1. OBJETIVO OPTIMUS busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. Todo esto en desarrollo de lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás decretos reglamentarios. De conformidad con lo anterior, OPTIMUS adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades propias de la empresa en desarrollo de su objeto social, garantizando de esta manera el derecho constitucional de Habeas Data, la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales. 2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES OPTIMUS tiene su domicilio en la ciudad de Cali (Valle), y su sede principal se encuentra ubicada en la diagonal 23 No. 12b - 64. TELÉFONO: (2) 3043531625 CORREO ELECTRÓNICO: servicioalcliente@bpm-optimus.com.co SITIO WEB OFICIAL: www.bpm-optimus.com.co 3. ALCANCE Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales de personas naturales que sean objeto de Tratamiento por parte de OPTIMUS. Esta política aplicará a todos los trabajadores, terceros, clientes, distribuidores, proveedores o contratistas que realicen Tratamiento de Datos Personales en el desarrollo de su relación comercial o laboral con OPTIMUS, o a quienes se haya encargado una labor general o específica, a partir de la cual se derive un Tratamiento particular de Datos Personales. Esta política no será aplicable cuando OPTIMUS actué como Encargado, pues el encargo supone la delimitación de las finalidades por parte del tercero que contrata y trasmite sus bases de datos a OPTIMUS dando instrucciones precisas frente al tratamiento que debe dársele a los Datos Personales. En este sentido cuando OPTIMUS sea Encargado del Tratamiento se someterá a la política de Tratamiento de la información del Responsable de los datos. Finalmente, esta política le aplicará a los terceros con quienes OPTIMUS haya suscrito un contrato de transmisión o transferencia de Datos Personales o entregue información para el desarrollo de actividades particulares, siempre que OPTIMUS actúe en calidad de Responsable. 4. DEFINICIONES Los términos relevantes de esta política de tratamiento de la información tendrán el significado que a continuación se le asigna, o aquel que precede al término entrecomillas dentro del paréntesis. Autorización: Es la comunicación verbal o escrita generada por OPTIMUS dirigida a los Titulares para informarle de la existencia de esta Política, la forma de acceder a ella y por medio de la cual haciendo click realiza una conducta inequívoca autorizando el Tratamiento de sus Datos Personales para las finalidades y en los términos de esta Política. Autorizado: Son aquellas personas que pueden ejercer los derechos del Titular, tales como, el Titular, acreditando su identidad por los medios que tenga a su disposición, los causahabientes que acrediten esa calidad, el representante y/o apoderado acreditándose mediante apoderamiento o representación legal y aquellos que, por estipulación a favor de otro o para otro estén acreditados Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento por OPTIMUS. Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc. Dato Privado: Aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular. Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Son considerados datos públicos aquellos relativos al estado civil de las personas, su profesión, el número de cédula, y otros datos contenidos en registros públicos, documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva gacetas y boletines oficiales. Dato Semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial. Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí o en asocio con otros realiza el Tratamiento de Datos Personales por encargo de un Responsable. En relación con los contratos estatales que suscribe OPTIMUS con las entidades públicas, éste funge de encargado en la medida que recibe instrucciones y lineamientos con base en el objeto contractual. Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos, el Tratamiento de los Datos Personales y/o los fines y condiciones del Tratamiento. Para estos efectos, el Responsable será OPTIMUS, sin embargo teniendo en cuenta las actividades comerciales de OPTIMUS éste actuará como Encargado cuando realice algún Tratamiento sobre las Bases de Datos que le remitan las entidades que contratan sus servicios, siempre que éstas determinen las finalidades y lineamientos del tratamiento. Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, administración, almacenamiento, uso, circulación, transmisión, transferencia o supresión. Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Transmisión: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. Política de Tratamiento de la Información: Es el presente documento que contiene los lineamientos del Tratamiento de Datos Personales que surjan en cualquier tipo de Tratamiento que realice OPTIMUS sobre los Datos Personales. Particularmente, este incluye las finalidades, los tipos de Tratamiento, los derechos de los Titulares, los procedimientos para garantizar esos derechos y las personas dentro de OPTIMUS encargadas de atender las consultas, quejas y/o reclamos. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley. RGDPC o Régimen General de Protección de Datos Personales Colombiano: es el conjunto de normas que regula el Tratamiento de Datos Personales en el territorio colombiano tales como, el artículo 15 de la Constitución Política colombiana; la ley 1266 de 2008, la Ley 1581 de 2012; el Decreto 1377 de 2013; el Decreto 1074 de 2015; el Decreto 886 de 2014; y las demás normas que las modifiquen o adicionen. 5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES Para efectos de garantizar la protección de datos personales, OPTIMUS aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar a recolección, manejo, uso, tratamiento, almacenamiento, transferencia y transmisión de datos personales: Principio de Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen la materia. Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución Política de Colombia, las leyes aplicables y demás normas que las desarrollen. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada. Principio de Libertad: El Tratamiento se ejercerá únicamente con el consentimiento previo, expreso e informado del Titular. Los Datos Personales que sean recolectados sin el mencionado consentimiento estarán autorizados por la Ley o por la implementación de mecanismos eficientes de comunicación, sin perjuicio de la solicitud de supresión de los Datos Personales que eventualmente pueda ser elevada por el Titular y que proceda por no mediar una obligación legal o contractual que lo impida. Principio de Veracidad o Calidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de Acceso y Circulación Restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de OPTIMUS será de medio. Principio de Seguridad: la información sujeta a tratamiento por OPTIMUS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de Confidencialidad: Todas las personas que en OPTIMUS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. 6. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES. OPTIMUS, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades: 6.1. Finalidades Generales del Tratamiento de Datos personales Permitir la participación de los Titulares en actividades de mercadeo y promocionales realizados por OPTIMUS. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales, así como la asistencia, consultoría y soporte necesarios para cumplir las obligaciones emanadas de la relación comercial. Materializar potenciales relaciones comerciales y/o jurídicas con personas interesadas en ser clientes, proveedores o trabajadores de OPTIMUS. Hacer su propia gestión administrativa, contable y fiscal, incluyendo, pero sin limitarse a gestión de facturación, gestión de cobros y pagos, gestión de proveedores, gestión de clientes e informes a autoridades fiscales. Evaluar la calidad del servicio, realizar estudios de mercado y análisis estadísticos para usos internos. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales. Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas. Transferir la información recolectada a distintas áreas de la empresa y a sus compañías vinculadas, subsidiarias, afiliadas y contraladas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros). Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales. Registrar sus datos personales en los sistemas de información de OPTIMUS y en sus bases de datos comerciales y operativas. Soportar procesos de auditoría interna o externa. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de OPTIMUS. Las indicadas en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso. 7. FUENTES DE LA INFORMACIÓN OPTIMUS recolecta información de las siguientes fuentes: 9.1. Directamente del titular de la información. 9.2. Automáticamente cuando el titular de la información utiliza los sitios web de OPTIMUS. En los sitios web de OPTIMUS se utilizan cookies y otras herramientas que recolectan información de quienes los visitan; por el simple hecho de ingresar a dichos sitios web puede obtenerse de manera automática la siguiente información: Los hipervínculos a los que ha dado click. Información acerca del explorador que utiliza. Detalles de las páginas que ha visto. Su dirección IP Los sitios que visitó antes de llegar al Portal 10. AUTORIZACIÓN OPTIMUS solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. La autorización a OPTIMUS para el tratamiento de los datos personales será otorgada por: i) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de OPTIMUS; ii) Los causahabientes del titular, quienes deberán acreditar tal calidad; iii) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento; iv) Otro a favor o para el cual el titular hubiere estipulado. OPTIMUS obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, De forma oral (a través de una conversación telefónica o en videoconferencia) o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. 17. VIGENCIA La presente política de protección de datos personales rige a partir del 30 de septiembre de 2019 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar con anterioridad a la presente. 18. LEY APLICABLE Esta Política de Protección de Datos Personales, se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el decreto 1074 de 2015, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.
