Responsables:
Responsable del Tratamiento: BEEHIVE HOLDING S.A.S., NIT 901.596.395-1, Carrera 50 102A-31, Bogotá D.C., Colombia. Correo: [email protected]
Área de PQR y Habeas Data: Experiencia [email protected]
1. Marco normativo
Constitución Política (art. 15 y 20); Ley 1581 de 2012; Ley 1266 de 2008; Decreto 1074 de 2015 (compila D. 1377 de 2013 y 886 de 2014); Decreto 090 de 2018; Circular Externa 02 de 2022 de la Superintendencia de Industria y Comercio (SIC) y demás normas concordantes.
2. Objeto y Ámbito de aplicación
Esta Política establece los lineamientos para la recolección, almacenamiento, uso, circulación, transmisión y transferencia de datos personales tratados por BEEHIVE HOLDING S.A.S., tanto en medios físicos como digitales, y aplica a todas las bases de datos de clientes, prospectos, proveedores, contratistas, aliados, empleados y demás personas naturales que interactúan con la Empresa. Es obligatoria para funcionarios, contratistas, encargados y terceros que accedan a datos por virtud de ley o contrato.
3. Definiciones relevantes
Dato personal: Información asociada o asociable a una persona natural determinada o determinable.
Dato sensible: Aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (salud, orientación política o sexual, convicciones religiosas, biométricos, etc.).
Responsable: Persona que decide sobre la base de datos y/o el Tratamiento.
Encargado: Persona que trata datos por cuenta del Responsable.
Transmisión de datos: Comunicación de datos personales a un Encargado para su tratamiento por cuenta de BEEHIVE, dentro o fuera de Colombia. En transmisión no cambia el Responsable.
Transferencia de datos: Comunicación o cesión de datos personales a otro Responsable, nacional o extranjero, para que los trate con sus propias finalidades conforme a la autorización del Titular y a la ley.
4. Principios rectores
Legalidad; finalidad; libertad; veracidad o calidad; transparencia; acceso y circulación restringida; seguridad; confidencialidad; responsabilidad demostrada (accountability).
5. Finalidades del tratamiento
BEEHIVE tratará¡ datos personales para: (i) ejecutar relaciones precontractuales, contractuales y poscontractuales; (ii) administración de clientes y prospectos; (iii) soporte, garantías, PQRS; (iv) gestión de proveedores y contratistas; (v) facturación, cobros y recaudos; (vi) cumplimiento legal, contable, fiscal y corporativo; (vii) analítica y mejora de servicios; (viii) invitaciones a eventos, fidelización y comunicaciones comerciales; (ix) seguridad de la información y continuidad del negocio.
Con la aceptación de esta Politica, el Titular está autorizando de manera previa, expresa e informada a BEEHIVE quien conservará prueba de su otorgamiento. La autorización incluirá de forma clara: (a) identidad del Responsable y datos de contacto; (b) finalidades; (c) derechos del Titular; (d) información sobre transmisión a Encargados y transferencia a terceros Responsables, nacionales o extranjeros; (e) advertencia sobre tratamiento de datos sensibles (cuando aplique) y de niños, niñas y adolescentes conforme a ley.
Por lo tanto, el Titular declara que autoriza a BEEHIVE HOLDING S.A.S. para tratar sus datos personales conforme a su Política de Tratamiento disponible en los canales oficiales, incluyendo su transmisión a encargados y su transferencia a terceros Responsables, nacionales o extranjeros, para las finalidades informadas. Entiendo sus derechos a conocer, actualizar, rectificar y suprimir mis datos, y a revocar esta autorización conforme a la normatividad aplicable.
(i) Encargados que prestan servicios de nube, hosting, CRM, mensajería, analítica, call center, soporte técnico; (ii) aliados comerciales y empresas del mismo grupo que actúen como Encargados o Responsables, según corresponda; (iii) autoridades públicas en ejercicio de funciones; (iv) asesores legales, auditores y demás terceros con deber de confidencialidad. Todos sujetos a las finalidades autorizadas y a las obligaciones de seguridad y confidencialidad.
8. Transmisión de datos a Encargados (contrato de encargo)
Cuando un tercero trate datos por cuenta de BEEHIVE, se suscribirá contrato de transmisión/encargo que contemple como mínimo: (1) identificación de partes; (2) objeto y finalidades; (3) tipos de datos y categorías de titulares; (4) instrucciones verificables del Responsable; (5) medidas técnicas, administrativas y jurídicas de seguridad; (6) deber de confidencialidad; (7) subencargados; (8) notificación y gestión de incidentes; (9) deber de asistencia al Responsable para atención de derechos; (10) supresión/devolución al terminar el encargo; (11) auditoras y verificaciones; (12) régimen de responsabilidad e indemnidad. El Encargado solo tratará los datos según instrucciones documentadas de BEEHIVE y no los usará para fines propios.
BEEHIVE podrá transferir datos personales a terceros Responsables, dentro o fuera de Colombia, cuando: (a) exista autorización expresa e informada del Titular que contemple la transferencia como pasa con la aceptación de esta Política de Tratamiento de Datos; (b) la transferencia sea necesaria para la ejecución de una relación contractual o precontractual con el Titular; (c) se funde en interés legítimo prevalente debidamente informado y que no vulnere derechos del Titular; o (d) medie obligación legal o judicial. En tales casos, el tercero receptor asumirá por escrito las obligaciones de la Ley 1581 de 2012 y de esta Política, limitará el tratamiento a las finalidades autorizadas, garantizará medidas de seguridad y permitirá al Titular ejercer sus derechos.
10. Transferencias internacionales y salvaguardas
BEEHIVE podrá realizar transmisiones o transferencias internacionales. Cuando el destinatario se ubique en un país que no proporcione niveles adecuados de protección, BEEHIVE implementará salvaguardas contractuales y organizacionales adecuadas (cláusulas contractuales de protección de datos, anexos de seguridad, evaluaciones de impacto cuando aplique), asegurando que el receptor: (i) trate los datos solo para las finalidades autorizadas; (ii) adopte medidas de seguridad equivalentes; (iii) atienda derechos de los titulares; (iv) notifique incidentes de seguridad; (v) suprima o devuelva datos cuando cesen las finalidades.
BEEHIVE llevará un registro interno de transferencias internacionales con fecha, destinatario, país, categoría de datos y base jurídica.
11. Tratamiento de datos sensibles y de NNA
El tratamiento de datos sensibles será¡ excepcional, con autorización explícita y finalidades estrictamente necesarias, informando al Titular que no esta obligado a autorizarlo. Para datos de niños, niñas y adolescentes (NNA), el tratamiento se limitará a datos públicos y se garantizará el interés superior y la prevalencia de sus derechos, con autorización del representante legal y consideración de la opinión del menor según su madurez.
12. Derechos de los Titulares
Conocer, acceder, actualizar, rectificar, suprimir datos cuando proceda, revocar la autorización, solicitar prueba de autorización, ser informado sobre el uso de sus datos, presentar reclamos ante BEEHIVE y, en subsidio, quejas ante la SIC una vez agotada la vía interna.
13. Procedimientos para consultas, peticiones y reclamos
Canales: Correo [email protected] y domicilio Carrera 50 102A-31, Bogotá D.C.
Acreditación: El solicitante deberá¡ acreditar su identidad o representación.
Términos: Consultas: hasta 10 días hábiles, prorrogables por 5 adicionales con aviso. Reclamos: hasta 15 días hábiles, prorrogables por 8 adicionales con aviso. Peticiones de supresión o revocatoria: se gestionarán conforme a la Ley 1581/2012 y D. 1074/2015. Se mantendrá la constancia de reclamo en tramites dentro de los 2 días hábiles siguientes a su recepción.
BEEHIVE adopta medidas técnicas, administrativas y jurídicas razonables y proporcionales al riesgo, incluyendo: control de accesos, gestión de identidades, cifrado en tránsito y en reposo cuando aplique, copias de respaldo, políticas de contraseñas, registro de eventos, evaluación y tratamiento de riesgos, gestión de proveedores, capacitación periódica y planes de respuesta a incidentes. Los terceros que traten datos deberán cumplir medidas equivalentes.
15. Conservación y supresión
Los datos se conservarán mientras sean necesarios para las finalidades del tratamiento, la relación con el Titular y los plazos de retención legal aplicables (tributarios, contables, laborales, societarios, anti-lavado, entre otros). Cumplidas las finalidades y vencidos los plazos de conservación, los datos serán suprimidos o anonimizados, salvo obligación legal de conservación o razones contractuales.
16. Circulación restringida y confidencialidad
El acceso a datos personales se limita a personas autorizadas y sujetas a deber de confidencialidad. Queda prohibida su divulgación o uso para fines distintos a los autorizados.
17. Comunicaciones comerciales y horarios de contacto
BEEHIVE respetará las reglas de contacto y reuso de datos aplicables, atendiendo la normativa de protección al consumidor y canal no deseado. Cuando el Titular otorgue su consentimiento para fines de marketing, podrá¡ revocarlo en cualquier momento a través de los canales habilitados.
Esta versión entra en vigor el 31/10/2025. Las bases de datos tendrán vigencia acorde con sus finalidades y obligaciones legales de conservación.
Anexo A: Lista de verificación mínima para contratos de encargo/transmisión.
Anexo B: Modelo de cláusula de transferencia a terceros Responsables.
Anexo A - Checklist mínimo contrato de transmisión/encargo
(1) Partes e identificación; (2) objeto y finalidades; (3) instrucciones del Responsable; (4) categorías de datos y titulares; (5) medidas de seguridad; (6) confidencialidad; (7) subencargados; (8) asistencia en derechos; (9) notificación de incidentes y cooperación; (10) auditoría; (11) supresión/devolución; (12) responsabilidad e indemnidad; (13) jurisdicción y solución de controversias.
Anexo B -Cláusula modelo de transferencia (para contratos con terceros Responsables)