Una casa con jardín propio en el norte de Armenia.

BTO CONSTRUCTORA S.A.S., en calidad de responsable del tratamiento de datos personales, adopta esta Política con el propósito de garantizar el adecuado manejo de los datos recolectados, almacenados, usados, circulados, actualizados, transmitidos o suprimidos en desarrollo de sus actividades empresariales, en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015 y las instrucciones de la Superintendencia de Industria y Comercio.

El derecho fundamental al hábeas data faculta a toda persona para conocer, actualizar, rectificar y, cuando sea procedente, solicitar la supresión de la información personal que repose en bases de datos administradas por entidades públicas o privadas.

1. Identificación del responsable del tratamiento

• Razón social: BTO CONSTRUCTORA S.A.S.
• NIT: 901.844.030-1
• Domicilio principal: Armenia, Quindío.
• Representante legal: Sebastián Botero Bueno.
• Cargo: Gerente.
• Correo para protección de datos: administrativo@btoconstructora.com
• Teléfono de contacto: 316 520 2452
• Dirección de notificaciones: contabilidad@btoconstructora.com

Los titulares podrán ejercer sus derechos de consulta, actualización, corrección, supresión y revocatoria de la autorización a través de los canales de atención que la sociedad disponga.

2. Objeto

Esta Política establece los lineamientos, principios, procedimientos y mecanismos aplicables al tratamiento de la información personal administrada por BTO CONSTRUCTORA S.A.S., garantizando el ejercicio del derecho fundamental al hábeas data. Regula las condiciones bajo las cuales la sociedad realiza recolección, almacenamiento, conservación, organización, actualización, uso, circulación, transmisión, transferencia, consulta y supresión de datos, y define las finalidades, los derechos de los titulares, los deberes de la compañía, los canales de atención y las condiciones de vigencia de las bases de datos.

3. Definiciones

• Autorización: Manifestación de voluntad libre, previa, expresa e informada mediante la cual el titular autoriza el tratamiento de su información conforme a las finalidades informadas.
• Base de datos: Conjunto organizado de datos personales bajo administración de la compañía, sin importar el medio en que se almacene.
• Dato personal: Cualquier información que identifique o permita identificar, directa o indirectamente, a una persona natural.
• Dato privado: Información cuyo acceso está restringido a su titular y cuya divulgación requiere autorización o habilitación legal.
• Dato público: Información que por ley o por su naturaleza puede ser conocida por cualquier persona (estado civil, profesión u oficio, calidad de comerciante, etc.).
• Dato semiprivado: Información que no es íntima, reservada ni pública, y cuyo conocimiento interesa al titular y a un grupo o sector específico.
• Dato sensible: Información que afecta la intimidad o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación sindical, salud, vida sexual y datos biométricos).
• Dato biométrico: Información obtenida de características físicas, fisiológicas o comportamentales que permiten identificar o autenticar a una persona (huellas, reconocimiento facial, voz, iris, firma biométrica, etc.).
• Encargado del tratamiento: Persona natural o jurídica que trata datos por cuenta de BTO CONSTRUCTORA S.A.S.
• Responsable del tratamiento: Persona que determina las finalidades y medios del tratamiento; en esta política, BTO CONSTRUCTORA S.A.S.
• Titular: Persona natural cuyos datos son objeto de tratamiento.
• Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, conservación, organización, actualización, consulta, uso, circulación, transmisión, transferencia o supresión).
• Aliados estratégicos: Personas con las cuales la compañía mantiene relaciones comerciales, contractuales, operativas o de colaboración.
• Consulta: Solicitud para conocer la información personal que repose en las bases de datos de la compañía.
• Reclamo: Solicitud de corrección, actualización, supresión o atención de presuntos incumplimientos de la normativa.
• Transferencia de datos: Envío de datos a un tercero que actúa como responsable, dentro o fuera del país.
• Transmisión de datos: Tratamiento realizado por un tercero en calidad de encargado, por cuenta y bajo instrucciones de la compañía.
• Aviso de privacidad: Comunicación que informa al titular sobre la existencia de la política, las finalidades y los mecanismos para ejercer sus derechos.

4. Finalidades y actividades de tratamiento

Las finalidades aplican a clientes, potenciales clientes, compradores, propietarios, proveedores, contratistas, trabajadores, aspirantes, visitantes y demás personas que mantengan o hayan mantenido relación con la compañía.

4.1. Finalidades generales aplicables a todas las bases de datos

1. Establecer canales de comunicación para el envío de información institucional, comercial, contractual, técnica, administrativa o de servicios.
2. Cumplir obligaciones legales, regulatorias, contractuales y comerciales.
3. Gestionar consultas, solicitudes, peticiones, sugerencias, quejas y reclamos.
4. Conservar información en archivos físicos o electrónicos cuando exista obligación legal, contractual o judicial.
5. Realizar validaciones y consultas en listas restrictivas y bases de datos relacionadas con prevención de lavado de activos, financiación del terrorismo, corrupción, soborno transnacional, inhabilidades, antecedentes y gestión del riesgo.
6. Implementar mecanismos de control, seguridad y protección de personas, bienes, instalaciones, activos e información.
7. Captar y utilizar imágenes y grabaciones de videovigilancia en oficinas, salas de ventas, proyectos y zonas comunes con fines de seguridad, control de acceso y como elemento probatorio.
8. Desarrollar actividades de mercadeo, publicidad, promoción comercial, análisis estadísticos, estudios de mercado, fidelización y divulgación de proyectos y campañas.
9. Compartir información con proveedores, contratistas, entidades fiduciarias, financieras, aseguradoras, aliados comerciales y asesores externos cuando sea necesario.
10. Transmitir o transferir datos a terceros autorizados, dentro o fuera del país, conforme a la normativa vigente.

4.2. Base de datos de aspirantes, trabajadores, aprendices y ex trabajadores

1. Procesos de reclutamiento, selección, verificación de referencias, estudios de seguridad y evaluación de candidatos.
2. Entrevistas, pruebas psicotécnicas y de conocimiento, evaluaciones técnicas y visitas domiciliarias.
3. Gestión de la vinculación, ejecución, administración y terminación de contratos de trabajo.
4. Administración de nómina, pagos, prestaciones sociales, afiliaciones y aportes al Sistema de Seguridad Social y cajas de compensación.
5. Programas de bienestar, capacitación, formación, evaluación de desempeño y desarrollo profesional.
6. Gestión del Sistema de Seguridad y Salud en el Trabajo (SG-SST), exámenes ocupacionales, investigación de incidentes y seguimiento a la salud.
7. Registros históricos laborales, contractuales, disciplinarios y de seguridad social.
8. Compartir información con entidades de seguridad social, fondos de pensiones, EPS, ARL, cajas de compensación, operadores de nómina y autoridades.
9. Captar y utilizar material audiovisual de actividades corporativas, capacitaciones y jornadas de bienestar.
10. Uso de imágenes con fines publicitarios, promocionales o institucionales, solo con autorización previa, expresa e informada.
11. Mecanismos de control de acceso, monitoreo y videovigilancia.
12. Atención de requerimientos de autoridades administrativas, judiciales o de control.

4.3. Base de datos de proveedores, contratistas y aliados comerciales

1. Identificar, contactar, evaluar, seleccionar y vincular proveedores y contratistas.
2. Gestionar cotizaciones, propuestas, ofertas de servicios, suministros y materiales.
3. Verificar experiencia y capacidad técnica, financiera, jurídica y operativa.
4. Administrar contratos, órdenes de compra y de servicio.
5. Seguimiento al cumplimiento de obligaciones contractuales, técnicas, financieras, laborales, tributarias y de seguridad social.
6. Gestionar facturación, causación, pagos, retenciones y demás actuaciones contables.
7. Evaluar calidad, oportunidad y cumplimiento de bienes y servicios.
8. Análisis de riesgos jurídicos, financieros, reputacionales, operativos y de cumplimiento.
9. Consultas en listas restrictivas y verificaciones de cumplimiento normativo.
10. Cumplir obligaciones legales, contractuales, contables, tributarias y regulatorias.
11. Compartir información con entidades fiduciarias, financieras, aseguradoras, interventorías, auditorías, asesores y autoridades.
12. Conservar registros documentales, contractuales, financieros y administrativos por los términos legales.

4.4. Base de datos de clientes, potenciales clientes y compradores

1. Contactar para suministrar información sobre proyectos, desarrollos urbanísticos, campañas, promociones, beneficios y eventos.
2. Enviar información institucional, comercial, técnica y publicitaria.
3. Atender solicitudes de información, cotizaciones, reservas, manifestaciones de interés y simulaciones financieras.
4. Realizar estudios comerciales, análisis de mercado, segmentación y encuestas de satisfacción.
5. Analizar necesidades, preferencias y perfil para ofrecer alternativas inmobiliarias acordes.
6. Gestionar negocios jurídicos: reservas, separaciones, promesas de compraventa, contratos, cesiones, escrituras y trámites notariales y registrales.
7. Gestionar vinculación con patrimonios autónomos, fiducias inmobiliarias, entidades financieras y aseguradoras.
8. Trámites de estudios de crédito, verificación de capacidad financiera y validación documental.
9. Administrar escrituración, entrega de inmuebles, garantías legales y postventa.
10. Invitar a lanzamientos, eventos comerciales y ferias inmobiliarias.
11. Captar imágenes y registros audiovisuales en eventos; el uso publicitario requiere autorización previa, expresa e informada cuando sea legalmente exigible.
12. Consultas y reportes ante operadores de información financiera y centrales de riesgo, con autorización o habilitación legal.
13. Evaluar riesgos comerciales, financieros, jurídicos, reputacionales y de cumplimiento.
14. Compartir información con entidades fiduciarias, financieras, notarías, oficinas de registro, aseguradoras y autoridades.
15. Conservar información y documentación durante los términos exigidos por la ley.

5. Tratamiento de datos personales sensibles

Los datos sensibles gozan de protección especial. La compañía adoptará medidas para garantizar su custodia, confidencialidad y tratamiento conforme a la Ley 1581 de 2012. Podrá tratar datos sensibles cuando sea necesario para obligaciones legales, contractuales o de seguridad, especialmente en gestión del talento humano, SG-SST, atención de emergencias y control de acceso.

En todos los casos en que se solicite autorización para tratar datos sensibles, el titular será informado de:

• La finalidad específica de la recolección y uso.
• El carácter facultativo de responder preguntas sobre datos sensibles.
• Los derechos que le asisten.
• Los mecanismos para ejercerlos.

6. Tratamiento de datos de niños, niñas y adolescentes

Conforme al artículo 7 de la Ley 1581 de 2012 y la Sentencia C-748 de 2011, la compañía reconoce la especial protección de los datos de menores y, como regla general, evitará su recolección salvo cuando sea necesario, legalmente permitido y responda a una finalidad legítima. Reglas aplicables:

1. El tratamiento responderá al interés superior del menor.
2. Se garantizará el respeto y protección de sus derechos fundamentales, que prevalecen sobre los demás.
3. Se obtendrá autorización previa, expresa e informada del representante legal cuando sea requerida.
4. Se tendrá en cuenta la opinión del menor según su madurez y capacidad.
5. Los datos se usarán solo para las finalidades que motivaron su obtención.
6. Se implementarán medidas técnicas, administrativas y humanas para garantizar seguridad y confidencialidad.

7. Transferencia y transmisión de datos personales

La compañía podrá transferir o transmitir datos a terceros cuando sea necesario para el cumplimiento de obligaciones legales, contractuales o comerciales, o cuando exista autorización del titular. Los datos podrán compartirse con entidades financieras, fiduciarias, aseguradoras, notarías, oficinas de registro, proveedores tecnológicos, asesores externos, contratistas y autoridades.

Cuando transmita datos a un encargado, adoptará medidas contractuales, técnicas y administrativas para garantizar un tratamiento conforme a sus instrucciones. Las transferencias nacionales o internacionales se efectuarán observando los requisitos de la Ley 1581 de 2012 y el Decreto 1074 de 2015, garantizando niveles adecuados de protección.

8. Obligaciones de BTO Constructora S.A.S. como responsable

1. Garantizar el ejercicio pleno y efectivo de los derechos de los titulares.
2. Obtener autorización previa, expresa e informada cuando se requiera y conservar sus soportes.
3. Informar de manera clara, suficiente y oportuna las finalidades y los derechos de los titulares.
4. Informar el carácter facultativo de la respuesta en datos sensibles o de menores.
5. Implementar mecanismos para conocer, actualizar, rectificar, suprimir datos y revocar la autorización.
6. Adoptar medidas técnicas, administrativas, humanas y organizacionales razonables de protección.
7. Mantener la información bajo condiciones de seguridad, integridad, disponibilidad y confidencialidad.
8. Velar porque la información sea veraz, completa, exacta, actualizada y comprensible.
9. Actualizar, corregir o rectificar oportunamente los datos.
10. Suministrar únicamente información cuyo tratamiento esté autorizado o permitido.
11. Exigir a los encargados el cumplimiento de las condiciones de seguridad y confidencialidad.
12. Atender oportunamente consultas, solicitudes, peticiones, quejas y reclamos.
13. Implementar y mantener procedimientos internos de cumplimiento normativo.
14. Informar a los encargados cuando la información esté en trámite de actualización, rectificación o supresión.
15. Suministrar a los titulares información sobre el tratamiento cuando lo soliciten.
16. Reportar a la SIC los incidentes de seguridad cuando exista obligación legal.
17. Cumplir las instrucciones y requerimientos de la SIC y demás autoridades competentes.
18. Designar canales y mecanismos para la atención de consultas y reclamos.
19. Garantizar que toda transferencia o transmisión cumpla los requisitos legales.
20. Capacitar y sensibilizar periódicamente a quienes intervengan en el tratamiento.

9. Derechos de los titulares de la información

1. Conocer, acceder, consultar, actualizar y rectificar sus datos cuando sean parciales, inexactos, incompletos, desactualizados o no autorizados.
2. Solicitar prueba de la autorización otorgada, salvo excepciones legales.
3. Ser informados, previa solicitud, sobre el uso dado a sus datos.
4. Presentar consultas, peticiones, quejas o reclamos y obtener respuesta en los términos legales.
5. Solicitar actualización, corrección, modificación o rectificación.
6. Solicitar la supresión de sus datos cuando el tratamiento no respete los principios y garantías, salvo deber legal o contractual.
7. Revocar la autorización cuando sea procedente y no exista obligación de conservación.
8. Acceder gratuitamente a sus datos objeto de tratamiento.
9. Presentar quejas ante la SIC una vez agotado el trámite ante la compañía.
10. Abstenerse de responder preguntas sobre datos sensibles o de menores (carácter facultativo).
11. Ejercer cualquier otro derecho reconocido por la Constitución y la ley.

10. Aspectos generales para el ejercicio de los derechos

Las solicitudes deberán contener como mínimo:

1. Nombre completo del titular y, cuando corresponda, de su representante.
2. Número de identificación del titular.
3. Datos de contacto (dirección física o electrónica y teléfono).
4. Descripción clara, precisa y detallada de los hechos.
5. Indicación expresa del derecho que se desea ejercer.
6. Documentos o soportes necesarios.
7. Firma del solicitante cuando resulte procedente.

Si la solicitud está incompleta, la compañía requerirá al interesado dentro de los 5 días hábiles siguientes para subsanarla. Si transcurridos 2 meses desde el requerimiento no se aporta la información, se entenderá desistida. Las solicitudes recibidas por una dependencia no competente se trasladarán al área correspondiente dentro de los 2 días hábiles siguientes.

11. Procedimiento para la atención de consultas

Las consultas se atenderán en un término máximo de 10 días hábiles contados a partir del día hábil siguiente a su recepción. Cuando no sea posible atenderlas en ese plazo, se informará al interesado antes del vencimiento, con respuesta definitiva que no superará los 5 días hábiles siguientes al término inicial.

12. Procedimiento para la atención de reclamos

Recibido el reclamo completo, se incluirá en la base de datos la anotación "Reclamo en trámite" dentro de los 5 días hábiles siguientes, la cual permanecerá hasta su resolución. El término máximo para atenderlo es de 15 días hábiles desde el día hábil siguiente a su recepción; de no ser posible, se informarán los motivos y la respuesta definitiva no superará los 8 días hábiles siguientes al término inicial. Para acudir a la SIC, el titular deberá haber agotado previamente el trámite de consulta o reclamo ante la compañía.

13. Personas legitimadas para ejercer derechos

1. El titular de la información.
2. Los causahabientes, acreditando tal calidad.
3. Los representantes legales o apoderados debidamente facultados.
4. Las autoridades judiciales, administrativas o de control en ejercicio de sus funciones.
5. Las personas autorizadas expresamente por el titular.
6. Las demás personas legitimadas por disposición legal.

14. Autorización para el tratamiento de datos personales

Como regla general, la compañía solicitará autorización previa, expresa e informada, salvo cuando la ley autorice el tratamiento sin consentimiento. La autorización podrá obtenerse por cualquier mecanismo que permita su consulta y verificación posterior (escritos, físicos, electrónicos, digitales, telefónicos, mensajes de datos, formularios web, grabaciones de voz, etc.). Los soportes se conservarán bajo condiciones adecuadas de seguridad.

14.1. Fuentes de recolección de la información

• Datos suministrados directamente por el titular: formularios físicos o electrónicos, contratos, solicitudes, procesos de selección, comunicaciones, llamadas, correos, páginas web, redes sociales y aplicaciones.
• Datos obtenidos de terceros autorizados: siempre que cuenten con autorización válida o habilitación legal.
• Datos obtenidos de fuentes de acceso público: registros y bases de datos públicas cuya consulta esté autorizada por la ley.

14.2. Eventos en los que no se requiere autorización del titular

1. Información requerida por entidad pública o autoridad administrativa en ejercicio de funciones legales, o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria debidamente acreditados.
4. Tratamiento autorizado por la ley con fines históricos, estadísticos, científicos o de investigación.
5. Datos relacionados con el registro civil o contenidos en registros públicos legalmente autorizados.

15. Medidas de seguridad y protección de la información

La compañía adopta medidas técnicas, administrativas, físicas y organizacionales razonables para proteger los datos contra pérdida, alteración, acceso no autorizado, divulgación, uso indebido, destrucción o tratamiento fraudulento. Implementará controles de acceso, mecanismos de autenticación, copias de respaldo, gestión documental y protocolos de almacenamiento. Los datos solo serán tratados por personas autorizadas, obligadas a mantener confidencialidad incluso después de finalizada su relación con la compañía. Ningún sistema de seguridad es completamente infalible, pero la compañía realizará esfuerzos razonables para prevenir y responder ante incidentes.

16. Vigencia de las bases de datos y de la política

Conforme a los principios de finalidad, necesidad, libertad, veracidad, acceso y circulación restringida, seguridad y confidencialidad (artículos 4 y 11 de la Ley 1581 de 2012), los datos se conservarán solo durante el tiempo necesario para cumplir las finalidades que motivaron su recolección y las obligaciones legales, contractuales, contables, laborales, tributarias, comerciales, societarias, administrativas o judiciales aplicables. Cumplida la finalidad y sin obligación de conservación, la compañía podrá eliminar, suprimir, anonimizar o archivar los datos.

Las bases de datos tendrán vigencia mientras subsistan las finalidades legítimas del tratamiento. La política entra en vigencia desde su adopción y publicación, reemplaza cualquier política anterior y permanecerá vigente hasta ser modificada o sustituida. Cualquier modificación sustancial será informada a los titulares por los mecanismos que la compañía considere idóneos.

El Titular autoriza de manera libre, previa, expresa, informada e inequívoca a BTO CONSTRUCTORA S.A.S., en calidad de responsable del Tratamiento, para recolectar, almacenar, organizar, actualizar, conservar, consultar, usar, circular, compartir, transmitir, transferir, verificar, procesar y, en general, efectuar cualquier operación sobre sus datos personales, conforme a la Ley 1581 de 2012, el Decreto 1074 de 2015, las instrucciones de la Superintendencia de Industria y Comercio y demás normas que las modifiquen, adicionen o sustituyan.

La autorización comprende el tratamiento de la información suministrada durante las etapas precontractuales, contractuales y postcontractuales, así como aquella obtenida en desarrollo de las actividades comerciales, administrativas, financieras, laborales, jurídicas, técnicas, operativas y de servicio al cliente.

Finalidades del tratamiento

Los datos personales podrán ser utilizados, entre otras finalidades, para:

1. Establecer contacto con el Titular.
2. Gestionar relaciones comerciales, laborales, contractuales o de prestación de servicios.
3. Promover y comercializar proyectos inmobiliarios, bienes y servicios.
4. Realizar estudios de crédito, validaciones documentales y verificaciones de capacidad financiera.
5. Gestionar procesos de vinculación con entidades fiduciarias, financieras, aseguradoras, notariales y registrales.
6. Atender solicitudes, peticiones, consultas, quejas y reclamos.
7. Efectuar actividades de mercadeo, publicidad, análisis estadísticos y estudios de mercado.
8. Cumplir obligaciones legales, regulatorias, tributarias, contables y contractuales.
9. Implementar medidas de seguridad y control.
10. Realizar consultas en listas restrictivas, bases de datos públicas o privadas y sistemas de administración del riesgo.
11. Desarrollar cualquier actividad necesaria para el cumplimiento del objeto social de BTO CONSTRUCTORA S.A.S.

Transferencia y transmisión de datos

El Titular autoriza expresamente a transmitir o transferir sus datos personales a entidades fiduciarias, financieras, aseguradoras, proveedores, contratistas, aliados estratégicos, asesores externos, autoridades competentes y demás terceros cuya participación resulte necesaria para la ejecución de las actividades, proyectos, contratos o negocios jurídicos de la compañía, dentro o fuera del territorio nacional, siempre que dicha actuación se encuentre permitida por la ley.

Consulta y verificación

El Titular autoriza la consulta, verificación y actualización de la información ante centrales de información, operadores de información financiera, crediticia y comercial, listas restrictivas nacionales o internacionales, bases de datos públicas y demás fuentes legalmente autorizadas, cuando resulte necesario para la gestión de riesgos, el cumplimiento normativo o la ejecución de relaciones comerciales o contractuales.

Uso de imágenes y registros audiovisuales

Cuando resulte necesario, el Titular autoriza la captación, almacenamiento y utilización de imágenes, fotografías, grabaciones de video, registros audiovisuales y mecanismos de videovigilancia con fines de seguridad, control de acceso, protección de bienes y personas, cumplimiento contractual, atención de requerimientos de autoridad competente y demás finalidades legítimas previstas en la Política de Tratamiento de Datos Personales.

Derechos del Titular

El Titular conoce que le asisten los derechos de acceso, consulta, actualización, rectificación, supresión de datos y revocatoria de la autorización en los casos legalmente procedentes, los cuales podrá ejercer mediante solicitud dirigida a BTO CONSTRUCTORA S.A.S. a través de los canales de atención establecidos por la compañía.