El objetivo de la presente Política de Privacidad es dar cumplimiento a la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales.
La presente Política de Privacidad es aplicable tanto a Arrubla Devis Asociados S.A.S. (en adelante “Arrubla Devis”) en calidad de Responsable del Tratamiento y a sus empleados, como a todas aquellas terceras personas naturales o jurídicas a quienes Transmita Datos Personales de los Titulares que comprenden los Grupos de Interés del Responsable del Tratamiento, cuando estos realicen algún Tratamiento sobre los mismos.
Razón Social: Arrubla Devis Asociados S.A.S.
Domicilio: Medellín, Antioquia
Dirección: Carrera 37 No. 2 sur - 34
Correo electrónico: info@arrubladevis.com[AD1]
Teléfono: (604) 3229884
Para los efectos de la presente Política de Privacidad, se entenderá por:
Adolescente: personas entre 12 y 18 años de edad.
Autorización: consentimiento previo, expreso e informado del Titular de Datos Personales para llevar a cabo el Tratamiento de sus datos personales, la cual puede ser recolectada de manera (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.
Base de datos: conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Datos personales: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. La naturaleza de los Datos Personales puede ser pública, semiprivada, privada o sensible.
Dato privado: es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato Público: es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.
Datos sensibles: son aquellos que afectan la intimidad del Titular de Datos Personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que velen por los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros).
A los Datos Personales de Niños, Niñas y/o Adolescentes, se les aplicará las mismas normas y procedimientos que a los Datos Sensibles, y no se le dará Tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.
Datos semiprivados: son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.
Derecho de habeas data: conforme con lo dispuesto por el artículo 15 de la Constitución Política de Colombia, las Leyes Estatutarias 1266 de 2008 y 1581 de 2012 y sus decretos reglamentarios, es el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas y a solicitar que se incluya o suprima su información o revocar la autorización para el Tratamiento de sus Datos Personales.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
Grupos de interés: conjunto de personas naturales respecto de las cuales el Responsable del Tratamiento y/o sus Encargados del Tratamiento, realizan algún Tratamiento sobre Datos Personales.
Ley 1266 de 2008: Ley Estatutaria por medio de la cual se regula el manejo de la información comercial, financiera, crediticia, de servicios y la proveniente de terceros países, contenida en Bases de Datos.
Ley 1581 de 2012: Ley Estatutaria por la cual se dictan disposiciones generales en materia de Protección de Datos personales, diferentes a los regulados mediante la Ley 1266 de 2008.
Niño o niña: persona entre los 0 y 12 años.
Oficial de protección de datos personales: persona o área responsable de velar porque se atiendan en debida forma las Consultas y Reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad y de velar porque el Responsable del Tratamiento, sus Operativos y/o Encargados del Tratamiento, cumplan con las normas vigentes que regulan la Protección de Datos Personales, entre otras funciones.
PQR: peticiones, consultas y reclamos que presentan los Titulares y personas legitimadas, en materia de Protección de Datos Personales.
Protección de datos: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. Para los efectos de la presente Política de Privacidad, se entiende por Responsable del Tratamiento a Arrubla Devis.
Titular: para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del Derecho de Habeas Data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o revoquen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos Datos Personales sean objeto de Tratamiento.
Transferencia: la Transferencia de Datos Personales, tiene lugar cuando el Responsable del Tratamiento y/o su Encargado del Tratamiento, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando quiera que este sea realizado por el Encargado del Tratamiento por cuenta del Responsable del Tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, actualización, uso, circulación, Transferencia, Transmisión o supresión.
Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen el Responsable de Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:
Principio de legalidad: El Tratamiento a los Datos Personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
Principio de finalidad: El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados.
Principio de seguridad: La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
Principio de necesidad: Solo se recolectarán los datos que sean estrictamente necesarios para el cumplimiento de las finalidades establecidas en la presente Política de Privacidad y/o aquellas que sean informadas a los Titulares mediante Avisos de Privacidad.
Los datos personales que se encuentren en custodia de Arrubla Devis, en su condición de Responsable del Tratamiento y/o Encargado del Tratamiento según sea el caso, se tratarán dando cumplimiento a la legislación nacional existente y a las buenas prácticas relativas al régimen de protección de datos personales.
Para los efectos de la presente Política de Privacidad, el Responsable del Tratamiento directamente o a través de Encargados del Tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus Grupos de Interés, para las finalidades que se describen a continuación:
6.1. Finalidades generales para el tratamiento de datos personales aplicables a todos los grupos de interés
a)Transmisión y Transferencia nacional e internacional y almacenamiento y custodia de información y/o Datos Personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro o fuera del país, en países considerados por la Superintendencia de Industria y Comercio como seguros o aquellos que no lo sean, siempre que se requiera para el desarrollo de las actividades propias de la empresa y las relaciones con los diferentes Grupos de Interés.
b)Registro y control de entrada y salida de documentos.
c)Convocatoria y ejecución de programas, reuniones, simulacros, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos, los cuales podrán ser utilizados para publicaciones internas y/o externas propias y/o de aliados estratégicos, incluyendo, pero sin limitarse a: carteleras, página web, redes sociales, informes, correos electrónicos.
d)Elaboración y materialización de encuestas y entrevistas.
e)Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, las actividades propias del Responsable del Tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
f)Controles, estadísticas e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.
g)Indicadores internos.
h)Base para toma de decisiones.
i)Registro y control de acceso e ingreso a las instalaciones del Responsable del Tratamiento.
j)Monitoreo mediante videovigilancia.
k)Seguridad de las instalaciones y personas que ingresan a las mismas.
l)Atención de emergencias.
m)Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías e implementación de planes de mejora.
n)Implementación y cumplimiento del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT) y demás normas vigentes para la prevención de lavado de activos, financiación del terrorismo, corrupción, proliferación de armas de destrucción masiva, entre otros delitos.
o)Reportes ante autoridades administrativas y judiciales competentes.
p)Atención de requerimientos realizados por autoridades administrativas y judiciales competentes.
q)Elaboración y presentación de demandas y denuncias ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier proceso administrativo y/o judicial.
r)Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el Responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.
s)Comunicaciones internas o externas.
t)Gestión financiera y contable, creación de terceros, y registro en las Bases de Datos del Responsable del Tratamiento.
u)Atención de PQR.
v)Expedición de pólizas de seguros y/o garantías bancarias.
w)Finalidades indicadas en la autorización otorgada por el Titular y/o en los Avisos de Privacidad y las demás que establezcan las normas vigentes aplicables.
6.2. Finalidades para el tratamiento de datos personales de accionistas
a)Convocatoria y desarrollo de asambleas de accionistas ordinarias y/o extraordinarias.
b)Levantamiento de actas.
c)Registro y conservación de los libros de actas y registro de accionistas.
d)Expedición y/o cancelación de títulos de acciones.
e)Publicación de la calidad de accionista, incluyendo, pero sin limitarse a formatos de vinculación con clientes, aseguradoras, entidades financieras y/o contratistas y/o proveedores, entre otros.
f)Decreto y pago de dividendos.
g)Uso de información para publicidad y medios.
6.3.Finalidades para el tratamiento de datos personales de aspirantes, empleados, practicantes y/o aprendices activos e inactivos y sus familias
a)Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del Responsable del Tratamiento.
b)Desarrollo del proceso de selección, análisis y procesamiento de hojas de vida, validación de referencias laborales y/o personales, verificación de antecedentes judiciales y/o disciplinarios, entrevistas y pruebas ocupacionales de ingreso, psicotécnicas y/o de competencias que se requieran.
c)Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
d)Vinculación laboral o de aprendizaje y suscripción de contratos.
e)Proceso de carnetización.
f)Control de renovación y/o terminación del contrato.
g)Programación de trabajo y asignación de funciones, roles y perfiles asociados al cargo desempeñado.
h)Registro de información de empleados activos e inactivos, pensionados y de sus familias y/o beneficiarios, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones según aplique.
i)Actividades de clima, cultura organizacional, gestión de riesgo psicosocial y bienestar de los empleados directos e indirectos y sus familias y/o beneficiarios.
j)Gestión de permisos, licencias y autorizaciones.
k)Desarrollo de procesos disciplinarios.
l)Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
m)Registro del historial disciplinario.
n)Capacitación y formación.
o)Evaluaciones de competencias y desempeño.
p)Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.
q)Expedición de certificados laborales y/o referencias.
r)Entrega de dotación y elementos de protección personal.
s)Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y sus familias y/o beneficiarios.
t)Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo SG-SST, incluyendo, pero sin limitarse a: recopilación y análisis de información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos, investigación e indicadores de ausentismo, incidentalidad y accidentalidad, evaluaciones médicas laborales, seguridad vial, reporte e investigación de incidentes y accidentes de trabajo, inspecciones y estudios del puesto de trabajo, verificación del uso de elementos de protección, identificación de peligros y evaluación de conductas inseguras, procesos de observación de comportamientos seguros y seguimiento a compromisos, conformación y gestión del Comité de Convivencia Laboral, entre otros.
u)Activación de comunicación con la persona de contacto indicada por el Titular en caso de accidente, enfermedad y/o cualquier otra eventualidad.
v)Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos, auxilios de rodamiento y solicitud de vehículos, entre otros.
w)Suministro de información a clientes, contratistas, proveedores y/o aliados estratégicos, para la suscripción y ejecución de los contratos suscritos entre estos y el Responsable del Tratamiento.
x)Control de horarios y verificación de horas laboradas.
y)Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, software, equipos tecnológicos y de cómputo, cuentas de correo electrónico y páginas web que así lo requieran.
z)Creación y control de acceso y modificación de documentos almacenados en herramientas de trabajo.
aa)Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para la suscripción de los contratos y el pago de bienes y/o servicios prestados por este último en calidad de contratista y/o proveedor.
6.4.Finalidades para el tratamiento de datos personales de clientes potenciales, actuales y antiguos y personas que hayan suministrado sus datos de contacto a través de la página web y/o redes sociales y sus colaboradores
a)Análisis de comportamiento y segmentación del mercado.
b)Ofrecimiento de bienes y/o servicios del Responsable del Tratamiento y/o de sus aliados estratégicos.
c)Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a Operadores o Administradoras de Bases de Datos, Entidades Financieras y Crediticias, Agencias de Información Comercial y Centrales de Riesgo legalmente establecidas.
d)Envío de propuestas de prestación de servicios.
e)Desarrollo de las actividades de asesoría jurídica y representación judicial contratadas, en caso de aplicar.
f)Respuesta a comunicaciones allegadas.
g)Proceso de facturación.
h)Envío de publicidad, información comercial y de mercadeo, actualizaciones y boletines jurídicos, entre otro tipo de información de interés.
i)Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.
j)Identificación de deudores y codeudores.
k)Fidelización de clientes.
l)Transmisión y transferencia de datos de contacto a los encargados del tratamiento, contratistas y proveedores y/o aliados estratégicos, para que Traten los Datos Personales del Titular, para los fines indicados en la presente Política de Privacidad.
6.5.Finalidades para el tratamiento de datos personales de proveedores, contratistas y sus colaboradores
a)Solicitud, recolección y análisis de cotizaciones y/u ofertas.
b)Invitaciones a participar en procesos de contratación.
c)Desarrollo de procesos de contratación.
d)Solicitud de referencias y certificados de terceros.
e)Expedición de certificados de experiencia y relación contractual y emisión de referencias.
f)Suscripción de contratos y/o emisión de órdenes de compra y/o de servicios, para la adquisición de bienes y/o servicios.
g)Administración de contratos.
h)Cumplimiento de obligaciones legales y contractuales.
i)Gestión de pago.
j)Evaluación de contratistas y proveedores.
k)Contacto con los proveedores y contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compra emitidas.
l)Verificación de cumplimiento de requisitos jurídicos, técnicos y/o financieros.
m)Verificación del pago de salarios y prestaciones sociales de los contratistas y proveedores y de sus colaboradores y afiliación a la ARL.
n)Verificación de cumplimiento de normas de salud y seguridad en el trabajo SG-SST y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
o)Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales, y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
p)Programación de actividades técnicas y confirmación de ejecución de actividades.
q)Gestión de reclamaciones de calidad de los productos.
r)Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de contratistas y proveedores y/o sus colaboradores, cuando se estipule esta obligación en los contratos a cargo del Responsable del Tratamiento.
s)Fidelización de contratistas y proveedores.
t)Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones, remitida a los contratantes del Responsable del Tratamiento, cuando se requiera para la suscripción de un contrato y/o la gestión del pago de honorarios por los servicios prestados.
Gestionar la información necesaria para el correcto desarrollo del objeto social de Arrubla Devis y cumplir con sus obligaciones corporativas, tributarias, contables, entre otras.
Para lograr las finalidades antes descritas, Arrubla Devis podrá recolectar, conservar y almacenar, directamente o a través de un tercero, una o varias bases de datos, bien sean físicas o electrónicas. Con la autorización otorgada para el tratamiento de los datos personales se entiende que Arrubla Devis tendrá las facultades más amplias para llevar a cabo dicho tratamiento, conforme a la ley y lo establecido en esta política, sin perjuicio de los derechos de los titulares.
Son derechos de los Titulares de Datos Personales, los siguientes:
a)Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b)Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c)Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.
d)Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
e)Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución. Sin embargo, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
f)Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.