Política de Tratamiento de Datos

Para BLINTECH LTDA es fundamental la protección de los datos personales, por esta razón, ha definido la siguiente política de tratamiento de la información, la cual, tiene como objeto el cumplimiento de las disposiciones Legales, Constitucionales y Jurisprudenciales concernientes a la protección de los datos personales conforme al derecho constitucional de Habeas Data, Articulo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario No. 1377 de Junio 27 de 2013, que regula los deberes que asisten a los responsables del tratamiento de datos personales. Implementando controles de seguridad para así evitar que la información sea sustraída, manipulada, suministrada y/o entregada a personal no autorizado.

A continuación, le informamos sobre la Política de Tratamiento de la Información de datos personales de BLINTECH LTDA, quien ostenta la calidad de Responsable y/o Encargado del tratamiento de los datos personales de sus empleados, contratistas, clientes, prospecto de clientes, usuarios, proveedores, aliados y/o terceros en general. Esta política aplica para toda la información personal registrada en cualquiera de las bases de datos de BLINTECH LTDA y es de obligatorio y estricto cumplimiento.

Si ejerce alguno de sus derechos en virtud de la Ley Estatutaria de Protección de Datos Personales (“LEPDP”), conservaremos un registro de esto y cómo respondemos. Le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y/o transferidos a terceros dentro y fuera del territorio nacional, y en general procesados para llevar a cabo las finalidades que se mencionan a continuación:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa sobre la existencia de las políticas de Tratamiento de información que le serán aplicables.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (ej. orientación política, convicciones religiosas, datos biométricos).
• Encargado del Tratamiento: Persona natural o jurídica que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos (En este caso, Blintech Ltda.).
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

Estos son los pilares legales que van a regir el tratamiento de los datos personales que BLINTECH LTDA va a tratar en cada proceso:

• Legalidad: El tratamiento debe sujetarse a lo establecido en la Ley 1581 de 2012.
• Finalidad: El tratamiento debe obedecer a una finalidad legítima la cual debe ser informada al Titular.
• Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
• Veracidad o Calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: Se debe garantizar el derecho del Titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
• Acceso y Circulación Restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales y la Constitución.
• Seguridad: La información se debe manejar con las medidas técnicas y administrativas necesarias para otorgar seguridad a los registros.
• Confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.

La presente política será aplicable a todos los datos personales registrados en las bases de datos de BLINTECH LTDA. Asimismo, se aplica a los tratamientos realizados en el territorio colombiano o cuando al Responsable o Encargado no residente en Colombia le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales. Aplica para empleados, contratistas, clientes, proveedores, accionistas y terceros en general.

● Razón social: BLINTECH LTDA

● Nit: 900.503.634-3.

● Domicilio: Carrera 48 # 14 – 128 Barrio El Poblado.

● Ciudad: Medellín Antioquia.

● Teléfono: 300 1025 949.

● Correo electrónico: servicioalcliente@blintech.com.co

● Página web: www.blintech.com.co

Para realizar el tratamiento de los datos personales BLINTECH LTDA recolectará la autorización del titular de los datos personales de forma previa, expresa e informada, cumplimiento con los lineamientos y directrices de la Ley 1581 de 2012 y sus decretos reglamentarios.

 

Obtención de la Autorización

 

BLINTECH LTDA. solicitará la autorización a través de diferentes mecanismos (escrito, oral o conductas inequívocas) a más tardar al momento de la recolección de los datos. Esta autorización debe ser:

 

● Previa: Antes de capturar el dato.

● Expresa: Manifestación inequívoca del titular.

● Informada: El titular debe conocer para qué se usará su información.

En los casos en que se recolecten datos sensibles (como la huella dactilar para ingreso o datos de salud de empleados), BLINTECH LTDA. informará explícitamente al Titular que:

 

● No está obligado a autorizar el tratamiento de dichos datos.

● La prestación de un servicio o la contratación no podrá condicionarse a la entrega de datos sensibles, a menos que sean estrictamente necesarios para el vínculo legal o contractual.

 

BLINTECH LTDA realizará el tratamiento de estos datos, respetando en todo momento las garantías y derechos de los titulares de la información. El tratamiento se realizará siempre que exista la autorización previa, expresa e informada del titular de la información, y siempre informando que su autorización es facultativa y que el titular no está obligado a autorizar el tratamiento de sus datos personales de carácter sensible. Asimismo, el tratamiento de estos datos sensibles que realice BLINTECH LTDA, obedecerá al interés superior o a las garantías de otros derechos necesarios para salvaguardar los derechos del titular de los datos.

En cumplimiento del Decreto 1074 de 2015, BLINTECH LTDA informa al Titular que, por tratarse de datos sensibles, no está obligado a autorizar su Tratamiento. Se garantiza que ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles, salvo que exista una obligación legal o contractual que lo requiera.

En el tratamiento de datos personales de menores de edad, BLINTECH LTDA. garantiza que este se realizará respetando siempre el interés superior de los niños, niñas y adolescentes, y asegurando el respeto de sus derechos fundamentales.

 

Requisitos para el Tratamiento

 

Siguiendo lo dispuesto por el Artículo 2.2.2.25.2.9 del Decreto 1074 de 2015, el tratamiento de datos de menores de edad por parte de la compañía solo procederá cuando:

 

● Finalidad: El tratamiento responda y respete el interés superior de los menores.

● Derechos: Se asegure el respeto de sus derechos fundamentales.

● Necesidad: Sea estrictamente necesario para el cumplimiento de obligaciones legales o beneficios contractuales (ej. afiliación a seguridad social de hijos de empleados).

 

Autorización del Representante Legal

Cualquier recolección de datos de menores de edad en BLINTECH LTDA. requiere la autorización previa, expresa e informada de su representante legal.

 

Facultad de respuesta: Se informará al representante legal que, por tratarse de datos de menores, la respuesta a las preguntas sobre estos es de carácter facultativo.

Opinión del menor: En la medida de lo posible y considerando la madurez, autonomía y capacidad del menor, se deberá tener en cuenta su opinión al momento de la recolección de los datos.

 

Compromiso de Seguridad Reforzada

BLINTECH LTDA. asume un compromiso de custodia reforzada sobre estos datos, aplicando las medidas técnicas, humanas y administrativas necesarias para garantizar su confidencialidad y evitar cualquier uso indebido.

El Tratamiento de los Datos Personales de los Titulares de la Información se realizará con base a las siguientes finalidades, teniendo en cuenta el tipo de Titular: es decir, si es empleado, contratista, cliente o proveedor, entre otros.

 

Uso de datos personales para los fines con los clientes:

 

1. La gestión y ejecución integral del servicio contratado con BLINTECH LTDA.

2. Para almacenar la información en bases de datos físicas o digitales.

3. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creada o por crearse, información comercial o administrativa.

4. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.

5. Los indicados en la autorización otorgada por el titular del dato.

6. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a nuestra empresa.

7. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.

8. Generar facturas electrónicas.

9. Para publicar testimonios y comentarios en nuestros sitios web que pueden contener datos personales.

10. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad.

11. Cumplir con los deberes contables, tributarios y financieros de la organización.

12. Gestionar trámites, peticiones, consultas, reclamos y/o felicitaciones.

13. Contactar a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes.

 

Uso de datos personales para los fines con contratistas y proveedores:

1. La gestión y ejecución integral del servicio contratado con BLINTECH LTDA.

2. Recibir, procesar y compartir la información con filiales o subsidiarias, centrales de riesgo, proveedores, intermediarios, canales de comercialización y otros encargados del tratamiento que resulten necesarios para la prestación de los servicios contratados.

3. Para almacenar la información en bases de datos físicas o digitales.

4. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creada o por crearse, información comercial o administrativa.

5. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.

6. Los indicados en la autorización otorgada por el titular del dato.

7. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a nuestra compañía.

8. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.

9. Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias, comerciales y relacionadas con el sistema de gestión y salud en el trabajo, realizando el contacto para efectuar la vinculación como contratista o proveedor.

10. Se faculta a la compañía a consultar, constatar, revisar información personal dispuesta en bases de datos de consulta pública de autoridades de policía y entidades de control.

11. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad.

12. Cumplir con los deberes contables, tributarios y financieros de la organización.

13. Gestionar trámites, peticiones, consultas, reclamos y/o felicitaciones.

14. Contactar a través de correo electrónico para gestionar lo relacionado a estados de cuenta, cuentas de cobro o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes.

 

Uso de datos personales para los fines con los empleados:

 

1. Para ejecutar el proceso de selección, así como, recibir hojas de vida, realizar entrevistas, pruebas, evaluaciones y validación de información.

2. Para almacenar la información en bases de datos físicas o digitales.

3. En caso de ser vinculados, realizar la inducción, contrato, afiliación al sistema de seguridad social, contables y archivo de información.

4. Enviar comunicaciones internas relacionadas o no con su vinculación laboral o contractual.

5. Gestionar los datos personales del Titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para cumplir con las obligaciones a cargo.

6. Dar cumplimiento a las obligaciones contraídas producto de la relación contractual, tales como, pago de honorarios o salario, y demás retribuciones consagradas en el contrato o según lo disponga la Ley.

7. Responder solicitudes del trabajador ante requerimientos de expedición de certificados, constancias y demás documentos solicitados, como causa del vínculo contractual existente.

8. Promover su participación en programas que tengan como finalidad el bienestar y buen clima laboral.

9. Transmitir y/o transferir los datos personales con terceros encargados dentro o fuera del país a terceros con los que se haya suscrito un contrato de transmisión de datos y sea necesario entregársela para el cumplimiento del objeto contractual y/o gestión de beneficios del contrato laboral.

10. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a la compañía.

11. Para la ejecución de las políticas internas de cumplimiento normativo y de la organización, como sistema de seguridad y salud en el trabajo, y las demás que sean aplicables a la compañía.

12. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para dar prestación de las obligaciones o servicios con nosotros contratadas.

13. Gestionar trámites, peticiones, consultas, reclamos y/o felicitaciones.

14. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

 

Uso de datos personales para los fines con los Accionistas:

 

1. Efectuar el pago de dividendos.

2. Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionistas.

3. Atender requerimientos de autoridades judiciales o administrativas.

4. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono, WhatsApp u otro medio.

5. Realizar actividades de gestión administrativa.

6. Cumplir con los deberes económicos y contables de la organización.

7. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su calidad de accionista.

8. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista.

9. Permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad, todo lo anterior, conforme a lo establecido en el Código de Comercio y demás normas que regulen esta materia.

BLINTECH utiliza sistema de video vigilancia instalados en diferentes lugares de sus puntos físicos y oficinas. Éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de las empresas pertenecientes a BLINTECH LTDA y podrán ser utilizados como prueba en cualquier proceso, siempre que exista requerimiento de orden legal o judicial, o que BLINTECH LTDA lo considere como elemento material probatorio entregable a las autoridades competentes

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

 

a. Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c. Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

a. Como Responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad.

b. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

c. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular.

d. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.

e. Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

f. Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

g. Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

h. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

i. Suministrar a los Encargados del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

j. Mantener con estrictas medidas seguridad la información y bases de datos personales, a fin de impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

k. Exigir a los Encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

l. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

m. Informar a los Encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

n. Informar a solicitud del Titular sobre el uso dado a sus datos.

o. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

p. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Cuando se actúe como Encargado del Tratamiento, o cuando concurran en las mismas las calidades de Responsable y Encargado del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

 

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el régimen colombiano de protección de datos personales.

f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del régimen colombiano de protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.

h. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

BLINTECH LTDA solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:

a. A los titulares de la información, sus causahabientes o sus representantes legales en caso de que sea un menor de edad,

b. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial,

c. A los terceros autorizados por el Titular o por la ley.

BLINTECH LTDA ha designado un Oficial de Protección de Datos Personales para la atención de peticiones, consultas o reclamos relacionadas con tratamiento de datos personales, ante él, el titular de información podrá ejercer sus derechos, entre ellos, a conocer, actualizar, rectificar y suprimir el dato y/o revocar la autorización.

 

Los derechos de consulta y reclamo podrán ser ejercidos así:

 

✔ A nombre propio: Puede ejercer su derecho directamente, siempre y cuando acredite su identidad, realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.

✔ A través de apoderado: Puede ejercer su derecho a través de apoderado, quien deberá acreditar tal calidad. Para estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.

✔ Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.

El titular de la información podrá presentar su petición, consulta o reclamo, enviando solicitud a través de los siguientes medios que ha dispuesto la Compañía:

 

● Dirección: Carrera 48 # 14 – 128 Barrio El Poblado.

● Teléfono: 300 1025 949.

● Correo electrónico: servicioalcliente@blintech.com.co

En cumplimiento de las normas sobre protección de datos personales, BLINTECH LTDA presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos.

 

Para la radicación y atención de su solicitud le requerimos suministrar la siguiente información:

 

1. Nombres completos y apellidos.

2. Número de identificación.

3. Datos de contacto (dirección y/o correo electrónico y teléfonos de contacto).

4. Medios para recibir respuesta a su solicitud.

5. Motivos, hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de autorización otorgada, revocarla, suprimir, acceder a la información).

 

El término máximo previsto por la Ley para resolver su consulta es de diez (10) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, el Responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

El término máximo previsto por la Ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, el Responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

 

Requisito De Procedibilidad Para Quejas Ante La Sic

 

De conformidad con lo dispuesto en el Artículo 16 de la Ley 1581 de 2012, BLINTECH LTDA. informa a los Titulares de los datos y a sus causahabientes que, para elevar una queja ante la Superintendencia de Industria y Comercio (SIC), es requisito indispensable agotar previamente el trámite de consulta o reclamo ante nuestra organización.

 

En consecuencia, el Titular solo podrá acudir a la autoridad nacional de protección de datos si:

 

● Ha presentado una solicitud a través de los canales de atención definidos por BLINTECH LTDA. (Correo o Dirección física).

● El término máximo legal para responder (10 días hábiles para consultas o 15 días hábiles para reclamos) ha vencido sin que se haya obtenido respuesta.

● La respuesta brindada por la compañía no ha solucionado de fondo su solicitud o no se ajusta a los principios legales.

No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

 

✔ La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;

✔ Exista su autorización expresa y brindada para hacerlo;

✔ Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;

✔ Sea requerido o permitido por la ley.

 

Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente:

 

✔ Los alcances de la obligación del encargado para el tratamiento de datos personales.

✔ Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.

✔ Las obligaciones del encargado con respecto al titular y nosotros.

✔ La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.

✔ La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.

✔ La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan

✔ La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contenga datos personales.

✔ La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.

 

Transferencia Internacional de Datos Personales

 

Cuando los datos se envíen a un tercero que actuará como un nuevo Responsable fuera del país, BLINTECH LTDA. se asegurará de que:

 

● El país receptor cuente con niveles adecuados de protección de datos según los estándares de la Superintendencia de Industria y Comercio.

● En caso de que el país no sea considerado «seguro», se cuente con la autorización expresa del Titular para la transferencia o se aplique alguna de las excepciones legales (ej. contratos de seguro o transferencias bancarias necesarias).

Tenemos en marcha medidas técnicas y de seguridad para evitar el acceso no autorizado o ilegal o la pérdida accidental, destrucción u ocurrencia de daños a la información que custodiamos, la cual puede estar:

 

✔ Impresa o escrita en papel.

✔ Almacenada electrónicamente.

✔ Trasmitida por correo o medios electrónicos.

✔ Hablada en conversación.

✔ Mostrada en filmes.

✔ Alojada en la nube.

 

Con el propósito de asegurar la confidencialidad, la integridad y disponibilidad de la información, hemos implementado los siguientes controles de seguridad:

 

✔ Gestión de usuarios y contraseñas, para ejercer control de acceso sobre la red de datos, restringiendo el ingreso no autorizado sobre los recursos informáticos.

✔ Gestión de incidentes de seguridad de la información, mediante un procedimiento que permite notificar, registrar, resolver, valorar, evaluar, generar las recomendaciones y planes de acción a que haya lugar y monitorear los eventos que puedan afectar la seguridad de la información física y lógica.

✔ Control bloqueo automático estaciones de trabajo, se dispone del control de bloqueo automático de la pantalla, el cual se activará cuando el equipo se encuentre en estado inactivo.

✔ Firewall y antivirus local, las estaciones de trabajo y servidores cuentan con antivirus que ofrece antimalware, firewall personal y control de dispositivos.

✔ Seguridad en la transferencia, custodia y destrucción de la información.

✔ Permitir el acceso a la información únicamente a las personas que deban tener acceso a ella.

✔ Todos los empleados y contratistas que usan los servicios y sistemas de información de la organización deberán informar cualquier debilidad de seguridad de la información observada o sospechada en los sistemas o servicios.

✔ Los sistemas de información se deberán revisar periódicamente para determinar el cumplimiento con las políticas y normas de seguridad de la información.

✔ Envío de información que contenga datos personales, por medios que permitan mantener la confidencialidad, seguridad e integridad de la información.

✔ Establecer en los contratos con clientes y proveedores medidas mínimas de seguridad de la información.

La presente Política para el Tratamiento de Datos Personales rige a partir del 28 de marzo de 2026. Los datos personales proporcionados se conservarán mientras no se solicite la supresión por parte del Titular de la Información y/o el interesado y siempre que, no exista un deber legal de conservarlos.