POLÍTICA Y PROCEDIMIENTO PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

POLÍTICA Y PROCEDIMIENTO PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

B2B ABOGADOS & CONSULTORES S.A.S.

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, B2B ABOGADOS & CONSULTORES S.A.S., adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de la actividad económica del negocio.

De esta manera, B2B ABOGADOS & CONSULTORES S.A.S., manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y demás concordantes, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a B2B ABOGADOS & CONSULTORES S.A.S., cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

OBJETIVO

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377
de 2013, B2B TAX & LEGAL S.A.S. BIC, adopta la presente política para el tratamiento de datos
personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se
obtengan en el ejercicio de la actividad económica del negocio.
De esta manera, B2B TAX & LEGAL S.A.S. BIC, manifiesta que garantiza los derechos de la privacidad, la
intimidad, el buen nombre y demás concordantes, en el tratamiento de los datos personales, y en
consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad
o calidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.
Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales,
entre otras, sean permanentes u ocasionales, llegaran a suministrar a B2B TAX & LEGAL S.A.S. BIC,
cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

ALCANCE

Esta Política es de obligatorio y estricto cumplimiento por parte de la Empresa, sus directores, administradores,
colaboradores y los demás terceros quienes la representan o actúan por ella, o con los que la Compañía tiene
algún tipo de vínculo, sea legal, comercial o convencional.
Todos los Colaboradores de la Empresa, deben observar, respetar, cumplir y hacer cumplir esta Política
en el desarrollo de sus funciones.

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

B2B actúa como responsable del tratamiento de datos personales frente a todos los datos
personales sobre los cuales decida directamente, en cumplimiento de las funciones propias
reconocidas legalmente.
Razón Social: B2B TAX & LEGAL S.A.S. BIC
NIT: 901.417.727 – 5
Domicilio: Bogotá D.C
Dirección: Carrera 13ª # 98 – 21 oficina 201
Teléfono: +57 300 8072380
Correo electrónico: [email protected]
Página Web: https://b2babogados.com/derecho-administrativo/

GLOSARIO

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán
aplicables las siguientes definiciones:

  • AUTORIZACIÓN: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • AVISO DE PRIVACIDAD: documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales.
    En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales. 

 

  • BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

 

  • CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible.
    Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, B2B TAX & LEGAL S.A.S. BIC deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información 

 

  • CAUSAHABIENTE: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero). 

 

  • DATO PERSONAL: Cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, una fotografía o video, etc..) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.). 

 

  • DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

 

  • DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

 

  • DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales. 

 

  • DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

  • ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento. 

 

  • INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

  • LAS IMÁGENES: En el caso de las imágenes de personas determinadas o determinables, operaciones como la captación, grabación, transmisión, almacenamiento, conservación, o reproducción en tiempo real o posterior, entre otras, son consideradas como Tratamiento de datos personales, y, en consecuencia, se encuentran sujetas al Régimen General de Protección de Datos Personales.

 

  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

 

  • TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

  • TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

 

  • TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

  • TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos. 

 

  • PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA: Exige que los obligados del régimen de protección de datos adopten medidas apropiadas y efectivas para el cabal cumplimiento de las exigencias de la Ley 1581 de 2012 y decretos reglamentarios. Mecanismos que deben ser acordes con el tamaño y estructura de la organización, que serán sujetos de verificación por la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio en cualquier momento.
DERECHOS Y DEBERES

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN:

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

  1. Acceder, conocer, actualizar y rectificar sus datos personales frente a B2B en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a B2B para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización
  3. Ser informado por B2B, previa solicitud, respecto del uso que se ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante B2B.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición B2B.

Los causahabientes del titular, quienes deberán acreditar tal calidad.

El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

Otro a favor o para el cual el titular hubiere estipulado.

DEBERES DEL RESPONSABLE DE LA INFORMACIÓN:

B2B reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, B2B utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

En el tratamiento y protección de datos personales, B2B tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. Suministrar, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo establecido.
  9. Respetar las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  11. Identificar cuando determinada información se encuentra en discusión por parte del titular.
  12. Informar a solicitud del titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  14. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  15. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  16. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
  17. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley. 
  18. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 
  19. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  20. Permitir el acceso a la información únicamente a las personas que pueden tener conocimiento de ello. 
  21. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
TRATAMIENTO DE DATOS PERSONALES

CATEGORÍA ESPECIAL DE DATOS

  • PÚBLICOS

Se trata sin previa autorización del titular los datos personales de naturaleza pública. Esta situación no implica que se adopten medidas necesarias para garantizar el cumplimiento de otros principios y obligaciones contempladas en la Ley 1581 de 2012.

  • SENSIBLES

Estos datos personales se tratan si es estrictamente indispensable y se solicitará consentimiento previo y expreso de los titulares (Representante legal, apoderado) informando sobre la finalidad exclusiva de su tratamiento y los requisitos para su autorización. Excepto cuando:

  1. En los casos que por ley sea requerido el otorgamiento de autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
  3. El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  • DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

B2B podrá hacer uso de los datos personales para:

 

  1. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
  2. Proveer los servicios y/o los productos requeridos por sus usuarios.
  3. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
  4. Evaluar la calidad del servicio.
  5. Realizar estudios internos sobre hábitos de consumo.
  6. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por B2B y/o por terceras personas.
  7. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
  8. Soportar procesos de auditoría interna o externa.
  9. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de B2B.
  10. Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
  11. Suministrar, compartir, enviar o entregar sus datos personales a empresas matrices, filiales, vinculadas, o subordinadas de B2B. Ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

 

Para el caso de datos personales sensibles, B2B podrá hacer uso y tratamiento de ellos cuando:

  1. El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
  2. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. ​

AUTORIZACIÓN

B2B solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento de acuerdo a lo dispuesto a la ley.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por la compañía, tales como:

  • Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales determinado por B2B.
  • Mediante conducta concluyente, siempre y cuando esta no se de a entender de forma inequívoca que se está́ dando autorización o de aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

IMPORTANTE: En ningún caso la compañía asimilará el silencio del Titular a una conducta inequívoca.

 

 DERECHO A REVOCAR LA AUTORIZACIÓN

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, B2B, establece mecanismos sencillos, de fácil acceso y gratuitos que permitan a Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.

La revocación del Consentimiento puede darse:

  • La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que B2B deba dejar de tratar por completo los datos del Titular.
  • La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el Titular no está conforme.

• Constitución Política, artículo 15
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
• Decreto Reglamentario parcial 1377 de 2013

PRINCIPIOS

Para efectos de garantizar la protección de datos personales, B2B aplicará de manera armónica e
integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia
y transmisión de datos personales:
• Principio de legalidad: el tratamiento de datos es una actividad reglada, la cual deberá estar
sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
• Principio de finalidad: el tratamiento de los datos personales recogidos debe obedecer a una
finalidad legítima, la cual debe ser informada al titular.
• Principio de libertad: el tratamiento sólo puede llevarse a cabo con el consentimiento, previo,
expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin
previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento
de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a
obtener de B2B, en cualquier momento y sin restricciones, información acerca de la existencia
de datos que le conciernan.
• Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la
Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la
autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros
medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• Principio de seguridad: la información sujeta a Tratamiento por parte de B2B, se deberá
proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean
necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta,
uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos
personales están obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el Tratamiento.
• Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo
razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a
las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos,
contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados
cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez
cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a
la supresión de los datos.
• Principio de Necesidad: Los datos personales tratados deben ser los estrictamente
necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

DERECHOS Y DEBERES

7.1 Derechos de los titulares de la información:
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de
datos, los siguientes son los derechos de los titulares de los datos personales:
a) Acceder, conocer, actualizar y rectificar sus datos personales frente a B2B en su condición de
responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a B2B para el tratamiento de datos, mediante
cualquier medio válido, salvo en los casos en que no es necesaria la autorización
c) Ser informado por B2B, previa solicitud, respecto del uso que se ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces,
quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante B2B.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos
una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente
política que motiven nuevas consultas.
Estos derechos podrán ser ejercidos por:
• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le
ponga a disposición B2B.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o
apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.
7.2. Deberes del responsable de la información:
B2B reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia
ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, B2B utilizará los datos
personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las
normas vigentes.
En el tratamiento y protección de datos personales, B2B tendrá los siguientes deberes, sin perjuicio
de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento
de datos personales.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en
virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto
de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para
que la información se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h) Suministrar, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de
conformidad con lo establecido.
i) Respetar las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
k) Identificar cuando determinada información se encuentra en discusión por parte del titular.
l) Informar a solicitud del titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los titulares.
n) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio
sobre el tema en particular.
o) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo
previsto en la ley 1581 de 2012.
p) Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos
casos en que se entra autorizado el tratamiento de sus datos.
q) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley.
r) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por
parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato
personal.
s) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya
sido ordenado por la Superintendencia de Industria y Comercio.
t) Permitir el acceso a la información únicamente a las personas que pueden tener conocimiento de
ello.
u) Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre
facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos
personales.
v) Utilizar los datos de clientes y proveedores con la finalidad correcta; teniendo en cuanta su previa
autorización por medio de los documentos destinados por la compañía (Autorización para transmitir
la información con terceros y clausula incluida en el contrato de prestación de servicios).
w) Usar las plataformas corporativas como correo electrónico, Facebook, WhatsApp, teléfono personal,
entre otros, únicamente como medio de comunicativo e informativo de la compañía.

TRATAMIENTO DE DATOS PERSONALES

Categoría especial de datos
8.1. Públicos:
Se trata sin previa autorización del titular los datos personales de naturaleza pública. Esta
situación no implica que se adopten medidas necesarias para garantizar el cumplimiento de otros principios y obligaciones contempladas en la Ley 1581 de 2012
8.2. Sensibles:
Estos datos personales se tratan si es estrictamente indispensable y se solicitará consentimiento
previo y expreso de los titulares (Representante legal, apoderado) informando sobre la finalidad
exclusiva de su tratamiento y los requisitos para su autorización. Excepto cuando:
a. En los casos que por ley sea requerido el otorgamiento de autorización.
b. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre
física o jurídicamente incapacitado.
c. El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un
proceso judicial.
d. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán
adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
8.3. Datos personales de niños, niñas y adolescentes: Los menores de edad son titulares de sus
datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo con lo
previsto en la Constitución Política, en concordancia con el Código de la infancia y la
adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera
prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en
la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en
cuenta al momento de realizar algún tratamiento de sus datos. 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

B2B podrá hacer uso de los datos personales para:
a. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores,
incluida el pago de obligaciones contractuales.
b. Proveer los servicios y/o los productos requeridos por sus usuarios.
c. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
d. Evaluar la calidad del servicio.
e. Realizar estudios internos sobre hábitos de consumo.
f. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS
y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o
por crearse, información comercial, publicitaria o promocional sobre los productos y/o
servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar,
invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones
o concursos de carácter comercial o publicitario, adelantados por B2B y/o por terceras personas.
g. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
h. Soportar procesos de auditoría interna o externa.
i. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de
datos de B2B.
j. Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de
privacidad respectivo, según sea el caso.
k. Suministrar, compartir, enviar o entregar sus datos personales a empresas matrices, filiales,
vinculadas, o subordinadas de B2B ubicadas en Colombia o cualquier otro país en el evento
que dichas compañías requieran la información para los fines aquí indicados.
Para el caso de datos personales sensibles, B2B podrá hacer uso y tratamiento de ellos cuando:
a. El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido
el otorgamiento de dicha autorización.
b. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre
física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán
otorgar su autorización.
c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas
garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo
de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran
exclusivamente a sus miembros o a las personas que mantengan contactos regulares por
razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la
autorización del titular.
d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial.
e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán
adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la
autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que
pueda ser objeto de consulta y verificación posterior.

CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del Titular no será necesaria cuando se trate de:
a. Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e. Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con
las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes

AUTORIZACIÓN

B2B solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los
que requiera realizar el Tratamiento de acuerdo con lo dispuesto a la ley. Esta manifestación de voluntad
del Titular puede darse a través de diferentes mecanismos puestos a disposición por la compañía, tales
como:
Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos, mediante conducta
concluyente, siempre y cuando esta no se de a entender de forma inequívoca que se está́ dando
autorización o de aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales
se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.
IMPORTANTE: En ningún caso la compañía asimilará el silencio del Titular a una conducta inequívoca.

DERECHO A REVOCAR LA AUTORIZACIÓN.

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos
personales en cualquier momento, siempre y cuando no lo impida una disposición legal o
contractual. Para ello, B2B, establece mecanismos sencillos, de fácil acceso y gratuitos que permitan a
Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los términos
estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o
complementarias.
La revocación del Consentimiento puede darse:
• La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que B2B
deba dejar de tratar por completo los datos del Titular;
• La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo
para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la
revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y
con los que el Titular está de acuerdo.
Por lo anterior, será́necesario que el Titular al momento de elevar la solicitud de revocatoria, indique
en esta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá́
indicar con cual tratamiento el Titular no está́conforme.

AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a
disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este
documento se comunica al titular la información relacionada con la existencia de las políticas de
tratamiento de información de B2B y que le serán aplicables, la forma de acceder a las mismas y las
características del tratamiento que se pretende dar a los datos personales.
El aviso de privacidad deberá contener, como mínimo, la siguiente información:
a. La identidad, domicilio y datos de contacto del responsable del tratamiento.
b. El tipo de tratamiento al cual serán sometidos los datos y la finalidad de este.
c. Los derechos del titular
d. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política
de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos
los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de
información.
e. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles

GARANTÍAS DEL DERECHO AL ACCESO

Para garantizar el derecho de acceso del titular de los datos, B2B pondrá a disposición de éste, previa
acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación
alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo
de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho
acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y
actualizarlos en línea.

PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUSPENSIÓN DE DATOS

El responsable de Protección de Datos de B2B será el encargado de recibir, gestionar y dar respuesta
a las consultas y reclamos que presenten los Titulares, causahabientes o apoderados.
Consultas: los titulares o sus causahabientes podrán consultar la información personal del titular que
repose en B2B, quien suministrará toda la información contenida en el registro individual o que esté
vinculada con la identificación del Titular.
Con respecto a la atención de solicitudes de consulta de datos personales B2B garantiza:
a. Habilitar medios de comunicación electrónica u otros que considere pertinentes.
b. Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser
informados en el aviso de privacidad.
c. Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
d. En cualquier caso, independientemente del mecanismo implementado para la atención de
solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días
hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta
dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días,
expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la
cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer
plazo.
e. Las consultas podrán formularse al correo [email protected]
Reclamos: el Titular o sus causahabientes que consideren que la información contenida en una
base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el
presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un
reclamo ante B2B, el cual será tramitado bajo las siguientes reglas:
a. El reclamo del Titular se formulará mediante solicitud dirigida a B2B al correo electrónico
[email protected] o mediante comunicación escrita dirigida al domicilio principal
de B2B, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo,
la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta
incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del
reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del
requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha
desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para
resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e
informará de la situación al interesado.
b. Una vez recibido el reclamo completo, éste se catalogará con la etiqueta «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá
hasta que el reclamo sea decidido.
c. Término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del
día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de
dicho término, se informará al interesado los motivos de la demora y la fecha en que se
atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes
al vencimiento del primer término.
Petición de actualización y/o rectificación: B2B rectificará y actualizará, a solicitud del titular, la
información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los
términos antes señalados, para lo cual se tendrá en cuenta:
a. El titular deberá allegar la solicitud al correo electrónico [email protected] o en medio
físico dirigido al domicilio principal de la sociedad indicando la actualización y/o rectificación a
realizar y aportará la documentación que sustente su petición.
b. B2B podrá habilitar mecanismos que le faciliten el ejercicio de este derecho al titular, siempre y
cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que
considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a
disposición de los interesados en la página web.
Petición de supresión de datos: el titular de los datos personales tiene el derecho de solicitar a B2B su
supresión (eliminación) en cualquiera de los siguientes eventos:
a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y
obligaciones previstas en la normatividad vigente.
b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron
recabados.
d. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo
solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por B2B.
Sin embargo, este derecho del titular no es absoluto y en consecuencia B2B podrá negar el ejercicio
de este cuando:
e. El titular tenga un deber legal o contractual de permanecer en la base de datos.
f. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a
obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones
administrativas.
g. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para
realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, B2B adoptará
las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

VIDEO VIGILANCIA

La Empresa utiliza medios de video vigilancia instalados en diferentes sitios internos de su oficina. En
razón a ello, informa al público en general sobre la existencia de estos mecanismos mediante la
difusión en sitios visibles de anuncios de video vigilancia.
La información recolectada a través de este mecanismo se utiliza para fines de seguridad,
mejoramiento de nuestro servicio y la experiencia en las instalaciones de la empresa, así mismo,
como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.
La empresa no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden
judicial o de autoridad competente o que la ley lo permita.

PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

La Compañía realizará procesos de revisión o auditorías en materia de protección de datos
personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se
han implementado adecuadamente en la Entidad; adicionalmente, se auditarán los correos, WhatsApp
y teléfonos corporativos para verificar el uso correcto del tratamiento de datos de clientes,
colaboradores y terceros.
Con base a los resultados obtenidos, se diseñarán e implementarán los planes de mejoramiento
(preventivos, correctivos y de mejora) necesarios para el cumplimiento de dicha política.

VIGENCIA

La presente política rige a partir del 1 de junio de 2022 y deja sin efectos los reglamentos o manuales
especiales que se hubiesen podido adoptar con anterioridad.