DISPOSICIONES GENERALES

La empresa ANDINA DE SEGURIDAD DEL VALLE LTDA identificada con NIT.890.333.105-3, en adelante “La Empresa”, en acatamiento a la normatividad vigente acera de la Protección de Datos Personales en Colombia, especialmente la Ley 1581 de 2012, el Decreto 1377 de 2013, y aquellas normas que la modifiquen o adicionen, establece a través del presente documento la política para el tratamiento y protección de datos personales, las cuales aplica para todo acto de recolección, tratamiento, transferencia, transmisión, actualización, rectificación, supresión, o cualquier otra acción o uso que La Empresa tenga con los datos personales de CLIENTES – PROVEEDORES, RECURSO HUMANO y cualquier Asociado de Negocio.

ARTÍCULO 1. OBJETO.- La Empresa, con la finalidad de garantizar a sus CLIENTES – PROVEEDORES – RECURSO HUMANO, y en general a cualquier persona que tenga relación con la empresa, la adecuada utilización y tratamiento de sus datos personales, y en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, se permite presentar la Política de Tratamiento de Datos, en adelante “La Política” de La Empresa, en relación a la recolección, tratamiento, transferencia, transmisión, actualización, rectificación, supresión, y en general a cualquier tratamiento de los mismos en virtud de la autorización que haya sido otorgada por el Titular de la Información.

ARTÍCULO 2. ÁMBITO DE APLICACIÓN Y DESTINATARIOS: La Política aplica para el Tratamiento de aquellos datos con el carácter de personal y que sean administrados por La Empresa, en territorio colombiano. De igual forma, a todos sus procesos organizacionales, entendiendo con ello, desde el cumplimiento del Representante Legal, socios, Encargados y terceros que, por mandato de ley, conozcan la información tratada por La Empresa.

ARTÍCULO 3. DEFINICIONES. Para la correcta aplicación de los procedimientos contenidos en esta Política, las siguientes expresiones serán interpretadas con el significado que aquí se ha otorgado, de acuerdo con la Ley 1581 de 2012, y Decreto 1377 de 2013.

– Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
– Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la que se informa sobre la existencia de Políticas de Tratamiento de información personal, y las finalidades que se presentan en relación con la administración de los mismos.
– Base de datos: Conjunto organizado de datos personales, ya sea en medio físico o electrónico.
– Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Dato público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión oficio, su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
– Dato Semiprivado: Es aquel que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación pueda interesar no solo a su titular sino, además, a cierto sector de personas o a la sociedad en general.
– Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométrico
– Encargado del Tratamiento: Persona natural que por sí misma o en asocio con otros realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
– Responsable del Tratamiento: Persona natural, que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de los datos.
– Transferencia: La transferencia tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
– Tratamiento: Operación o conjunto de operaciones realizadas sobre Datos Personales, como lo es la recolección, almacenamiento, uso, circulación, o supresión.
– Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
– Transmisión: Tratamiento de datos que implica la comunicación de los mismos dentro o fuera del Territorio de Colombia, cuando tenga por objeto la realización de Tratamiento por el Encargado, por cuenta del responsable.
– Cesión de Datos: Tratamiento de datos que supone su revelación de manera gratuita u onerosa, a una persona diferente al titular del dato o distinta del responsable autorizado por el titular.
– Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y7o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.

ARTÍCULO 4. PRINCIPIOS. De conformidad con el artículo 4 de la Ley 1581 de 2013, la Ley 1266 de 2008, el Decreto 1377 de 2013, y la Jurisprudencia de la Corte Constitucional, los principios que rigen el Tratamiento de los Datos Personales son:

– Principio de Legalidad: El Tratamiento de Datos Personales es una actividad reglada por la Ley 1581 de 2013, Ley 1266 de 2008, Decreto 1377 de 2013, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

– Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular previo a la recopilación de los datos personales o sensibles.

– Principio de Libertad o Consentimiento Informado: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

– Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

– Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que de él se estén administrando.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

– Principio de Seguridad: La información sujeta a Tratamiento por el Responsable o Encargado del Tratamiento a que se refiere esta Política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

– Principio de Incorporación: Tratándose de información financiera y crediticia, comercial y/o de servicios y cuando la recolección de dicha información personal en bases de datos signifique situaciones ventajosas para su titulas, el operador de la base de datos deberá incorporarlos.

– Principio de Acceso y Circulación Restringida: El tratamiento de los datos personales y/o sensibles están sometidos a los límites específicos determinados por el objeto de cada base de datos, por la autorización del titular y el principio de finalidad.

– Principio de Caducidad o Temporalidad: Tratándose de información financiera y crediticia, comercial y/o de servicios, la información desfavorable del titular debe ser retirada de las bases de datos, de forma definitiva, con base en criterios de razonabilidad y oportunidad, así mismo, para cualquier dato personal, una vez desaparezcan las causas que justificaron el acopio y administración de la información del titular, deberá cesar su uso.

– Principio de Necesidad: La información personal concernida debe ser aquella estrictamente necesaria para el cumplimiento de los fines de la base de datos.

– Principio de Individualidad: Las bases de datos recaudadas de manera independiente deben ser conservadas de esa misma manera.

ARTÍCULO 5. ÁMBITO DE APLICACIÓN: La Política se aplicará al tratamiento de datos personales, efectuado dentro del territorio colombiano o por fuera de él, en virtud de los tratados internacionales, las relaciones contractuales, alianzas, o cualquier otra forma de vinculación.

ARTÍCULO 6. DESTINATARIOS Y/O RESPONSABLES: La Política contemplada se aplicará y obligará a las siguientes personas:
– Accionistas
– Representante Legal de La Empresa
– Revisor Fiscal y/o Contador
– Personal Interno de La Empresa, directivos o no, cuyos datos sean objeto de tratamiento en virtud de su relación laboral o contractual, en particular quienes custodien, traten, tengan acceso o cualquier otra forma de relacionamiento con las bases de datos de La Empresa.
– Contratistas, personas naturales, personas jurídicas, consorcios, uniones temporales o cualquier otra, que presten sus servicios a La Empresa, bajo cualquier modalidad de vinculación o relación comercial, en virtud de las cuales se efectué cualquier tratamiento de datos de carácter personal o sensible propios, tratándose de personas naturales, o de terceros, como sus empleados, representantes, agentes y/o contratistas.
– Cualquier persona con la cual exista una relación legal de orden estatutario, contractual, e servicio o cualquier otra.
– Terceros de quienes La Empresa ha obtenido legalmente información.
– Usuarios y/o visitante en las sedes de La Empresa
– Los demás que determine la Ley.

ARTÍCULO 7. AUTORIZACIÓN Y PRUEBA DE LA MISMA: Para el tratamiento de datos personales, La Empresa requiere del consentimiento previo del titular de manera libre e informada. Para ello se han implementado varios canales para obtener la Autorización, su verificación y registro. PARÁGRAGO PRIMERO: El documento denominado “Autorización de tratamiento de datos Colaboradores” hace parte integrante de este reglamento.

Así mismo, la Empresa, cuando se trate de información que se relacione con los siguientes tipos de datos, se tendrán las siguientes consideraciones especiales:

A) DATOS SENSIBLES: Para el tratamiento de datos sensibles se le informara al titular de los datos lo siguiente:

– Para el tratamiento de este tipo de información no está obligado a dar su autorización o consentimiento.
– Se informará de forma explícita y previa que tipo de datos sensibles serán solicitados
– Se comunicará el tratamiento y finalidad se le dará a los datos sensibles
– La autorización de los datos sensibles será previa, expresa y clara

B) DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES: La Empresa asegurara que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes, protegiendo su carácter especial, y velara por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6, 7 de la Ley 1851 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen o adicionen.

La empresa actuara de conformidad a lo siguiente:

– Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para atender el asunto, a efectos de realizar el tratamiento de sus datos personales.
– Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes
– Se informará de forma explícita y previa cuales son los datos objeto de tratamiento y finalidad de este.

ARTÍCULO 8. MEDIOS Y FORMA PARA OTORGAR LA AUTORIZACIÓN: La Autorización puede constar en cualquier medio, como documento físico, digital o cualquier formato que permita garantizar su posterior consulta. La autorización se entenderá como el consentimiento informado emitido de manera libre y consciente por el titular o su representante. Una vez otorgada, se garantiza que el Titular conoce de la obtención del dato y que su utilización será únicamente para atender los fines determinados por La Empresa. La autorización contendrá:

a) El tratamiento al que serán sometidos los datos y la finalidad de los mismos
b) El tiempo por el cual serán tratados
c) Quien recopila
d) Que recopila
e) Los derechos que le asisten como titular
f) Los diferentes canales de comunicación en los cuales podrá formular consultas, corrección, actualización, o supresión de los datos ante el responsable o encargado del tratamiento.

PARÁGRAFO PRIMERO: Situaciones en las que no es necesaria la autorización: La autorización descrita en el numeral anterior, no será necesaria cuando:

a) El tratamiento comprenda la transferencia de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) El tratamiento se realice sobre datos de naturaleza pública.
c) El tratamiento se realice en casos de urgencia médica o sanitaria.
d) El tratamiento se realice para fines históricos, estadísticos o científicos.

PARÁGRAFO SEGUNDO: Los datos personales, podrán ser suministrados a las siguientes personas:

a) Los Titulares, sus causahabientes o sus representantes legales
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el titulas de manera escrita, y/o los terceros autorizados por la ley.

ARTÍCULO 9. AVISO DE PRIVACIDAD: Es el documento físico o electrónico, puesto a disposición del Titular para que conozca quien es el Responsable del Tratamiento de Datos Personales, sus derechos y finalidades de uso de aquellos datos.

– El nombre (razón social) y datos de contacto del Responsable del Tratamiento.
– El Tratamiento al cual serán sometidos los datos y su finalidad.
– Los derechos que le asisten al Titular.
– Los mecanismos generales implementados por el Responsable para que el Titular conozca la Política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al Titular los canales de consulta para ello.

El Aviso de Privacidad señalará expresamente el carácter voluntario de responder a preguntas que versen sobre Datos Sensibles.*

ARTICULO 10. DATOS PERSONALES RELACIONADOS CON LA GESTION DEL RECURSO HUMANO: La Empresa tratara los datos personales de sus empleados, pasantes, aprendices y personas que se postulen para vacantes de la siguiente manera:

a) TRATAMIENTO ANTES DE LA RELACIÓN LABORAL: La Empresa informara de manera previa a las personas interesadas en participar en el proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y obtendrán la autorización efectivamente otorgada por el titular.

Una vez se termine el proceso de selección, informará el resultado negativo y devolverá a las personas no seleccionadas los datos personales suministrados, cuando ello no fuere posible se procederán a su destrucción para lo cual habrá informado previamente al titular. La información obtenida por La Empresa respecto de quienes no fueron seleccionados, concretamente los resultados de las pruebas y entrevistas, si fuere el caso, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad.

b) TRATAMIENTO DE DATOS DURANTE RELACIONES LABORALES: La Empresa almacenará los datos personales e información personal obtenida del proceso de selección de los empleados, encargados o cualquier otra forma de vinculación con las empresas, en una carpeta virtual y/o física identificada con el nombre de cada uno de ellos, donde se depositarán la documentación respectiva de cada persona.

c) TRATAMIENTO DE DATOS DESPUES DE TERMINADA LA RELACION LABORAL: La Empresa procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral en un archivo físico y/o virtual seguro, para las finalidades autorizadas por la ley y/o el titular.

d) FINALIDADES DEL TRATAMIENTO: En cualquiera de los anteriores casos, el tratamiento de datos personales se realizará para todas o algunas de las siguientes finalidades, según sea autorizado por el Titular o la Ley:

– Verificación de datos a través de consulta de bases de datos públicas o centrales de riesgo.
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– Compartir con terceros que colaboran con La Empresa, y que, para el cumplimiento de sus funciones, deban acceder en alguna media a la información, tales como y sin ser limitantes, clientes, proveedores de servicios de mensajería, agencias de publicidad, fondos de pensiones y cesantías, entidades bancarias, entre otros.
– Velar por la seguridad y adecuada prestación de los servicios y productos de La Empresa, o cualquier otro tercero vinculado de manera directa o indirecta con la Empresa.
– Ejecutar los contratos que las empresas han suscrito.
– Cumplir con obligaciones tributarias, laborales, y de seguridad social derivadas de la relación laboral o contractual.
– Soportar y realizar los procesos de auditoría y seguimiento de La Empresa
– Emitir certificaciones o documentos similares o afines
– Verificar la situación legal y cumplimiento con el sistema de prevención LAFT.
– Y cualquier otra finalidad que llegaré a resultar en desarrollo del contrato o la relación comercial o de cualquier otra índole entre La Empresa y el Titular.

ARTICULO 11. DATOS PERSONALES DE CONTRATISTAS Y PROVEEDORES: La Empresa tratara los datos personales de sus contratistas y proveedores de la siguiente manera:

a) ANTES DE LA RELACIÓN CONTRACTUAL: La Empresa informara de manera previa a las personas interesadas en participar en un proceso de contratación, las reglas aplicables al tratamiento de los datos personales propios o de terceros (empleados, representante, etc.) que suministre el interesado y obtendrán la autorización requerida para recolectar dicha información a tercero y para cualquiera otra finalidad distinta a la de participar en dicho proceso, de conformidad con esta política y la autorización efectivamente otorgada por el Titular.

Una vez La Empresa agote dicho proceso de contratación, informará el resultado negativo y devolverá a los contratistas y/o proveedores no seleccionados los datos personales suministrados, cuando ello no fuere posible se procederá a su destrucción para lo cual habrá informado previamente al titular.

La información obtenida por La Empresa de quienes no fueron seleccionados, podrá ser retenida para futuros procesos de contratación.

b) TRATAMIENTO DE DATOS DURANTE RELACIONES CONTRACTUALES CON PROVEEDOR O CONTRATISTA: La Empresa almacenará los datos personales e información personal obtenida del proceso de contratación por proveedores o contratistas, personas naturales, o con los empleados representantes o contratistas de estos, o de contratistas personas jurídicas, en una carpeta virtual y/o física identificada con el nombre de cada uno de ellos, donde se depositará la documentación respectiva a cada tercero.

c) TRATAMIENTO DE DATOS DESPUES DE TERMINADA LA RELACION CONTRACTUAL: Una vez terminada la relación contractual, La Empresa procederá a almacenar los datos personales obtenidos del proceso de contratación y documentación generada en el desarrollo de la relación en archivo físico o virtual seguro.

d) FINALIDADES DEL TRATAMIENTO: En cualquiera de estos casos, el tratamiento de datos personales se realizará para todas o algunas de las siguientes finalidades, según sea autorizado por el Titular o la Ley.

– Realizar campañas de publicidad y mercadeo para ofrecer sus servicios y /o productos propios o de terceras personas.
– Implementar programas de fidelización.
– Realizar estudios de mercadeo
– Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
– Verificación de datos a través de consulta en bases de datos públicas o centrales de riesgo.
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– Compartir con terceros que colaboran con La Empresa y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como y sin limitarse a proveedores de servicios de mensajería, agencias de publicidad, casas de cobranzas, fondos de pensiones y cesantías, entidades bancarias, entre otros.
– Velar por la seguridad y adecuada prestación de los servicios y productos de La Empresa, o de cualquier otro tercero vinculado de manera directa o indirecta con La Empresa.
– Ejecutar los contratos que las empresas han suscrito.
– Cumplir con las obligaciones tributarias derivadas de dicha relación contractual.
– Soportar y realizar los procesos de auditoría y seguimiento de La Empresa.
– Emitir certificaciones, o documentos similares o afines.
– Verificar la situación legal de los proveedores o contratistas.
– Cualquier otra finalidad que llegaré a resultar en desarrollo del contrato o la relación comercial o de cualquier otra índole entre La Empresa y el Titular.

ARTICULO 12. DATOS PERSONALES DE LOS USUARIOS Y VISITANTES: Los datos personales de los usuarios y potenciales usuarios de la Empresa, se recolectarán y tratarán para los fines establecidos en el presente documentos y serán almacenados en un archivo físico o virtual seguro.

El tratamiento de datos personales se realizará para todas o algunas de las siguientes finalidades, según sea autorizado por el Titular o la ley:
– Controlar el acceso y permanencia en las distintas sedes de la Empresa
– Realizar seguimiento, acercamiento y/o creación de futuras relaciones comerciales
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– Compartir con terceros que colaboran con La Empresa y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como y sin limitarse a proveedores de servicios de mensajería, agencias de publicidad, casas de cobranzas, fondos de pensiones y cesantías, entidades bancarias, entre otros.
– Velar por la seguridad y adecuada prestación de los servicios y productos de La Empresa, o de cualquier otro tercero vinculado de manera directa o indirecta con La Empresa.
– Ejecutar los contratos que las empresas han suscrito.
– Soportar y realizar los procesos de auditoría y seguimiento de La Empresa.
– Cualquier otra finalidad que llegaré a resultar en desarrollo del contrato o la relación comercial o de cualquier otra índole entre La Empresa y el Titular.

ARTICULO 13. DATOS PERSONALES DE LOS ACCIONISTAS: Los datos personales de los accionistas de la compañía, incluida información personal, de contacto, información y documentación suministrada, se recolectarán y tratarán para los fines establecidos en el presente documentos y serán almacenados en un archivo físico o virtual seguro.

El tratamiento de datos personales se realizará para todas o algunas de las siguientes finalidades, según sea autorizado por el Titular o la ley:

– Verificación de datos a través de consulta de bases de datos públicas o centrales de riesgo.
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– Compartir con terceros que colaboran con La Empresa, y que, para el cumplimiento de sus funciones, deban acceder en alguna media a la información, tales como y sin ser limitantes, clientes, proveedores de servicios de mensajería, agencias de publicidad, fondos de pensiones y cesantías, entidades bancarias, entre otros.
– Velar por la seguridad y adecuada prestación de los servicios y productos de La Empresa, o cualquier otro tercero vinculado de manera directa o indirecta con la Empresa.
– Ejecutar los contratos que las empresas han suscrito.
– Cumplir con obligaciones tributarias, laborales, y de seguridad social derivadas de la relación laboral o contractual.
– Soportar y realizar los procesos de auditoría y seguimiento de La Empresa
– Emitir certificaciones o documentos similares o afines
– Verificar la situación legal y cumplimiento con el sistema de prevención LAFT
– Y cualquier otra finalidad que llegaré a resultar en desarrollo del contrato o la relación comercial o de cualquier otra índole entre La Empresa y el Titular.

ARTICULO 14. DATOS PERSONALES RESPECTO DE LOS SISTEMAS DE VIDEOVIGILANCIA: Los datos personales de empleados, contratistas, proveedores, clientes, usuarios y visitantes que accedan a las sedes de la Empresa, se recolectarán, y tratarán para los fines establecidos en el presente documento y será almacenado en un archivo físico o virtual seguro.

El tratamiento de datos personales se realizará para todas o algunas de las siguientes finalidades, según sea autorizado por el Titular o la ley:
– Controlar el acceso y permanencia en las distintas sedes de la Empresa.
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– Compartir con terceros que colaboran con La Empresa y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como y sin limitarse a proveedores de servicios de mensajería, agencias de publicidad, casas de cobranzas, fondos de pensiones y cesantías, entidades bancarias, entre otros.
– Velar por la seguridad y adecuada prestación de los servicios y productos de La Empresa, o de cualquier otro tercero vinculado de manera directa o indirecta con La Empresa.
– Ejecutar los contratos que las empresas han suscrito.
– Soportar y realizar los procesos de auditoría y seguimiento de La Empresa.
– Cualquier otra finalidad que llegaré a resultar en desarrollo del contrato o la relación comercial o de cualquier otra índole entre La Empresa y el Titular.

ARTICULO 15: DATOS PERSONALES RESPECTO A LAS FOTOGRAFIAS Y/O VIDEOGRABACIONES: La fotografía y/o videograbación, tendrá el carácter de dato personal solo en la medida que permita establecer la identidad de una o varias personas. Las fotografías y videograbaciones que se obtengan de empleados, contratistas, proveedores, clientes, usuarios y visitantes que accedan a las sedes de la Empresa, se recolectarán, y tratarán para los fines establecidos en el presente documento y será almacenado en un archivo físico o virtual seguro

El tratamiento de datos personales se realizará para todas o algunas de las siguientes finalidades, según sea autorizado por el Titular o la ley:

– La persona que tome la fotografía deberá informar al Titular la finalidad concreta y determinada para la cual se usara la fotografía y/o video
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– No se usarán las fotografías para los fines diferentes bajo los cuales se informó y concedió la autorización
– El titular acepta no exigir en ninguna circunstancia, el reconocimiento patrimonial alguno por parte de la Empresa, sobre las fotografías y/o videograbaciones que sean recolectadas por la Empresa en integraciones, reuniones, fechas especiales, capacitaciones, programaciones que determine la Empresa, publicidad de la Empresa, propagandas de contenido comercial para clientes, proveedores, campañas de cualquier naturaleza determinadas.
– Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que lo requieran.
– Compartir con terceros que colaboran con La Empresa y que, para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como y sin limitarse a, agencias de publicidad.
– Velar por la seguridad y adecuada prestación de los servicios y productos de La Empresa, o de cualquier otro tercero vinculado de manera directa o indirecta con La Empresa.
– Cualquier otra finalidad que llegaré a resultar en desarrollo del contrato o la relación comercial o de cualquier otra índole entre La Empresa y el Titular.

ARTÍCULO 16. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: Los titulares de los datos personales que se encuentran en las bases de dato de la Empresa, tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la Ley.
El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen el ejercicio de los mismos. El ejercicio del Habeas Data, expresado en los siguientes derechos, constituye una potestad personalísima y corresponderán al titular del dato de manera primigenia, salvo las excepciones de ley.

De acuerdo a lo anterior, los titulares de la información tendrán derecho a obtener toda la información, actualizar, rectificar, modificar, consultar, en cualquier momento frente a la Empresa, sus propios datos personales en cualquier momento, que considere parciales inexactos incompletos, fraccionados, o que considere inducen a error.

– Derecho a obtener la información respecto del tratamiento aplicado a sus datos personales, la finalidad del tratamiento, la ubicación de las bases de datos, las cesiones, y usos en general dados a los mismos.
– Derecho a cancelar sus datos personales o suprimirlos cuando considere que sean excesivos, no pertinentes o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplado como excepciones por la ley o contractualmente pactados en contrario.
– Acceder en forma gratuita a sus derechos personales que sean o hayan sido objeto de tratamiento.
– Derecho a presentar ante la Superintendencia de Industria y Comercio, o ante la entidad que fuere competente, quejas y reclamos, previo agotamiento del ejercicio de su derecho de defensa frente a la Empresa.
– Derecho de ser representado por cualquier persona con capacidad absoluta para ello, lo cual deberá ser acreditado de manera escrita.

ARTÍCULO 17. DEBERES EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES. La Empresa o cualquiera de los destinatarios de estas políticas, cuando asuman la calidad de responsables y/o encargados del tratamiento de datos personales, deberán cumplir los siguientes deberes:

– Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas datas.
– Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
– Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que les asisten por virtud de la autorización otorgada
– Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
– Garantizar que la información que se suministre al Encargado del tratamiento sea vera, completa, exacta, actualizada, comprobable y comprensible, conforme a los datos otorgados por el titular.
– Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada por el Titular se mantenga actualizada.
– Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
– Suministrar al Encargado del tratamiento, según sea el caso, únicamente datos cuyo tratamiento este previamente autorizado de conformidad con los previsto en la ley.
– Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
– Tramitar las consultas y reclamos formulados en los términos señalados en la le.
– Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, y en especial, para la atencion de consultas y reclamos.
– Velar por el cumplimiento y aplicación del manual y políticas que garantizan el adecuado tratamiento de datos.
– Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación no haya finalizado el trámite respectivo.
– Informar a solicitud del Titular sobre el uso dado a sus datos.
– Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
– Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
– Llevar un registro de aquellos que han sido modificados y las respectivas modificaciones, las cesiones de datos y transmisiones de los mismo
– Abstenerse de usar aquellos datos que estén siendo controvertidos por el Titular o su representante o que la entidad judicial o administrativa competente hubiere ordenado no usar
– Permitir el acceso a la información únicamente a las personas designadas para ello.
– Llevar un registro central de las bases de datos que contengan datos personales que comprendan el historial desde su creación, tratamiento de la información y cancelación de la base de datos.
– Realizar un historial donde consten los datos inactivos, al cual de igual manera deberá ser custodiado
– Llevar un registro organizado de las solicitudes realizadas por los Titulares o sus representantes, y las respuestas ofrecidas al mismo.

ARTICULO 18. ATENCIÓN DE CONSULTAS, QUEJAS Y RECLAMOS: Los Titulares de la información cuando requieran realizar alguna consulta, queja o reclamo podrá hacer uso de:

a) CONSULTAS: Los titulares, sus causahabientes o cualquier otra persona, que pueda tener interés legítimo, podrán solicitar que se les informe sobre los datos personales del titular que se encuentren almacenados en cualquier base de datos de la Empresa.

De acuerdo con lo anterior, la Empresa garantizará el derecho de consulta, dándole a conocer la información personal vinculada al titular.

Las consultas que versen sobre temas de acceso de la información, constancias de la autorización otorgada por el Titular, usos y finalidades de la información personal, o cualquier otra consulta relacionada con la información personal entregada por parte del titular deberán presentarse por los canales habilitados por la Empresa.

La consulta será atendida en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no sea posible atender la consulta dentro del término previsto, se informará al interesado, señalando los motivos de mora y la fecha en que se atenderá la consulta, la cual no superará los 5 días hábiles siguientes al vencimiento del primer término, de conformidad con lo establecido.

b) RECLAMOS: Podrán ser la corrección, actualización, supresión y revocatoria.

Los titulares, sus causahabientes o cualquier otra persona con un interés legítimo, que considere que la información contenida en alguna de las bases de datos de la Empresa, deba ser objeto de corrección, actualización o supresión o que adviertan un posible incumplimiento de los deberes establecidos en la ley.

ARTICULO 19. REQUISITOS PARA PRESENTAR UN RECLAMO: se deben de cumplir con los siguientes parámetros:
– Identificación del titular o de quien está presentando la reclamación, señalando su nombre y número de identificación.
– Describir el motivo del reclamo de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, presentando los documentos que pretenda hacer valer.
– Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes.
– Señalar el teléfono, la dirección física o electrónica a la que se deba notificar y remitirse la respuesta de la solicitud.

En todo caso, si el reclamo está incompleto se requerirá al interesado dentro de los 4 días siguientes a la recepción del mismo para que subsane las falla. Si transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, la Empresa entenderá que ha desistido del reclamo.

Cuando la Empresa no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda en un término máximo de 2 días hábiles, y se informará de dicha situación al interesado. Se incluirá en la base de datos con una leyenda que diga “en trámite”, y el motivo del mismo, en un término no mayor a 2 días hábiles, esta leyenda permanecerá hasta que el reclamo sea resuelto y se ajustara de acuerdo a los procedimientos internos.

El termino máximo para atender el reclamo será de 15 días hábiles, contados a partir del día siguiente a la fecha de su recibido, cuando no fuere posible atenderlo dentro de dicho termino, se informará al interesado los motivos de la demora, y a la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes l vencimiento del término inicial.

Los titulares o cualquier persona con interese legitimo podrán presentar queja ante la Superintendencia de Industria y Comercio, pero sólo una vez hayan agotado el trámite de consulta o reclamo ante la Empresa, como responsable y /o Encargado, de conformidad con lo previsto en la ley.

ARTICULO 20. SUPRESION DE LA INFORMACIÓN: En caso de solicitar la supresión de todo o parte de su información deberá tener en cuenta que la Empresa analizará el requerimiento realizado. Sin embargo, no procederá la supresión de la información en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos de la Empresa, no sea posible efectuar la eliminación del dato por la orden de autoridad judicial o administrativa, cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el Titular.

ARTICULO 21. REVOCATORIA DE LA AUTORIZACIÓN: En caso que el Titular solicite revocatoria de la autorización de los datos personales, la Empresa analizará el requerimiento realizado y comunicará al Titular si dicha solicitud de revocatoria es procedente. No obstante, no procederá la revocatoria de la autorización en caso de que Titular tenga algún deber legal o contractual de permanecer en la base de datos de la Empresa, no sea posible efectuar la eliminación del dato por la orden de autoridad judicial o administrativa, cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el Titular.

ARTICULO 22. CANALES DE ATENCION DE CONSULTAS, QUEJAS Y RECLAMOS: La Empresa tiene habilitado para los titulares de los datos personales, a nivel nacional los siguientes canales para el ejercicio de sus derechos a conocer, actualizar, rectificar y/o suprimir su información personal.

Correo Electrónico: protecciondatos@andinaseguridad.com.co
Teléfono: (2) 486 0202

ARTICULO 23. TRANSFERENCIA Y TRANSMISION DE DATOS PERSONALES: La Empresa podrá remitir los datos personales a su cargo a terceros o compañías vinculas, residentes en Colombia o en el exterior, en calidad de encargados, para proporcionar servicios de apoyo en el tratamiento de los datos personales, con la finalidad de proteger de forma apropiada la información personal, dicho procesamiento se podrá hacer mediante las figuras de Transferencia o Transmisión de los datos personales.

ARTICULO 24. RELACIONAMIENTO CON TERCEROS Y/O ENCARGADOS: La Empresa velará porque los terceros con que se vincule o con los que establezca relaciones comerciales, laborales o alianzas, adecuen sus conductas al régimen de protección de datos personales de Colombia.

En atención a lo anterior, la Empresa, sin perjuicio de toda la documentación, modelos y medios previstos para la solicitud de la autorización para el tratamiento, los avisos de privacidad, registros y coberturas contractuales y/o legales, podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente política y en el régimen de protección de datos personales.

La Empresa podrá solicitar a terceros y/o encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de datos. De tal forma que podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, mediante evidencia o soportes de la gestión realizada, también podrá realizar visitas a las instalaciones del tercero, entre otras actividades tendientes a validar el cumplimiento.

ARTICULO 25. COOKIES: La Empresa en aras de mejorar su servicio en el sitio web y los aplicativos digitales, utiliza cookies propias y de terceros con el fin de optimizar la experiencia de nuestros clientes, usuarios y colaboradores, monitorear información estadística, presentar contenidos y publicidad relacionados con las preferencias de los usuarios cuando naveguen por nuestro sitio web, plataformas y/o aplicativos tecnológicos y/o digitales.

La información que se recopila mediante las cookies se encuentra cifrada, y no podrá ser utilizada para identificar o revelar la información del usuario, de igual manera no se recopila información de carácter financiero o crediticio de los usuarios.

ARTÍCULO 26. MEDIDAS DE SEGURIDAD: LA Empresa adoptará las medidas de seguridad que imparta la Superintendencia de Industria y Comercio y las medidas técnicas necesarias para otorgar seguridad a los datos evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ARTÍCULO 27. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD: Se mantendrá protocolos de seguridad de obligatorio cumplimiento para sus colaboradores con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

• Especificación detallada de las bases de datos a las que aplica.
• Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
• Funciones y obligaciones del personal.
• Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
• Procedimiento de notificación, gestión y respuesta ante las incidencias
• Procedimientos que garanticen la conservación de las autorizaciones extendidas por los titulares de la información.
• Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
• Medidas a adoptar cuando un soporte o documento vaya ha ser transportado, desechado o reutilizado.

El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

ARTÍCULO 28. ÁREA RESPONSABLE DE LA PROTECCION DE DATOS PERSONALES. La alta dirección ha designado a un Oficial de Protección de Datos Personales, y su cumplimiento al interior de La Empresa.

Correo Electrónico: protecciondatos@andinaseguridad.com.co
Teléfono: (2) 486 0202

ARTÍCULO 29. EXCEPCIONES. La autorización del titular no será necesaria cuando se trate del siguiente tipo de información:

I. Datos de naturaleza pública. II. Que sea requerida por una entidad pública o administrativa en cumplimiento de sus funciones legales o por orden judicial. III. Casos de urgencia médica o sanitaria. IV. Datos relacionados con el registro civil de las personas.

ARTÍCULO 30. VIGENCIA: La presente política de Tratamiento de Datos Personales empieza regir a partir de la fecha de su aprobación. La Empresa se reserva el derecho a modificar unilateralmente la presente política, sin extralimitar lo establecido por la normatividad aplicable, en caso de modificarse la Empresa publicará aviso en la página informando el cambio con 10 días de antelación y hasta otros 10 días después de haber sido aprobada.