fbpx

POLITICA DE PROTECCIÓN DE DATOS PERSONALES DE BYTHEWAVE S.A.S

Contenido
Capítulo I. Disposiciones generales
Capítulo II Autorización
Capítulo III Tratamiento de datos personales
Capítulo IV Derechos y deberes
Capítulo V Procedimiento de acceso, consulta y reclamación
Capítulo VI Seguridad de la Información
Capítulo VII Disposiciones finales
Capítulo I. Disposiciones generales

1. LEGISLACIÓN APLICABLE. Estas políticas fueron elaboradas teniendo en cuenta las disposiciones
contenidas en la Constitución Política, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012,
los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377
de 2013 y las sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011.

2. AMBITO DE APLICACIÓN. Estas políticas se aplican al tratamiento de los datos de carácter personal
que recoja y maneje BYTHEWAVE S.A S

3. BASES DE DATOS. Las políticas y procedimientos contenidos en el presente documento aplican a
las bases de datos que maneja BYTHEWAVE S.A S y que serán registradas de conformidad con lo
dispuesto en la Ley y sus decretos reglamentarios.

4. OBJETO. Por medio del presente documento se da cumplimiento a lo previsto en el artículo 17 de
la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos
personales, dentro de los cuales se encuentra el de adoptar un documento interno de políticas y
procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de
consultas y reclamos.
Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los
datos de carácter personal que realiza BYTHEWAVE S.A S, a fin de garantizar y proteger el derecho
fundamental de habeas data en el marco de lo establecido en la misma ley.

5. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y
de acuerdo con lo establecido en el artículo 3 de la Ley1581de 2012 se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar acabo el tratamiento
de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables;
d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo
uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico,
la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político
o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual y los datos biométricos.
f) Dato público: Es aquel que no sea privado o sensible.
g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento;
h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
i) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
j) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o supresión de los mismos.

PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales
que serán respetados por la Compañía en los procesos de acopio, uso y tratamiento de datos
personales.
a) Principio de finalidad: El Tratamiento de los datos personales recogidos por la Compañía debe
obedecer a una finalidad legítima de la cual debe ser informada al Titular;
b) Legalidad. El Tratamiento de Datos Personales en Colombia es una actividad regulada y por ende
los procesos de negocios y destinatarios de este Manual deben sujetarse a lo dispuesto en esta
Política.
c) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo,
expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa
autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular de los datos
obtener de la Compañía en cualquier momento y sin restricciones, información acerca de la existencia
de los datos que le conciernan.
f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no
podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que
el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o
terceros autorizados.
Solo serán cedidos a terceros que requieran estos Datos para la prestación de algún servicio para
BYTHEWAVE S.A S que sea necesario y contenga la misma finalidad que les esté dando la Compañía
a dichos Datos Personales. El Titular con su autorización, facultará a la Compañía de la misma manera
a la transferencia y cesión de sus Datos Personales para las finalidades mencionadas en el presente
documento;
g) Principio de seguridad: La información sujeta a Tratamiento por parte de BYTHEWAVE S.A S se
deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean
necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos
personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada
su relación con alguna de las labores que comprende el Tratamiento.
Capítulo II. Autorización

1. AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento del Dato
Personal se requiere la autorización previa y expresa del Titular, por cualquier medio que pueda ser
objeto de consulta posterior.
No será requerida la autorización en los siguientes casos:
1.1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones
legales, o por orden judicial.
1.2. Cuando se trate de Datos de naturaleza pública.
1.3. En casos de emergencia médica o sanitaria.
1.4. Cuando sea Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o
científicos.
1.5. Cuando se trate de Datos Personales relacionados con el Registro Civil de las personas.

2. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar
en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior
consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir
de manera inequívoca, que, de no haberse surtido una conducta de autorización del titular, los datos
nunca hubieren sido capturados y almacenados en la base de datos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del
titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada
para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los
mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome
decisiones informadas con relación a sus datos personales y controle el uso de su información
personal.

Capítulo III. Tratamiento de datos personales
Las operaciones que constituyen Tratamiento de Datos Personales por parte de la Compañía, en
calidad de Responsable o Encargado del mismo, se regirán por los siguientes parámetros.
1. Datos Personales relacionados con la Gestión del Recurso Humano
1.1. Tratamiento de Datos antes de la relación laboral
BYTHEWAVE S.A S informará, de manera anticipada a las personas interesadas en participar en un
proceso de selección, las reglas aplicables al Tratamiento de los Datos Personales que suministre el
interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y
solicitará la correspondiente autorización para la aplicación del Tratamiento a sus Datos Personales.
Cuando la compañía contrate procesos de selección de personal con terceros regulará en los contratos
el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la
destinación de la información personal obtenida del respectivo proceso.
La finalidad del Tratamiento de los Datos suministrados por los interesados en las vacantes de la
Compañía y la información personal obtenida del proceso de selección, se limita a: (i) clasificación,
almacenamiento, archivo de los Datos Personales, (ii) entrega de la información a terceros encargados
de los procesos de selección, (iii) verificar, comparar, evaluar las competencias laborales y personales
de los prospectos respecto de los criterios de selección de BYTHEWAVE S.A S, (iv) en caso de que la
compañía contrate plataformas basadas de tecnología en la nube, los Datos podrían ser transferidos
a los países donde estén los centros de Datos del servicio y entregados al tercero Encargado del
Tratamiento de los Datos Personales, y (v) cumplir con deberes legales a los que está obligada la
Compañía.
BYTHEWAVE S.A S podrá consultar, comparar y evaluar toda la información que sobre el aspirante al
cargo se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad
legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de
Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como
proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros,
comerciales o de cualquier otra índole.
Los Datos Personales de carácter sensible que se puedan obtener de un proceso de selección de
personal, serán protegidos a través de adecuadas medidas de seguridad.
1.2. Tratamiento de Datos durante la relación laboral
BYTHEWAVE S.A S Informará las reglas aplicables al Tratamiento de los Datos Personales que
suministren los Colaboradores y solicitará la correspondiente autorización para la aplicación del
Tratamiento a sus Datos Personales.
El uso de la información de los empleados para fines diferentes a la administración de la relación
contractual, está prohibido en BYTHEWAVE S.A S. El uso diferente de los Datos e información
personal de los Colaboradores solo procederá por orden de autoridad competente, siempre que en ella
radique tal facultad. Corresponderá a la Compañía evaluar la competencia y eficacia de la orden de la
autoridad competente, con el fin de prevenir una cesión no autorizada de Datos Personales.
Las finalidades del tratamiento de los Datos Personales suministrados por los Colaboradores de la
Compañía, son: (i) dar cumplimiento a la Ley Colombiana o extranjera y las órdenes de autoridades
judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, (ii) clasificación,
almacenamiento, archivo de los Datos Personales, (iii) entrega de la información a terceros encargados
de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo
de la relación contractual, (iv) verificar, comparar, evaluar las competencias laborales y personales de
los Colaboradores, (v) en caso de que la Compañía contrate plataformas basadas en tecnología en la
nube, los Datos podrán ser transferidos a los países donde se encuentren los centros de Datos del
proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los Datos Personales al
proveedor quién actuará como Encargado del Tratamiento de los mismos, (vii) emisión de
certificaciones relativas a la relación del titular del Dato con la Compañía, (viii) envío de información a
cajas de compensación, AFP, ARL, (ix) entrega de Datos Personales a proveedores para programas
de bienestar laboral, y (x) envío de información de interés.
BYTHEWAVE S.A S podrá consultar, comparar y evaluar toda la información que sobre el empleado
se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad
legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de
Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como
proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros,
comerciales o de cualquier otra índole.

2. Tratamiento de Datos Personales de accionistas
Los Datos e información personal de las personas naturales que llegaren a tener la condición de
accionista de BYTHEWAVE S.A S, se considerará información reservada, pues la misma está
registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.
BYTHEWAVE S.A S solicitará autorización para efectuar el Tratamiento de la información de los
accionistas para las finalidades derivadas de la relación estatutaria existente tales como: (i) ejercicio
de derechos pago de dividendo, convocatoria a las reuniones de Asamblea general de accionistas),
(iii) envío de información de interés y de invitaciones a eventos programados por la Compañía, (iv)
emisión de certificaciones, (v) dar cumplimiento a la ley colombiana o extranjera y las órdenes de
autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos.

3. Tratamiento de Datos Personales de Proveedores
BYTHEWAVE S.A S informará a los proveedores las políticas aplicables al Tratamiento de los Datos
Personales que estos suministren en cumplimiento de la relación contractual y solicitará la
correspondiente autorización para la aplicación del Tratamiento a dicha información.
Las finalidades del Tratamiento de los Datos Personales suministrados por los proveedores de la
Compañía, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada por
los proveedores para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que
sobre el proveedor se encuentre almacenada en las bases de Datos de antecedentes judiciales o de
seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier
base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento
que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios
financieros, comerciales o de cualquier otra índole, (iii) analizar, procesar, evaluar, tratar o comparar
la información suministrada por los proveedores, (iv) consultas en las listas para prevención y control
de lavado de activos y financiación del terrorismo, (v) envío de información de interés y de invitaciones
a eventos programados por la Compañía, (vi) dar cumplimiento a la ley colombiana o extranjera y a las
órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios
públicos, en caso de que Compañía contrate plataformas basadas en tecnología en la nube, los Datos
podrán ser transferidos a los países donde se encuentren los centros de Datos del proveedor del
servicio, (vii) en caso de utilizar esta tecnología, podrá entregar los Datos Personales al proveedor
quién actuará como Encargado del Tratamiento de los mismos, (viii) emisión de certificaciones relativas
a la relación del titular del Dato con la Compañía, y (ix) entrega de los Datos Personales a terceros a
quienes se les encargue el Tratamiento de los mismos.

4. Tratamiento de Datos Personales de los visitantes, Clientes potenciales y Clientes.
BYTHEWAVE S.A S informará a los visitantes, Clientes potenciales y a sus Clientes las políticas
aplicables al Tratamiento de los Datos Personales que suministren en cumplimiento de la relación
precontractual, contractual y poscontractual y solicitará la correspondiente autorización para la
aplicación del Tratamiento a dicha información.
Las finalidades de la entrega de los Datos Personales suministrados a la Compañía, son: (i) ordenar,
catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii)
consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de Datos
de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida, (iii) analizar,
procesar, evaluar, tratar o comparar la información suministrada, (iv) consulta en las listas para la
prevención y el control de lavado de activos y financiación del terrorismo, (iv) envío de información de
interés y de invitaciones a eventos programados por la Compañía, (v) dar cumplimiento a la ley
colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas
en ejercicio de servicios públicos, en caso de que la Compañía contrate plataformas basadas en
tecnología en la nube, los Datos podrán ser transferidos a los países donde se encuentren los centros
de Datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los Datos
Personales al proveedor quién actuará como Encargado del Tratamiento de los mismos, (vii) emisión
de certificaciones relativas a la relación del titular del Dato con la Compañía, y (viii) entrega de los
Datos Personales a terceros a quienes se les encargue el Tratamiento de los mismos.

5. Tratamiento de Datos Personales de la comunidad en general
La recolección de Datos de personas naturales que BYTHEWAVE S.A S trate en desarrollo de
acciones relacionadas con la comunidad, se sujetará a lo dispuesto en esta Política. Para el efecto,
previamente BYTHEWAVE S.A S informará y obtendrá la autorización de los titulares de los Datos en
los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.
En cada uno de los casos antes descritos, las áreas de la Compañía que desarrollen los procesos de
negocios en los que se involucren Datos de carácter personal, deberán considerar en sus estrategias
de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma
aquí adoptada, además de prevenir posibles sanciones legales.
NOTA: Para todos los casos es importante aclarar que en ningún momento estas bases de datos se
comercializarán con otras empresas o sociedades.
Capítulo IV. Derechos y deberes

1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el
artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a La Compañía, en su condición de
responsable del tratamiento.
b) Solicitar prueba de la autorización otorgada a la Compañía, en su condición de Responsable del
Tratamiento.
c) Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos
personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto
en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable
del Tratamiento.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

2. DEBERES DE BYTHEWAVE S.A S
De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, la Compañía se
compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el
tratamiento de datos personales:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581
de 2012, la actualización, rectificación o su presión de los datos;
d) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en
elartículo14 de la Ley 158 de 2012;
e) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por
parte de la autoridad competente sobre procesos judicial es relacionados con la calidad o detalles del
dato personal;
f) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya
sido ordenado por la Superintendencia de Industria y Comercio;
g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
h) Informar a la Superintendencia de Industria y Comercio cuando se presenten alteraciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Capítulo V. Procedimiento de acceso, consulta y reclamación
BYTHEWAVE S.A S., en cumplimiento de las disposiciones constitucionales y legales de protección
de Datos Personales, pone en conocimiento de los interesados el siguiente procedimiento:
1. El Titular del Dato y/o su representante, acreditará esta condición mediante copia del documento
pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo
electrónico si los documentos han sido digitalizados. En caso de que el Titular este representado por
un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante
Notario. El apoderado deberá igualmente acreditar su identidad en los términos sindicados.
2. La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse por escrito sea
este físico o por correo electrónico si los documentos han sido digitalizados. Dicha solicitud podrá
dirigirse a la dirección principal en Medellín Cra 48 No.12 Sur 70 Oficina 602, o al correo electrónico
habilitado por la Compañía para el ejercicio del Habeas Data admin@bythrwave.co, BYTHEWAVE S.A.S., 
podrá disponer de otros medios para que el Titular de los Datos Personales ejerza sus derechos.
3. Para consultas acerca de información relacionada con los procedimientos el titular puede
comunicándose en Medellín al teléfono (57+4) 3222924 o en el e-mail admin@bythrwave.co.
4. La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente
información:
4.1. Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso.
4.2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del
consentimiento y/o su presión del Dato. En cada caso la petición deberá estar razonablemente
fundamentada para que la Compañía proceda como Responsable del Tratamiento de la base de Datos
a dar respuesta.
4.3. Dirección física y/o electrónica para notificaciones.
4.4. Documentos que soportan la solicitud conforme lo indicado en numerales anteriores.
4.5. Firma de la solicitud por parte del Titular del Dato Personal.
Si faltare alguno de los requisitos aquí indicados, BYTHEWAVE S.A S. así lo comunicará al interesado
dentro de los diez (10) días siguientes a la recepción de la solicitud, para que los mismos sean
subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. Si
transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha
desistido de la solicitud. BYTHEWAVE S.A S podrá disponer de formatos físicos y/o digitales para el
ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado.
La Compañía, cuando sea Responsable del Tratamiento de la base de Datos Personales contenidos
en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si
se trata de una consulta; y de quince días (15) días hábiles si se trata de un reclamo. En igual término
se pronunciará la Compañía cuando verifique que en sus sistemas de información no tiene Datos
Personales del interesado que ejerce alguno de los derechos indicados.
En caso de consultas, sino fuere posible dar respuesta dentro del término de diez (10) días hábiles, se
informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en
ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamos, sino fuere posible dar respuesta dentro del término de quince (15) días hábiles,
se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual
en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
BYTHEWAVE S.A S documentará y almacenará las solicitudes es realizadas por los Titulares de los
Datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales
solicitudes.
Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales
contempladas para los Titulares de Datos o interesados, se deberá agotar previamente el trámite de
consultas y/o reclamos aquí descrito.
Capítulo VI. Seguridad de la Información

1. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de
2012, la Compañía adoptará las medidas técnicas, humanas y administrativas que sean necesarias
para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.

2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. La Compañía mantendrá protocolos de
seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y
los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes
aspectos:
LA COMPAÑÍA conservará las autorizaciones otorgadas por los Titulares en el archivo custodiado por
el Área Administrativa cuando éstas consten por escrito o en medio magnético; cuando se hayan
obtenido de manera telefónica y las obtenidas a través de la página web o correo electrónico.
LA COMPAÑÍA informará acerca de la finalidad de la recolección, tanto en el texto que se utilice para
obtener la autorización, como en el Aviso de Privacidad. El Titular siempre conocerá el tipo de
Tratamiento que se le dará a sus datos, si éstos van a circular o a ser compartidos con las entidades
vinculadas, o con aliados comerciales, con qué finalidad o finalidades y la manera de poder manifestar
su voluntad en relación con ese alcance del Tratamiento.
LA COMPAÑÍA informará que el uso que hace de los datos es el correspondiente al desarrollo de sus
relaciones comerciales o contractuales establecidas con los clientes y usuarios, así como indicará que
podrá utilizar los datos personales suministrados para el desarrollo de herramientas estadísticas y de
prevención de fraude. Igualmente señalará que solicita el consentimiento del cliente para hacerle envío
de información comercial referida a los productos y servicios ofrecidos por ésta, puedan enviar
publicidad sobre sus productos y servicios. En el evento en que se utilice información de aliados
comerciales se revisará que la misma cuente con las autorizaciones correspondientes y en el evento
de permitir que aliados comerciales puedan conocer datos personales de contacto para realizar ofertas,
se verificará que los Titulares hayan dado su consentimiento para tales fines. En estos casos siempre
Protección de Datos Personales existirá la opción clara y disponible de revocar el consentimiento, y
los datos serán señalizados con el fin de evitar que se vuelvan a utilizar para realizar ese tipo de
ofertas.
Los derechos que le asisten al Titular de la Información serán incluidos en el Aviso de Privacidad que
se publicará en la página web de LA COMPAÑÍA, y así se le indicará al momento de obtener el
consentimiento por parte de aquel. Las medidas de seguridad implementadas para impedir la
adulteración, pérdida, consulta o uso no autorizado se encuentran incluidas en este Manual. Para
cumplir con el deber de garantizar que la información que se suministre al Encargado del Tratamiento
sea veraz, completa, exacta, actualizada y comprensible se han establecido controles que permiten
determinar la última fecha de actualización de la información, la consolidación de todos los datos
existentes correspondientes a un Titular, y el deber de verificar por parte del Área que establece los
términos de entrega de la información que la misma cumpla con tales características. Así mismo, los
contratos que se celebren con los Encargados del Tratamiento establecerán mecanismos sencillos
pero eficientes de validación de datos, con el fin de procurar en todo momento el uso actualizado y
adecuado de la información. Es importante anotar en este punto que la colaboración efectiva de los
Titulares respecto de la actualización de su información, en los datos que sean conocidos en primera
instancia por ellos, será fundamental para el cumplimiento óptimo de este deber de informar al
Encargado acerca de todas las novedades respecto de los datos que le hayan sido suministrados. En
el Numeral 3. De este Manual se establece el canal previsto para atender las consultas y reclamos
formulados por los Titulares y el procedimiento se establece en el Capítulo V.
Se han desarrollado las leyendas de “reclamo en trámite” y de “información en discusión judicial” para
marcar los datos personales, cuando haya lugar a ello. Cuando se entregue al Encargado información
para ser tratada que se encuentre bajo uno de estos supuestos se le informará a éste de manera
oportuna.
Los incidentes de seguridad que puedan poner en peligro la administración de la información de los
Titulares serán informados a la Superintendencia de Industria y Comercio.
Las instrucciones y orientaciones dadas por la Superintendencia de Industria y Comercio serán
relacionadas en un archivo especial, que estará bajo la responsabilidad del Gerente responsable del
seguimiento en la adopción y cumplimiento de estas políticas
Capítulo VII. Disposiciones finales

1. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS
PERSONALES. La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de
BYTHEWAVE S.A S, está en cabeza de todos sus colaboradores y administradores.
En consecuencia, al interior de las áreas que den Tratamiento a Datos Personales, se deberán adoptar
las reglas y procedimientos para la aplicación y cumplimiento de la presente Política, dada su condición
de encargados y/o responsables del tratamiento de los Datos Personales contenidos en los sistemas
de información y las bases de datos de la Compañía.

2. PROHIBICIONES
En desarrollo de esta Política, se establecen las siguientes prohibiciones y sanciones como
consecuencia de su incumplimiento.
2.1. Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro
Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal
y/o de BYTHEWAVE S.A S
El incumplimiento de esta prohibición por parte de los Colaboradores de la Compañía será considerado
como falta grave, que podrá dar lugar a la terminación de la relación laboral.
El incumplimiento de esta prohibición por parte de los proveedores que contraten con BYTHEWAVE
S.A S será considerada como causa grave para dar terminación al contrato, sin perjuicio de las
acciones adicionales a que haya lugar.
2.2. BYTHEWAVE S.A S prohíbe la cesión, comunicación o circulación de Datos Personales, sin el
consentimiento del Titular del Dato o sin autorización de Compañía.
2.3 BYTHEWAVE S.A S prohíbe el Tratamiento de Datos Personales de niños y adolescentes menores
de edad, salvo autorización expresa de sus representantes legales.

3. VIGENCIA DE LAS BASES DE DATOS. Las bases tendrán una vigencia de 10 años.

4. VIGENCIA. El presente documento rige a partir del 1 de Agosto de 2016.

WhatsApp ¡WhatsApp!