Política de tratamiento y protección de datos personales
Última actualización: junio de 2026
Valemas S.A.S. (marca comercial Bink) está comprometida con la protección de los datos personales de sus consumidores, clientes, usuarios, proveedores, empleados, candidatos, accionistas y demás interesados. Por ello ha adoptado la presente Política de tratamiento y protección de datos personales, alineada con la regulación colombiana y con el Reglamento General de Protección de Datos de la Unión Europea (GDPR), que describe cómo recolectamos, usamos, circulamos, almacenamos y protegemos la información personal bajo nuestra responsabilidad, así como los derechos que asisten a los titulares y los canales para ejercerlos.
1. Responsable del tratamiento
| Razón social | Valemas S.A.S. |
|---|---|
| Marca comercial | Bink |
| NIT | 900.353.867-8 |
| Domicilio | Carrera 15 # 93A-84, Oficina 309, Bogotá D.C., Colombia |
| Correo electrónico | ayuda@binkcard.com |
| Teléfono | 322 338 2690 |
| Sitio web | www.binkcard.com |
2. Ámbito de aplicación
Esta Política es de obligatorio cumplimiento y de aplicación directa para Valemas S.A.S. y para todas las sociedades que integren o lleguen a integrar el Grupo Valemas (entendiendo por tales aquellas en las que Valemas S.A.S. sea titular, directa o indirectamente, de al menos el 50% del capital social o de los derechos de voto), y vincula a todo su personal, independientemente de la posición y función que desempeñe.
Aplica a toda información calificada como dato personal que esté bajo la responsabilidad de Valemas S.A.S. Todos los funcionarios, contratistas, proveedores de servicios o personal externo que, en razón de su labor, recolecten, almacenen, usen, circulen o supriman datos personales deberán conocerla y darle cumplimiento. Su aplicación podrá hacerse extensiva, total o parcialmente, a cualquier persona natural o jurídica relacionada con la Compañía cuando así convenga a su finalidad y lo permita la naturaleza de la relación.
3. Marco normativo
| Norma | Descripción |
|---|---|
| Ley 1266 de 2008 | Hábeas data financiero |
| Ley 1581 de 2012 | Régimen General de Protección de Datos Personales |
| Decreto 1377 de 2013 | Reglamentación parcial de la Ley 1581 de 2012 |
| Decreto 886 de 2014 | Registro Nacional de Bases de Datos |
| Decreto 1074 de 2015 | Decreto Único Reglamentario del Sector Comercio (Capítulos 25 y 26, Título 2, Parte 2, Libro 2) |
| Decreto 090 de 2018 | Plazos y sujetos obligados a inscribirse en el RNBD |
| Ley 2300 de 2023 | Modificaciones al régimen de datos personales y canales de contacto |
| Circular Externa SIC 002 de 2024 | Lineamientos para el tratamiento de datos personales en sistemas de inteligencia artificial |
| Sentencia C-748 de 2011 | Exequibilidad de la Ley 1581 de 2012 (Corte Constitucional) |
| GDPR (referencia) | Reglamento General de Protección de Datos de la Unión Europea |
La aplicación de esta Política en ningún caso podrá suponer el incumplimiento de las disposiciones legales vigentes en los mercados donde opera Valemas S.A.S.; tales disposiciones prevalecen sobre cualquier norma interna de la Compañía.
4. Definiciones
- Autorización: consentimiento previo, expreso e informado del titular para que Valemas S.A.S. realice el tratamiento de sus datos personales.
- Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
- Dato personal: información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato público: dato calificado como tal según la ley o la Constitución Política, y aquel que no sea semiprivado, privado o sensible.
- Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación (por ejemplo, aquellos que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud o de vida y orientación sexual).
- Categorías especiales de datos: datos personales que solo pueden tratarse cuando se cumplan las exigencias impuestas por la normativa aplicable; incluyen los datos sensibles, los de naturaleza penal y los de niños, niñas y adolescentes.
- Titular: persona natural, sujeta del derecho de hábeas data, a quien se refieren los datos personales objeto de tratamiento.
- Responsable: Valemas S.A.S., como persona jurídica que decide sobre las bases de datos y el tratamiento de los datos personales.
- Encargado: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta de Valemas S.A.S.
- Tratamiento: toda operación o procedimiento sistemático, electrónico o no, que permita la recolección, conservación, almacenamiento, modificación, uso, circulación, análisis, segmentación, anonimización, bloqueo, destrucción y, en general, el procesamiento de datos personales.
- Transferencia: envío de datos personales a un receptor que actúa como responsable del tratamiento, dentro o fuera del territorio colombiano.
- Transmisión: comunicación de datos personales, dentro o fuera de Colombia, para que un encargado realice el tratamiento por cuenta del responsable.
- Incidente de seguridad de los datos personales: todo incidente de seguridad de la información que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados, o la comunicación o el acceso no autorizado a dichos datos.
5. Principios del tratamiento
Valemas S.A.S. aplica en todo tratamiento de datos personales los principios establecidos en la Ley 1581 de 2012:
- Legalidad: el tratamiento se sujeta a lo establecido en las normas que regulan la materia.
- Finalidad: el tratamiento obedece a una finalidad legítima, informada al titular por los medios previstos en la normativa.
- Libertad: el tratamiento solo se ejerce con el consentimiento previo, expreso e informado del titular; los datos no se obtienen ni divulgan sin autorización previa, salvo mandato legal o judicial que releve el consentimiento.
- Veracidad o calidad: la información tratada es veraz, completa, exacta, actualizada, comprobable y comprensible; no se tratan datos parciales, incompletos, fraccionados o que induzcan a error.
- Transparencia: el titular puede obtener del responsable o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Acceso y circulación restringida: el tratamiento solo lo realizan personas autorizadas por el titular o previstas en la ley.
- Seguridad: la información se maneja con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Confidencialidad: todas las personas que intervienen en el tratamiento están obligadas a garantizar la reserva de la información.
- Responsabilidad demostrada: la Compañía implementa medidas apropiadas y efectivas para acreditar el cumplimiento de sus obligaciones legales en la materia.
6. Compromisos de la Compañía
Oficial de Protección de Datos (OPD)
Valemas S.A.S. respalda a la persona designada como Oficial de Protección de Datos en sus funciones de cumplimiento de la normativa de protección de datos personales y privacidad, y pone a disposición de los interesados y de las autoridades sus datos de contacto.
Protección de datos desde el diseño y por defecto
La Compañía aplica medidas técnicas y organizativas apropiadas, en función del riesgo de cada actividad, desde la etapa de diseño de sus productos, procesos y sistemas, y por defecto.
Evaluación de impacto (EIPD)
Cuando una actividad implique un tratamiento que pueda suponer un riesgo elevado para los derechos y libertades de los titulares, y en la medida en que la normativa lo exija, Valemas S.A.S. realizará una Evaluación de Impacto en la Protección de Datos Personales antes de iniciar el tratamiento.
Inteligencia artificial
Conforme a la Circular Externa SIC 002 de 2024, la Compañía adopta los lineamientos aplicables al uso de herramientas de inteligencia artificial que involucren tratamiento de datos personales, garantizando los principios de transparencia, proporcionalidad y responsabilidad demostrada.
Prestadores de servicios y encargados
Cuando un prestador de servicios pueda acceder a datos personales bajo responsabilidad de Valemas S.A.S.: (i) el acceso se limita a los datos estrictamente necesarios; (ii) el prestador se elige diligentemente considerando sus medidas de seguridad técnicas y organizativas; y (iii) la relación se regula mediante cláusulas contractuales adecuadas para el tratamiento de datos personales.
Registro de actividades de tratamiento
La Compañía lleva un registro en el que se describen, de acuerdo con la normativa aplicable, los tratamientos de datos personales que realiza en el marco de sus actividades.
7. Titulares y categorías de datos tratados
En el desarrollo de sus actividades, Valemas S.A.S. trata datos personales de las siguientes categorías de titulares, respecto de las cuales puede actuar como responsable o como encargado del tratamiento:
| Titular | Categorías de datos tratados | Legitimación |
|---|---|---|
| Accionistas | Identificación, mayoría de edad, ubicación comercial, datos socioeconómicos y tributarios | Requisito legal derivado de la calidad de accionista |
| Proveedores | Identificación, mayoría de edad, ubicación comercial, datos socioeconómicos, información académica, laboral y profesional, vinculación al Sistema de Seguridad Social, identificación tributaria, antecedentes judiciales o disciplinarios | Requisito legal, consentimiento del titular y control de la ejecución contractual |
| Empleados y candidatos | Identificación (incluida información biométrica), ubicación privada y comercial, datos económicos, tributarios, patrimoniales y laborales, nivel educativo, Sistema de Seguridad Social, antecedentes judiciales o disciplinarios | Relación laboral, requisito legal y consentimiento del titular |
| Clientes y usuarios | Identificación, mayoría de edad, ubicación privada y comercial, datos socioeconómicos necesarios para el perfeccionamiento y la operación de la relación comercial | Vinculación y ejecución de la relación comercial, con evidencia del consentimiento del titular |
8. Finalidades del tratamiento
8.1 Proveedores
- Verificar antecedentes comerciales y reputacionales, y eventuales riesgos asociados al lavado de activos y la financiación del terrorismo.
- Vincular al proveedor jurídica y comercialmente con la Compañía, habilitando los procedimientos contables, logísticos y financieros de la operación.
- Formalizar la relación contractual y controlar la ejecución de las obligaciones asumidas.
- Evaluar el desempeño y los resultados del proveedor para fortalecer los procesos de contratación y abastecimiento.
- Gestionar los procesos de pago de facturas y cuentas de cobro presentadas a Valemas S.A.S.
- Cumplir cualquier otra obligación legal a cargo de la Compañía.
8.2 Empleados y candidatos
- Verificar antecedentes comerciales y reputacionales, y eventuales riesgos asociados al lavado de activos y la financiación del terrorismo.
- Evaluar el perfil laboral de los aspirantes para la selección y formalización de la vinculación laboral, incluyendo la verificación de antecedentes académicos, laborales, personales y familiares.
- Gestionar ante las autoridades la afiliación y el reporte de novedades al Sistema General de Seguridad Social.
- Registrar al trabajador en los sistemas de gestión de la Compañía y administrar las novedades con incidencia en la liquidación y pago de nómina.
- Promover actividades de bienestar y desarrollo integral del trabajador y de su entorno laboral y familiar.
- Gestionar los programas de capacitación y formación, y administrar el sistema de gestión de seguridad y salud en el trabajo.
- Evaluar el desempeño y las competencias funcionales de los trabajadores.
- Gestionar los procesos de desvinculación laboral y el cumplimiento de las obligaciones económicas correspondientes.
- Atender solicitudes de certificados, constancias y demás documentos relacionados con el vínculo laboral.
8.3 Clientes y usuarios
- Verificar antecedentes comerciales y reputacionales, y eventuales riesgos asociados al lavado de activos y la financiación del terrorismo.
- Desarrollar estudios y perfilamiento de clientes con el fin de ofrecer o permitir el acceso a los servicios de Bink.
- Soportar la relación comercial y registrar al cliente en los sistemas de gestión de la Compañía.
- Gestionar las labores logísticas, administrativas y financieras necesarias para la prestación de los servicios de Bink.
- Contactar al titular con fines comerciales, legales, de mercadeo y de gestión de la relación contractual, a través de cualquier medio.
- Consultar y reportar información en listas restrictivas y vinculantes para Colombia, listas de personas expuestas políticamente y otras centrales de información.
- Consultar los datos personales en centrales de información para conocer el desempeño como deudor, la capacidad de pago o para valorar el riesgo crediticio, y reportar el cumplimiento o incumplimiento de las obligaciones derivadas de la prestación del servicio.
- Ejecutar análisis de prevención y control de riesgos de fraude y suplantación de identidad.
8.4 Gestión administrativa, contable y de cumplimiento
- Registrar y controlar el acceso a las instalaciones de la Compañía, mitigando riesgos de seguridad física y de la información.
- Verificar, controlar y monitorear el desarrollo de los procesos, actividades y servicios conforme a los lineamientos y objetivos trazados.
- Gestionar el cumplimiento de las obligaciones legales, corporativas y societarias frente a los órganos internos y las autoridades.
- Gestionar las denuncias asociadas a malas prácticas corporativas o que afecten la ética o la transparencia empresarial.
- Soportar la operación mediante el otorgamiento, gestión y mantenimiento de las herramientas y aplicaciones informáticas de la Compañía.
- Registrar los movimientos económicos de la Compañía, elaborar y revisar estados financieros, y presentar los informes exigidos por las autoridades competentes.
- Implementar mecanismos de control asociados a la validación de pagos a proveedores.
9. Derechos de los titulares
De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales frente al responsable o los encargados del tratamiento.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo las excepciones legales.
- Ser informado, previa solicitud, respecto del uso que se ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones al régimen de protección de datos personales.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Sin perjuicio de las excepciones previstas en la ley, el tratamiento requiere la autorización previa e informada del titular, obtenida por cualquier medio que pueda ser objeto de consulta posterior.
10. Deberes de Valemas S.A.S. como responsable
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar copia de la autorización otorgada por el titular, en las condiciones previstas en la ley.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información suministrada a los encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible, y comunicarles oportunamente las novedades y rectificaciones.
- Suministrar a los encargados únicamente datos cuyo tratamiento esté previamente autorizado, y exigirles en todo momento el respeto de las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley, e informar a los encargados cuando determinada información se encuentre en discusión por parte del titular.
- Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la ley y la atención de consultas y reclamos.
- Informar a la autoridad de protección de datos las violaciones a los códigos de seguridad y los riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11. Consultas
Los titulares o sus causahabientes podrán consultar, en cualquier momento y de manera gratuita, la información personal del titular que repose en las bases de datos de Valemas S.A.S., a través de los canales descritos en la sección 13 de esta Política y previa acreditación de su identidad. El procedimiento es el siguiente:
- Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o el mandato para actuar.
- Las consultas recibidas por un tercero encargado del tratamiento serán remitidas a la Compañía a más tardar el día hábil siguiente a su recepción.
- La consulta debe contener como mínimo: nombre y dirección de contacto del titular, documentos que acrediten la identidad del titular o de su representante, descripción clara y precisa de los datos personales sobre los que se ejerce el derecho, y la documentación que avale la petición cuando sea procedente.
- Si la consulta resulta incompleta, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde el requerimiento sin que el solicitante presente la información, se entenderá que ha desistido de la consulta.
- Las consultas completas se responderán dentro de los diez (10) días hábiles siguientes a la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
12. Reclamos: corrección, actualización y supresión
El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo gratuito a través de los canales descritos en la sección 13, previa acreditación de su identidad. El procedimiento es el siguiente:
- Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o el mandato para actuar.
- Los reclamos recibidos por un tercero encargado del tratamiento serán remitidos a la Compañía a más tardar el día hábil siguiente a su recepción.
- El reclamo debe contener como mínimo: nombre y dirección de contacto del titular, documentos que acrediten la identidad del titular o de su representante, tipo de reclamo (corrección, actualización o supresión), descripción de los datos personales objeto del reclamo y de los hechos que le dan lugar, y la documentación que avale la petición cuando sea procedente.
- Si el reclamo resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde el requerimiento sin que el solicitante presente la información, se entenderá que ha desistido.
- Los reclamos se responderán dentro de los quince (15) días hábiles siguientes a la fecha de recibo. Cuando no fuere posible atenderlos dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.
13. Canal de protección de datos y medios de contacto
El titular podrá contactar al Oficial de Protección de Datos Personales a través de los siguientes medios:
| Canal | Dato de contacto |
|---|---|
| Correo electrónico | soporte@binkcard.com (asunto: Protección de datos) |
| Dirección física | Carrera 15 # 93A-84, Oficina 309, Bogotá D.C., Colombia |
| Teléfono | 322 338 2690 |
| Responsable | Oficial de cumplimiento, Valemas S.A.S. |
Si el titular utiliza otros canales de contacto, Valemas S.A.S. se reserva el derecho de informarle la existencia de los canales aquí descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.
14. Otros aspectos del tratamiento
Uso de la marca en actividades que involucren datos personales
Los usuarios, trabajadores, proveedores o cualquier tercero relacionado con la Compañía deberán abstenerse de realizar, sin autorización previa y por escrito, cualquier iniciativa o actividad que involucre el uso del nombre, enseña, razón social, símbolo, logosímbolo, marca o cualquier otro signo distintivo de la Compañía y cuya ejecución implique tratamiento de información personal. Cualquier actividad adelantada sin este requisito será responsabilidad exclusiva de sus autores y no generará efectos, compromisos ni responsabilidad alguna para Valemas S.A.S.
Aplicaciones, páginas web y otros medios digitales
Valemas S.A.S. podrá desarrollar aplicaciones, plataformas, páginas web y, en general, sistemas informáticos de propósito interno o externo, directamente o a través de terceros. Su desarrollo, operación, mantenimiento y actualización se realizará conforme a los estándares, procedimientos y controles necesarios para promover la seguridad, la privacidad y el adecuado tratamiento de los datos personales involucrados. Cada aplicación contará con términos y condiciones de uso que incluirán un apartado específico sobre privacidad y protección de datos personales.
La Compañía se abstendrá de publicar o divulgar por internet u otros medios masivos de comunicación información personal de naturaleza sensible, excepto cuando el acceso sea técnicamente controlable para brindar un conocimiento restringido a los titulares o a terceros autorizados conforme a la ley.
Videovigilancia
Valemas S.A.S. no cuenta con un sistema propio de videovigilancia ni cámaras de seguridad en sus instalaciones. Las cámaras existentes en el edificio donde opera la Compañía son de uso común para todas las oficinas del inmueble y su administración, custodia y gestión corresponde exclusivamente al administrador del edificio, quien actúa como responsable independiente del tratamiento de dicha información. Cualquier solicitud de acceso, revisión o entrega de imágenes deberá dirigirse directamente a la administración del edificio, conforme a sus propios procedimientos y políticas.
Relacionamiento con terceros
Valemas S.A.S. procura vincularse laboral y comercialmente con terceros que reflejen su compromiso con el régimen de protección de datos personales. Los terceros que incidan en el tratamiento o tengan impacto en el ciclo de vida de la información personal deberán acreditar, antes de su vinculación, el cumplimiento de los requisitos del régimen de protección de datos, incluyendo la existencia y aplicación de una política de tratamiento, canales de atención de consultas y reclamos, y la realización y actualización del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio.
Al terminar, por cualquier razón, el vínculo legal, contractual o comercial con un tercero con incidencia en el tratamiento, se aplicarán los procedimientos pertinentes para garantizar la disposición segura y eficaz de la información personal tratada, mediante su eliminación, devolución, disociación o cualquier otra medida que Valemas S.A.S. estime pertinente.
15. Registro Nacional de Bases de Datos y responsabilidad demostrada
En cumplimiento del artículo 25 de la Ley 1581 de 2012, Valemas S.A.S. registra sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, y actualiza los registros con la periodicidad definida por dicha entidad:
| Obligación | Plazo de cumplimiento |
|---|---|
| Registro de bases de datos nuevas (posteriores al 31 de marzo de cada año) | Dentro de los dos (2) meses siguientes a su creación |
| Actualización de los registros existentes en el RNBD | A más tardar el 31 de marzo de cada año |
| Reporte de incidentes de seguridad | Dentro de los quince (15) días hábiles siguientes a su descubrimiento |
| Reporte de reclamos de titulares | Primeros quince (15) días hábiles de febrero y agosto de cada año |
| Cambios en la información registrada (excepto el número de titulares) | Primeros diez (10) días hábiles del mes siguiente al cambio |
Si las autoridades modifican las periodicidades u obligaciones de registro, Valemas S.A.S. podrá implementar dichos cambios sin necesidad de reformar la presente Política.
Gestión de incidentes de seguridad
Para el manejo de los incidentes de seguridad que involucren datos personales, Valemas S.A.S. sigue las buenas prácticas establecidas por el MinTIC, el NIST (Computer Security Incident Handling Guide) y los lineamientos de la norma ISO/IEC 27001:2022. Frente a la detección de un incidente, la Compañía:
- Informa a los titulares afectados la naturaleza del incidente, los datos comprometidos, las medidas que pueden adoptar para protegerse, las acciones correctivas ejecutadas de forma inmediata y los medios para obtener más información.
- Reporta el incidente a la Superintendencia de Industria y Comercio en los plazos y según los procedimientos aplicables.
- Actualiza la documentación de seguridad correspondiente.
- Mantiene una bitácora de las vulneraciones que describe en qué consistió el incidente, la fecha en que ocurrió, su causa y las acciones correctivas implementadas de forma inmediata y a largo plazo.
Gestión de riesgos
La Compañía gestiona los riesgos asociados al tratamiento de datos personales mediante: la identificación y evaluación periódica de riesgos legales, técnicos y organizacionales que puedan afectar la confidencialidad, integridad y disponibilidad de la información; la adopción de medidas técnicas y organizativas adecuadas (cifrado de datos, controles de acceso estrictos y procedimientos de respuesta a incidentes); el aseguramiento del cumplimiento normativo; programas de capacitación y concienciación de los empleados; y la evaluación y el monitoreo continuo de la efectividad de las medidas implementadas.
16. Conservación y supresión de los datos
Las bases de datos de Valemas S.A.S. se conservan durante el periodo necesario para cumplir las finalidades que autorizaron su tratamiento y lo dispuesto en las normas especiales que regulen la materia. Una vez cumplida la finalidad del tratamiento, los datos personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que exija conservarlos.
17. Vigencia
La presente Política rige a partir de su aprobación y estará vigente hasta que se modifique el marco legal aplicable o Valemas S.A.S. así lo disponga.