Política de Tratamiento de Datos Personales

Con la presente Política de Tratamiento de Datos Personales, la sociedad ADMINISTRADORA DE COPROPIEDADES Y EDIFICIOS S.A., en adelante ACEIS S.A., sociedad legalmente constituida, identificada con NIT 890.932.025-2 y con domicilio principal en el municipio de Medellín- Antioquia, se pretende, además de dar cumplimiento a lo preceptuado en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas concordantes que hagan referencia a la Protección de Datos Personales, regular todo lo referente a la recolección, almacenamiento, uso, circulación, supresión, cesión y demás actividades que constituyan el tratamiento de datos personales. Por lo anterior quedará consignada de la siguiente manera:

Efecto retroactivo del manual

Las Bases de Datos de la sociedad ACEIS S.A. se ajustarán y parametrizarán de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensión de la autorización del tratamiento de los datos personales, y demás aspectos que la normatividad establezca. El presente manual suple y deja sin efecto cualquier otro manual, acuerdo, política o convención expedido por ACEIS S.A. con antelación al mismo.

 

Responsable del tratamiento de la información

 

Será responsable del tratamiento de los datos personales suministrados y tratados de acuerdo a las finalidades que posteriormente serán definidas, la sociedad ACEIS S.A., identificada con NIT 890.932.025-2 cuyo domicilio social principal se encuentra ubicado en la dirección Transversal 5A N° 45 - 69 en la ciudad de Medellín – Antioquia, con número de teléfono de contacto 448 34 68 y correo electrónico controlymejora@aceis.com.co     

Encargado del tratamiento de datos de terceros

Para efectos del presente manual y en representación de todas las copropiedades administradas formalmente, ACEIS S.A. tendrá la calidad de encargado del tratamiento de datos personales por tratar datos de terceros por su cuenta y riesgo. Los canales de comunicación para que los titulares de los datos contacten al encargado del tratamiento serán los siguientes: dirección Transversal 5A N° 45 - 69 en la ciudad de Medellín – Antioquia, con número de teléfono de contacto 448 34 68 y correo electrónico controlymejora@aceis.com.co

Todos los titulares de los datos han manifestado su aceptación frente al tratamiento de los datos de conformidad con los parámetros establecidos en esta política.

Dentro de las funciones como encargado del tratamiento de los datos está el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

  • Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  • Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.
  • Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
  • Impulsar una cultura de protección de datos dentro de la organización.
  • Mantener un inventario de las bases de datos personales en poder de la organización y clasificarlas según su tipo.
  • Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.
  • Obtener las declaraciones de conformidad de la SIC cuando sea requerido.
  • Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.
  • Analizar las responsabilidades de cada cargo de la organización, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.
  • Realizar un entrenamiento general en protección de datos personales para todos los empleados de la compañía.
  • Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organización.
  • Integrar las políticas de protección de datos dentro de las actividades de las demás áreas de la organización (talento humano, seguridad, call centers y gestión de proveedores, etc.).

Caracterización de bases de datos

Los datos personales suministrados a ACEIS S.A., y sobre los cuales se realizará el tratamiento teniendo en cuenta lo establecido en la presente política, se han agrupado y caracterizado en las siguientes bases de datos:

  1. Accionistas y grupo familiar: Son aquellas personas que figuran como accionistas de la sociedad ACEIS S.A., sus cónyuges, hijos y/o padres.
  1. Aspirantes (trabaje con nosotros): Son las personas que ingresan su hoja de vida a través del link http://www.aceis.com.co/trabaje-con-nosotros en la página web de ACEIS S.A. o la depositan en los buzones dispuestos para ello en las instalaciones físicas de la sociedad.
  1. Empleados y/o prestadores de servicio: Son aquellos que se encuentran o se encontraron vinculados a través de un contrato de trabajo o de prestación de servicios, directamente con la sociedad ACEIS S.A.
  1. Proveedores y Aliados Estratégicos: Son las sociedades y/o personas naturales encargadas de proveer productos y/o servicios para el adecuado desarrollo del objeto social de ACEIS S.A.

 

  1. Clientes: Son los propietarios y/o arrendatarios de bienes inmuebles y/o copropiedades, así como las constructoras y/o gerencias de proyectos para el desarrollo de inmuebles y/o copropiedades, con las cuales se suscribe un contrato de compraventa, arriendo, comodato, y/o de prestación de servicios de gerencia, administración, asesoría, consultoría u operación de bienes inmuebles.
  1. Personal autorizado en copropiedades: Son las personas naturales que, por el hecho de ser empleados o prestadores de servicio de los clientes, o residentes en los inmuebles de los mismos, se encuentran autorizados para el ingreso a las copropiedades o inmuebles sujetos a administración por parte de ACEIS S.A. de manera indeterminada, y de los cuales podrá dejarse un registro de control de acceso.
  1. Visitantes: Son las personas que ingresan a los inmuebles/copropiedades previamente autorizados por los clientes o su personal autorizado, y de los cuales podrá dejarse un registro de control de acceso, así como aquellas personas que deciden suscribirse a los concursos, eventos, sorteos y demás programados por ACEIS S.A., directamente o a través de inmueble/copropiedad que se encuentran visitando.
  1. Control ARL y EPS: Es la base de datos que contiene el control de afiliación a la ARL, EPS y Certificación de Trabajo Seguro en Alturas, de los trabajadores de contratistas de ACEIS S.A., que ingresan a los inmuebles o copropiedades gerenciados, administrados u operados por ésta última, con la finalidad de desarrollar servicios de aseo, vigilancia, jardinería, mantenimiento, reparación, entre otros, requeridos para dar cumplimiento al objeto social de ACEIS S.A.

Principios

 

En todo tratamiento de datos personales que realice ACEIS S.A. se aplicarán, los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano, en especial los siguientes:

  • Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por ACEIS S.A., se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.
  • Principio de nacionalidad: El tratamiento dado por la sociedad ACEIS S.A. a los datos personales que tiene, obedece a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.
  • Principio de libertad. El tratamiento que realice ACEIS S.A. a los datos personales, lo hace de acuerdo a la autorización previa, expresa y consentida del titular de los datos personales.
  • Principio de veracidad o calidad. La información sujeta a tratamiento por parte de ACEIS S.A. debe ser veraz, completa, actualizada, comprobable y comprensible.
  • Principio de transparencia. ACEIS S.A. garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en el presente manual.
  • Principio de acceso y circulación restringida. ACEIS S.A. garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las demás personas permitidas por la ley.
  • Principio de seguridad. ACEIS S.A. implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulteración, la perdida y la consulta no autorizada o no deseada.
  •  Principio de confidencialidad. El tratamiento dado a los datos personales de bases de datos de la Organización se realizará con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente política.

Finalidades de la recolección de los datos personales

Los datos personales por usted proporcionados a ACEIS S.A., se almacenarán en nuestras bases de datos y serán utilizados para alguna (s) de las siguientes finalidades:

 

Accionistas y grupo familiar.

 

  • Ejecutar la relación societaria existente.
  • Ejercer el derecho de inspección.
  • Enviar citación a las juntas ordinarias y extraordinarias de accionistas.
  • Enviar información a las entidades administrativas que las soliciten.
  • Enviar información de pago de dividendos.
  • Enviar invitaciones a eventos a los accionistas y/o su grupo familiar.
  • Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas y/o terceros colaboradores, en el evento que dichas compañías requieran la información para efectos societarios y/o desarrollo de eventos de los cuáles serán partícipes los accionistas y/o su grupo familiar.

 

Aspirantes (trabaje con nosotros):

 

  • Almacenar la información suministrada a través de la página web o en los buzones dispuestos para el depósito de hojas de vida.
  • Desarrollar procesos de preselección, aplicación de pruebas psicotécnicas, entrevistas y demás que se consideren necesarios para una posible vinculación laboral o de prestación de servicios por parte de ACEIS S.A.
  • Enviar comunicados a través del correo electrónico y/o teléfonos registrados, referentes a su proceso de selección y/o publicación de nuevas vacantes.

Empleados y/o prestadores de servicio:

  • Desarrollar el proceso de vinculación laboral y/o de prestación de servicios, dar cumplimiento a la relación laboral y/o contractual existente, realizar procesos de ejecución y terminación de la relación laboral y/o de prestación de servicios.
  • Realizar las referenciaciones laborales solicitadas por terceras personas, con relación al desarrollo del vínculo contractual sostenido con ACEIS S.A.
  • Enviar notificaciones para la aplicación de exámenes médico – ocupacionales.
  • Realizar los procesos de afiliación a la seguridad social propia, del cónyuge, los hijos y/o los padres que deseen incluir como beneficiarios.
  • Atender procesos de auditoría interna o externa.
  • Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, aliadas o subordinadas de ACEIS S.A. y/o terceros colaboradores, con el fin de potenciar las habilidades de los empleados y/o prestadores de servicios, a través del desarrollo de cursos, capacitaciones, talleres, entre otros similares.
  • Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, aliadas o subordinadas de ACEIS S.A. y/o terceros colaboradores, en el evento que dichas compañías requieran la información para efectos contractuales.
  • Enviar o notificar, a través cualquier medio físico y/o digital, circulares, memorandos, programación de actividades laborales, de seguridad y salud en el trabajo o de bienestar, entre otras relacionadas con el vínculo contractual existente y el desarrollo del objeto social de ACEIS S.A.
  • Tramitar mi solicitud de crédito, consultar información crediticia/financiera y realizar reporte ante las centrales de riesgos como Datacrédito, Procrédito y Cifín, para el otorgamiento de créditos, referenciaciones y/o reporte de comportamiento y/o incumplimiento en los pagos.
  • Suministrar información de comportamiento financiero/crediticio a las entidades que los soliciten con el fin de realizar estudio de riesgos para el otorgamiento de créditos y desarrollar las gestiones administrativas y de cobranza necesarias.
  • Almacenar la información en el archivo histórico, por el término legal y reglamentario que sea requerido.
  • Cumplir con las disposiciones normativas en mataria laboral y de la seguridad social.

 

Proveedores:

 

  • Ejecutar la relación contractual existente.
  • Desarrollar la gestión contable y financiera, además de funciones administrativas y/u operativas.
  • Contactar y contratar nuevos servicios y/o compra de productos que ACEIS S.A., requiera para el normal desarrollo de su objeto social, funciones administrativas y/u operativas.
  • Enviar, ceder, suministrar, compartir y entregar sus datos personales a empresas o copropiedades filiales, vinculadas, aliadas, administradas o subordinadas de ACEIS S.A., y/o terceros colaboradores.
  • Hacer referenciaciones comerciales que ACEIS S.A., considere pertinentes para el sostenimiento, expansión y/o crecimiento de la sociedad.
  • Cumplir con las disposiciones legales en materia tributaria y mercantil.

 

Clientes:

  • Llevar a cabo la relación contractual existente.
  • Proveer/desarrollar los servicios de compraventa, arriendo, comodato, y/o de prestación de servicios de gerencia, administración, asesoría, consultoría u operación de bienes inmuebles.
  • Suministrar información sobre los servicios proveídos y/u ofertados, o sobre cambios que se presenten en los mismos.
  • Ejecutar controles de calidad y/o encuestas de satisfacción referentes a los servicios ofertados o prestados por ACEIS S.A., sus agentes, delegados y/o terceros colaboradores.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación, información de pago cuotas de administración, daños o eventualidades presentadas en los inmuebles o copropiedades, así como el envío de información comercial, publicitaria o promocional sobre los servicios prestados u ofertados por ACEIS S.A. y/o por terceras personas que actúen en nombre de ACEIS S.A.
  • Ceder y/o transmitir, en caso de ser requerido, las bases de datos, con fines estratégicos, comerciales, financieros o estadísticos, a subordinados, agencias, filiales, terceros colaboradores de ACEIS S.A. y/o entidades administrativas del Estado que así lo requieran.
  • Realizar referenciaciones, gestiones administrativas, operacionales, de cobranza y demás que sean requeridas para el cumplimiento del objeto del servicio contratado, objeto social de ACEIS S.A., y en general aquellas que se consideren pertinentes para el para el sostenimiento, expansión y/o crecimiento de la sociedad ACEIS S.A.
  • Realizar monitoreo a través de circuitos cerrados de televisión, cámaras de vigilancia y/o grabación de voz o imagen, o a través de cualquier medio de seguridad electrónica análogo, con el fin de llevar un control respecto al ingreso, salida y conductas de los clientes en cada uno de los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A., incluyendo la grabación de voz e imagen de los menores de edad que ingresen al recinto, por voluntad propia o en compañía de un adulto, que en todos los casos se entenderá como su padre/madre, representante o persona autorizada.

Personal autorizado en copropiedades:

 

  • Permitir a las personas que se encuentra autorizadas de manera indefinida, el acceso a los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A.
  • Realizar los informes estadísticos requeridos por ACEIS S.A. a cada uno de los auditores de los inmuebles y/o copropiedades.
  • Llevar un registro y control de acceso y seguridad, de las personas que ingresan a los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A., en calidad de personal autorizado de manera indeterminada.
  • Realizar monitoreo a través de circuitos cerrados de televisión, cámaras de vigilancia y/o grabación de voz o imagen, o a través de cualquier medio de seguridad electrónica análogo, con el fin de llevar un control respecto al ingreso, salida y conductas del personal autorizado por los clientes en cada uno de los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A., incluyendo la grabación de voz e imagen de los menores de edad que ingresen al recinto, por voluntad propia o en compañía de un adulto, que en todos los casos se entenderá como su padre/madre, representante o persona autorizada.

 

Visitantes:

 

  • Llevar un registro y control de acceso y seguridad, de las personas que ingresan a los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A., en calidad de visitantes de los clientes y/o su personal autorizado.
  • Realizar monitoreo a través de circuitos cerrados de televisión, cámaras de vigilancia y/o grabación de voz o imagen, o a través de cualquier medio de seguridad electrónica análogo, con el fin de llevar un control respecto al ingreso, salida y conductas de los usuarios/visitantes en cada una de los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A., incluyendo la grabación de voz e imagen de los menores de edad que ingresen al recinto, por voluntad propia o en compañía de un adulto, que en todos los casos se entenderá como su padre/madre, representante o persona autorizada.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación, información comercial, publicitaria o promocional sobre eventos, concursos y/o sorteos desarrollados u ofertados por ACEIS S.A., y a los cuales se encuentren previamente suscritos, en las diferentes copropiedades sobre las cuales tiene encargada la gerencia, administración u operación, bien sea de manera directa o a través de agencias, filiales y/o terceros colaboradores.

 

Control de ARL y EPS:

 

  • Verificar que los empleados de los contratistas de ACEIS S.A. que sean enviados a los inmuebles y/o copropiedades gerenciados, administrados y/u operados por ACEIS S.A. con el fin de desarrollar actividades o ejercer funciones indefinidas de aseo, vigilancia, jardinería, mantenimiento preventivo y/o correctivo, reparaciones locativas, entre otras, se encuentren debidamente afiliados al sistema general de seguridad social por parte de sus contratantes y cumplan con los requerimientos necesarios para el adecuado desarrollo de las actividades para las cuales fueron enviados.
  • Llevar un registro y control de acceso y seguridad, de las personas que ingresan a los inmuebles y/o copropiedades gerenciados, administrados u operados por ACEIS S.A., en calidad de empleados de los contratistas de la sociedad administradora.

Realizar monitoreo a través de circuitos cerrados de televisión, cámaras de vigilancia y/o grabación de voz o imagen, o a través de cualquier medio de seguridad electrónica análogo, con el fin de llevar un control respecto al ingreso, salida y conductas de los empleados de los contratistas en cada una de los inmuebles y/o copropiedades gerenciados, administrados operados por ACEIS S.A.

 

Consulta de la política

 

Esta política debe ser presentada y dispuesta en
un acceso visible en los sitios oficiales de ACEIS S.A. y en la página web principal para su fácil consulta y acceso por parte del público en general.

 

Marco normativo y legal

El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

  • Constitución Política, artículo 15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decretos Reglamentario 1727 de 2009
  • Decretos Reglamentario 2952 de 2010.
  • Decreto Reglamentario 1377 de 2013.
  • Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.
  • Circular 03 del 3 de noviembre de 2015

Inscripción en el registro de bases de datos de la
superintendencia de industria y comercio

 

La sociedad acatará y cumplirá las
obligaciones que la normatividad le imponga en relación con el registro e informes que deba entregar a las autoridades competentes. La inscripción de las bases de datos en el RNBD se enmarcará dentro los parámetros dados en la Circular 03 del 3 de noviembre de 2015.

Para efectos del registro de las bases de datos, ACEIS S.A. realizará un inventario teniendo en cuenta los siguientes parámetros:

  • Cantidad de bases de datos con información personal.
  • Cantidad de titulares por cada base de datos.
  • Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
  • Tipo de datos personales contenidos en cada base de datos a los que se realiza.
  • tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
  • Ubicación física de las bases de datos. Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
  • Cuando el tratamiento de los datos personales se realice a través de un (unos) encargado (s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado (s).
  • Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.
  • Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
  • Forma de obtención de los datos (directamente del titular o mediante terceros).
  • Cuando se ha realizado transferencia o transmisión internacional de la base de datos, se solicitará la información básica del destinatario.
  • Si la base de datos se ha cedido, se solicitará se solicitará la información básica del cesionario

Derechos de los titulares de la información

 

Los titulares de la información recopilada por ACEIS S.A., de manera directa o a través de sus representantes, apoderados y/o causahabientes, en cumplimiento de lo establecido en la norma previamente referida, podrán ejercer los siguientes derechos:

 

  • Derecho de conocimiento: En virtud del cual podrá acceder a los datos personales que estén bajo el poder de ACEIS S.A., para efectos de consultarlos, cada vez que lo consideren pertinente, o cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
  • Derecho de actualización: El titular de la información tiene derecho a actualizar sus datos personales cuando estos sean parciales, fraccionados o incompletos.
  • Derecho de rectificación: El titular de la información tiene derecho a rectificar sus datos personales cuando aquellos son inexactos o induzcan a error.
  • Derecho de supresión o revocación: El titular de la información podrá revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. No procederá la revocatoria cuando el titular tenga un deber legal o contractual de permanencia en la base de datos.
  • Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento.
  • Derecho a ser informado respecto del uso del dato personal.
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales.

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ACEIS S.A.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su interés jurídicamente tutelable.

Tratamiento de datos sensibles y/o de menores de edad

 

Para el tratamiento de datos sensibles o datos cuyo titular sea un menor de edad, ACEIS S.A., manifiesta que se desarrollaron medidas de seguridad necesarias para su protección y señala lo siguiente:

  • Datos sensibles: ACEIS S.A. da a conocer al titular de datos sensibles, que tiene derecho a optar por no proveer información sensible solicitada, vinculada, entre otros, con datos referentes a la vida sexual, religiosa, convicciones políticas, organizaciones sociales o de derechos humanos, la pertenencia a sindicatos, orígenes racial o étnico, datos biométricos o datos de salud mental y/o física, entre otros cuyo uso indebido puede generar su discriminación del titular de la información.
  • Datos de menores de edad: El suministro de los datos personales cuyo titular sea menor de edad es facultativo, y debe realizarse con autorización de los padres de familia o representantes legales del menor. ACEIS S.A. solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean descendientes o que dependan o estén a cargo de los accionistas, empleados o contratistas, u ostenten derechos emanados de la filiación con alguno de ellos, siempre que sean de naturaleza pública, así como los datos recolectados a través de grabaciones para monitoreo y control realizadas por ACEIS S.A., directamente o a través de sus delegados. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los socios, empleados y menores, para tramitar afiliaciones como beneficiarios al sistema general de seguridad social, y desarrollar las actividades de monitoreo y control de ingreso, salida y conductas de los clientes, personal autorizado y/o visitantes de los inmuebles/copropiedades administrados, gerenciados u operados por ACEIS S.A. Para tales efectos, ACEIS S.A. tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales. ACEIS S.A. bajo ninguna circunstancia transmitirá o transferirá los datos de menores de edad que hayan sido recolectados.

 

Autorización para uso de datos personales

 

La sociedad ACEIS S.A. solicitará a los
titulares de la información su autorización para el tratamiento de sus datos personales. Para ello se
tendrá en cuenta, que:

  • El titular tiene la potestad de autorizar su tratamiento,
  • Su autorización debe ser previa, expresa y libre de vicios en el consentimiento,
  • La sociedad ACEIS S.A. informará al Titular de los Datos
    el uso o finalidad y este será el uso que ACEIS S.A. como responsable del Tratamiento
    podrá hacer de los datos personales, y en el mismo sentido los Encargados del mismo.

El Titular de los Datos personales tiene derecho a revocar la autorización, salvo que exista una obligación legal o contractual que establezca lo contrario. En el caso de los contratos con ACEIS S.A., es necesario contar con los datos personales del Titular para los efectos relacionados con la prestación de los servicios contratados, y se utilizarán para estos fines. El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con en el tiempo.

ACEIS S.A. conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, ACEIS S.A. podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

 

 

 

 

Procedimiento para ejercer los derechos.

 

  • Comunicarse con ACEIS S.A., a través de alguno de los siguientes canales de atención:
  • Diligenciar el formulario de Consultas, Actualizaciones, Reclamaciones o Supresiones – que se encuentra en el sitio web aceis.com.co pestaña “Solicitudes CARS”, o que será entregado o enviado por delegados de ACEIS S.A., de acuerdo al canal de atención que se haya empleado para el ejercicio de sus derechos.
  • Radicar el formulario debidamente diligenciado y firmado por el titular de la información, sus representantes, apoderados y/o causahabientes debidamente certificados.

 

Parágrafo primero: En todos los casos se deberá indicar la siguiente información: Nombre e identificación del Titular, los documentos y demás pruebas que se pretendan hacer valer en caso de que los hubiere, la dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite y una descripción precisa y completa de los hechos que originan el trámite.

Parágrafo segundo: Para garantizar el derecho de acceso del titular de los datos, la sociedad ACEIS S.A. pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medios, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

  1. Términos para la atención de consultas, actualizaciones, reclamos y/o supresiones – C.A.R.S.

 

Consultas y actualizaciones: Se resolverán en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado con dos (2) días hábiles previos al vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

 

Reclamos: Si se evidencia que la información contenida en una base de datos de ACEIS S.A., debe ser objeto de rectificación, corrección, actualización, supresión o se observe el presunto incumplimiento de cualquiera de los deberes legales, podrá realizar reclamaciones a por medio de cualquiera de los canales de comunicación ilustrados anteriormente. Una vez recibida la respectiva reclamación ACEIS S.A. contará con el término quince (15) días hábiles para resolverla, contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible dar trámite al requerimiento, dentro de dicho término, se informará al interesado con dos (2) días hábiles previos al vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

En caso de que ACEIS S.A., no sea competente para resolver el reclamo presentado, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si el reclamo resulta incompleto, ACEIS S.A. requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos treinta días desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de la reclamación.

Una vez recibido el reclamo, ACEIS S.A. incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

 

El procedimiento al interior de la empresa será el siguiente:

PROCEDIMIENTO

TÉRMINO

Análisis preliminar de la solicitud

5 días

(posibilidad de subsanar defectos)

30 días

Reclamo en trámite

2 días

Cumplimento de la solicitud y envío de la constancia al titular

8 días

Independientemente de la solicitud, ésta debe ser resuelta dentro de los 15 días hábiles siguientes a su presentación.

Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

Confidencialidad de las bases de datos.

 

ACEIS S.A. aplicará las mejores prácticas para la seguridad, discreción y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Los datos de naturaleza reservada podrán ser proporcionados de manera escrita, oral, por medios electrónicos, magnéticos o digitales, o bien, por virtud de revisión de libros, expedientes o documentos.

Además de los datos que posean una clara y evidente naturaleza confidencial, será información reservada o confidencial toda aquella que utilice cualquiera de las siguientes denominaciones: “Confidencial”, “Reservado”, “Secreto”, “Privado”, “Privilegiado”, “Especial” o “Exclusivo”.

La protección de la información de naturaleza reservada, confidencial o privilegiada a cargo de ACEIS S.A. se desarrollará mediante los protocolos de seguridad de la información y los acuerdos marcos de confidencialidad establecidos por la empresa para proteger dicha información, por lo que su divulgación o revelación estará estrictamente supeditada a las estipulaciones establecidas en estos instrumentos legales. En consecuencia de lo anterior, será un deber de ACEIS S.A. velar por el cumplimiento de las estipulaciones confidenciales y reservadas frente a terceros y por lo tanto guardará absoluta reserva sobre los datos que deban ser protegidos por estas disposiciones.

Bajo ninguna circunstancia se revelarán datos que hagan parte de un secreto industrial o comercial.

 

Seguridad de la información.

 

ACEIS S.A. cuenta con infraestructura y mecanismos de seguridad técnica, humana y administrativa para salvaguardar la información de los titulares, e impedir el acceso no autorizados a sus datos o cualquier modificación, divulgación o destrucción no autorizada de los mismos.

El acceso a los datos personales está restringido a empleados, contratistas, representantes y agentes de ACEIS S.A. encargados del tratamiento de los datos personales y/o que necesitan conocer los mismos para desempeñar sus funciones y desarrollar el objeto social de la empresa.

De igual manera se informa que los datos recolectados podrán ser almacenados y/o procesados en servidores, bien sean propios o contratados con terceros proveedores, así como en medio físico y/o magnético directamente ubicado en las instalaciones del ACEIS S.A., lo cual es autorizado por los titulares de la información al momento de aceptar el tratamiento de sus datos personales.

Transferencias de datos para tratamiento por terceros nacionales e internacionales

ACEIS S.A. no realizará trasferencia nacional e internacional de datos.

Transmisión nacional de datos

Las transmisiones nacionales de datos personales que efectúe ACEIS S.A., no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013. ACEIS S.A., también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado para:

  • Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
  • Para cumplir con procesos jurídicos;
  • Para cumplir con contratos, alianza o convenios;
  • Para cumplir con auditorias fiscales o tributarias;
  • Para cumplir con parámetros establecidos por entidades de certificación y/o calidad.
  • Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
  • Para hacer cumplir los términos y condiciones al interior de la compañía;
  • Para proteger las operaciones de la empresa;
  • Para proteger los derechos, privacidad, seguridad o propiedad, de la compañía y los de terceros;
  • Para realizar y cumplir los respectivos encargos administrativos de las copropiedades
  • Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que puedan afectar a la compañía.

Parágrafo.- ACEIS S.A. tendrá plena transmisión de sus datos en calidad de encargado del tratamiento, de los datos transmitidos por las copropiedades administradas

Vigencia de la base de datos.

Los datos personales incorporados en la Base de Datos de ACEIS S.A.  Estarán vigentes durante el plazo necesario para cumplir sus finalidades y para permitir el cumplimiento de sus obligaciones legales y contractuales, plazo que generalmente es de diez (10) años contados a partir del último tratamiento realizado. Una vez vencidos estos plazos y de acuerdo a lo establecido en normatividad referente a archivo de datos, se procederá a la eliminación de los archivos físicos y/o magnéticos que contengan la información personal, así como los datos personales que figuren en las bases de datos.

Se exceptúan del plazo anteriormente indicado, las bases de datos correspondientes a relaciones de tipo laboral, las cuales deberán ser conservadas por un período mínimo de treinta (30) años.

 

Publicidad y vigencia de la política.

La presente Política de Tratamiento de Datos Personales fue actualizada y se entenderá vigente desde el día primero (1º) de diciembre de 2017 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.

 

Campañas de mailing

 

Cualquier campaña de mailing que realice la entidad para efectos de dar a conocer productos o servicios, se realizará ocultando los destinatarios a quienes se les envían los correos, precaviendo la privacidad de los datos de estos. Por ninguna razón se realizarán campañas de mailing abiertas.

Datos recolectados por video vigilancia

Los datos recolectados a través de cámaras de video vigilancia se tratarán de acuerdo con la Política de Tratamiento de Datos de Video Vigilancia de la entidad, la cual contendrá las directrices cardinales sobre la recolección y almacenamiento de estos datos al igual que los derechos y garantías de los titulares frente a los datos recolectados mediante cámaras de vigilancia. En la mencionada Política se establecerán los responsables y custodios de los datos, quienes podrán ser terceros contratistas de la entidad con quienes se ha suscrito un acuerdo de trasmisión de datos personales.

Medidas de seguridad comunes para todo tipo de datos y bases de datos

 
  

Gestión de documentos y soportes

Control de acceso

Personal

Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos.

Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones.

Definición de las funciones y obligaciones de los usuarios con acceso a los datos.

Acceso restringido al lugar donde se almacenan los datos.

Lista actualizada de usuarios y accesos autorizados.

Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento.

Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico.

Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados.

Divulgación entre el personal de las normas y las consecuencias del incumplimiento de las mismas.

 

Concesión, alteración o anulación de permisos por el personal autorizado.

 
    

 

Medidas de seguridad datos sensible, bases de datos manuales

    

Control de Acceso

Almacenamiento de documentos

Copia o reproducción

Traslado de documentación

Acceso solo a personal autorizado

Archivadores, armarios u otros ubicados en áreas de acceso protegidas con llaves u otras medidas.

Solo por usuarios autorizados.

Medidas que impidan el acceso o manipulación de documentos.

 

CARLOS AUGUSTO SAAVEDRA RUEDA

Representante Legal

ACEIS S.A.