POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

1.OBJETIVO.


Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, la empresa ARCIVAL S.A.S, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales, económicas, laborales, contractuales o de cualquier otra índole. Todas las personas que en el desarrollo de las diferentes actividades, sean permanentes u ocasionales, llegaran a suministrar a la empresa ARCIVAL S.A.S. cualquier tipo de información o dato personal, podrán conocerla, actualizarla y rectificarla.


2.ALCANCE.
La presente política se aplica a los datos personales de los clientes, proveedores, distribuidores,
empleados, accionistas y en general de toda persona natural titular que sea registrada en cualquierade las bases de datos de ARCIVAL, o cuyo tratamiento haya sido encargado a ARCIVAL, tendiendo en cuenta los derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.


El presente documento aplica al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación Colombiana en virtud de normas y tratados internacionales.


3.IDENTIFICACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES.


La entidad responsable y encargada del tratamiento de datos personales es la empresa ARCIVAL S.A.S, sociedad de naturaleza privada con NIT 900.743.811-1. Su actual domicilio es en la ciudad de Bugalagrande Valle, en la variante, doble calzada antes del puente Río Bugalagrande, vía Sur-Norte. La dirección para notificaciones es la Carrera 32 A No. 24-72, en el barrio Alvernia de la ciudad Tuluá Valle. Correo electrónico: arcivalsas@gmail.com. Teléfono: 224 25 71 – 313 622 25 04. Nombre del Representante Legal: Dr. Juan Carlos Paeres Castaño, identificado con cédula de ciudadanía número 19.375.488 expedida en la ciudad de Bogotá.


4. TÉRMINOS Y DEFINICIONES.


Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. Aviso de privacidad: Comunicación verbal o escrita generada por el Jefe de Gestión de Calidad y Humana, dirigida al titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o enasocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable deltratamiento.

Responsable del Tratamiento: Persona responsable del proceso de Gestión Humana.
1 En la presente política, se tendrán en cuenta las definiciones, contenidas en la Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”. De igual manera, del Decreto Reglamentario 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
Titular: Para los efectos de la presente política, se entenderán titulares de los datos personales, los clientes, proveedores, distribuidores, empleados y en general, toda persona natural titular de los datos personales que aparecen registrados en las bases de datos de ARCIVAL S.A.S. En el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales. En el tratamiento de estos datos, se asegurará el respeto a los derechos prevalentes de los menores como la privacidad y protección de la información personal. Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del
Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.


5.MARCO LEGAL.


Estas políticas de tratamiento de datos personales se fundamentan en la legislación nacional vigente contenida en la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012 en su Decreto Reglamentario 1377 de 27 de Junio de 2013 y lo consignado en el artículo 15 de la Constitución Política de Colombia.


6.CONTENIDO.
ARCIVAL S.A.S. identificada con Nit 900.743.811-1, con el objeto de dar cumplimiento a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, se permite informar a sus clientes, contratistas, proveedores, empleados, accionistas y a todo titular de información personal que está registrado en sus bases de datos, que por la relación comercial, contractual y de cualquier otra índole que existe o existió con ellos, la empresa ha implementado una POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, que describe el manejo y gestión de la información personal de las bases de datos, la cual se desarrolla a continuación.


6.1.DERECHOS DEL TITULAR DE LA INFORMACIÓN.


Conforme lo establece la Ley 1581 de 2012, en materia de protección de datos, a continuación se
presentan los derechos que le asisten a los titulares de los datos personales:
 Acceder, conocer, actualizar y rectificar sus datos personales frente a ARCIVAL S.A.S. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
 Solicitar prueba de la autorización otorgada a ARCIVAL S.A.S. para el tratamiento de datos, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
 Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento (Jefe de Gestión Calidad y Humana), previa solicitud, respecto del uso que le ha dado a sus datos personales.
 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto
en la presente ley y las demás normas que la modifiquen, adicionen o complementen. Previo
trámite de consulta o requerimiento ante ARCIVAL S.A.S.
 Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la constitución.
 Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.Estos derechos podrán ser ejercidos por:
 El titular, quien debe acreditar su identidad en forma suficiente por los distintos medios que le
ponga a disposición ARCIVAL S.A.S.
 Los causahabientes del titular, quienes deberán acreditar tal calidad.

 El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
 Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su interés jurídicamente tutelable.


6.2. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES.


La empresa ARCIVAL S.A.S será la responsable del tratamiento de los datos personales. El encargado del tratamiento de los datos personales por cuenta de ARCIVAL S.A.S, es el señor Juan Carlos Paeres Castaño identificado con la cédula de ciudadanía número 19.375.488 expedida en la ciudad de Bogotá D.C., Representante Legal de la empresa, en asocio con otros funcionarios de la organización.


6.3.TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS.


ARCIVAL S.A.S. puede usar los datos personales de sus clientes, contratistas, proveedores, accionistas y empleados para los siguientes fines específicos, según sea al caso:
6.3.1. Empleados.
 Enviar información que se derive del contrato laboral, tales como los desprendibles de nómina y
certificados de ingresos y retenciones entre otros.
 Suministrar la información de contacto.
 Realizar estudios con fines estadísticos, para el análisis e implementación de programas de
medicina preventiva, sistema de vigilancia epidemiológica y todos aquellos contenidos en el
Sistema de Gestión de Seguridad y Salud en el Trabajo enfocados en la prevención de accidenteslaborales y enfermedad laboral.
 Dar a conocer su información personal y la de los miembros que conforman su grupo familiar a
terceros, tales como entidades del sistema de seguridad social y parafiscales, bancos y entidades
de control que así lo requieran.
 Dar referencias laborales a pesar de que no se encuentre vigente el contrato laboral.
 Acceder y consultar los datos personales que reposen o estén contenidos en bases de datos o
archivos de cualquier entidad privada o pública.
 Promover actividades de integración de los trabajadores de la compañía y los miembros de su
grupo familiar a que haya lugar según su edad.
 Crear bases de datos para los fines descritos en esta autorización.
 Control de datos para las actividades de cumpleaños.
 Realizar el control y registro contable de la nómina, el pago de la seguridad social y todas las
acreencias derivadas de su contrato de trabajo.
6.3.2. Clientes.

Enviar información relacionada con los productos y servicios que ofrece directamente la compañía o donde la misma tenga alguna participación.
 Suministrar la información de contacto y documentos pertinentes al área comercial de la compañía para efectuar las gestiones necesarias para el desarrollo y cumplimiento de cualquier negocio que exista entre las partes respecto de los productos y servicios que ofrece la empresa, que haya o no adquirido.
 Realizar estudios con fines estadísticos, análisis de riesgos y de conocimiento de clientes y tramitar solicitudes, quejas y reclamos.
 Dar a conocer su información personal a otras entidades, tales como bancos, cajas de
compensación, notarias, empresas de servicios públicos, fiduciarias, entidades de control y del
gremio de la construcción que así lo requieran.
 Acceder y consultar sus datos personales que reposen o estén contenidos en bases de datos o
archivos de cualquier entidad privada o pública.
 Crear bases de datos para los fines descritos en esta autorización.
6.3.3. Proveedores.

 Enviar información relacionada con órdenes de compra y pagos realizados al proveedor.
 Realizar estudios con fines estadísticos y tramitar solicitudes, quejas y reclamos.
 Dar referencias comerciales a pesar de que no se encuentre vigente la relación comercial.
 Crear bases de datos para los fines descritos en esta autorización.
6.3.4. Contratistas
 Enviar información relacionada con campañas de seguridad social realizadas por la compañía.
 Realizar estudios con fines estadísticos y tramitar solicitudes, quejas y reclamos.
 Dar a conocer su información personal a otras entidades, tales como bancos, cajas de
compensación, entidades de control y del gremio de la construcción que así lo requieran.
 Acceder y consultar sus datos personales que reposen o estén contenidos en bases de datos o
archivos de cualquier entidad privada o pública.
 Dar referencias comerciales a pesar de que no se encuentre vigente la relación comercial.
 Crear bases de datos para los fines descritos en esta autorización
6.3.5.Accionistas.

 Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista.
 Envío de invitaciones a eventos programados por la Compañía.
 Emisión de certificaciones relativas a la relación del titular del dato con La Sociedad.
 Las demás establecidas en las autorizaciones que sean otorgadas por los propios accionistas.


6.4.PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER LOS DERECHOS RELACIONADOS CON LA INFORMACIÓN PERSONAL ALMACENADA EN LAS BASES DE DATOS.


Con el propósito de que los clientes, contratistas, proveedores, accionistas, empleados y otro tipo de terceros, puedan ejercer sus derechos como Titulares de la información, dentro de los cuales se resalta especialmente el de conocer, actualizar, rectificar y solicitar la supresión de sus datos personales, ARCIVAL S.A.S. ha puesto a su disposición el correo electrónico proteccion.datos.arcival@gmail.com para la atención de requerimientos, consultas, peticiones, quejas y/o reclamos relacionados con el tratamiento de sus datos personales. De igual manera, a
través de dicho correo electrónico, se estará enviando la política y la autorización para el tratamiento de datos personales adoptada por ARCIVAL S.A.S. De igual manera, se puede enviar el requerimiento, por correo físico a la dirección: Carrera 32 A No. 24-72, barrio Alvernia, Tuluá Valle. También puede consultar la página web bentocol.wixsite.com/bentocol-sas/arcival donde puede revisar la política para el tratamiento de la información personal de la empresa Arcival. Los titulares de la información o sus causahabientes pueden realizar estos requerimientos teniendo en cuenta lo siguiente:
 En el requerimiento se debe especificar:
o El nombre completo y apellidos del Titular de la información
o Número de identificación
o Dirección física
o Correo electrónico
o Teléfono de contacto
o Motivo del requerimiento.

Nota. En el caso en el cual sea su causahabiente quien formule la solicitud, el mismo debe certificar su calidad conforme lo dispuesto en la ley.
 El requerimiento se debe enviar a la Carrera 32 A No. 24-72 Tuluá – Valle del Cauca o al correo
electrónico proteccion.datos.arcival@gmail.com.
 Cuando se trate de una consulta, la misma será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, ARCIVAL S.A.S. informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
 Cuando se trate de una corrección, actualización o supresión, o cuando el Titular de la Información advierta el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo teniendo en cuenta que el mismo debe contar con la información descrita en el primer punto y de considerarlo necesario, podrá ir acompañado de los documentos que se quieran hacer valer como soporte. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
 Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga
"reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha
leyenda deberá mantenerse hasta que el reclamo sea decidido.

 El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir deldía siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

6.5. DECLARACIÓN DE LAS PARTES (POLÍTICA MANEJO DATOS PERSONALES).
Mediante la autorización que diligencia el Titular de la información para el tratamiento de sus datos personales, da su consentimiento de manera voluntaria, explicita, inequívoca e informada a ARCIVAL S.A.S. para el tratamiento de sus datos personales, con la finalidad principal de almacenarlos en las bases de datos de la compañía y archivos que la empresa disponga y hacer uso de ellos en desarrollo su relación contractual. Así mismo, las partes conocen que:
 El ingreso de su información personal lo realizan de manera voluntaria, entendiendo que estainformación permanece de manera segura en los archivos y bases de datos de la empresa ARCIVALS.A.S.
ARCIVAL S.A.S. utiliza la información personal que le sea entregada para los fines aquí descritos,según sea el caso.
 El titular de la información o sus causahabientes pueden formular requerimientos mediantedocumento escrito enviado a la Carrera 32 A No. 24-72 Tuluá – Valle del Cauca, o a través del correo proteccion.datos.arcival@gmail.com.
 En cualquier momento los Titulares de la información o sus causahabientes tienen el derecho a
conocer qué tratamiento se les está dando a sus datos personales.
 Que los titulares de la información pueden responder voluntariamente preguntas que eventualmente le sean hechas sobre datos sensibles, entendiéndose por estos aquellos que afecten su intimidad o cuyo uso indebido pueda generar discriminación, al igual que los datos de menores de edad, los cuales son tratados respetando sus derechos fundamentales e intereses superiores.


ARCIVAL S.A.S. se compromete a dar cumplimiento a la norma de protección de datos y gestiona todos los recursos necesarios de ámbito organizacional, técnico administrativo y de seguridad para garantizar lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
 Cualquier cambio sustancial en la política de Tratamiento, será comunicado oportunamente a los titulares de la información, enviándola mediante la publicación en la página web bentocol.wixsite.com/bentocol-sas/arcival.


6.6.MEDIDAS DE SEGURIDAD APLICADAS AL TRATAMIENTO DE LAS BASES DE DATOS.


Se protege la información mediante los siguientes mecanismos que permiten conservan su
confidencialidad, integridad y disponibilidad:
 Protección de acceso a los datos mediante contraseñas y roles de diferentes niveles de autoridad.
 Rastreo de todas las actividades realizadas con las plataformas y sus datos.
 Procedimientos de recuperación.
 Almacenamiento cifrado de las copias de respaldo.
 Cifrado y protección por contraseña de los computadores desde los que se realiza la manipulación de los datos.


6.7.REGISTRO NACIONAL DE BASES DE DATOS.


Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, y será de libre consulta para los ciudadanos. ARCIVAL S.A.S. está obligado a realizar el registro de sus bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.


7.VIGENCIA.


La presente política para el tratamiento de información personal, rige a partir de la fecha de su publicación y deja sin efectos los reglamentos o manuales especiales que se hubieren podido adoptar por ARCIVAL S.A.S. dado en Bugalagrande, a los 23 días del mes de Mayo de 2017. ARCIVAL S.A.
 

Juan Carlos Paeres Castaño.
Gerente General.