POLÍTICA DE PROTECCIÓN DE DATOS ARCIS GROUP S.A.S.

Nit. 900.181.557-0

Información General: ARCIS GROUP S.A.S. en cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás complementarios, mediante el presente documento, establece las políticas aplicables para para el tratamiento y protección de los datos personales; donde la información recolectada será usada conforme a lo autorizado por el titular de los datos.

1.  Definiciones: Para efectos de la aplicación de la presente política de protección de datos debemos tener como referencia las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como, la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

2.   Principios aplicables a la protección de datos personales: Los principios aplicables a la presente política son los siguientes:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos establecidos en la misma.

3.  Finalidad de la Base: La base de datos recolectada por ARCIS GROUP S.A.S. podrá ser utilizada para los siguientes fines:

3.1.                    Ejecutar y desarrollar todas las actividades relacionadas con los contratos vigentes de la empresa con sus clientes, proveedores, trabajadores y contratistas.

3.2.                     Mantener contacto con los clientes, proveedores, trabajadores, y contratistas por medio de correo físico, electrónico, llamada a teléfono fijo o dispositivo móvil, enviar mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación, conforme al contrato que se ejecute.

3.3.               Desarrollar el proceso de selección, evaluación, y vinculación laboral o contractual.

3.4.              Los demás indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo.

3.5.             Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores, cuando éstas se requieran de conformidad con la normatividad vigente o de conformidad con la Ley 1581 del 2012.

3.6.                 Consultar las bases de datos de información, personal, financiera y crediticia con fines estadísticos y de control de riesgos de las entidades autorizadas.

4.  Política general:

ARCIS GROUP S.A.S. es una empresa comprometida con la preservación de la información de sus clientes, funcionarios, proveedores, y demás, buscando no solo el cumplimiento de la Ley 1581 del 2012, sino el fortalecimiento de la relación con su entorno, con políticas basadas en principios de confidencialidad, integridad, libertad, veracidad y transparencia.

De igual modo, con políticas de seguridad de la información, que garantizan el cumplimiento de este documento y el cumplimiento estricto de la normatividad vigente.

5.  Política específica:

Para el manejo de los datos recolectados por ARCIS GROUP S.A.S., se tendrán las siguientes políticas específicas para cada materia a analizar:

5.1.                Tratamiento de datos Personales de empleados, contratistas y a fines. Esta base tendrá por finalidad la administración del recurso humano de la compañía, donde se hace necesaria la recolección, almacenamiento, uso, circulación, transferencia o transmisión de datos de carácter personal, esta se divide en dos bases:

Datos personales en el proceso de admisión de empleados y contratistas.

ARCIS GROUP S.A.S. Informará a todos los asistentes la exigencia de las políticas para la protección de sus datos durante el proceso de selección, donde se respetarán los datos recolectados, y se dará cabal cumplimiento a lo exigido en la norma.

Durante el proceso de selección podrá tercerizarse parte o la totalidad del proceso, quienes a su vez deberán garantizar el cumplimiento de las normas de protección de datos.

Finalmente, todos los datos recolectados para el proceso de selección de personal o contratistas serán usados únicamente para este fin, y su uso para fines diferentes está totalmente prohibido.

Datos personales durante la vigencia de los contratos.

Una vez firmado un contrato como proveedor o empleado de ARCIS GROUP S.A.S., el Titular hará parte de la base de datos designada para tal fin, recolectando datos de manera física y digital, los cuales serán administrados únicamente para el desarrollo de su contrato.

Ocasionalmente se podrá generar el uso de la información para fines diferentes al contrato, previa autorización del titular de la información.

Por regla general está prohibida la recolección de datos sensibles, sin embargo, si se llegan a requerir, estos se recolectarían previa Autorización expresa del Titular de la información, para lo cual se le deberá comunicar cuáles son los Datos Sensibles que serán objeto de tratamiento y la finalidad de su recolección.

Eventualmente, ARCIS GROUP S.A.S. podrá contar con proveedores externos, que necesiten acceder a la información, siempre respetando los principios de este manual y la finalidad de la base.

Finalmente, en caso de terminada la relación contractual ésta será almacenada, y podrá ser eventualmente usada para fines estadísticos o de información general de la compañía.

5.2.                 Tratamiento de datos personales de los Proveedores: Esta base tendrá por finalidad exclusiva la administración de los proveedores de la compañía, donde se hace necesaria la recolección, almacenamiento, uso, circulación, transferencia o transmisión de datos de carácter personal, con la finalidad de seleccionar, evaluar y ejecutar contratos.

5.3.                   Tratamiento de datos personales de los clientes de ARCIS GROUP S.A.S.: Esta base tendrá por finalidad exclusiva la recolección, almacenamiento, uso, circulación, transferencia o transmisión de datos de carácter personal, con el propósito de contactar a nuestros clientes con motivo de las relaciones generadas por contratos de la empresa con terceros, por lo tanto, en esta base se encuentran tanto las personas jurídicas con las que se tiene un contrato físico o verbal, como sus empleados.

5.4.                 Tratamiento de datos personales de los de usuarios: Esta base tendrá por finalidad exclusiva la recolección, almacenamiento, uso, circulación, transferencia o transmisión de datos de carácter personal, conforme a lo requerido por el cliente en el contrato, por lo tanto, en estas bases ARCIS GROUP S.A.S. actúa como el Encargado de los datos, los cuales son de propiedad del Responsable del Tratamiento, quien da los lineamientos y políticas para su tratamiento, sin desconocer las normas y políticas de la empresa encargada.

6.  Deberes y derechos de los titulares de la información:

6.1.                   Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

6.2.                     Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley Estatutaria 1581 de 2012.

6.3.               Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

6.4.               Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

6.5.               Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos, el Responsable o Encargado han incurrido en conductas contrarias a la Ley y/o la Constitución;

6.7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

7.  Deberes de ARCIS GROUP S.A.S.: Además de los previstos en la Ley tienen los siguientes deberes frente a los datos recolectados:

7.1.                Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

7.2.              Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.

7.3.              Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

7.4.               Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

7.5.              Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

7.6.             Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

7.7.             Rectificar la información cuando sea incorrecta y comunicar lo pertinente.