AVISO DE PRIVACIDAD

 

De conformidad con lo dispuesto en la ley 1581 de 2012 y las normas que lo adicionan, reglamentan o modifican, le informamos que los datos personales que usted nos ha entregado, como empleado, cliente, proveedor de servicios o en cualquier otra condición de persona natural, harán parte de nuestras bases de datos con el fin de utilizarlos en el desarrollo de los negocios correspondientes a nuestro objeto social.

 

El manejo de dichos datos se hará de acuerdo a lo establecido en el “Manual de Políticas y procedimientos para el Tratamiento de Datos Personales”, que contiene las políticas establecidas por nuestra Organización para el tratamiento de datos, los mecanismos para la efectividad de los derechos del titular de la información a conocer, actualizar, rectificar, suprimir los datos que reposan en nuestras bases de datos, así como a reclamar al responsable y revocar la autorización para su uso. Dicho manual puede ser consultado en la página web: www.aras.com.co.

 

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

                                                                                                                                           

1.     INTRODUCCION

 

En el presente documento se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por ARAS LTDA. y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento a la disposición de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, y las demás normas que lo adicionan, reglamentan o modifican,  según las cuales todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares, la atención de consultas y reclamos.

 

Toda la información recibida por ARAS LTDA. a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de empleados, clientes, proveedores de servicios o en cualquier otra condición de persona natural, y demás titulares de información, se rige por las siguientes políticas de uso.

 

Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación con ARAS LTDA.

 

Información del responsable del tratamiento de los datos:

 

- ARAS LTDA identificada con NIT: 860.506.531-2

 

2.     OBJETIVO

 

Informar a sus empleados, clientes, proveedores de servicios o en cualquier otra condición de persona natural que hayan facilitado sus datos personales a ARAS LTDA., sobre la política de Tratamiento de la información personal y permitir a los Titulares de los datos personales ejercer su derecho fundamental de Protección de Datos Personales reglamentado por la Ley 1581 de 2012, estableciendo el procedimiento necesario que estos deben de seguir si desean conocer, actualizar, rectificar o suprimir los datos que se encuentren en nuestras base de datos y/o archivos.

 

3.     POLITICA DE PRIVACIDAD PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

 

ARAS LTDA. dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, por la cual se dictan disposiciones generales para la protección de datos personales; adopta la presente política para la recolección, almacenamiento, uso, circulación, supresión y todas aquellas actividades que constituyan tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en ejercicio de las actividades y servicios propios de la organización.

 

Para ARAS LTDA. es de vital importancia el adecuado tratamiento de los datos de personas naturales que sean nuestros clientes actuales y potenciales, empleados, accionistas, socios, pensionados, proveedores y en general a todas las personas naturales que por relación comercial nos autorizan para continuar con el tratamiento de sus datos personales; La información estará administrada bajo políticas, procedimientos y estándares de seguridad, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la misma, independientemente del medio o formato donde se encuentre almacenada, de su ubicación temporal o permanente, o de la forma en que ésta sea transmitida y/o Transferida. Nos apoyamos con herramientas tecnológicas e implementamos prácticas de seguridad que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

 

El Sistema Integrado de Gestión de ARAS LTDA. será el responsable de atender las solicitudes de actualización o supresión de la información, para esto esta dispuesto el canal habeasdata@aras.com.co , o mediante él envió de comunicación escrita a la Carrera 10 N° 28 -49 piso 15, teléfono 282 5200 ext. 157.

 

De esta manera, ARAS LTDA. Manifiesta que garantiza los derechos de privacidad, intimidad, y la autonomía, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

 

4.     DEFINICIONES

 

Para el Tratamiento de datos personales, ARAS LTDA tendrá en cuenta las siguientes definiciones:

 

a)   Autorización: consentimiento previo o expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.

 

b)   Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

c)    Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

 

d)   Dato público: Es aquel que no sea semiprivado, privado o sensible. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, boletines y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.

 

e)   Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a  sindicatos, organizaciones sociales, de derechos humanos o  que promueva intereses de cualquier partido político o que garanticen  los derechos  y garantías de partidos políticos de oposición, así como los datos relativos a la  salud, a la vida sexual y  los datos biométricos.

 

f)    Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

g)   Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento.

 

h)   Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

 

i)     Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

j)     Transferencia: Tiene lugar cuando el Responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

k)   Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

5.     ÁMBITO DE APLICACIÓN

 

Este manual se aplica al tratamiento de los datos de carácter personal registrados en documentos físicos o digitales que recoja y maneje ARAS LTDA.

 

El régimen de protección de datos establecido en el presente documento no será de aplicación a:

 

a)   Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando ARAS LTDA. requiera en algún momento suministrar a terceros estas bases de datos o archivos, de manera previa, informará al Titular y solicitará su autorización, según las disposiciones contenidas en la Ley 1581/12.

 

b)   Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo.

 

c)    Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.

 

d)   Las bases de datos y archivos de información periodística y otros contenidos editoriales.

 

e)   Las bases de datos y archivos regulados por la Ley 1266 de 2008 por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

 

f)    Las bases de datos y archivos regulados por la Ley 79 de 1993, por la cual se regula la realización de los Censos de Población y Vivienda en todo el territorio nacional.

 

6.     PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

En el desarrollo, interpretación y aplicación del presente documento, se aplicarán, de manera conforme e integral, los siguientes principios:

 

a)   Principio de finalidad: El procedimiento para el Tratamiento de los datos personales recogidos por ARAS LTDA. debe ser informada al Titular.

 

b)   Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

c)    Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

d)   Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

e)   Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

 

f)    Principio de seguridad: La información sujeta a Tratamiento por parte del Responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

 

7.   DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

 

De conformidad con lo establecido en la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes Derechos:

 

a)   Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del Tratamiento.

b)   Derecho a solicitar prueba de la autorización otorgada para el Tratamiento de sus datos personales.

 

c)    Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

d)   Presentar quejas ante la Superintendencia de Industria y Comercio.

 

e)   Revocar la autorización otorgada o la supresión de los datos.

 

f)    Acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

 

8.    DEBERES DEL RESPONSABLE DE LA INFORMACIÓN

 

ARAS LTDA., se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:

 

a)   Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

 

b)   Conservar copia de la respectiva autorización otorgada por el titular.

 

c)    Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

 

d)   Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

e)   Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012.

 

f)    Informar a solicitud del Titular sobre el uso dado a sus datos.

 

g)   Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

 

h)   Permitir el acceso a la información únicamente a las personas autorizadas.

 

i)     Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.

 

j)     Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

k)   Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

9.    AUTORIZACION

 

ARAS LTDA., en su condición de Responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

 

10.    FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACION

 

ARAS LTDA. ha definido el formato de Autorización para la recolección y tratamiento de datos personales; esta será obtenida por alguno de los siguientes medios: registro de clientes, registro de proveedores, procesos de selección de personal, registró general de persona natural para cualquier otra condición diferente a las anteriores.

 

  1. CONSULTAS Y RECLAMACIONES

 

El proceso responsable de la atención de consultas, peticiones y reclamos ante la cual el Titular puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato o rectificar la Autorización en los términos de ley, será el Sistema Integrado de Gestión de ARAS LTDA. para esto está dispuesto el canal habeasdata@aras.com,co, o mediante él envió de comunicación escrita a la Carrera 10 N° 28 -49 piso 15, teléfono 282 5200 ext. 157.

 

Consultas

 

a)   El Titular, tercero autorizado o apoderado podrá consultar la información del Titular que repose en la base de datos.

 

b)   La comunicación debe contener como mínimo fecha de la solicitud, fotocopia del documento de identificación, domicilio y teléfono para efectos de notificación; para el representante del Titular, documento que acredite la representación, si es el caso.

 

c)    Para ejercer este derecho por el medio electrónico, el Titular, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por ARAS LTDA.: habeasdata@aras.com.co adjuntando copia escaneada del documento de identificación.

 

d)   La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud.

 

e)   La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

 

f)    Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

 

Reclamos

 

a)   EL Titular que considere que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante ARAS LTDA.

 

b)   El reclamo se formulará mediante solicitud escrita dirigida a ARAS LTDA. y la comunicación debe contener como mínimo fecha de la solicitud, descripción clara y precisa de los hechos que dan lugar al reclamo, fotocopia del documento de identificación, domicilio y teléfono para efectos de notificación.

 

c)    La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; ARAS LTDA. atenderá la solicitud siempre y cuando el reclamo cumpla con los requisitos requeridos.

 

d)   Si el reclamo resulta incompleto, se requerirá al solicitante dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, si el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.

 

e)   El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

f)    Conforme a los lineamientos de ley establecidos, antes de acudir a la Superintendencia de Industria y Comercio, el Titular debe tramitar inicialmente su reclamo con ARAS LTDA. , radicando su solicitud en Carrera 10 N° 28 -49 piso 15, teléfono 282 5200 ext. 157.

 

  1. ACTUALIZACIÓN DE DATOS RECTIFICACIÓN, ACTUALIZACIÓN O SUPRESIÓN

 

Para la rectificación, actualización o supresión de datos, se debe enviar solicitud a través del correo electrónico  habeasdata@aras.com.co , o mediante él envió de comunicación escrita a la Carrera 10 N° 28 -49 piso 15, teléfono 282 5200 ext. 157, indicando las correcciones a realizar y aportando la documentación que avale la petición.

 

  1. REQUISITOS PARA EL TRATAMIENTO DE DATOS SENCIBLES

 

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

 

a)   El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

 

b)   El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

 

c)    El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razones de su finalidad. En estos eventos, los datos no se podrán suministrar a tercero sin la autorización del Titular.

 

d)   El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

e)   El Tratamiento tenga una finalidad histórica, estadística o científica, En este evento se tomarán las medidas conducentes a la supresión de identidad de los Titulares.

 

Datos personales de niños, niñas y adolescentes:

 

f)       El Tratamiento de datos personales de menores o adolescentes por parte de ARAS LTDA., se llevará a cabo respetando siempre el interés superior de los niños, niñas y adolescentes, asegurando el respeto a sus derechos fundamentales.

 

g)   Todo responsable o representante legal involucrado en el Tratamiento de los datos personales del menor, deberá siempre velar por el uso adecuado de este tipo de datos personales.

 

h)   ARAS LTDA. como responsable del Tratamiento de la información personal, respeta todos y cada uno de los derechos establecidos en la constitución Política Colombiana, la Ley 1581 y Decreto 1377 de 2013.

 

i)     En conclusión, los datos de los niños, las niñas y adolescentes pueden ser objeto de Tratamiento por parte de ARAS LTDA., siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación específica hace referencia a temas administrativos de aflicciones de seguridad social.

 

  1. TRATAMIENTO Y FINALIDAD DE LA BASE DE DATOS

 

Los datos personales de empleados, clientes, proveedores de servicios o en cualquier otra condición de persona natural que hayan facilitado sus datos personales a ARAS LTDA.., serán sometidos a los siguientes tratamientos: recolección, almacenamiento, uso y administración.

 

BASE DE DATOS

DESCRIPCIÓN

FINALIDAD

MECANISMO DE OBTENCIÓN DE DATOS

Empleados

Bases de datos automatizadas que contienen datos de las personas naturales que se vinculan laboralmente con la Organización.

Pagos Laborales (Nómina, prestaciones, seguridad social), registros contables.

Soportes de Contratación e historia laboral.

Hoja de Vida

Clientes

Bases de datos automatizadas que contienen datos de las personas naturales que acceden a los servicios de la Organización.

Recaudo de facturación, Registros contables, reintegros

Registro de clientes.

Proveedores

Bases de datos automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial con la Organización.

Registro de Facturas, registros Contables.

Registro de Proveedores.

Socios/accionistas

Es la base que contiene la información de datos

Básicos de los Socios o accionistas de la Organización.

Registros Contables.

 

 

  1. SEGURIDAD DE LA INFORMACIÓN

 

ARAS LTDA., adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para garantizar seguridad a sus bases de datos, evitando adulteración, pérdida, consulta y acceso no autorizado o fraudulento.

 

Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:

 

a)   Encriptar la prestación de nuestros servicios usando protocolos de seguridad.

 

b)   Establecimiento de acuerdos de confidencialidad con los empleados que van más allá de la duración misma del contrato.

 

c)    Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica.

 

d)   Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.

 

e)   Adopción de sistemas de seguridad de firewalls, Proxy y detección de accesos no autorizados.

 

f)    Protección de red e información mediante el uso de antivirus y antispyware.

 

g)   Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.

 

h)   Restricción interna de acceso a las bases de datos solo al personal autorizado.

 

15.  DOCUMENTOS ASOCIADOS

 

a)    Aviso de Privacidad

b)    Autorización para el tratamiento de Datos Personales

c)    Acuerdo de Confidencialidad

 

  1. LEGISLACIÓN APLICABLE

 

Este manual se elabora teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, así como las demás normas que los modifique, adicionen, sustituyan o reglamenten

 

  1. MODIFICACIONES Y ACTUALIZACIONES.

 

Cualquier cambio a la identificación del Responsable o finalidad del Tratamiento que afecten el contenido de la autorización, será comunicado en forma oportuna a los titulares de los datos a través de los medios habituales de contacto. Si el cambio está relacionado con la finalidad del Tratamiento se solicitará una nueva autorización.

 

Las Bases de Datos mencionadas estarán vigentes en tanto ARAS LTDA. realice las actividades de su objeto social.