Resultados Buscador >

Política de tratamiento y protección de datos personales (Ley 1581 de 2012) de Arquitectura y Concreto S.A.S.

Objetivo:

Arquitectura y Concreto S.A.S., identificada con Nit 800.093.117-3 está comprometida con la privacidad de la información personal de sus clientes, contactos, aspirantes, empleados, aliados, proveedores, contratistas, personal de obra y todas aquellas personas que de una u otra forma tengan relación de forma directa o indirecta con la sociedad. Es por ello que ha adoptado la siguiente Política de Tratamiento y Protección de Datos Personales, con el fin de dar cumplimiento a lo establecido en la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013, y demás normas que las modifiquen, adicionen o sustituyan.

El presente documento está estructurado con el propósito de establecer los criterios y lineamientos corporativos para la recolección, almacenamiento, uso, circulación, supresión, y en general, el debido tratamiento de los datos personales tratados por Arquitectura y Concreto S.A.S., de sus grupos de interés, así como de servir de guía fácil para garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que de ellas reciba, recolecte, o haya recolectado en calidad de Responsable o Encargado de la información en sus bases de datos, así como los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política y el derecho a la información consagrado en el artículo 20 de la misma, y en especial, para la atención de consultas y reclamos frente al derecho de autodeterminación informática de las personas.

Con la aplicación de esta Política, Arquitectura y Concreto S.A.S. garantiza los derechos a la privacidad, intimidad y buen nombre de las personas objeto de tratamiento de sus datos personales y, en consecuencia, todas las actuaciones de la compañía se regirán por los principios de buena fe, legalidad, veracidad, transparencia, confidencialidad y seguridad de la información.

Esta Política de tratamiento y protección de datos personales es de obligatorio cumplimiento para todas las áreas de Arquitectura y Concreto S.A.S., y aplica para toda la información personal registrada en las bases de datos tanto físicas como digitales de Arquitectura y Concreto S.A.S., quien actúa en calidad de Responsable y en los casos que aplique como Encargado del tratamiento de los datos personales, de acuerdo con la Ley Estatutaria 1581 de 2012 reglamentado por el Decreto 1377 de 2013 compilado por el Decreto 1074 de 2015.

Definiciones:

Para los efectos del presente documento y atendiendo a los términos de la ley, deben tenerse presente de forma integral las siguientes definiciones:

Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento.

Almacenamiento de los datos: Corresponde a los dispositivos o elementos que se utilizan para guardar información digital o física, así como su procedimiento de almacenamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Autorización:Consentimiento previo, expreso e informado del Titular de la información para llevar a cabo el Tratamiento de datos personales.

Consulta: Solicitud de información sobre los datos personales del Titular que se encuentran alojados en una base de datos, la cual es formulada por el Titular de los mismos o la persona autorizada para ello.

Dato personal: Cualquier información que pueda asociarse o identificar a una persona determinada (como su nombre o número de identificación) o determinable (como sus rasgos físicos).

Dato Público:Es el dato o la información (como estado civil, profesión u oficio) que puede estar contenida en registros o documentos públicos, tales como: gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Privado: Es aquel dato que por su naturaleza íntima o reservada solo es relevante para el Titular de la información.

Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular, sino a cierto sector o grupo de personas.

Dato Sensible: Es el dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Grupos de interés: Son los grupos en que se clasifican los Titulares de datos personales cuyo tratamiento es realizado por Arquitectura y Concreto.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Encargado del tratamiento:Es un tercero, persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento, es decir, por cuenta de Arquitectura y Concreto, quien le da instrucciones al tercero acerca de la forma en la que deberán ser administrados los datos.

Circulación de los datos: Consiste en la movilización de la información tanto interna (entre las áreas de Arquitectura y Concreto), como externa (entre Arquitectura y Concreto y terceros).

Hábeas Data:Es la facultad que tiene el titular de los Datos Personales de exigir a las administradoras de estos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los Datos Personales, así como la limitación en su divulgación, publicación, transmisión o transferencia.

Reclamo: Petición o exigencia formulada por el titular de los datos personales o la persona autorizada para ello, alrededor de los datos personales incluidos en una base de datos.

Transferencia de Datos: Tiene lugar cuando el Responsable y/o el Encargado del Tratamiento de Datos Personales, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento.

Transmisión de Datos: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de Colombia, con el objeto de que un Encargado realice el Tratamiento por cuenta del Responsable.

Canales de Atención al Titular: Son los distintos medios que el Responsable y el(los) Encargado(s) han puesto a disposición de los titulares para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

Transferencia Internacional de datos: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra fuera del país.

Disposición final de los datos: Corresponde al tiempo de conservación, fecha y supresión de los datos, cuando finaliza el tratamiento de los mismos.

Principios:

Arquitectura y Concreto S.A.S. está comprometida en promover y garantizar los derechos a la privacidad, intimidad y buen nombre de las personas objeto de tratamiento de sus datos personales y, en consecuencia, se compromete a manejar los datos recolectados bajo los siguientes principios:

Legalidad: El tratamiento de datos siempre está sujeto a las disposiciones legales; debe hacerse de forma lícita, legítima o legal, bajo los términos de la ley.

Finalidad: El tratamiento debe tener un propósito específico y explícito que sea acorde a la Constitución y la ley. Éste debe ser informado al titular y aceptado por éste.

Libertad: El tratamiento de los datos personales solo se puede realizar con la autorización y el consentimiento, previo, expreso e informado del Titular.

Principio de buena fe: Es uno de los principios fundamentales del derecho, y se entiende como el deber de proceder con lealtad en nuestras relaciones jurídicas, así como el derecho a esperar que los demás procedan en la misma forma.

Veracidad o calidad: Los datos personales deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles.

Transparencia: Durante el tratamiento de los datos se debe garantizar al Titular la obtención y existencia de sus datos, en cualquier momento y sin restricciones.

Acceso y circulación restringida: El tratamiento solo lo pueden hacer personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley. La transmisión o transferencia de datos debe ser autorizada por el titular y ser realizada bajo las medidas de restricción y protección legal.

Seguridad: Se deberán tomar las medidas técnicas, humanas y administrativas necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de Datos Públicos están obligadas a garantizar la reserva de la información, inclusive, después de finalizada su relación con Arquitectura y Concreto S.A.S., pudiendo solo revelar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

Necesidad y Proporcionalidad Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, la cual debe ser comunicada al Titular. Deben ser adecuados, pertinentes y acordes con esas finalidades.

Temporalidad o Caducidad El periodo de conservación de los datos personales será el necesario que permita alcanzar la finalidad para la cual se han recolectado.

Autorización para el tratamiento de datos personales:

Los Datos Personales que son incluidos en las bases de datos de Arquitectura y Concreto S.A.S., provienen de la información recolectada por los diferentes canales dispuestos por la compañía, previa autorización de su titular, en virtud de vínculos propios del desarrollo de su objeto social, comerciales, contractuales, laborales, o de cualquier otra índole.

La compañía solicitará a los titulares de la información la autorización para el tratamiento de los mismos. La autorización deberá ser solicitada al momento de la recolección de los datos personales, de manera previa y expresa, indicando la finalidad para la cual están siendo recolectados los datos, los derechos que tienen como titulares de la información y los medios para ejercerlos, y dándole a conocer la presente política, la cual estará dispuesta y para la consulta permanente de todo el público en general en la página web www.arquitecturayconcreto.com.

La Autorización también podrá obtenerse por conductas inequívocas del Titular del dato personal, las cuales permitan concluir de manera razonable que este otorgó su consentimiento para el Tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el Tratamiento. El consentimiento del Titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como: comunicación escrita, verbal, virtual o por conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización como cuando se ingresa a las instalaciones de Arquitectura y Concreto a sabiendas de la existencia de sistemas de videovigilancia.

Los datos personales recolectados por Arquitectura y Concreto S.A.S., son almacenados en medios físicos y digitales, propios o contratados con proveedores especializados que garantizan niveles de seguridad de la información, procurando salvaguarda datos personales de los Titulares.

Arquitectura y Concreto conservará prueba de las autorizaciones de manera adecuada, respetando los principios de privacidad y confidencialidad de la información. Cuando no se cuente con la autorización previa y expresa del titular, Arquitectura y Concreto se abstendrá de realizar tratamiento alguno sobre los datos personales, salvo que se trate de alguno de los siguientes eventos, los cuales no es necesaria la autorización:

Adopción de medidas para la ejecución de un contrato celebrado con el Titular.

Datos de Naturaleza Pública.

Consultas en listas restrictivas para cumplimiento de políticas SAGRILAFT.

Envío de información requerida por una autoridad judicial o administrativa, en ejercicio de sus funciones.

Tratamiento para fines históricos, estadísticos o científicos.

Tratamiento de Datos Personales de naturaleza pública, o aquellos relacionados con el registro civil de las personas.

Bases de datos:

Arquitectura y Concreto S.A.S.cuenta con cinco (5) bases de datos personales, y la ubicación del titular del dato en una o varias de ellas dependen del relacionamiento con el responsable de la información.

Las bases de datos se denominan:

Empleados y/o aspirantes: Conformada por los titulares de información de quienes tienen, pueden llegar a tener, o tuvieron, una relación laboral con Arquitectura y Concreto S.A.S.

Clientes y/o Contactos: Conformada por los titulares de información a quienes Arquitectura y Concreto S.A.S.brinda, puede llegar a brindar, o ha brindado, bienes o servicios.

Proveedores y/o contratistas: Conformada por los titulares de información de quienes Arquitectura y Concreto S.A.S. recibe, o ha recibido, bienes o servicios.

Personal de obra: Conformada por los titulares personas naturales vinculadas a través de contratistas o proveedores para la ejecución de obras de Arquitectura y Concreto y que deben ingresar a sus instalaciones bajo el cumplimiento de medidas de seguridad y salud en el trabajo.

Titulares imágenes Videovigilancia: Conformada por los titulares de las imágenes que son capturadas por Arquitectura y Concreto S.A.S a través de las cámaras de videovigilancia instaladas en las sedes administrativas y salas de ventas.

Finalidades:

Los Datos Personales de los Titulares son recolectados y tratados por Arquitectura y Concreto S.A.S. en desarrollo de su objeto social y con las siguientes finalidades:

Proveedores y/o Contratistas:

La información solicitada al proveedor y/o contratista podrá incluir información de la persona natural o jurídica, según corresponda, y su Representante Legal, Contador, Revisor Fiscal, Agente Comercial, y cualquier colaborador que de forma directa o indirecta preste sus servicios y/o mano de obra en las instalaciones de Arquitectura y Concreto S.A.S. o sus proyectos, entre otros:

Realizar el proceso de selección y vinculación del proveedor y/o contratista, de conformidad con los procedimientos internos, los cuales son de tipo contable, financiero, comercial, logístico, de calidad entre otros.

Verificar antecedentes comerciales, reputacionales para el correcto funcionamiento del sistema SAGRILAFT, así como los relacionados con el fraude, la corrupción, el soborno nacional y transnacional y otras actividades ilegales, por parte del proveedor y/o contratista, y sus empleados, socios, aliados, entre otros, incluyendo cuando sea necesario, la consulta y reproducción de datos sensibles tales como la huella digital, imagen, voz, entre otros.

Realizar convenios y gestionar las relaciones contractuales.

Ofrecer productos y/o prestar servicios a través de cualquier medio o canal de acuerdo con los avances tecnológicos y el perfil del proveedor y/o contratista.

Realizar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado y financieras.

Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del proveedor y/o contratista.

Responder a solicitudes de autoridades judiciales o administrativas competentes, procurando en todo caso divulgar sólo la información pertinente y necesaria para dar respuesta a la respectiva solicitud.

Consultar en las diferentes bases de datos de la seguridad social, de forma directa o a través de operadores de información PILA tales como ARUS (ENLACE OPERATIVO), SOI, MI PLANILLA, FEDECAJAS, entre otros, así como en las diferentes Cajas de Compensación, SENA, y demás bases de datos relacionadas con el cumplimiento de las obligaciones laborales, de seguridad social, y parafiscales, a cargo del proveedor y/o contratista.

Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en la relación con proveedores y/o contratistas.

Mantener un archivo digital que permita contar con la información correspondiente a cada contrato y/o ordenes servicios.

Expedición de certificaciones contractuales

Gestionar y contestar peticiones, consultas, quejas, reclamos, respecto de los datos personales de los titulares y/o de cualquier naturaleza.

Realizar invitaciones a eventos y ofrecer nuevos productos o servicios, descuentos, promociones, a través de cualquier medio o canal, de acuerdo con y los avances tecnológicos.

Dar a conocer y participar de campa