1. INTRODUCCIÓN
En cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 y demás normas concordantes, la sociedad BITEFIT S.A.S., identificada con el NIT 901957276-1, domiciliada en la Calle 121 # 4-50 de la ciudad de Santa Marta (Magdalena), en adelante “BITEFIT” , informa la Política de Tratamiento de Datos Personales (en adelante, la “Política”) con el fin de proteger el derecho fundamental a la protección de datos personales de sus clientes (afiliados), empleados, contratistas, proveedores y demás titulares de datos.

2. OBJETO
Esta Política tiene como objeto establecer los criterios aplicables para la recolección, almacenamiento, tratamiento, administración, circulación y supresión de los datos personales tratados por BITEFIT. Así mismo, busca informar a los titulares de los datos personales sobre:

•Los derechos que les asisten como titulares de sus datos personales.
•Los tipos de datos personales que recolecta BITEFIT, incluyendo datos sensibles como datos biométricos.
•Las finalidades del tratamiento de los datos personales.
•Los procedimientos para ejercer sus derechos.
•Las medidas de seguridad implementadas para proteger los datos personales, incluyendo las relativas al uso de cámaras de seguridad.

3. DEFINICIONES
Para efectos de esta Política, se tendrán en cuenta las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable y dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Datos Biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o de comportamiento de una persona física que permitan o confirmen su identificación única, como imágenes faciales o datos dactiloscópicos.
Dato Personal: Cualquier pieza de información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Habeas data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. En este caso, el Responsable del Tratamiento es BITEFIT.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. PRINCIPIOS
El Tratamiento de datos personales por parte de BITEFIT se regirá por los siguientes principios:

Principio de legalidad: El Tratamiento se sujetará a lo establecido en la Ley y demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento obedecerá a una finalidad legítima informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución.
Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5. INFORMACIÓN A TRATAR
BITEFIT realiza el tratamiento de datos personales obtenidos a través diversos canales físicos y digitales, directamente del Titular, en cumplimiento de obligaciones legales o mediante fuentes de acceso público. La recolección de información se limita exclusivamente a aquella que resulta necesaria, pertinente y razonable para el desarrollo de sus actividades, la ejecución de relaciones contractuales y el cumplimiento de sus deberes legales frente a cada uno de sus Grupos de Interés, conforme a la autorización otorgada por los Titulares y a las disposiciones normativas aplicables.
Entre los datos recolectados se incluyen datos públicos, semiprivados y privados. De manera habitual, se recopilan los siguientes:
Datos de identificación: Nombres, apellidos, tipo de identificación, número de identificación, fecha de nacimiento.
Datos de contacto: tanto personales como corporativos: dirección, números telefónicos, direcciones de correo electrónico, ciudad y país de residencia y direcciones residenciales o laborales.
Datos de salud (Afiliados y Empleados – Con Autorización Expresa): Historial médico relevante para la práctica de ejercicio, alergias, condiciones físicas. Su recolección tiene como finalidad garantizar la seguridad de los afiliados dentro de las instalaciones, así como permitir la formulación de recomendaciones personalizadas de entrenamiento, el seguimiento de avances y resultados, la identificación de posibles riesgos asociados a la actividad física y la atención adecuada en casos de urgencia médica o primeros auxilios.
Datos de pago: Información de tarjetas de crédito/débito o cuentas bancarias para el pago de membresías (se manejarán con altos estándares de seguridad y confidencialidad).
Datos de uso de las instalaciones: Registro de entrada y salida al gimnasio.
Imágenes y/o video: Captadas por las cámaras de seguridad ubicadas en las instalaciones.
Datos Biométricos (Afiliados y Empleados – Con Autorización Expresa y Justificación): como huella dactilar, fotografía, reconocimiento facial u otros datos biométricos utilizados para el control de acceso y asistencia (se explicará la justificación de su uso en la sección de Finalidades).
Datos laborales (Empleados): Información relacionada con la hoja de vida, contrato de trabajo, salario, afiliaciones a seguridad social, etc.
Preferencias e intereses del titular: cuando sean relevantes para la prestación de servicios o beneficios ofrecidos por BITEFIT. 

PARÁGRAFO: BITEFIT podrá ofrecer servicios destinados a menores de edad, por lo cual realiza el tratamiento de datos personales de esta población exclusivamente para la adecuada prestación de dichos servicios.
Este tratamiento solo podrá efectuarse con la autorización previa, expresa e informada de uno de los padres o del representante legal del menor, la cual deberá ser obtenida por cualquier medio que permita su posterior verificación.
La autorización es voluntaria y deberá ser diligenciada por el representante legal al momento de suscribir el contrato correspondiente.

6. FINALIDADES DEL TRATAMIENTO
El tratamiento para los datos personales de todas las personas que giran en torno del objeto social de BITEFIT, incluyendo clientes, proveedores, usuarios y trabajadores, estará enmarcado en el orden legal y de acuerdo con las siguientes finalidades:
Gestión de membresías (Afiliados): Registro de nuevos miembros, renovación de membresías, control de acceso.
Prestación de servicios (Afiliados): Diseño de planes de entrenamiento personalizados, seguimiento del progreso físico, asesoramiento nutricional.
Comunicaciones: Envío de comunicaciones, correspondencia, correos electrónicos o contacto telefónico con sus clientes, representantes y proveedores en relación con sus actividades comerciales, de mercadero, promocionales, de información sobre promociones, eventos, novedades y servicios ofrecidos por BITEFIT..
Seguridad:
Monitoreo de las instalaciones a través de cámaras de seguridad para garantizar la seguridad de los usuarios, empleados y bienes del gimnasio. Las imágenes captadas podrán ser utilizadas en caso de incidentes de seguridad, investigaciones internas o requerimientos legales. Se informará sobre la existencia de las cámaras a través de avisos visibles.
Control de acceso a las instalaciones mediante datos biométricos (huella dactilar o reconocimiento facial) para afiliados y empleados. Justificación del uso de datos biométricos: El tratamiento de estos datos se realiza con el fin de fortalecer las medidas de seguridad, prevenir accesos no autorizados, garantizar la integridad de las personas dentro de las instalaciones y llevar un control preciso de asistencia y permanencia. 
Facturación y Cobranza: Gestión de pagos de membresías y otros servicios.
Cumplimiento legal: Cumplimiento de obligaciones legales y regulatorias, incluyendo las laborales en el caso de los empleados.
Gestión de Recursos Humanos (Empleados): Procesos de selección, contratación, administración de nómina, gestión de desempeño, capacitación, seguridad y salud en el trabajo, y demás actividades relacionadas con la relación laboral.
Contacto: Para resolver dudas, atender quejas o reclamos, realizar análisis de riesgos, efectuar encuestas de satisfacción respecto de los servicios de la empresa. 
Bases de datos: crear bases de datos para los fines descritos en la presente autorización. 

7. DERECHOS Y DEBERES

7.1. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN:
El titular de los datos personales tiene los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a BITEFIT, en su condición de responsable de este tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a BITEFIT, salvo cuando expresamente se exceptúe como requisito para el tratamiento. 
Ser informado por BITEFIT, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre y cuando no exista un deber legal o contractual que impida eliminarlos.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

7.2. DEBERES DE BITEFIT
Son deberes de BITEFIT:
Hacer uso de la información contenida en las bases de datos sólo para la finalidad para la que se encuentra facultado. 
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. 
Cuando se recolecten datos personales, deberá limitarse a aquellos pertinentes y adecuados para la finalidad para cual son requeridos conforme a lo establecido en las leyes. Para ello no se utilizarán medios engañosos o fraudulentos. 
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados por esta política en el acápite de Procedimientos- Reclamos. 
Habilitar medios de comunicación electrónica u otros que considere pertinentes que permitan atender de forma oportuna las consultas y reclamos presentados por los titulares de la información. 
La información solicitada debe ser suministrada de forma gratuita y por cualquier medio, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder estrictamente a aquella que repose en la base de datos. 
Adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta. 
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
Los demás dispuestos en la legislación vigente y aplicable. 

8. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS

8.1. CONSULTAS
Los titulares, sus causahabientes, representantes o apoderados podrán consultar la información personal del titular que repose en cualquier base de datos de BITEFIT. El titular podrá enviar sus preguntas o consultas relacionadas con sus datos personales recolectados y tratados por BITEFIT a los siguientes canales de atención:

Correo electrónico: servicioalclientebitefit@gmail.com.
Dirección física: calle 121 #4-50 barrio vista hermosa, Santa Marta Magdalena.
BITEFIT resolverá las inquietudes o consultas dentro de los diez (10) días hábiles siguientes a la fecha en que la haya recibido. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo..

8.2. RECLAMOS
El titular (o sus causahabientes, representante y/o apoderado) que considere que la información contenida en alguna base de datos de BITEFIT debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes legales, podrán presentar el reclamo a través de cualquier de los siguientes canales de atención:

Correo electrónico: servicioalclientebitefit@gmail.com.
Dirección física: calle 121 #4-50 barrio vista hermosa, Santa Marta Magdalena.
La reclamación deberá contener como mínimo: La identificación del titular de los datos personales, la descripción de los hechos que dan lugar al reclamo, la dirección del titular, y deberá acompañar los documentos que se quieran hacer valer. De no contener esta información, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

8.3. SUPRESIÓN
El titular (o sus causahabientes, representante y/o apoderado) podrán solicitar la supresión de sus datos personales que se encuentren en alguna base de datos de BITEFIT. El derecho de supresión de datos no es absoluto, BITEFIT puede negarlo cuando:
El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, a investigación y persecución de delitos o a la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
En caso de resultar procedente la cancelación de los datos personales, BITEFIT debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

9. SEGURIDAD DE LOS DATOS PERSONALES
BITEFIT implementará las medidas técnicas, administrativas y humanas necesarias para proteger los datos personales de los titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluyen:

Control de acceso físico a las instalaciones.
Implementación de firewalls y software antivirus.
Restricción de acceso a las bases de datos a personal autorizado.
Capacitación del personal en materia de protección de datos, con énfasis en el tratamiento de datos sensibles como los biométricos.
Políticas de seguridad de la información.
Protocolos específicos para el manejo de datos biométricos, incluyendo el cifrado de la información y la limitación del tiempo de almacenamiento.
Avisos de privacidad visibles informando sobre la existencia de cámaras de seguridad y el tratamiento de las imágenes captadas.
Revisión periódica de las cámaras de seguridad para asegurar su correcto funcionamiento y la protección de la privacidad.

10. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
BITEFIT podrá transferir o transmitir datos personales a terceros (encargados del tratamiento) que presten servicios de apoyo a la gestión del gimnasio, tales como:

Proveedores de software de gestión de membresías.
Empresas de seguridad y vigilancia.
Proveedores de servicios de marketing y publicidad (siempre con autorización expresa del titular).
Proveedores de servicios de gestión de nómina y recursos humanos (para el caso de los empleados).
En todo caso, BITEFIT se asegurará de que estos terceros cumplan con las mismas obligaciones en materia de protección de datos establecidas en esta Política y en la legislación colombiana. En caso de transferencias internacionales, se verificará que el país receptor ofrezca un nivel adecuado de protección de datos o que se cuente con la autorización del titular. Se prestará especial atención a la seguridad de los datos biométricos en caso de transferencia o transmisión a terceros.

11. VIGENCIA
Esta Política rige a partir del 15 de agosto de 2025 y estará disponible para su consulta en www.bitefitsas.com . BITEFIT se reserva el derecho de modificar esta Política en cualquier momento, informando a los titulares de los datos personales sobre los cambios realizados a través de los mismos canales de comunicación.

12. RESPONSABLE DE LA PROTECCIÓN DE DATOS
La Administración de BITEFIT será la dependencia responsable de asegurar la protección de datos personales y quien además vigilará para que a través de los canales de atención se tramiten las solicitudes de los titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere este manual, de conformidad con la normatividad relacionada con el tema.
Las consultas y reclamos deberán ser tramitados a través de los canales de atención previstos en el numeral octavo de la presente política.