Política de Privacidad y Protección de Datos Personales

1.1 Identificación del responsable del tratamiento

Nombre de la entidad: BPO Net S.A.S, persona jurídica de derecho privado constituida conforme a las leyes de la República de Colombia, con fines comerciales y debidamente inscrita en el registro mercantil.

La sociedad está representada legalmente por el señor Héctor Fabio Llano Vargas, de acuerdo con el certificado de existencia y representación legal expedido por la autoridad competente.

Domicilio y dirección: BPO Net S.A.S tiene su domicilio en la ciudad de Palmira, localizada en la Calle 65 No. 25 – 71, Palmira, Valle del Cauca, Colombia.

Correo electrónico: contacto@bponet.com.co

1.2 Objeto de la política

BPO Net S.A.S pone a disposición de los titulares la presente política, en la cual se detalla:

• El tipo de información que se recolecta, almacena, usa, circula y suprime.
• Los fines específicos para los cuales se utiliza la información.
• Las medidas de protección implementadas por la compañía.
• Los derechos que poseen los titulares de la información.
• Los mecanismos para ejercer tales derechos frente a la empresa.

1.3 Aplicabilidad

La presente política es de obligatorio cumplimiento para los datos personales de:

• Clientes y prospectos de BPO Net S.A.S.
• Pacientes atendidos a través de nuestros servicios de call center en sectores como salud, servicios públicos, educación, financiero, manufactura, seguros, comercial, industrial, entre otros.
• Trabajadores y trabajadores en misión.
• Proveedores y aliados comerciales.
• Referencias personales y laborales.
• Operadores de red.
• Cualquier persona cuya información sea tratada por la empresa.

1.4 Marco normativo en Colombia

La protección de datos personales en Colombia se fundamenta, entre otras, en las siguientes normas:

• Constitución Política de 1991, artículo 15 (derechos a la intimidad, buen nombre y habeas data).
• Ley Estatutaria 1581 de 2012 (disposiciones generales para la protección de datos personales).
• Decreto Reglamentario 1377 de 2013.
• Decreto 886 de 2014.

Estas normas establecen obligaciones para todas las personas naturales y jurídicas que realicen tratamiento de datos personales en sus procesos.

1.5 Definiciones esenciales

Para los efectos de esta política se tendrán en cuenta, entre otras, las siguientes definiciones:

• Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular, a través de la cual se le informa sobre la existencia de esta política y las finalidades del tratamiento.
• Base de datos: Conjunto organizado de datos personales objeto de tratamiento.
• Causahabiente: Persona que ha sucedido a otra por causa de su fallecimiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Información que no sea semiprivada, privada o sensible, como el estado civil, profesión u oficio, calidad de comerciante o de servidor público, entre otros.
• Datos sensibles: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones, datos relativos a la salud, a la vida sexual y datos biométricos.
• Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de datos personales.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: Envío de datos personales a un receptor que a su vez es responsable del tratamiento, dentro o fuera de Colombia.
• Transmisión: Comunicación de datos personales dentro o fuera del territorio colombiano cuando el tratamiento es realizado por el encargado por cuenta del responsable.

BPO Net S.A.S aplicará de manera armónica e integral los siguientes principios en el tratamiento, transferencia y transmisión de datos personales:

• Legalidad: El tratamiento de datos personales es una actividad reglada y se sujetará a las disposiciones legales vigentes.
• Finalidad: El tratamiento obedecerá a una finalidad legítima, informada al titular, y acorde con la Constitución y la ley.
• Libertad: El tratamiento solo se realizará con el consentimiento previo, expreso e informado del titular o en los casos previstos por la ley.
• Veracidad o calidad: La información objeto de tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: Se garantiza el derecho del titular a obtener información en cualquier momento sobre sus datos personales.
• Acceso y circulación restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos, la ley y la Constitución.
• Seguridad: Se adoptarán medidas técnicas, humanas y administrativas para otorgar seguridad a los registros y evitar su adulteración, pérdida, uso o acceso no autorizado.
• Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizar su relación con BPO Net S.A.S.

BPO Net S.A.S trata datos personales de las siguientes categorías de titulares:

1. Clientes prospecto.
2. Pacientes atendidos por nuestros servicios.
3. Clientes directos e indirectos.
4. Trabajadores.
5. Trabajadores en misión.
6. Proveedores y aliados comerciales.
7. Referencias personales y laborales.
8. Operadores de red.

Los datos personales son tratados por BPO Net S.A.S, entre otras finalidades, para:

1. Registrar participación en encuestas mediante formularios o registros en línea.
2. Gestionar solicitudes de suscripción, pedidos de servicios en línea y solicitudes de información específica.
3. Facilitar el uso de la plataforma web y aplicaciones.
4. Asignar citas médicas y consultas.
5. Reportar emergencias de servicios.
6. Informar sobre noticias importantes relacionadas con BPO Net S.A.S o sus aliados.
7. Informar sobre nuevos productos o servicios, actualizaciones, soporte técnico, eventos y ofertas especiales.
8. Promocionar productos y servicios propios y de socios comerciales.
9. Prevenir y detectar fraude u otras actividades ilegales o prohibidas.
10. Velar por la seguridad e integridad de las plataformas digitales.
11. Facilitar soporte técnico o consultoría respecto de los productos y servicios.
12. Realizar mantenimiento y modernización de servicios.
13. Implementar medios automatizados y protocolos de comunicación.
14. Cumplir obligaciones legales y regulatorias aplicables.

5.1 Derecho de consulta

Los titulares de datos personales tienen derecho a conocer los datos que sobre ellos se encuentran almacenados en las bases de datos de BPO Net S.A.S y las finalidades de su tratamiento.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. En caso de no ser posible atender en dicho plazo, se informará al interesado indicando los motivos de la demora y la fecha en que se resolverá, sin superar cinco (5) días hábiles adicionales.

5.2 Derecho a formular reclamos

Cuando el titular considere que la información debe ser objeto de corrección, actualización o supresión, o cuando advierta un presunto incumplimiento de los deberes contenidos en la normatividad, podrá presentar reclamos ante BPO Net S.A.S.

El término máximo para atender los reclamos será de quince (15) días hábiles contados a partir del día siguiente a su recibo. De requerirse una prórroga, se informará al titular antes del vencimiento del término inicial, sin que dicha prórroga supere ocho (8) días hábiles.

5.3 Otros derechos

Adicionalmente, los titulares tienen derecho a:

• Acceder a sus datos personales en cualquier momento.
• Solicitar la actualización o rectificación de información incompleta, inexacta o desactualizada.
• Solicitar la supresión de datos cuando sea procedente.
• Revocar la autorización otorgada para el tratamiento, en los casos permitidos por la ley.
• Obtener copia de las autorizaciones otorgadas.
• Ser informados sobre el uso que se ha dado a sus datos personales.

6.1 Requisitos de consultas y reclamos

Las consultas y reclamos que presenten los titulares deberán contener, como mínimo:

1. Identificación del titular (nombre completo y documento de identificación).
2. Descripción clara y detallada de los hechos que dan lugar a la consulta o reclamo.
3. Objeto de la solicitud (actualización, rectificación, supresión, consulta, entre otros).
4. Dirección de notificación física o electrónica.
5. Documentos que se deseen hacer valer, cuando corresponda.

6.2 Canales de comunicación

Los titulares podrán ejercer sus derechos a través de los siguientes canales:

• Correo electrónico: contacto@bponet.com.co (asunto: “Protección de Datos Personales”).
• Teléfono Palmira: (57) 313 788 5351.
• Dirección física: Calle 65 No. 25 – 71, barrio Las Mercedes, Palmira, Valle del Cauca, Colombia.

BPO Net S.A.S cuenta con personal capacitado para atender en debida forma las solicitudes relativas a la protección de datos personales.

6.3 Objeción a la respuesta

Cuando el titular no esté conforme con la respuesta recibida, contará con un término de quince (15) días hábiles desde la recepción de la misma para solicitar una reevaluación ante el área encargada.

6.4 Autorización de terceros

Si el titular autoriza a un tercero para ejercer sus derechos, este deberá presentar la autorización correspondiente, la cual deberá indicar como mínimo:

• Identificación del titular y copia de su documento de identidad.
• Nombre e identificación de la persona autorizada.
• Período de validez de la autorización.
• Manifestación expresa de que la autorización se otorga de manera libre y voluntaria.

BPO Net S.A.S reconoce que los datos personales son propiedad de los titulares, quienes tienen el derecho de controlarlos. En virtud de los artículos 17 y 18 de la Ley 1581 de 2012, la compañía asume, entre otros, los siguientes deberes:

• Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
• Solicitar y conservar copia de la autorización otorgada por el titular, cuando sea exigible.
• Informar al titular la finalidad de la recolección y los derechos que le asisten.
• Conservar la información bajo condiciones de seguridad apropiadas.
• Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar oportunamente la información, atendiendo los requerimientos de los titulares.
• Rectificar la información cuando sea incorrecta e informar lo pertinente al titular.
• Respetar las condiciones de seguridad y privacidad de la información del titular.
• Tramitar consultas y reclamos en los términos establecidos por la ley.
• Permitir el acceso a la información únicamente al titular, sus representantes o personas autorizadas por la ley.

BPO Net S.A.S conserva las hojas de vida de trabajadores y aspirantes en formato físico y electrónico, con base en la autorización previa y expresa otorgada por los titulares.

En las hojas de vida se incluyen referencias personales, familiares y laborales, quienes se entienden informados de la posibilidad de ser contactados para verificar la información registrada.

Los aspirantes no seleccionados pueden solicitar en cualquier momento la supresión de su información a través de los canales establecidos en esta política.

En el caso de trabajadores en misión, aprendices y proveedores, la información personal es tratada para adelantar procesos de vinculación y control de la relación contractual, garantizando los derechos de los titulares.

BPO Net S.A.S utiliza sistemas de videovigilancia en áreas internas y externas de sus sedes con el fin de garantizar la seguridad de las personas, bienes e instalaciones.

Se ubicarán avisos informativos en lugares visibles indicando la existencia de estos sistemas. No se realizará monitoreo en lugares donde prime la intimidad del titular, como baños u otras áreas estrictamente privadas.

Las imágenes captadas podrán ser utilizadas como prueba en eventuales procesos administrativos o judiciales.

Las llamadas telefónicas entrantes y salientes de BPO Net S.A.S podrán ser grabadas y monitoreadas con fines de control de calidad del servicio y protección de derechos de los titulares.

Los registros telefónicos podrán servir como evidencia para atender solicitudes y reclamaciones en materia de protección de datos personales.

11.1 Sitio web

BPO Net S.A.S cuenta con sitio web institucional en www.bponet.com.co, a través del cual se realiza la oferta comercial de sus servicios.

En el portal no se publica información personal de titulares que repose en las bases de datos internas, salvo que exista autorización o mandato legal expreso.

Cuando el usuario proporciona información a través de formularios de contacto u otros mecanismos del portal, se entiende que acepta el tratamiento de sus datos bajo las finalidades indicadas en esta política.

11.2 Redes sociales

BPO Net S.A.S mantiene presencia en redes sociales como Facebook e Instagram para la difusión de sus servicios. Los datos personales que los usuarios incluyan en publicaciones o comentarios serán responsabilidad exclusiva de cada usuario, conforme a los términos y condiciones de dichas plataformas.

BPO Net S.A.S no será responsable por el tratamiento inadecuado que terceros puedan realizar sobre la información que los usuarios hagan pública en redes sociales.

Cuando BPO Net S.A.S actúe como encargado del tratamiento en virtud de contratos de prestación de servicios de Contact Center y BPO, se observarán, entre otros, los siguientes lineamientos:

1. El cliente deberá garantizar que cuenta con las autorizaciones de los titulares para realizar el tratamiento de sus datos personales directamente o a través de terceros.
2. El cliente deberá instruir a BPO Net S.A.S sobre el manejo de consultas, peticiones y reclamos de los titulares.
3. El tratamiento se realizará conforme a la finalidad autorizada por el cliente, cumpliendo los deberes del encargado del tratamiento establecidos en la Ley 1581 de 2012.

BPO Net S.A.S implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción.

Entre dichas medidas se encuentran:

• Controles de acceso físico y digital.
• Firewalls y sistemas de detección de intrusos.
• Copias de seguridad periódicas.
• Capacitación continua al personal en materia de privacidad y seguridad de la información.
• Auditorías internas periódicas.
• Políticas de contraseñas robustas y autenticación.
• Monitoreo de actividades anómalas.

BPO Net S.A.S realizará transferencias de datos personales únicamente cuando:

• Exista autorización expresa del titular.
• Sea necesario para la ejecución de un contrato con el titular.
• Así lo disponga una norma legal o autoridad competente.
• Se trate de transferencias a encargados del tratamiento bajo contrato que ofrezcan niveles de protección adecuados.

En caso de transferencias internacionales de datos, se procurará que el receptor ofrezca estándares de protección equivalentes a los previstos por la legislación colombiana.

15.1 Vigencia

La presente política entra en vigencia a partir de enero de 2026 y permanecerá vigente mientras BPO Net S.A.S realice tratamiento de datos personales.

15.2 Cambios en la política

Cualquier cambio sustancial en la presente política será comunicado a los titulares por medio de avisos en la página web, correo electrónico o notificaciones en las sedes físicas, con un mínimo de diez (10) días de anticipación a su entrada en vigor.

El uso continuado de los servicios de BPO Net S.A.S después de la notificación de modificaciones implica la aceptación de las nuevas condiciones de la política.

BPO Net S.A.S se compromete al cumplimiento de la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y demás normas aplicables en materia de protección de datos personales.

El incumplimiento de esta política por parte de trabajadores o contratistas podrá dar lugar a medidas disciplinarias internas y demás acciones establecidas en la normatividad vigente.

Los titulares que consideren vulnerados sus derechos podrán presentar quejas ante la Superintendencia de Industria y Comercio (SIC), autoridad competente para vigilar el cumplimiento del régimen de protección de datos personales en Colombia.

Para consultas adicionales sobre esta política, los titulares podrán comunicarse con BPO Net S.A.S a través de los canales indicados en el Capítulo VI.