1. OBJETIVO
Proporcionar los lineamientos para que la organización pueda asegurar la protección de los datos personales, dando cumplimiento a la Ley 1581 de 2012, Decreto 1377 de 2013 y normas que modifiquen o adicionen el régimen de protección de datos personales.


2. ALCANCE
Grupo BIT S.A. establece la presente política para el manejo de la información personal tanto de sus clientes, proveedores y empleados como de todas las personas naturales con las cuales constituya relaciones comerciales en el ejercicio de su actividad.


3. DEFINICIONES
• Compilar: Reunir en una misma obra partes o extractos procedentes de otros varios libros o documentos.
• Transmitidos: Hacer llegar a una persona una información, un mensaje o una noticia.
• Vínculo contractual: Es la relación que se establece mediante un contrato, puede ser de tipo laboral, comercial, civil, como también otros tipos de convenios o alianzas.
• Supresión: Dejar de suministrar o de hacer una cosa que es habitual o eliminar un registro.
• Causahabiente: Persona que adquiere los derechos de otra persona.


4. RESPONSABLE
Gerencia General de Grupo BIT S.A.


5. DESCRIPCIÓN DE LA POLÍTICA

5.1 De acuerdo con su objeto social (prestación de servicios relacionados al desarrollo, comercialización, soporte y consultoría de los productos de la organización sistemas de información para la inteligencia de los negocios), Grupo BIT maneja información personal que los clientes suministran para la prestación de los servicios contratados, por lo cual considera que el tratamiento de dicha información, tiene tanta importancia como el desarrollo de sus actividades comerciales y de servicios y no ahorrará esfuerzos para el cumplimiento de las normas y principio para la protección de dicha información, así mismo dentro de sus directrices institucionales tendrá como objetivos fundamentales los de:

• Planificar: Establecer los objetivos y procesos necesarios para proteger la información personal de acuerdo con sus políticas dentro de la organización.
• Hacer: Implementar los procesos, necesarios para el cumplimiento de la política y las normas sobre la materia, comprometer a todos sus colaboradores en el manejo adecuado de la información personal a que se tenga acceso o se le haga tratamiento.
• Verificar: Realizar el seguimiento y la medición de los procesos con respecto a la política, objetivos, requisitos legales y otros que comprometan, sean importantes y relevantes para el manejo adecuado de los datos personales tratados en la compañía, e informar sobre los resultados.
• Actuar: Tomar acciones para mejorar continuamente sus procedimientos y la protección de la información personal.


5.2 Grupo BIT S.A. en su condición de responsable de manejo de información personal, realizará el Tratamiento de la misma en estricto cumplimiento de la normatividad aplicable, garantizando los derechos que a los Titulares de la información les asiste.
Grupo BIT S.A., en su actividad comercial maneja información personal de sus clientes, empleados, contratistas y proveedores en general. Grupo Bit puede ser encargado del tratamiento de información personal sobre la información que los usuarios o clientes, tiendas o distribuidoras que, en virtud de un contrato de servicios, entregan para la transformación de dicha información en un idioma entendible que permita realizar inteligencia de negocios y toma de decisiones.


5.3 Toda esta información se mantiene en las bases de datos destinadas para los fines de los servicios contratados.


5.4 En ejercicio de su objeto social, Grupo BIT S.A., a través de los colaboradores que hacen parte de Servicio al Cliente y Soporte, o a través de contratistas o mandatarios encargados de ello, realizará el tratamiento de datos personales de empleados y sus familiares, clientes, contratistas y subcontratistas, distribuidoras y empresas de consumo masivo, proveedores, cualquiera de ellos sean activos o inactivos, y participantes de los procesos de selección de personal, entre otros. El tratamiento de los datos personales, incluye la transmisión o transferencia de cierta información personal a sus sucursales nacionales o extranjeras, a sus socios, aliados de negocios, en el marco de contratos o acuerdos de colaboración empresarial, a entidades gubernamentales o judiciales por solicitud expresa de las mismas, a clientes, durante y con ocasión de la ejecución de los contratos suscritos con ellos, o soportar procesos de auditoría interna o externa.


5.5 En desarrollo de los principios de finalidad y libertad, la recolección de datos personales por parte de Grupo BIT S.A., se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente y conforme a su objeto social. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.


5.6 Los datos de los titulares de la Información que obtenga Grupo BIT S.A. por parte del Titular de la Información o representante legal en el caso de información de hijos(as) menores de edad, serán compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos, transferidos y de conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012, serán recogidos, almacenados y objeto de tratamiento en las bases de datos, hasta la terminación del vínculo contractual que los vincule y durante veinte (20) años más.


5.7 El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia o transmisión (según corresponda), en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso sean considerados activos o inactivos:
• Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sean parte los empleados, clientes y proveedores (titulares de la información con la organización).
• Informar las modificaciones que se presenten en desarrollo de los contratos comerciales para el caso de clientes y proveedores titulares de la información o de trabajo, prestación de servicios o similar para el caso de los empleados titulares de la información.
• Envío de información de la organización a través de medios seguros, a la dirección reportada de:
✓ Empleados, colaboradores o contratistas: revistas, extractos, campañas y demás que tengan por finalidad informar al trabajador y su familia de los beneficios de trabajar para la organización, notificaciones sobre procesos disciplinarios, citaciones a descargos, correspondencia contractual en general.
✓ Clientes: Envío de correspondencia que tenga relación con los productos y/o servicios prestados, promoción y publicidad de los servicios que ofrece la empresa, envío de información de interés propia de la inteligencia de negocios, boletines de actualización, invitaciones a seminarios, talleres o conferencias que haga o promocione la empresa, entre otros similares.
• Reportar la información referente al vínculo contractual a las entidades del estado que lo soliciten en virtud de una ley o decreto, como lo son: Registraduría Nacional, DANE, DIAN, UGPP, entidades de seguridad social, entre otras.
PROVEEDORES Y CLIENTES
• En virtud de su objeto social, la información de los clientes se maneja por expresa disposición comercial, contable y tributaria (Requisitos de las facturas, RUT, medios magnéticos) igualmente para la prestación de servicios contratados, envío de facturas y cobro de las mismas.
• Dar cumplimiento de las obligaciones tributarias y mercantiles tales como, manejo y reporte de medios magnéticos, con relación a pago de facturas de compra y venta, y demás propias de la relación comercial.
• Permitir el cumplimiento contractual y los propios de la relación comercial, tales como: facturación, reportes de pagos o interacciones que, por ley, contratos o por políticas internas tiene la obligación de realizar; sistema de calidad, atención de consultas, peticiones, solicitudes, acciones y reclamos, realizadas por el Titular de la información o por sus legitimarios.
• Evaluar la calidad de los servicios ofrecidos por la organización con el titular de la información, levantar estadísticas e información sobre los servicios prestados y tendencias de consumo, realizar el cobro de las facturas y servicios.
• Podrá encargar el cobro de facturas en otras entidades especializadas en dichos servicios.
EMPLEADOS, COLABORADORES Y CONTRATISTAS
• Dar cumplimiento de las obligaciones laborales y contraídas por el trabajador con el empleador y viceversa, con relación a pago de salarios, prestaciones sociales y demás consagradas en el contrato de trabajo. Pago de honorarios, verificación de pago de seguridad social, entre otras finalidades y requisitos exigidos por la Ley.
• Evaluar la calidad de los servicios ofrecidos por la empresa con el titular de la Información, levantar estadísticas e información sobre clima organizacional, riesgos inherentes al cargo, riesgos ocupacionales, situación sociodemográfica, y demás que interesen a las partes con la finalidad que los empleados, colaboradores, contratistas y sus familias cuenten con las mejores condiciones que la organización pueda ofrecer.
• Realizar estudios internos sobre los hábitos de los empleados, colaboradores y contratistas como titulares de la Información para programas de bienestar corporativo y seguridad y salud en el trabajo.
• Realizar los descuentos de nómina autorizados por el Empleado Titular de la Información.
• Las obligaciones laborales a cargo de Grupo BIT S.A., tales como: a) Pagos de nómina, pagos y reportes al sistema de seguridad social integral y pago de parafiscales; b) Atención de consultas, peticiones, solicitudes, acciones y reclamos, realizados por el Titular de la información o por sus legitimarios, o por entidades del sistema general de seguridad social integral a los que el Titular esté, o hubiere estado vinculado; c) Las obligaciones contractuales contraídas que requiera la información de los empleados contratistas y colaboradores con ocasión de la ejecución de proyectos privados o públicos.


5.8 Las bases de datos cuentan con las medidas de seguridad necesarias para la conservación adecuada de los datos personales y actualmente se mantiene en el software de la compañía y los servidores propios.


5.9 Grupo BIT S.A., tendrá por lo menos una página web, redes sociales y podrá tener otras donde las personas con intereses en los servicios de la empresa, tienen opción de suscribirse para recibir información de interés, boletines, propuestas de servicios, entre otros. Los datos de los titulares de la Información, serán compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos, transferidos y objeto de tratamiento para las siguientes finalidades:
• Mantener una eficiente comunicación de la información que sea de utilidad para los suscriptores.
• Tratar a los suscriptores como potenciales clientes, y enviarles información de interés
• Evaluar la calidad de los servicios ofrecidos por la empresa, levantar estadísticas e información sobre los servicios prestados y tendencias de consumo.
• Envío a la dirección reportada de información comercial, material publicitario de la empresa e información sobre los productos o servicios contratados por los clientes y/o los proveedores, entre otros similares; a través de medios seguros información de la empresa, revistas, extractos, campañas invitaciones a seminarios, talleres o conferencias que haga o promocione la empresa y demás que tengan por finalidad informar promover los servicios de la empresa.


5.10 Grupo BIT S.A., presta servicios relacionados con el análisis de la información para mejorar la toma de decisiones, dentro de los cuales realiza la consolidación de la información de sus clientes, y en ella, se incorpora información personal de los proveedores y clientes de quienes tienen contrato con Grupo BIT S.A., en general son registros con información pertinente y necesaria para el debido análisis y toma de decisiones. Dicha información se mantiene en las bases de datos destinadas para tal fin y es usada por el cliente en el software, esta información pertenece exclusivamente a nuestros clientes, siendo ellos los responsables del tratamiento, y será almacenada únicamente para los siguientes fines: En virtud de un contrato de prestación de servicios con nuestros clientes, en el cual se haya ofrecido la carga de información, el procesamiento de la información y la divulgación para los fines de inteligencia de negocios.

Aunque dicha información no ha sido recolectada por Grupo BIT, ha sido encargado en virtud de un contrato para su procesamiento en materia de análisis de datos y transformación a indicadores, y se mantendrá únicamente para esos fines, asegurando la privacidad sobre dicha información propia del cliente.

5.11 En los vínculos contractuales que celebra Grupo BIT S.A., podrá encargar el tratamiento de su información personal a distintas personas naturales o jurídicas para los fines misionales de la empresa, promoción de servicios y productos, marketing digital, acuerdos de colaboración empresarial, contratos de mandato, prestación de servicios, entre otros, y estos encargados deberán tener políticas claras, acoger nuestra política o tener similares y con mejores garantías que las que se presentan a continuación y serán obligaciones del encargado del tratamiento las siguientes:
• Guardar la reserva y confidencialidad, respecto de cualquier tipo de información que sea suministrada por el responsable del tratamiento, o a la cual llegare a tener acceso o conocimiento el encargado del tratamiento.
• Tomar todas las precauciones y medidas necesarias para garantizar la confidencialidad de la información que tenga tal carácter, las cuales, en ningún caso, serán menores de aquellas tomadas para mantener sus propios asuntos y negocios en reserva.
• Utilizar la información suministrada por el responsable del tratamiento que revela la información o de la que tenga conocimiento el encargado del tratamiento, únicamente de la manera y para los fines establecidos en este contrato.
• Abstenerse de entregar o realizar para sí o para terceros, copias, arreglos, reproducciones, adaptaciones o cualquier otra clase de mutilación, deformación o modificación de la información confidencial.
• No divulgar a terceros o a ninguna otra persona o entidad la información confidencial sin el consentimiento previo, expreso y por escrito del responsable del tratamiento.
• Garantizar que los sistemas de comunicación y la infraestructura tecnológica en la cual almacenará y/o procesará los datos recibidos del responsable del tratamiento, poseen los elementos de seguridad necesarios para salvaguardar la información. Al utilizar medios de intercambio de información tales como el correo electrónico e Internet, aplicarán las mismas medidas para asegurar que la información no sea vista ni modificada por personas ajenas al proceso.
• Respetar en todo momento las políticas de seguridad de la información establecidas por el responsable del tratamiento.
• No reproducir la información confidencial entregada, salvo si ello resulta necesario para cumplir la finalidad para la cual ha sido suministrada y sólo se dará a conocer a aquellos empleados, trabajadores o asesores, que tengan necesidad de tal conocimiento, de acuerdo a lo indicado por el supervisor del contrato. En este último evento, deberá advertirse a dichos empleados, trabajadores o asesores, el carácter confidencial de la información, al tiempo que deberá advertírseles respecto de los términos de este acuerdo de confidencialidad.
• No ceder en ningún caso a terceras personas los datos de carácter personal a los que tengan acceso, ni para efectos de su conservación.
• Al finalizar los vínculos comerciales por cualquier causa, el encargado del tratamiento, deberá destruir toda la documentación o información que contenga los datos y que llegare a tener en su poder como consecuencia de cualquier relación contractual de las partes, utilizando métodos de destrucción adecuados, los cuales en todo caso deberán ser aprobados por el responsable del tratamiento de acuerdo con el nivel de sensibilidad y el medio en el cual se encuentre almacenada. En todo caso, el encargado del tratamiento deberá garantizar mediante una certificación emitida por su representante legal, que no existen copias o respaldos realizados a la información, archivos, programas, etc. que se le hubieren facilitado o entregado a los mismos. Esta entrega o destrucción se realizará dentro de los quince (15) días hábiles siguientes a la terminación del vínculo contractual, previa autorización y comunicación formal del responsable del tratamiento. Para ello, el encargado del tratamiento deberá solicitar al responsable del tratamiento dentro de los cinco (5) días hábiles siguientes a la terminación del presente contrato, que indique en forma escrita, si la información o documentación debería ser destruida o restituida al responsable del tratamiento.
• En el evento de ser necesario que el encargado del tratamiento conserve los datos o una parte de los mismos a efectos de la atención de posibles responsabilidades que pudiesen derivarse del tratamiento, estos deberán permanecer bloqueados hasta que transcurran los plazos de prescripción correspondientes, momento en el que deberán ser destruidos. El responsable del tratamiento deberá conocer el estado de la conservación de los mismos y su posterior destrucción o entrega, según lo determinen ambas partes.
• El encargado del tratamiento deberá dar traslado al responsable del tratamiento, de cualquier solicitud de los interesados que pretendan modificar, actualizar, suprimir o revocar la autorización para el tratamiento de sus datos personales. El responsable del tratamiento, se compromete a dar respuesta a los titulares en los plazos legales y asume cualquier consecuencia que se pueda derivar del incumplimiento de los mismos.
• Cuando los titulares de la información, como consecuencia de cualquier negocio jurídico celebrado con el encargado del tratamiento, soliciten el acceso, rectificación, oposición, cancelación, solicitud de prueba de autorización de sus datos personales, el encargado del tratamiento deberá trasladar de forma inmediata al responsable del tratamiento dichas solicitudes.

5.12 Los Titulares de los datos personales que sean tratados, recolectados, almacenados por Grupo BIT, tendrán los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Constitución y la ley.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
• Otorgar o no autorización sobre la recolección de datos de carácter sensible.

5.13 Los Titulares podrán en todo momento solicitar a Grupo BIT S.A. la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta Política. Si vencido el término legal respectivo, EL RESPONSABLE no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

5.14 Los Titulares de datos personales deben dirigir sus consultas peticiones o reclamos al correo info@grupobit.net o a la dirección Calle 25 # 127- 220 Km7 Autopista Cali-Jamundí.
• EN CASO DE CONSULTAS: Grupo BIT S.A. tendrá un plazo de hasta (10) días hábiles para responder consultas, a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.
• RECLAMOS: El Titular o causahabiente que consideren que la información contenida en una base de datos a cargo de Grupo BIT S.A., debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a Grupo BIT S.A., el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, al correo electrónico establecido en la presente política con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si la reclamación resulta incompleta, Grupo BIT S.A. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

5.15 Grupo BIT S.A., sólo podrá realizar el tratamiento de datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del Tratamiento o vencido el plazo máximo legal en el cual Grupo BIT S.A. tiene la obligación de conservar los datos personales, se procederá a la supresión de los datos personales en nuestra posesión, debiéndose documentar los procedimientos para el Tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate, así como las instrucciones que al respecto imparta la Superintendencia de Industria y Comercio.

5.16 En todo vínculo contractual que se celebre, deberá quedar firmada la autorización de tratamiento de datos personales, en la cual el titular de la información personal acepta y autoriza que Grupo BIT S.A. comparta dicha información con empresas del grupo y proveedores, para las finalidades descritas en esta política. Ver

5.17 Grupo BIT S.A. podrá divulgar información de sus clientes en las siguientes circunstancias:
• Con ocasión de un proceso legal, litigio y/o solicitud de autoridades públicas y gubernamentales dentro o fuera del país de residencia del titular de la información.
• En caso de ser necesario por cumplimiento de ley u orden administrativa o judicial.
• Cuando se considere que existen indicios suficientes para creer que la divulgación de información personal es necesaria para evitar daños o pérdidas financieras a Grupo BIT S.A. o a cualquier usuario de servicios de la organización.
• Cuando se requiera reportar cualquier sospecha de actividad ilegal.

5.18 Así mismo Grupo BIT S.A. podrá acceder y usar los datos personales del titular de la información cuando lo considere necesario para:
• Cumplir con la ley aplicable.
• Proteger a los usuarios de correo no deseado o evitar intentos de fraude.
• El funcionamiento y mantenimiento de los sitios web, productos y servicios, por ejemplo, impedir o poner fin a un ataque en las redes y en los sistemas informáticos de la organización.
• Proteger los derechos y bienes de la organización
• Exigir el cumplimiento de los términos que rigen el uso de los sitios web, productos o servicios de la organización.

5.19 En los sitios web de Grupo BIT S.A. puede haber vínculos que lleven a los usuarios a otros sitios web.

5.20 El listado de las BD, debe describir la finalidad de cada una y el responsable de su administración. Ver anexo 3 de la presente política.


6. CONSIDERACIONES GENERALES

6.1 Como parte importante del proceso de tratamiento de datos personales, se hace necesaria la identificación y datos de contacto de Grupo BIT S.A. en calidad de responsable del tratamiento. Dichos datos se encuentran en el anexo 2 del presente documento.

6.2 La presente política entrará en vigencia a partir de su expedición y tendrá un término indefinido.

7. ANEXOS, FORMATOS, DOCUMENTOS DE REFERENCIA

7.1 ANEXOS
N/A

7.2 FORMATOS
Autorización tratamiento de datos personales- empleados
Autorización tratamiento de datos personales- clientes y proveedores
Autorización entrega de datos a terceros.

7.3 DOCUMENTOS DE REFERENCIA
N/A