1. INTRODUCCIÓN

BANLÍNEA S.A.S. identificada con NIT 900.440.034-2, en adelante “BANLÍNEA” está comprometida con proteger sus datos personales, sensibles, su privacidad y su seguridad. Para esto contamos con un equipo técnico de privacidad, altamente cualificado, que se compromete a proteger todos los datos personales y sensibles recopilados en cada uno de los servicios que prestamos y garantizar que los mismos sean manejados conforme las leyes de la república y la presente política de tratamiento y protección de datos, garantizando especialmente del derecho fundamental de habeas data.

BANLÍNEA en cumplimiento de la legislación vigente, adopta y hace público a todos los interesados la presente política, esta contiene los lineamientos y elementos esenciales para el cumplimiento con la legislación de Protección de Datos Personales.

La presente política de privacidad, describe la forma en que realizaremos el tratamiento de sus datos personales y sensibles, desde la obtención, recopilación, uso, procesamiento, almacenaje y divulgación, los artículos 15 y 20 de la Constitución Política Nacional, a la Ley Estatutaria 1581 de 2012, sus Decretos Reglamentarios y el desarrollo jurisprudencial dado por la Corte Constitucional; esta política describe nuestras prácticas de privacidad, se establecen las finalidades, alcance, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los titulares cuentan para conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización que se otorga con la aceptación de la presente Política. La adquisición de los Servicios ofrecidos (según como se definen en estos Términos y Condiciones) y/o la aceptación expresa e inequívoca de la presente Política, implica la aceptación de los titulares de la presente Política y su autorización para los usos y otros tratamientos que aquí se describen.

2. DEFINICIONES

Para efectos de la presente política, los términos que se señalan a continuación tendrán los siguientes significados, de acuerdo con lo establecido en la Ley 1581 de 2012, Ley 1266 de 2008, Ley 1712 de 2014, Decreto ley 2241 de 1986, Decreto 019 de 2012 y Resolución 5633 de 2016 y cualquier otro decreto reglamentario y/ resolución.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, de acuerdo con las finalidades y en los términos de esta Política de Privacidad y de Protección de Datos Personales.

• Aviso de privacidad: Comunicación verbal o escrita a través de la cual el Responsable del tratamiento de datos informa al Titular acerca de la existencia de la Política de Privacidad que le aplica, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales. El aviso de privacidad es utilizado únicamente en caso de no ser posible poner a tu disposición la Política de Privacidad.

• Base de Datos: Conjunto organizado de datos personales que es objeto de Tratamiento.

• Canales para ejercer derechos: Medios de recepción y atención de peticiones, consultas y reclamos que el Responsable y/o el Encargado del Tratamiento ponen a disposición de los Titulares de los datos para que este ejerza sus derechos.

• Dato biométrico: Son los rasgos biológicos o físicos que permiten identificar a una persona como única frente al resto de la población; son datos biométricos entre otros, la huella dactilar, los rasgos faciales, el patrón del iris del ojo, el tono o timbre de voz.

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato privado: Aquel dato que es solo relevante para su Titular, de naturaleza reservada.

• Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar a su titular y a cierto sector o grupo de personas o a la sociedad en general.

• Dato público: Dato que no es ni semi-privado, ni privado, ni sensible, y que por su naturaleza puede estar contenido en registros públicos, documentos públicos, gacetas, boletines oficiales, y sentencias judiciales debidamente ejecutoriadas, que no están sometidos a reserva alguna, por lo cual pueden ser adquiridos por cualquier persona sin necesidad de autorización para el efecto.

• Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tal como el que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal

• Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento y siguiendo sus instrucciones.

• Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• Transferencia: La transferencia de datos tiene lugar, cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que el Encargado realice el Tratamiento por cuenta del Responsable.

• BANLINEA:sociedad dedicada a la prestación de servicios de optimización y automatización de procesos que involucran compras, celebración de contratos, identificación de personas, vinculación y firma electrónica.

• ANTEIA: Sistema Inteligente que convierte el video en una herramienta esencial para que los procesos sean más confiables, sencillos, seguros y eficientes; el cual incluye identificación de las personas, vinculación y optimización de los procesos de compra, negociación y celebración de contrato.

3. PRINCIPIOS DE TRATAMIENTO DE LOS DATOS PERSONALES

Durante el tratamiento de su datos personales BANLÍNEA observará en todo momento lo siguientes principios:

1. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y las autorizaciones dadas por el titular, así como a las disposiciones de la presente Política, de la Ley, y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley.

Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación de BANLÍNEA será de medio y no de resultado.

2. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales, cuando estos datos no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

Todas las personas vinculadas con BANLÍNEA, están obligadas a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, financiera, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones.

Todas las personas que tengan un relación de carácter laboral con BANLÍNEA, o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional a su contrato laboral o al contrato de prestación de servicios con base en el cual se comprometan a salvaguardar y mantener la confidencialidad de la información y los datos personales de carácter privado y sensible a los que llegue a tener conocimiento y acceso. La obligación de confidencialidad persistirá en forma perpetua, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Principio de Legalidad en Materia de Tratamiento de Datos: el Tratamiento de los Datos Personales se sujetará a lo establecido en la Ley 1581 de 2012 y demás decretos reglamentarios, y con estricto apego a la autorización otorgada por el titular del dato, sin exceder su alcance en ninguna oportunidad.

BANLÍNEA como responsable del tratamiento de datos personales se compromete a tratar los datos personales en su posesión privilegiando la protección de los intereses del titular y por tanto se abstiene que tratar los datos a través de medios engañosos o fraudulentos.

3. Principio de Finalidad: el Tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución, la Ley de Colombia, y la finalidad declarada, determinada y explicita que hizo el titular del dato en la autorización expresa para su tratamiento.

4. Principio de Libertad: el Tratamiento sólo podrá ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.

5. Principio de proporcionalidad: BANLÍNEA se compromete a tratar únicamente los datos personales que resulten adecuados, pertinentes y limitados al mínimo necesario con relación a las finalidades que justifican su tratamiento de acuerdo con la autorización debidamente otorgada.

6. Principio de seguridad: BANLÍNEA como Responsable y/o encargada del Tratamiento de datos de carácter personal, proporcionará las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros de datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

7. Principio de Veracidad o Calidad: La información sujeta a Tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible, el titular podar conocer, actualizar y rectificar la información recogida en bases de datos y los demás derechos, libertades y garantías a que se refieren los artículos 15 y 20 de la Constitución.

8. Principio de máxima publicidad para titular universal: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal.

Alcance de la Política de Tratamiento de Información. Esta Política aplica para toda la información personal y sensible registrada en las bases de datos, quien actúa en calidad de responsable y/o encargado del tratamiento de los datos personales para estos efectos. En las calidades mencionadas BANLÍNEA busca proteger los datos de los titulares, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, BANLÍNEA implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance para lograr esta protección. Los titulares aceptan expresamente esta forma de protección y declaran que la considera conveniente y suficiente para todos los propósitos.

4. TRATAMIENTO A LOS DATOS PERSONALES RECOPILADOS POR BANLÍNEA

BANLÍNEA, durante la prestación de sus servicios recopila datos de las siguientes categorías de los titulares de la información directamente o que terceros autorizados entregan por cualquier medio, a las cuales les será aplicable la presente política:

1. Tratamiento de datos públicos: Es posible que BANLÍNEA realice el Tratamiento de datos personales de naturaleza pública a través de medios remotos o locales de comunicación electrónica, óptica u otras tecnologías, sin previa autorización de los Titulares, recopilados estos de registros públicos, documentos públicos, gacetas, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas.

Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley 1581 de 2012 y sus decretos reglamentarios.

2. Tratamiento de datos recopilados automáticamente a partir de uso de los servicios de BANLÍNEA: al utilizar los servicios de BANLÍNEA, se recopilará información de forma automática, incluidos datos personales y de terceros, de los servicios que utilizar y la forma en que lo hace; esta información es relevante para el continuo mejoramiento en la prestación de los servicios.

Adicionalmente BANLÍNEA recopila información específica relacionada con la conexión utilizada al momento de acceder a los servicios de Sistema Inteligente. Esto incluye información como el navegador, la red móvil, la conexión (incluido el número de teléfono, el operador de telefonía móvil o proveedor de servicios de Internet), el idioma y la zona horaria y dirección IP.

3. Información recopilada de terceros: BANLÍNEA podrá recabar información de terceros, incluidos datos personales, que usted proporcione acerca de terceros cada vez que haga uso de los servicios prestados por BANLÍNEA, o bien obtener información de otras fuentes y combinarla con la que recopilamos a través de los distintos medios. BANLÍNEA no supervisará ni asumirá responsabilidad respecto al modo en que el cliente proporcione información de terceros.

4. Tratamiento de información personal sensible: BANLÍNEA solicita a los titulares su autorización expresa, previa e informada, la cual siempre se brinda de manera libre y voluntaria para el tratamiento de datos sensibles como origen racial o étnico, datos biométricos (tales como imagenes, voz, tono de la voz, iris, movimientos y/o cualquier otro que lo conforme), aspectos socio económicos o cualquier otro que afecte la intimidad del titular de la información o cuyo uso indebido pueda generar discriminación.

BANLÍNEA podrá recopilar datos biométricos como la imagen de la cara para poder realizar el reconocimiento facial, el sonido de la voz para lograr el reconocimiento de su voz, la imagen del iris para poder realizar el reconocimiento de iris, la firma autógrafa para poder realizar el reconocimiento de firma, geometría de la mano y huellas dactilares, si el titular de los datos autoriza su tratamiento de acuerdo con los fines declarados.

Los Datos Biométricos serán tratados por BANLÍNEA con el fin de verificar la identidad personal de los Titulares de Datos Personales, corroborando la información biométrica contra bases de datos públicas o privadas, cuyos administradores sean responsables o encargados del tratamiento de información personal o biométrica.

Así mismo, BANLÍNEA podrá utilizar los Datos Biométricos con el propósito de crear identidades digitales y/o obtener plantillas biométricas para posteriores cotejos de identidad. BANLÍNEA podrá compartir dichas plantillas biométricas con terceras personas y/o entidades, a fin de verificar la identidad del Titular de Datos Personales en el momento de una transacción, solicitud de productos y/o servicios, u otra forma de interacción del Titular de Datos Personales con sistemas informáticos producidos y manejados por BANLÍNEA y/o terceras personas.

Las respuestas a las preguntas que sean efectuadas a los Titulares o datos biométricos que sean recopilados, en torno a información sensible serán facultativas y en este caso se informará previamente al Titular qué información sensible se está recolectando y las razones del tratamiento realizado.

BANLÍNEA solo realizará el tratamiento de datos personales sensibles, de conformidad con las autorizaciones emitidas por el titular de los datos cuando:

1. El Tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley, no se requiera el otorgamiento de dicha autorización.

Asimismo por disposición legal cuando:

2. El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.

3. El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.

En adición a lo anterior, BANLÍNEA cumple con las siguientes obligaciones cuando se tratan datos personales de carácter sensible como los ya mencionados:

1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del Tratamiento, y obtener el consentimiento expreso.

3. No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

5. Seguridad y filmaciones: BANLÍNEA Como parte de los factores de identidad que implementará conforme los Términos y Condiciones realizará videos de las personas que utilicen el servicio. Esta información podrá ser transmitida a los clientes de BANLÍNEA que mantenga relación comercial directa con la información y que previamente le haya solicitado autorización expresa a dicho tercero, para los fines dispuestos. por lo cual los CLIENTES de BANLÍNEA deberán mantener sus políticas actualizadas y de conformidad con las regulaciones vigentes de protección de datos sensibles, en caso contrario BANLÍNEA no podrá hacer la transferencia de dicha información.

6. Recopilación automática de datos a partir del uso del sistema inteligente de BANLÍNEA: Al utilizar el sistema inteligente desarrollado y usado por BANLÍNEA se recopila información de forma automática, incluidos datos personales del titular y de terceros.

Esta información es necesaria para la correcta ejecución de los servicios que se soliciten, para el cumplimiento de las obligaciones legales y habida cuenta del interés legítimo en poder prestar las funcionalidades de los servicios inteligentes BANLÍNEA.

7. Información recopilada por BANLÍNEA de terceros: BANLÍNEA podrá recopilar información de terceros, incluidos datos personales, proporcionados por el usuario acerca de terceros cada vez que haga uso de los servicios inteligentes BANLÍNEA, o bien obtener información de otras fuentes y combinarla con las recopiladas a través de servicios inteligentes BANLÍNEA.

BANLÍNEA no asume responsabilidad respecto al modo en que el usuario proporcione información de terceros, cómo procesen estos datos personales y cualquier solicitud de información relativa a la divulgación de esos datos personales suministrados por el usuario deberá dirigirse a este último.

5. USO DE COOKIES

Las cookies son archivos de datos (no códigos) creados y enviados por un sitio web y almacenados en el navegador del usuario. De esta forma, el sitio web puede consultar la actividad previa del navegador. Una cookie no puede borrar ni leer información del ordenador del titular de los datos, ni tampoco identificar a una persona, sino que reconoce una combinación de computación-navegador-usuario.

Las cookies tienen distintas funciones de acuerdo con la finalidad para la cual se usan, existen las cookies publicitarias, de funcionalidad o personalización, aquellas estrictamente técnicas, cookies de análisis y de publicidad comportamental.

Las cookies son parte fundamental del funcionamiento del Sistema Inteligente, el objetivo principal de estas es mejorar la experiencia del usuario, para que esta se mas cómoda y eficiente, sin embargo Banlínea no utilizar cookies con fines comerciales, no para realizar publicidad ni para transferir cookies a terceros.

BANLÍNEA, en la estructuración de su Sistema Inteligente, utilizará cookies de inicio de sesión para operar y mejorar sus servicios, estas garantizan al usuario, ante cualquier imprevisto, que al retornar al Sistema Inteligente podrá continuar el proceso en el punto que se encontraba.

Las cookies permanecen en el Sistema Inteligente por máximo 24 horas y después son eliminadas automáticamente, sin embargo se puede encontrar información de como desactivar las cookies usadas por Banlínea en los siguientes enlaces:

• Para Google https://support.google.com/chrome/answer/95647?hl=es

• Para safari https://support.apple.com/es-es/HT201265

• Para internet explorer https://support.microsoft.com/es-es/topic/eliminar-y-administrar-cookies-168dab11-0753-043d-7c16-ede5947fc64d

• Para Mozilla Firefox https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias

La información proveniente de las cookies la usa exclusivamente Banlínea de acuerdo a la finalidad ya descrita.

6. MEDIDAS DE CUMPLIMIENTO DE LA LEY

En cumplimiento de la Ley 1581 de 2012 y al Decreto 1377 de 2013, y las demás normas vigentes en materia de Protección de Datos, BANLÍNEA ha implementado las medidas de seguridad administrativa para garantizar a nivel organizacional la gestión, soporte y revisión de la seguridad de sus datos personales, la identificación y clasificación de la información, así como la concientización, formación y capacitación de su personal en materia de protección de datos personales.

De igual forma BANLÍNEA ha implementado las medidas de seguridad física necesarias para prevenir el acceso no autorizado, daño o interferencia a sus instalaciones físicas, áreas criticas, equipo e información, con el fin de proteger los equipos de cómputo y demás elementos que permiten el acceso a la información; también ha implementado medidas de seguridad técnicas para que el acceso a nuestras bases de datos solo sea realizado por personal autorizado.

De presentarse alguna vulneración a los datos personales, serán analizadas sus causas y se implementarán las acciones correctivas preventivas y de mejora necesarias para así realizar los ajustes necesarios de seguridad para reducir el riesgo de una nueva vulneración.

BANLÍNEA cumple la obligación legal señalada en el 2.2.17.5.6. del Decreto 620 de 2020 específicamente para cumplir con esta obligación de seguridad en la información, BANLÍNEA ha dispuesto que la seguridad informática y manejo de datos se lleve a cabo a través de la aplicación de las técnicas fundamentales para proteger, preservar la información y los distintos recursos informáticos de la Compañía.

La Política de seguridad de la información adoptada por BANLÍNEA es la reunión de normas, reglas, procedimientos y prácticas que ordenan la protección de la información frente a la pérdida de confidencialidad, integridad o disponibilidad, bien sea en forma accidental como intencionada, asegurando la conservación y uso adecuado de los recursos informáticos de la Compañía.

Cada empleado, contratista o cliente con acceso a información la compañía es responsable por la conservación de la misma, garantizando su disponibilidad, integridad y confidencialidad. BANLÍNEA se encarga de proteger la información almacenada proporcionando herramientas de auditoría y archivado en las aplicaciones de almacenamiento en la nube, siendo obligatorio para el empleado, crear y gestionar en dichas aplicaciones.

En el evento de mal manejo de la información interna o externamente por parte del usuario, por extravío o por divulgación a terceros, se entiende vulnerado el deber de cumplir con las obligaciones concretas del puesto de trabajo, de conformidad a las reglas de buena fe y diligencia, y por ende, por incumplida la cláusula u obligación de confidencialidad con sus respectivas consecuencias legales y penales.

7. FINALIDADES DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL E INFORMACIÓN PERSONAL SENSIBLE

El Tratamiento de datos personales y datos sensibles que BANLÍNEA realiza obedece a una finalidad legítima de conformidad con la Constitución, la Ley y su objeto social, finalidad determinada, explícita y legítima que será autorizada de forma expresa por el titular del dato.

La información del titular del dato recolectado, tratado o almacenado por BANLÍNEA, se circunscribirá al desarrollo del objeto social de BANLÍNEA y al servicio usado por el titular. Conforme la finalidad contenida en la autorización suscrita por el titular.

BASES DE DATOS DE CLIENTES Y TERCEROS QUE TIENEN ALGÚN VÍNCULO CON EL CLIENTE

Corresponde a las bases de datos manuales y/o automatizadas, que contienen datos de naturaleza pública y privada de personas jurídicas o naturales, con las cuales se mantiene un vínculo contractual y/o comercial en el desarrollo propio del objeto social de BANLÍNEA. Esta base de datos podrá contener datos personales autorizadas por el titular y los cuales tienen como finalidad el cumplimiento, la ejecución y el desarrollo de las relaciones contractuales y el envío de material publicitario, información de eventos o servicios que ofrece la compañía. El Tratamiento de estos datos para fines diferentes al desarrollo y ejecución de la relación contractual o el cumplimiento de deberes de carácter legal, requerirá de autorización previa del titular.

Asimismo BANLÍNEA tratará los datos recopilados automáticamente provenientes las conexiones a internet utilizadas por el usuario con el fin de proporcionar seguridad a los servicios prestados y establecer una identidad digital confiable.

BASE DE DATOS DE PROVEEDORES

Son las bases de datos manuales y/o automatizadas que contienen datos personales de titulares con quienes existe un vínculo contractual y/o comercial entre BANLÍNEA y el titular del dato y cuyo Tratamiento tiene como finalidad cumplir con las obligaciones contractuales y legales.

BASES DE DATOS LABORALES

Son las bases de datos manuales y/o automatizadas que contienen datos de titulares que se presentan como candidatos, o se vinculan laboralmente con BANLÍNEA, o son extrabajadores de BANLÍNEA, y cuyo Tratamiento tiene como finalidad la identificación del titular para cumplir con las disposiciones legales y reglamentarias. Esta base de datos incorpora información privada, pública, datos sensibles y de menores. El Tratamiento de los datos personales para los fines diferentes al cumplimiento de las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su Representante Legal, según sea el caso. En ningún caso, BANLÍNEA dará Tratamiento a los datos sensibles o de menores sin autorización previa.

BANLÍNEA realizará el Tratamiento de los Datos Personales de los Candidatos para efectos de determinar si estos califican al perfil de un cargo a ser ocupado, previa realización de un proceso de selección, para verificar la calidad de la información suministrada por el candidato y la autenticidad de la misma y para almacenar los datos con la finalidad de ser usados en futuros procesos de selección

8. DERECHOS DE LOS TITULARES

BANLÍNEA garantiza a todos los titulares de datos los derechos que legalmente le asisten, por lo cual el titular de los datos tratados por BANLÍNEA tendrá en todo momento los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de Ley 1581 de 2012;

3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales o legales o bien a voluntad del titular del dato que no desee que su dato continúe siendo tratado por la compañía, salvo que su dato deba seguir siendo tratado en virtud de la Ley u orden judicial, caso en el cual se le informará respectivamente al titular. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley de protección de datos y a la Constitución;

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento;

7. El titular del dato personal podrá oponerse al tratamiento de sus datos personales cuando: a. Tenga una razón legítima derivada de su situación particular, b. El tratamiento de sus datos personales tenga por objeto la mercadotecnia directa o indirecta.

9. DEBERES RELACIONADOS CON EL TRATAMIENTO DE DATOS PERSONALES

BANLÍNEA efectuará el Tratamiento de datos personales, únicamente en cumplimiento de las finalidades autorizadas previamente por el titular del dato, y en todo caso en cumplimiento de la normatividad respectiva.

BANLÍNEA según actúe en calidad de Responsable o Encargado del Tratamiento de datos personales, cumplirá con los siguientes deberes y obligaciones:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;

3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;

9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley de protección de datos personales;

11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

12. Informar a solicitud del Titular sobre el uso dado a sus datos;

13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. PARAMETROS PARA EL TRATAMIENTO DE LA INFORMACIÓN

1. Autorización: solicitará, previamente al Tratamiento de los datos, al titular del dato la autorización para el Tratamiento de datos personales por cualquier medio, físico o electrónico, que permita ser utilizado como prueba de la autorización

La autorización contendrá como mínimo la siguiente información:

1. El Tratamiento al que serán sometidos los datos personales y la finalidad específica del mismo.

2. El tiempo por el cual serán tratados sus datos personales.

3. Los derechos que le asisten como Titular.

4. La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y/o reclamos ante BANLÍNEA

5. BANLÍNEA y/o el tercero conservará las autorizaciones obtenidas en forma física o electrónica garantizando su consulta posterior.

6. En caso de que se realice el tratamiento de datos sensibles o de niños y adolescentes se informará por parte de BANLÍNEA el carácter de sensible que posee este tipo de información y se le dará la opción al titular de responder.

2. Derecho de acceso: Los Titulares del dato podrán acceder en forma gratuita a su información y conocer el Tratamiento al cual es objeto, para lo cual deberán previamente acreditar su condición de titular o representante o apoderado para tales efectos.

El acceso se realizará a través de los canales de comunicación dispuestos por BANLÍNEA, y se realizarán dentro de los límites establecidos legalmente.

3. Derecho de consulta: Los Titulares de los datos personales en cumplimiento del principio de transparencia previa acreditación de su identidad podrán consultar la información de carácter personal que repose en las bases de datos de BANLÍNEA.

Para garantizar el derecho de consulta, BANLÍNEA pondrá a disposición de los Titulares los medios de comunicación que considere pertinentes a fin lograr el eficiente y oportuno ejercicio de este derecho.

4. Derecho a reclamar: El Titular de datos personales cuando estime que la información contenida o almacenada en una base de datos se encuentre desactualizada, incompleta, fraccionada o cuando advierta el presunto incumplimiento a cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales, así como en la presente política podrá en todo momento solicitar la corrección, actualización o supresión de los datos. El titular podrá presentar su reclamación ante BANLÍNEA de acuerdo con los procedimientos para atención y respuesta a peticiones, consultas, quejas y reclamos que se enuncian en la presente política.

5. Derecho a la rectificación y actualización de datos: BANLÍNEA garantizará en todo momento al Titular del Dato, el derecho a solicitar la rectificación y actualización de los datos que reposen en sus bases o archivos cuando los mismos se encuentren incompletos o sean inexactos, de conformidad con el procedimiento y términos establecidos.

En las solicitudes de rectificación y actualización de datos personales, el Titular deberá indicar las correcciones a realizar o los datos que deban ser actualizados, para ello deberá aportar la documentación que estime conveniente a fin de sustentar la solicitud. El titular podrá presentar su reclamación ante BANLÍNEA de acuerdo con los procedimientos para atención y respuesta a peticiones, consultas, quejas y reclamos que se enuncian en la presente política.

6. Derecho a la supresión de datos: El Titular de datos personales, tiene el derecho a solicitar la supresión de sus datos personales en los siguientes eventos:

1. Cuando sobre los datos se realice un Tratamiento que infrinja los principios, deberes y obligaciones previstas en la Ley de Protección de Datos Personales y los decretos que la reglamenten.

2. Cuando los mismos ya no sean requeridos para los fines que inicialmente fueron informados.

La supresión consiste en la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o Tratamientos realizados por BANLÍNEA.

BANLÍNEA se abstendrá de adelantar la supresión de los datos personales únicamente en los siguientes casos:

1. Cuando por mandato de la Ley o en virtud de una relación contractual el titular de los datos deba permanecer en las bases de datos o archivos de BANLÍNEA.

2. En los casos en que los datos sean de naturaleza pública.

El titular podrá presentar su reclamación ante BANLÍNEA de acuerdo con los procedimientos para atención y respuesta a peticiones, consultas, quejas y reclamos que se enuncian en la presente política.

7. Derecho a revocar la autorización: El titular de datos personales, puede revocar en cualquier momento, la autorización que sobre el Tratamiento de éstos haya efectuado, a menos que exista un impedimento legal o contractual, el cual será informado como respuesta a esta solicitud. El titular podrá presentar su reclamación ante BANLÍNEA de acuerdo con los procedimientos para atención y respuesta a peticiones, consultas, quejas y reclamos que se enuncian en la presente política.

11. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTAS A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por BANLÍNEA podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

1. Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos:

TELÉFONO:

CORREO: soporte@anteia.co

2. Atención y respuesta a peticiones y consultas: Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

3. Atención y respuesta a quejas y reclamos:

El Titular o sus apoderados, podrán solicitar a BANLÍNEA, a través de una queja o reclamo presentado mediante los canales ya indicados:

1. La corrección o actualización de la información.

2. Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

La solicitud deberá contener como mínimo la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante.

Si la queja o reclamo se presentan incompletos, BANLÍNEA deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

En caso que el área encargada reciba la queja o reclamo no sea competente para resolverla, esta se remita al área que corresponda dentro de BANLÍNEA, en un término máximo de dos (2) días hábiles e informará de lo ocurrido al interesado.

Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos, en el aparte correspondiente, una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea resuelto.

El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. TRANSFERENCIA, REMISIÓN Y ALMACENAMIENTO

Eventualmente BANLÍNEA, como responsable de la información personal almacenada en sus bases de datos y en desarrollo de las finalidades descritas en el presente documento, podrá realizar transferencia o transmisión de datos conforme los términos de la ley 1581 y el decreto 1377 de 2013.

BANLÍNEA está comprometido con verificar los estándares de protección y seguridad del país receptor de la información personal, realizar la declaración de conformidad (cuando aplique) y suscribir contrato de transferencia u otro instrumento jurídico que garantice la protección de los datos personales objeto de transferencia.

En aras de proteger la información, BANLÍNEA verificará si la Superintendencia de Industria y Comercio ha incluido al país respectivo en la lista de países que ofrecen un nivel adecuado de protección de datos o revisará la normativa vigente en el país receptor de la información, para determinar si se cuenta con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.

13. LEGISLACIÓN APLICABLE A LOS DATOS PERSONALES DE LOS USUARIOS (PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL)

BANLÍNEA manifiesta su compromiso de cumplir con la legislación vigente en cada momento en materia de protección de datos, principalmente pero no limitado a las disposiciones de la Ley 1581 de 2012 sobre Protección de Datos Personales y demás normas que la complementan y/o modifican, motivo por el cual manifiesta que el tratamiento de los datos recolectados durante la prestación de sus servicios serán objeto de tratamiento automatizado y pasarán a formar parte de las bases de datos de BANLÍNEA, siendo el responsable del tratamiento, para las finalidades propias de gestión de usuarios registrados en la presente política.

Los titulares de la información que es objeto de tratamiento por BANLÍNEA podrán:

1. Conocer, actualizar, rectificar, suprimir o revocar sus datos personales y ser informados del tratamiento que BANLÍNEA realiza sobre los datos personales.

2. Presentar solicitudes y reclamos relacionados con la regulación vigente en materia de Protección de Datos Personales.

3. Solicitar revocatoria de la autorización y/o supresión de un dato personal en el caso de determinarse que BANLÍNEA presenta una conducta contraria a la regulación vigente. La solicitud de supresión o revocatoria no procederá cuando los titulares tengan el deber legal o contractual de permanecer en la base de datos de BANLÍNEA.

14. RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES

BANLÍNEA tiene a su cargo la labor de desarrollo, implementación, capacitación y seguimiento de esta Política.

BANLÍNEA será la responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de los datos personales podrá ejercer sus derechos a conocer, actualizar y rectificar el dato.

Para el efecto, todos los servidores y contratistas que realizan el Tratamiento de Datos Personales en las diferentes dependencias, BANLÍNEA está obligado a dar respuestas de las peticiones, quejas o reclamos que se reciban por parte de los Titulares de Datos Personales en los tiempos establecidos por la ley.

15. RELACIONAMIENTO CON TERCEROS Y/O ENCARGADOS

En desarrollo de esta Política, BANLÍNEA velará porque los terceros con que se vincule o establezca relaciones comerciales, laborales o alianzas, adecuen sus conductas al régimen de protección de datos personales en Colombia y específicamente a lo contenido en esta política.

En este sentido, BANLÍNEA podrá solicitar a terceros y/o encargados y/o responsables que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de datos personales; para esto podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, para validar el cumplimiento.

16. PROTECCIÓN DE DATOS EN LOS CONTRATOS

BANLÍNEA establece en todos sus contratos comerciales, de prestación de servicios, alianzas, de colaboración, con proveedores y laborales que suscriba en el desarrollo de su objeto social, la obligatoriedad tanto para BANLÍNEA como para el otro contratante, la obligación de cumplir con lo contenido en la presente política y de adecuar las políticas de terceros de forma tal que en todo momento se asegure la protección de derecho de los titulares de la información.

Los trabajadores y proveedores de BANLÍNEA, vinculados a través de contratos laborales o de prestación de servicios, respectivamente, son Responsables de reportar ante el Oficial de Protección de Datos cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, incidentes de seguridad, violación de códigos de seguridad o cualquier situación que pueda vulnerar la intimidad de una persona o llegue a generar cualquier tipo de discriminación deberá ser informado según las directrices de la compañía para el correspondiente reporte de incidente de seguridad, de modo que el Oficial de Protección de Datos Personales es quien realiza el reporte a la Superintendencia de Industria y Comercio.

17. VIGENCIA Y ACTUALIZACIÓN

Las Bases de Datos tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del Tratamiento en cada Base de Datos, o el período de vigencia que señale una causa legal, contractual o actividad específica.

Se articularán las acciones contundentes a la Protección de Datos personales dentro del comité de seguridad de la información el cual realizará revisiones periódicas de la correcta ejecución de la política de tratamiento y Protección de Datos.

Vigente desde el día 25 de febrero de 2021.