| BIA ENERGY S.A.S ESP | Versión (2) |
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES | Página de 12 |
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
El objetivo de la presente Política de Privacidad y Protección de Datos Personales, (en adelante “Política de Privacidad”), es dar cumplimiento a las normas vigentes en materia de Protección de Datos Personales.
La presente Política de Privacidad es aplicable tanto a BIA ENERGY S.A.S. E.S.P. como a BIA SERVICES S.A.S. (ambas partes se definirán como “Bia”), en calidad de responsable del tratamiento, y a sus empleados directos e indirectos, como a todas aquellas terceras personas naturales o jurídicas a quienes transmitan datos personales de los titulares que comprenden los grupos de interés del responsable del tratamiento, cuando estos realicen algún tratamiento sobre los mismos por encargo del responsable del tratamiento. La información y los datos personales recolectados por Bia en su sitio web https://www.bia.app/ (en adelante “Sitio Web”) y en la aplicación móvil (en adelante la “Aplicación”) y/o por los diferentes canales de comunicación de Bia, es suministrada por los usuarios de las mismas de forma libre y voluntaria, habiendo leído, entendido y aceptado en su integridad la presente política de tratamiento de datos personales, para que sean administrados por Bia en calidad de responsable de tratamiento o por quien éste designe para el cumplimiento de los deberes legales, lo que implica su recolección; almacenamiento en servidores o repositorios de Bia o de terceros; almacenamiento y custodia de los mismos, circulación, utilización y supresión de los mismos de acuerdo con lo aquí establecido.
RAZÓN SOCIAL | BIA ENERGY S.A.S. E.S.P. |
DOMICILIO | Bogotá, Colombia |
DIRECCIÓN | Carrera 74 A No. 167-31 |
CORREO ELECTRÓNICO | leonardo@bia.app |
TELÉFONO | 3113240661 |
Para los efectos de la presente Política de Privacidad, se entenderá por
Adolescente
Autorización
Consentimiento previo, expreso e informado del titular de datos personales para llevar a cabo el tratamiento de sus datos personales, la cual puede ser recolectada de manera (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.
Aviso de privacidad
Documento físico, electrónico o en cualquier otro formato generado por el responsable del tratamiento, que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la siguiente información: i) Nombre o razón social y datos de contacto del responsable del tratamiento; ii) el Tratamiento al cual serán sometidos los datos y la finalidad del mismo; iii) los derechos que le asisten al titular; y iv) los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente.
Base de datos
Conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de tratamiento manual o automatizado, establecidos en una o varias ubicaciones.
Datos personales
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o físicas determinadas o determinables. La naturaleza de los datos personales puede ser pública, semiprivada, privada o sensible.
Los datos podrán ser recolectados por parte del responsable del tratamiento directamente del titular, por terceros que se la remitan y/o por fuentes de acceso público (incluyendo, pero sin limitarse a: redes sociales, páginas web y/o plataformas de entidades públicas o privadas), garantizando en todo momento los derechos que le asisten a los titulares.
Podrán recolectarse y tratarse entre otros:
Dato privado
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
Dato público
Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible.
Datos sensibles
Son aquellos que afectan la intimidad del titular de datos personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros). A los datos personales de niños, niñas y/o adolescentes, se les aplicarán las mismas normas y procedimientos que a los datos sensibles, y no se le dará tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.
Datos semiprivados
Son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.
Encargado del tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Niño o niña
Personas entre los 0 y 12 años
Oficial de protección de datos personales
Persona o área responsable de velar porque se atiendan las PQRSD que se presenten en materia de protección de datos personales y de velar porque se cumplan las políticas, directrices y procedimientos que conforman el Programa de Protección de Datos Personales.
PQRSD
Peticiones, quejas, consultas, sugerencias, reclamos y denuncias en materia de protección de datos personales.
Protección de datos
Son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Responsable del tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular
Persona natural o física cuyos datos personales sean objeto de tratamiento.
Transferencia
La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión
Corresponde al tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país de domicilio del responsable del tratamiento, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, transferencia, transmisión o supresión.
Los siguientes, son los principios rectores en materia de protección de datos personales, y aplicarán al tratamiento que realicen el responsable de tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes transmita o transfiera datos personales de los titulares que comprenden sus grupos de interés, cuando estos realicen algún tratamiento sobre los mismos.
Principio de legalidad
El tratamiento a los datos personales se realizará de acuerdo con los requerimientos legales establecidos en las normas vigentes aplicables.
Principio de finalidad
El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad
El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los datos públicos, los cuales podrán ser objeto de tratamiento sin que se requiera autorización del titular, conforme con lo dispuesto por las normas vigentes.
Principio de veracidad o calidad
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia
En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
Principio de seguridad
La información sujeta a tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad
Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Para los efectos de la presente Política de Privacidad, el responsable del tratamiento directamente o a través de encargados del tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de tratamiento sobre los datos personales de sus grupos de interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación.
Son derechos de los titulares de datos personales:
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Es deber del responsable del tratamiento
Es deber del encargado del tratamiento
La persona que ejercerá, las funciones de oficial de protección de datos personales será Paulina Echeverry Grand, quien, velará entre otras, por la adecuada garantía de los derechos de los titulares, en especial, la atención de PQRSD.
Los titulares o aquellas personas que se encuentren legitimadas por normas vigentes pueden presentar PQRSD a través del siguiente canal:
Correo electrónico | peticiones_bia@bia.app |
Las siguientes, son las personas facultadas para presentar PQRSD
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Las PQRSD deberán contener como mínimo: i) nombre y domicilio u otro medio para comunicarle la respuesta a su solicitud; ii) los documentos que acrediten su identidad (credencial para votar, pasaporte o cartilla militar) o, en su caso, la representación legal (además de los documentos que acrediten la identidad del titular, carta poder o poder especial y documentos que acrediten la identidad del representante); iv) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos; v) si es del caso, la manifestación expresa para revocar su consentimiento al tratamiento de sus datos personales y por tanto, para que no se usen; y vi) cualquier otro elemento que facilite la localización de los datos personales.
Las peticiones, quejas, reclamos y denuncias serán resueltas dentro de los quince (15) días hábiles siguientes a su presentación por parte del titular o persona legitimada. Los términos aquí establecidos, empezarán a contar el día hábil siguiente a la presentación.
Las consultas, deberán resolverse dentro de los diez (10) días hábiles siguientes a su presentación por parte del titular o persona legitimada. Los términos aquí establecidos, empezarán a contar el mismo día de presentación, salvo que se presente en días no hábiles. En este último caso, los términos comenzarán a regir el primer día hábil siguiente a la presentación.
El Sitio Web utilizará cookies, pixeles o tecnologías similares de terceros, tales como (Target Marketing, Google Analytics and Facebook Pixel) con el fin de almacenar y recordar los datos personales como nombre, número de documento y contraseña de los Usuarios, tipo de navegador de Internet y dispositivo que utiliza, geolocalización por GPS, dirección IP, idioma, fechas y tiempos de navegación, páginas consultadas, entre otros, para:
Optimizar los anuncios publicitarios que mostramos en el dispositivo del usuario o en otras páginas web.
La mayoría de los navegadores web se pueden configurar para desactivar el uso de cookies o de otras tecnologías. Sin embargo, si desactiva las cookies, es posible que no pueda acceder a la funcionalidad de nuestro Sitio Web correctamente o en absoluto.
Las cookies son archivos de texto que se descargan en el dispositivo del usuario y recogen de manera automática información que puede ser personal y que puede utilizarse en el caso de Bia, para las finalidades relacionadas en el presente documento.
Los pixeles de seguimiento son imágenes gráficas incrustadas en los códigos de las páginas web, correos electrónicos y/o aplicaciones entre otros, que permiten identificar el interés de los Usuarios por ciertas publicaciones, número de vistas, intereses, entre otros.
Con el hecho de aceptar la presente Política de Tratamiento de Datos Personales, el usuario autoriza el uso de cookies, pixeles y tecnologías similares y como consecuencia, el almacenamiento y tratamiento de sus datos para las finalidades establecidas en esta Política.
La presente Política de Privacidad y Protección de Datos Personales, rige a partir del 24 de agosto de 2022.
Las bases de datos sujetas a tratamiento por parte del responsable del tratamiento estarán vigentes mientras subsistan las finalidades para las cuales se recolectaron los datos y/o el término que establezca la ley.
El responsable del tratamiento se reserva el derecho de modificar en cualquier momento la presente política de privacidad. En caso de haber cambios sustanciales en el contenido de esta, en relación con la identificación del responsable del tratamiento y la finalidad del tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el responsable del tratamiento comunicará estos cambios al titular antes de o a más tardar al momento de implementar las nuevas políticas y requerirá una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.