INTRODUCCIÓN

La presente Política de Tratamiento de Datos Personales será aplicada por BLACKFORGE S.A.S., identificada con NIT 901713418-3 (en adelante “BLACKFORGE®”), respecto de la recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y respecto de todas las demás actividades que constituyan Tratamiento de Datos Personales suministrados a BLACKFORGE®.

Esta política se elabora de conformidad con la Constitución Política de Colombia y la normatividad vigente, en especial:

• Constitución Política de Colombia, artículo 15.

• Ley Estatutaria 1266 de 2008 (Hábeas Data Financiero).

• Ley Estatutaria 1581 de 2012 (Protección de Datos Personales).

• Decreto Único Reglamentario 1074 de 2015, Título 2, Capítulo 25 y 26 (compilación de los Decretos 1727 de 2009, 2952 de 2010 y 1377 de 2013).

• Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 de 2011.

• Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (Registro Nacional de Bases de Datos).

1. DEFINICIONES

De conformidad con la legislación vigente sobre protección de datos personales, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo criterios de interpretación sistemática e integral, en consonancia con los avances tecnológicos y los principios que rigen el derecho de hábeas data:

2. PRINCIPIOS RECTORES

BLACKFORGE® aplicará los siguientes principios en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

a) Principio de Legalidad

El Tratamiento de datos personales se realizará conforme a las disposiciones legales vigentes, en particular la Ley 1581 de 2012 y sus decretos reglamentarios.

b) Principio de Libertad

El Tratamiento de datos personales solo podrá llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa, salvo mandato legal, estatutario o judicial que releve el consentimiento.

c) Principio de Finalidad

El Tratamiento de datos personales obedecerá a una finalidad legítima, la cual será informada al Titular de manera clara y oportuna.

d) Principio de Veracidad

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos o que induzcan a error.

e) Principio de Transparencia

Se garantizará al Titular el derecho a obtener de BLACKFORGE®, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales que sean de su titularidad.

f) Principio de Acceso y Circulación Restringida

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados.

g) Principio de Seguridad

BLACKFORGE® adoptará medidas técnicas, humanas y administrativas necesarias para proteger los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de Confidencialidad

Todas las personas que administren, manejen, actualicen o tengan acceso a datos personales se comprometen a conservar y mantener de manera estrictamente confidencial dicha información. Esta obligación subsiste aún después de finalizada la relación laboral o contractual con BLACKFORGE®. Todo personal vinculado al Tratamiento de datos deberá suscribir un acuerdo de confidencialidad.

3. DATOS SENSIBLES

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Incluyen, sin limitarse a: origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos relativos a la salud, la vida sexual, datos biométricos (imagen fija o en movimiento, huellas digitales, reconocimiento de voz, facial o de palma).

Tratamiento de Datos Sensibles

BLACKFORGE® podrá realizar el Tratamiento de datos sensibles cuando:

1. El Titular haya otorgado su autorización explícita, salvo los casos en que la ley no requiera dicha autorización.

2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, caso en el cual los representantes legales otorgarán la autorización.

3. El Tratamiento sea efectuado en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación u organismo sin ánimo de lucro con finalidad política, filosófica, religiosa o sindical, referido exclusivamente a sus miembros.

4. El Tratamiento se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

5. El Tratamiento tenga finalidad histórica, estadística o científica, debiendo adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Autorización del Titular

Sin perjuicio de las excepciones legales, el Tratamiento requiere de la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

Casos en que no se requiere Autorización

La autorización del Titular no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

2. Datos de naturaleza pública.

3. Casos de urgencia médica o sanitaria.

4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

5. Datos relacionados con el Registro Civil de las Personas.

4. PROTECCIÓN DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

BLACKFORGE® asegurará el respeto a los derechos prevalentes de los menores de edad. Queda proscrito el Tratamiento de datos personales de menores, salvo aquellos que sean de naturaleza pública, de conformidad con el artículo 7 de la Ley 1581 de 2012.

Cuando se requiera la autorización para el Tratamiento de datos de un menor, BLACKFORGE® cumplirá con lo siguiente:

1. Respetar el interés superior de los niños, niñas y adolescentes.

2. Asegurar el respeto de sus derechos fundamentales.

3. Contar con la autorización expresa del representante legal (padre, madre o curador).

Lo anterior, una vez se haya ejercido el derecho del menor a ser escuchado, cuya opinión será valorada teniendo en cuenta su madurez, autonomía y capacidad de comprensión.

5. DEBERES DE BLACKFORGE® COMO RESPONSABLE DEL TRATAMIENTO

BLACKFORGE®, en su condición de Responsable del Tratamiento, cumplirá con los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Solicitar y conservar copia de la autorización otorgada por el Titular.

3. Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten.

4. Conservar la información bajo condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado.

5. Garantizar que la información suministrada al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información y comunicar oportunamente al Encargado todas las novedades.

7. Rectificar la información incorrecta y comunicar lo pertinente al Encargado.

8. Suministrar al Encargado únicamente datos cuyo Tratamiento esté previamente autorizado.

9. Exigir al Encargado el respeto a las condiciones de seguridad y privacidad.

10. Tramitar las consultas y reclamos formulados por los Titulares.

11. Informar al Encargado cuando la información se encuentre en discusión por parte del Titular.

12. Informar a solicitud del Titular sobre el uso dado a sus datos.

13. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad que generen riesgos en la administración de la información.

6. REGISTRO NACIONAL DE BASES DE DATOS

BLACKFORGE® procederá, conforme a la normatividad vigente, a realizar y mantener actualizado el registro de sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio, de conformidad con el Título 26 del Decreto 1074 de 2015 y la Circular Externa 002 de 2015.

7. AUTORIZACIONES Y CONSENTIMIENTO

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de BLACKFORGE® requiere del consentimiento libre, previo, expreso e informado del Titular.

Medios para otorgar la Autorización

La autorización puede constar en documento físico, electrónico, mensaje de datos, sitio web o cualquier otro formato que permita su posterior consulta, incluyendo mecanismos tecnológicos como el clic o doble clic. La autorización será puesta a disposición del Titular con antelación y de manera previa al Tratamiento.

Prueba de la Autorización

BLACKFORGE® implementará y adoptará los mecanismos necesarios para mantener registros o mecanismos técnicos idóneos que permitan verificar cuándo y cómo se obtuvo la autorización de cada Titular. Podrán establecerse archivos físicos o repositorios electrónicos para este fin.

8. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del Titular para informarle sobre el Tratamiento de sus datos personales. Contiene información relativa a la existencia de la presente Política, la forma de acceder a ella, los derechos del Titular y las características del Tratamiento.

Contenido Mínimo del Aviso de Privacidad

El Aviso de Privacidad deberá contener, como mínimo:

1. La identidad, domicilio y datos de contacto del Responsable del Tratamiento.

2. El tipo de Tratamiento al cual serán sometidos los datos y la finalidad del mismo.

3. Los mecanismos dispuestos para que el Titular conozca la Política de Tratamiento y los cambios sustanciales que se produzcan en ella.

4. El enlace o dirección donde el Titular puede consultar la Política de Tratamiento.

9. DERECHOS DE LOS TITULARES

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular tiene los siguientes derechos:

1. Acceder, conocer, rectificar y actualizar sus datos personales frente a BLACKFORGE®.

2. Solicitar prueba de la autorización otorgada a BLACKFORGE®.

3. Recibir información, previa solicitud, sobre el uso dado a sus datos personales.

4. Acudir ante la Superintendencia de Industria y Comercio para presentar quejas por infracciones a la normatividad vigente, previo trámite de consulta o reclamo ante el Responsable.

5. Modificar o revocar la autorización y/o solicitar la supresión de los datos cuando no se respeten los principios, derechos y garantías legales.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

10. DECLARACIÓN SOBRE EL TRATAMIENTO

BLACKFORGE® reconoce que los datos personales son propiedad de las personas a las que se refieren, y hará uso de ellos únicamente para las finalidades debidamente autorizadas, respetando en todo caso la normatividad vigente.

11. GARANTÍA DEL DERECHO DE ACCESO

BLACKFORGE® garantizará el derecho de acceso al Titular, previa acreditación de su identidad o de la representación legal, poniendo a disposición sus datos personales de manera detallada, sin costo alguno, incluyendo medios electrónicos que permitan la consulta y actualización directa.

12. CONSULTAS

Los Titulares o sus causahabientes podrán consultar la información personal que repose en cualquier base de datos de BLACKFORGE®. Para la atención de consultas, BLACKFORGE® garantiza:

1. Habilitar medios de comunicación electrónica u otros pertinentes.

2. Establecer formularios, sistemas y métodos simplificados, informados en el Aviso de Privacidad.

3. Utilizar los servicios de atención al cliente disponibles.

4. Atender las consultas en un término máximo de diez (10) días hábiles contados desde la fecha de recibo. Si no fuere posible, se informará al interesado antes del vencimiento, indicando los motivos de la demora y la nueva fecha de respuesta, que no podrá exceder cinco (5) días hábiles adicionales.

13. RECLAMOS

El Titular o sus causahabientes podrán presentar reclamos cuando consideren que sus datos deben ser corregidos, actualizados o suprimidos, o cuando adviertan incumplimiento de los deberes legales. El reclamo se canalizará a través de los datos de contacto indicados en el numeral 14.

El Titular deberá acreditar su identidad, describir los hechos que motivan el reclamo, indicar la dirección de notificación y acompañar los documentos de soporte. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para subsanar. Transcurridos dos (2) meses sin respuesta, se entenderá desistido el reclamo.

BLACKFORGE® resolverá el reclamo en un término máximo de quince (15) días hábiles contados desde el día siguiente a su recibo. Si no fuere posible, se informará al Titular indicando la fecha de respuesta, que no podrá exceder ocho (8) días hábiles adicionales.

14. PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS

En cualquier momento y de manera gratuita, el Titular o su representante podrán solicitar la rectificación, actualización o supresión de sus datos personales, previa acreditación de identidad.

Los derechos podrán ejercerse por:

1. El Titular o sus causahabientes, previa acreditación de identidad.

2. Su representante debidamente acreditado.

Datos de Contacto

La solicitud debe contener como mínimo:

1. Nombre y domicilio del Titular o medio para recibir la respuesta.

2. Documentos que acrediten la identidad o representación.

3. Descripción clara de los datos personales sobre los cuales se desea ejercer un derecho.

4. Documentos adicionales que faciliten la localización de los datos, si aplica.

15. RECTIFICACIÓN Y ACTUALIZACIÓN

BLACKFORGE® rectificará y actualizará, a solicitud del Titular, la información que resulte incompleta o inexacta. El Titular deberá indicar las correcciones a realizar y aportar la documentación de soporte. BLACKFORGE® podrá habilitar mecanismos electrónicos y formularios simplificados para facilitar este derecho.

16. SUPRESIÓN DE DATOS

El Titular tiene derecho a solicitar la supresión de sus datos personales cuando:

1. Considere que no están siendo tratados conforme a los principios y obligaciones legales.

2. Hayan dejado de ser necesarios para la finalidad para la cual fueron recabados.

3. Se haya superado el periodo necesario para el cumplimiento de los fines del Tratamiento.

El derecho de supresión no es absoluto. BLACKFORGE® podrá negar la supresión cuando:

• El Titular tenga un deber legal o contractual de permanecer en la base de datos.

• La eliminación obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigación de delitos o actualización de sanciones.

• Los datos sean necesarios para proteger intereses jurídicamente tutelados, realizar acciones de interés público o cumplir obligaciones legales del Titular.

17. FINALIDADES DEL TRATAMIENTO

BLACKFORGE® utilizará los datos personales recolectados para las siguientes finalidades, según la categoría de Titular:

Clientes

• Servir de soporte en la relación contractual existente.

• Proveer los productos y servicios requeridos.

• Informar sobre modificaciones en el portafolio de productos.

• Ejercer control en la entrega de productos.

• Evaluar la calidad del servicio.

• Adelantar análisis estadísticos, comerciales, estratégicos y financieros relacionados con la operación de la Compañía.

• Enviar información comercial, publicitaria o promocional por cualquier medio físico o digital.

Proveedores

• Servir de soporte en la relación comercial existente.

• Mantener contacto y comunicación con el proveedor.

• Gestionar el portafolio de productos y servicios requeridos para la operación.

• Compartir datos personales con empresas filiales, vinculadas o subordinadas, y con terceros que los requieran para fines directamente relacionados con la relación comercial.

Empleados y Contratistas

• Adelantar trámites relacionados con el contrato laboral o de prestación de servicios.

• Desarrollar procesos de selección y evaluación de personal.

• Gestionar trámites de seguridad social.

• Atender procesos de auditoría interna o externa.

• Transferir datos a empresas vinculadas, filiales o terceros para fines contractuales.

18. REVOCATORIA DE LA AUTORIZACIÓN

Los Titulares podrán revocar el consentimiento al Tratamiento en cualquier momento, siempre que no lo impida una disposición legal o contractual. BLACKFORGE® establecerá mecanismos sencillos y gratuitos para la revocatoria, al menos por el mismo medio por el cual se otorgó.

La revocatoria podrá ser total (cese completo del Tratamiento) o parcial (cese para determinadas finalidades, como fines publicitarios o de estudio de mercado), manteniendo vigente la autorización para los demás fines consentidos.

19. SEGURIDAD DE LA INFORMACIÓN

BLACKFORGE® adoptará las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales, incluyendo:

• Controles de acceso lógico y físico a las bases de datos.

• Políticas de gestión de contraseñas y autenticación.

• Protocolos de respuesta ante incidentes de seguridad.

• Capacitación periódica al personal en materia de protección de datos.

El acceso a los datos está restringido a empleados, contratistas, representantes y agentes de BLACKFORGE® que lo requieran para el desempeño de sus funciones.

20. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS

BLACKFORGE® podrá transferir y transmitir datos personales al exterior, sujeto a los requisitos de la Ley 1581 de 2012 y el Decreto 1074 de 2015. La aceptación de esta Política constituye autorización expresa para dicha transferencia.

BLACKFORGE® tomará las medidas necesarias para que los terceros receptores de datos conozcan y se comprometan a observar esta Política, utilizando la información únicamente para asuntos directamente relacionados con la relación con BLACKFORGE®.

Asimismo, BLACKFORGE® podrá compartir datos personales con autoridades gubernamentales, judiciales o administrativas cuando sea necesario para cumplir con la legislación vigente, responder solicitudes oficiales, hacer cumplir los términos y condiciones, o proteger los derechos, la privacidad, la seguridad o la propiedad de BLACKFORGE®, del Titular o de terceros.

21. VIGENCIA

La presente Política rige a partir del primero (1) de junio de 2021 y permanecerá vigente mientras BLACKFORGE® continúe operando y realizando actividades de Tratamiento de datos personales.

Las bases de datos administradas por BLACKFORGE® tendrán una vigencia igual al tiempo en que se mantenga la finalidad del Tratamiento o exista obligación legal o contractual que justifique su conservación.

BLACKFORGE® se reserva el derecho de modificar la presente Política en cualquier momento, informando oportunamente a los Titulares sobre los cambios sustanciales a través de los canales dispuestos para tal fin.