Política de tratamiento de datos
INTRODUCCIÓN
A través de este documento, BIFITCO S.A.S, quien para el presente documento y en adelante se denominará LA EMPRESA establece el Manual de protección de datos – MPD atendiendo al desarrollo de su objeto social, los servicios prestados, los usuarios y entrenadores de la misma. La mera utilización de LA EMPRESA o los servicios que esta pone a su disposición, cualquiera de ellos, se considera una aceptación expresa de cada una de las cláusulas que se encuentran a continuación de la presente; si usted no está de acuerdo con el uso concedido o el servicio ofrecido, por favor absténgase de utilizar o solicitar la prestación de los servicios que LA EMPRESA le ofrece.
El presente documento se encuentra vinculado con los términos y condiciones generales de funcionamiento de la plataforma de LA EMPRESA, por lo que forman parte integral de las políticas de funcionamiento de la misma.
Para todos los efectos legales, el responsable de la prestación del servicio de BIFITCO S.A.S., sociedad comercial con domicilio en la ciudad de Bogotá D.C. en la República de Colombia, en adelante LA EMPRESA, en caso que se presente un inconveniente, duda o sugerencia con el uso de la plataforma de LA EMPRESA o del presente Manual de Protección de Datos, puede dirigir un correo electrónico con la solicitud y datos de contacto al correo electrónico: [email protected].
1. ALCANCE
La Política de LA EMPRESA será aplicable a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de tratamiento por parte de nosotros.
2. MARCO NORMATIVO
El presente documento tiene como base normativa la Ley 1581 de 2012 mediante la cual se expidió el Régimen General de Protección de Datos Personales, igualmente los decretos y circulares externas que reglamenten la norma indicada en el numeral anterior y la Sentencia de Constitucionalidad C-748 de 2011 mediante la cual se declaró exequible el Proyecto de Ley Estatutaria de Protección de Datos Personales.
3. DESARROLLO DE LA POLÍTICA
LA EMPRESA integra en todas sus actuaciones el respeto por la protección de datos personales, motivo por el cual, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba.
LA EMPRESA vela por el cumplimiento los principios establecidos en la ley y atenderá en sus acciones y manejo de información de datos personales las finalidades que se deriven de los mismos.
LA EMPRESA implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la ley estatutaria 1581 de 2012 y demás normativa que la complemente, modifique o derogue.
LA EMPRESA informará a todos sus usuarios sobre los derechos que se deriven de la protección de datos personales.
3.1 DESTINATARIOS
La presente Norma se aplicará y por ende obligará a las siguientes personas:
-
Representante Legal LA EMPRESA, directivos o no, que custodien y traten bases de datos de carácter personal.
-
Proveedores y personas naturales o jurídicas que presten sus servicios a LA EMPRESA bajo cualquier tipo de modalidad contractual, en virtud de la cual se efectúe cualquier tratamiento de datos de carácter personal. Esta previsión deberá incluirse en todos los contratos.
-
Aquellas otras personas con las cuales exista una relación legal de orden estatutario, contractual, entre otras.
-
Personas públicas y privadas en condición de usuarios de los datos personales.
-
Las demás personas que establezca la ley.
4. DEFINICIONES
A. AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por LA EMPRESA, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
B. AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
C. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
D. BASE DE DATOS AUTOMATIZADA: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
E. BASE DE DATOS NO AUTOMATIZADA: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
F. CESIÓN DE DATOS: Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien está habilitado como cesionario.
G. CUSTODIO DE LA BASE DE DATOS: Es la persona natural que tiene bajo su custodia la base de datos personales al interior de LA EMPRESA.
H. DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
I. DATO PERSONAL PRIVADO: Es una categoría de datos de carácter personal que solo es relevante para su titular, entre los que se podrían encontrar fotografías, videos, datos relacionados con su estilo de vida, entre otros.
J. DATO PERSONAL SEMIPRIVADO: Es una categoría de datos de carácter personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general, entre los cuales se podrían encontrar datos financieros y crediticios, dirección, teléfono, correo electrónico, entre otros.
K. DATO PERSONAL PÚBLICO: Es una categoría de datos de carácter personal que, calificado como tal en la ley, que no es semiprivado, privado o sensible, entre los cuales se podrían encontrar los datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público y aquellos que pueden obtenerse sin reserva alguna, entre otros.
L. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
M. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
N. HABEAS DATA: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos de LA EMPRESA, conforme lo dispuesto en la ley y demás normatividad aplicable.
O. TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
P. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Q. DATO SENSIBLE: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
5. TRATAMIENTO Y FINALIDAD A LA CUAL SERÀN SOMETIDOS LOS DATOS SUMISNTRADOS POR EL TITULAR
LA EMPRESA solo recaudará de sus usuarios y profesionales los datos que sean necesarios, pertinentes y no excesivos para la finalidad establecida. Los datos personales de los titulares con los que cuenta LA EMPRESA serán tratados con los siguientes fines:
A. Información sobre proveedores:
• Mantener comunicación directa con los proveedores para efectos de pedidos, negociaciones, comunicaciones empresariales o pagos.
B. Información de clientes:
• Implementar estrategias de mercadeo y fidelización.
• Estudio financiero para aprobación de créditos.
• Finalidades comerciales, de servicio al cliente y administración de cartera.
C. Información de Empleados:
• Comunicaciones oficiales necesarias con los empleados por parte de la empresa.
• Reconocimientos o actividades sociales y/o laborales establecidas por LA EMPRESA.
• Fines probatorios dentro de procesos disciplinarios y/o judiciales.
• Carnetización y demás documentos de identificación o reconocimiento de personal vinculado a la empresa.
6. PRINCIPIOS DEL MANUAL DE POLÍTICA Y TRATAMIENTO DE DATOS PERSONALES
A. LEGALIDAD: El Tratamiento de datos personales será realizado de conformidad a las disposiciones legales aplicables.
B. FINALIDAD: El tratamiento de datos personales debe obedecer a una finalidad legítima y debe estar sujeto a lo establecido en la Constitución Política y la Ley. El titular será informado de manera clara, amplia, suficiente y previa acerca de la información que sea suministrada.
C. LIBERTAD: El tratamiento de datos personales sólo podrá ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no serán obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que exonere el consentimiento.
D. VERACIDAD O CALIDAD: La información sujeta al tratamiento de datos personales será veraz, completa, exacta, actualizada, comprobable y comprensible.
E. TRANSPARENCIA: LA EMPRESA garantiza a los titulares de datos personales el derecho de acceso y conocimiento de la información de carácter personales que estén siendo tratados conforme a lo establecido en la Ley.
F. ACCESO Y CIRCULACIÒN: De acuerdo con las disposiciones consagradas en la ley, los datos operados por LA EMPRESA tendrán un acceso y circulación restringida acorde con la naturaleza de los mismos y con las autorizaciones realizadas por el Titular.
G. SEGURIDAD: Los datos personales sujetos a tratamiento serán manejados adoptando todas las medidas de seguridad que sean necesarias para su conservación y uso adecuado.
H. CONFIDENCIALIDAD: Todos los funcionarios que trabajen en LA COMPAÑIA están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en LA EMPRESA
7. DERECHOS DEL TITULAR
Los titulares de los datos de carácter personal (aplica para usuarios y profesionales) contenidos en bases de datos que reposen en los sistemas de información de LA EMPRESA, tienen los derechos descritos en esta en cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la ley.
A. DERECHO DE ACCESO: Comprende la facultad del titular del dato de obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos que contienen sus datos personales y sobre las comunicaciones y/o cesiones efectuadas respecto de ellos, sean estas autorizadas o no.
B. DERECHO DE ACTUALIZACIÓN: Comprende la facultad del titular del dato de actualizar sus datos personales cuando estos hayan tenido alguna variación.
C. DERECHO DE RECTIFICACIÓN: Comprende la facultad del titular del dato de modificar los datos que resulten ser inexactos, incompletos o inexistentes.
D. DERECHO DE CANCELACIÓN: Comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
E. DERECHO A LA REVOCATORIA DEL CONSENTIMIENTO: El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a LA EMPRESA para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
F. DERECHO DE OPOSICIÒN: Comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. La Dirección Jurídica de LA EMPRESA, con base en los legítimos derechos que argumente el titular del dato personal, tomará la decisión pertinente.
G. DERECHO A PRESENTAR QUEJAS Y RECLAMOS O A EJERCER ACCIONES: El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos. Previo a ello deberá haber agotado el ejercicio de su derecho frente a LA EMPRESA.
H. DERECHO A OTORGAR AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS: El titular del dato tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales de LA EMPRESA. Excepcionalmente, esta autorización no será solicitada en los siguientes casos:
• Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
• Cuando se trate de datos de naturaleza pública.
• Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Cuando se trate de datos personales relacionados con el registro civil de las personas.
En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
8. DEBERES DE BIFIT
Cuando LA EMPRESA, asuma la calidad de responsable directo del tratamiento de los datos de los titulares de datos deberá cumplir los siguientes deberes:
-
Garantizar a los titulares, en todo tiempo, el pleno y efectivo ejercicio del derecho Constitucional de Hábeas Data.
-
Solicitar y conservar, en las condiciones previstas en el presente Norma, copia de la respectiva autorización otorgada por el titular.
-
Informar debidamente a los usuarios y entrenadores sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
-
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
-
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
-
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
-
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
-
Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
-
Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
-
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. LA EMPRESA cumple con esta obligación a través de la adopción de esta Norma.
-
Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
-
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
-
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Cuando LA EMPRESA realice el tratamiento por cuenta de un tercero (encargado del tratamiento de los datos), o legalmente le corresponda suministrarlos, cumplirá los siguientes deberes:
-
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
-
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-
Oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
-
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
-
Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta Norma y en la ley.
-
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. LA EMPRESA cumple con dicha obligación a través de la adopción de la presente Norma.
-
Registrar en la base de datos la leyenda "reclamo de habeas data en trámite" en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.
-
Insertar en la base de datos la leyenda "información sobre habeas data en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
-
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.
-
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
-
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares. 1) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
-
En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
9. CATEGORÍAS ESPECIALES DE DATOS
A. DATOS PERSONALES SENSIBLES: Los datos sensibles son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. LA EMPRESA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento.
B. TRATAMIENTO DE DATOS PERSONALES SENSIBLES: Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
-
El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que, por ley, no sea requerido el otorgamiento de dicha autorización.
-
El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
-
El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
-
El tratamiento tenga una finalidad histórica, estadística o científica, o dentro del marco de procesos de mejoramiento, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares.
10. CLASIFICACIÓN DE INFORMACIÓN Y DE BASES DE DATOS
Las bases de datos se clasificarán de la siguiente manera:
A. BASES DE DATOS CONFIDENCIALES: Son bases de datos o ficheros electrónicos con información confidencial la cual trata el modelo de negocio de LA EMPRESA, es el caso de datos financieros, bases de datos del personal, bases de datos con información sensible sobre directivos, proveedores etc.
B. BASES DE DATOS CON INFORMACIÓN SENSIBLE: Son los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. En LA EMPRESA, el acceso a este tipo de información es restringido y únicamente será conocido por un grupo autorizado de funcionarios.
C. BASES DE DATOS CON INFORMACIÓN PÚBLICA: Son las bases de datos que contienen datos públicos calificados como tal según los mandatos de la ley o de la Constitución Política y que no son calificados como datos semiprivados, privados o sensibles. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
11. INFORMACIÓN OBTENIDA EN FORMA PASIVA
Cuando se utilizan los servicios contenidos dentro de los sitios web de LA EMPRESA , ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA EMPRESA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.
12. PROCEDIMIENTO PARA ATENCIÒN Y RESPUESTA A DERECHOS DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE LOS DATOS PERSONALES
El Titular de datos de LA EMPRESA podrá acceder y consultar su información personal a través de los siguientes medios que ha dispuesto la compañía:
Correo electrónico: [email protected]. Para poder acceder a dicha información, LA EMPRESA realizará, previamente a la solicitud, la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.
En el caso en que el titular necesite realizar una consulta adicional o solicite que la información contenida en la base de datos de LA EMPRESA sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través del [email protected] y Oficinas de Atención al Usuario de Bogotá D.C. El trámite de respuesta a la consulta/reclamo presentada por el usuario estará a cargo del área de Atención al Usuario.
La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:
-
Identificación completa (nombre, dirección de notificación, documento de identificación).
-
Descripción de los hechos que dan objeto a la consulta/reclamo.
-
Documentos soportes a los hechos.
-
Vía por la cual quiere recibir la respuesta a su consulta/reclamo.
En caso de consulta se dará respuesta al titular dentro de los diez (10) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se le informará expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si LA EMPRESA no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al usuario.
13. SANCIONES
Conforme a lo indicado por la Ley 1581 de 2012 en su Artículo 23, las sanciones por el indebido tratamiento de datos personales serán:
"Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
-
a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
-
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
-
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
-
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles."
Artículo 24. Criterios para graduar las sanciones. Las sanciones por infracciones a las que se refieren el artículo anterior, se graduarán atendiendo los siguientes criterios, en cuanto resulten aplicables.
-
) La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley;
-
El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción;
-
La reincidencia en la comisión de la infracción;
-
) La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio;
-
La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio;
-
El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar."
14. AVISO DE POLÍTICA DE DATOS PERSONALES
Se le informa a los Titulares de datos de LA EMPRESA, que el aviso de privacidad se encuentra publicado en la siguiente dirección electrónica https://entrenaencasa.bifit.com.co/politica-de-tratamiento-de-datos
PRHOHÌBICIONES
De acuerdo a lo establecido en la Ley 1581 de 2012, LA EMPRESA no realizará transferencia de datos personales de los titulares a un país que no ofrezca un nivel adecuado de protección de datos. Para determinar si un país ofrece un nivel adecuado de protección de datos, dicho país deberá cumplir con los estándares indicados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:
-
Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia
-
Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública
-
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable
-
Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad
-
Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular
-
Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
15. VIGENCIA
La presente política de protección de datos personales de los Titulares de datos de LA EMPRESA tendrá vigencia a partir de abril de 2017