Política de tratamiento de datos

1.1 Objetivo

El objetivo de esta política es dar Cumplimiento a las normas legales vigentes en Colombia, que dicten disposiciones para la protección de datos personales, por la cual se expiden los siguientes preceptos para la protección de datos personales, TBA TOTAL BUSINESS ADMINISTRATION SAS en adelante, [Compañía],, en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia como la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

A través de esta política, [Compañía], en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.

La presente política establece los términos, condiciones y finalidades bajo las cuales  [Compañía], como responsable de los datos personales obtenidos a través de sus distintos canales, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales. Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de [Compañía]

1.2  Definiciones

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento. 
• Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial. 
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.  
• Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc. 
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. 
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. 
• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley. 
• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines. 
• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. 
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
• Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4.  Principios Aplicables al Tratamiento de Datos Personales

Para el Tratamiento de los Datos Personales, TBA SAS aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

• Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios). 
• Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada. 
• Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular. 
• Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 
• Transparencia: En el Tratamiento de Datos Personales  se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 
• Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. 
• Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento. 
• Confidencialidad: Todos los funcionarios que trabajen en TBA SAS están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en TBA SAS.

1.2 Responsable Del Tratamiento De Los Datos Personales

El responsable del tratamiento de los datos personales es:

Razón Social	TBA TOTAL BUSINESS ADMINISTRATION LTDA, [Compañía]
NIT	830.027.988-1
Domicilio	Bogotá
Dirección	Cra 15-98-42 OF 305
Teléfono	6428755
Correo Electrónico	tba@tba.com.co
Página Web	www.tba.com.co

1.3 Tratamiento De Datos Personales

El tratamiento de los datos personales, por [Compañía], busca recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir la ley 1581 de 2012 y sus decretos y normativas reglamentarias [Compañía], aplicara de manera armónica e integral, los siguientes principios:

1. Principio De Legalidad En Materia De Tratamiento De Datos: el tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio De Finalidad: el tratamiento debe obedecer a una finalidad legitima de acuerdo con la constitución la ley, la cual debe ser informada oportunamente
3. Principio De Libertad: el tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.
4. Principio De Veracidad O Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable, y comprensible.
5. Principio De Transparencia: en el tratamiento debe garantizarse el derecho al titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio De Acceso Circulación Restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley 1581 de 2012.
   
   Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
7. Principio De Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio De Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012 y en los términos de la misma.

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio en [Compañía], El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído, conoce y acepta expresamente los presentes términos y condiciones.

1.4 Finalidad De Los Datos Personales

Acorde a los principios de tratamiento de datos establecidos por [Compañía], en su principio de finalidad, podrá hacer uso de los datos personales para:

1. Validar la información en cumplimiento de las exigencias legales para el conocimiento de clientes, proveedores, empleados, terceros y demás personas aplicable en [Compañía]
2. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
3. Suministrar los servicios y/o los productos requeridos por sus usuarios.
4. Informar sobre nuevos servicios y/o sobre cambios en los mismos.
5. Evaluar la calidad del servicio.
6. Realizar estudios internos sobre hábitos de consumo, comportamientos de mercado desarrollo de información estadística.
7. Suministrar por los diferentes canales de comunicación establecidos por [Compañía], información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por [Compañía]
8. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
9. Soportar procesos de auditoría interna o externa.
10. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de [Compañía]
11. Administrar el tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, redes sociales y teléfono).

1.4.1 Respecto a los datos personales de nuestros Clientes

• Para cumplir las obligaciones contraídas por TBA SAS con sus Clientes al momento de adquirir nuestros servicios;
  • Para enviar información relacionada con el desarrollo del objeto del contrato
  • Para enviar información a entes reguladores de acuerdo a requerimientos legales
  • Enviar información sobre cambios en las condiciones de los servicios ofrecidos por TBA SAS;

• Enviar información sobre ofertas relacionadas con nuestros servicios  que ofrece TBA SAS y sus compañías vinculadas;
• Para el fortalecimiento de las relaciones con sus Clientes, mediante el envío de información relevante, y evaluación de la calidad del servicio;
• Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores;
• Controlar el acceso a las oficinas de TBA SAS y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas;
• Utilizar los distintos servicios a través de los sitios web de TBA SAS, incluyendo descargas de contenidos y formatos.

1.4.2 Respecto a los Datos de Proveedores

• Para invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por TBA SAS;
• Para la evaluación del cumplimiento de sus obligaciones;
• Para hacer el registro en los sistemas de TBA SAS;
• Para procesar sus pagos y verificar saldos pendientes.

1.4.3 Respecto a los datos personales de nuestros accionistas

• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de TBA SAS;
• Para el pago de dividendos;
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas;

1.4.4 Acerca de los datos personales

Los datos personales obtenidos por [Compañía], serán recolectados por el personal autorizado y designado por la compañía, así mismo podrá utilizar otros canales de recolección permitidos por la ley.

Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y, por tanto, [Compañía], no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que:

1. Exista autorización expresa para hacerlo;
2. Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados;
3. Sea necesario con el fin de proveer nuestros servicios y/o productos;
4. Que sea requerido o permitido por la ley.

1.5 Derechos Del Titular De Los Datos Personales

Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de [Compañía], contemplados en la ley:

1. Información: conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
2. Autorización: solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
3. Notificar: Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
4. Presentación: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
5. Revocación: Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
6. Ascenso: Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular. Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.

1.5.1 Peticiones de los derechos del titular de los datos personales

Para ejercer estos derechos el titular, representante y/o apoderado debe tener en cuenta la siguiente información:

1. Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, el titular, representante y/o apoderado puede realizar la consulta por escrito y de manera presencial en las Oficinas del [Compañía], La consulta debe ser a través de comunicación dirigida a nombre de [Compañía], con el nombre completo del titular, la descripción de la consulta, la dirección de residencia y el teléfono de contacto.
2. Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de [Compañía], relacionados con la Protección de Datos, el titular, representante y/o apoderado puede realizar la solicitud por escrito y de manera presencial en las Oficinas de [Compañía] La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de [Compañía], con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.

Independientemente del mecanismo utilizado para la radicación de solicitudes, las mismas serán atendidas en un término legales. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de términos legales, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

1.6 Deberes de [Compañía]

Todos los obligados a cumplir esta política deben tener presente que [Compañía], está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:

A. Deberes cuando actúa como responsable

1. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.
2. Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
3. Informar a solicitud del titular sobre el uso dado a sus datos personales
4. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política
5. Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política
6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. Actualizar la información cuando sea necesario.
8. Rectificar los datos personales cuando ello sea procedente.

B. Deberes cuando obra como encargado del tratamiento de datos personales

Si realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:

1. Establecer que el Responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado.
2. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
4. Realizar oportunamente la actualización, rectificación o supresión de los datos.
5. Actualizar la información reportada por los Responsables del tratamiento.
6. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
7. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
8. Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
9. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

C. Deberes cuando realiza el tratamiento a través de un encargado

1. Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013.
2. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
3. Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
4. Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
5. Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
6. Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

D. Deberes respecto de la Superintendencia de Industria y Comercio

1. Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.
2. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

1.7 Seguridad De Los Datos Personales

[Compañía], está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.

1.8 Modificaciones A Las Políticas De Tratamiento De Datos Personales

[Compañía], se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales.

1.9 Fecha De Entrada En Vigencia.

La política del tratamiento de datos personales rige a partir del 15 de octubre de 2017 y reemplaza la anterior.

1.10 Normativa de vigencias

La presente política está regida por:

• Constitución Política de Colombia. (1991 – 2016)

• Ley estatutaria 1581 (17 octubre 2012)

• Decreto 886 (13 mayo 2014)

• Decreto 1377 (27 junio 2013)

• Decreto Único 1074 (26 mayo 2015)

FABIO VEGA VELOZA

REPRESENTANTE LEGAL