POLÍTICA TRATAMIENTO DE DATOS PERSONALES
1. Objetivo
La presente Política de Tratamiento de Datos Personales regula el Tratamiento, almacenamiento, uso, circulación y supresión de datos personales que realiza Aritmétika, de acuerdo con las disposiciones contenidas en la Constitución Política, la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y la jurisprudencia constitucional colombiana, por medio de las cuales se dictan las disposiciones generales para la protección de datos personales. Los términos que a lo largo de este documento sean incluidos en mayúscula tendrán el significado que les ha sido otorgado en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y demás normativa aplicable.
2. Información del responsable del tratamiento
Aritmétika SAS
-
Dirección: Carrera 9 #76 -49 Of. 601
-
Ciudad: Bogotá D.C.
-
Teléfono: 5085423
-
Correo electrónico: sarlaft@aritmetika.com.co
3. Principios
El Tratamiento de los datos personales se fundamenta en los principios establecidos por la Ley 1581 de 2012 los cuales son:
-
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
-
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la normativa en mención, la cual debe ser informada al Titular.
-
Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
-
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
-
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, información acerca de la existencia de datos que le conciernen, en cualquier momento y sin restricciones.
-
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución Política. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.
-
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
4. Derecho de los titulares
El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento
g) Tratar los datos personales de los titulares menores de edad, en calidad de Representante Legal o Tutor de ellos, obedeciendo exclusivamente al interés de la cesión de derechos económicos.
5. Autorización del titular
Sin perjuicio de las excepciones previstas en la Ley, Aritmétika requiere la autorización previa e informada del Titular para llevar a cabo el Tratamiento, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el registro civil de las personas.
En la documentación que entregan las contrapartes quedan registradas las autorizaciones dadas por los clientes/beneficiarios con la fecha de la autorización y la persona que otorgó la autorización, que en el caso del menor de edad corresponde a representante legal o tutor. La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular.
La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
6. Deberes del Responsable del Tratamiento
Aritmétika, como Responsable del Tratamiento de los datos personales, da cumplimiento con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
b) Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Responsable o al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
i) Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
7. Finalidades
Aritmétika, realiza el Tratamiento de datos personales para desarrollar su objeto social y para realizar las actividades u operaciones derivadas del giro ordinario de sus negocios. Es así como el Tratamiento de los datos personales recolectados de sus titulares se realiza cumpliendo las finalidades que a continuación se enuncian:
A. Para el seguimiento comercial de contrapartes:
-
Dar cumplimiento con los servicios ofrecidos las contrapartes en el marco de relaciones contractuales o comerciales.
-
Enviar publicidad sobre nuestros servicios, así como campañas publicitarias o noticias de interés relacionado con nuestros servicios.
-
Comunicar sobre actividades y eventos organizados por Aritmétika.
-
Enviar encuestas de satisfacción. • Realizar las consultas de antecedentes en las listas definidas por el SAGRILAFT.
-
Almacenar los datos personales en el sistema informático interno.
-
Realizar el respectivo registro y cumplir con las obligaciones en temas financieros, contables y tributarios.
B. Para el seguimiento comercial a potenciales contrapartes:
-
Referenciar o poner en contacto a los potenciales interesados que quieran ceder derechos económicos.
-
Realizar análisis y perfilamientos de los potenciales interesados.
-
Realizar seguimiento para monitorear el estado de las negociaciones.
-
Almacenar los datos personales en el sistema informático interno.
-
Realizar las consultas de antecedentes en las listas definidas por el SAGRILAFT.
-
Comunicar sobre actividades y eventos organizados por Aritmétika.
-
Almacenar los datos personales en el sistema informático interno.
C. Para el Tratamiento de la información de accionistas e inversionistas:
-
Incluir los datos en la base de datos y libro de registro de accionistas.
-
Informar e invitar sobre las actividades en las que debe participar en su calidad de accionista e inversionista.
-
Cumplir decisiones judiciales, administrativas y legales.
-
Realizar las consultas de antecedentes en las listas definidas por el SAGRILAFT.
-
Almacenar los datos personales en el sistema informático interno para el cumplimiento de temas financieros, laborales, tributarios y administrativos.
D. Para el Tratamiento de la información de trabajadores, practicantes y aprendices:
-
Dar cumplimiento a las obligaciones laborales de acuerdo con la norma que regula la materia.
-
Realizar los pagos en la cuenta bancaria que señale el Trabajador u otras autorizadas por el trabajador.
-
Notificar a terceros autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
-
Evaluar el desempeño laboral del Trabajador, Practicante y Aprendiz.
-
Recolectar información y evidencia con el fin de realizar procesos disciplinarios laborales, de ser el caso.
-
Almacenar los datos personales en el sistema informático interno.
-
Realizar trámites de afiliación a las entidades promotoras de salud, cajas de compensación familiar, administradoras de riesgo laboral, y demás necesarias para cumplir con su deber como empleador, así como a su núcleo familiar.
-
Asignar herramientas de trabajo como correo electrónico, teléfono móvil, acceso a sistemas operativos, aplicaciones, entre otros.
-
Efectuar el correspondiente pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el titular previamente haya autorizado.
-
Expedición de certificados, constancias y demás documentos solicitados en virtud del vínculo laboral.
-
Realizar las consultas de antecedentes en las listas definidas por el SAGRILAFT.
-
Archivar y custodiar de manera adecuada la información laboral, activa e histórica de los empleados.
-
Tomar videos, fotografías y huellas dactilares para efectos del ingreso a las oficinas del responsable y para temas de identificación y carnetización.
-
Enviar comunicados sobre actividades de bienestar y clima laboral.
-
Expedir certificados laborales a solicitud del Exempleado o sus causahabientes.
-
Elaborar la nómina del personal que trabaja en Aritmétika.
-
Realizar actividades administrativas relacionadas con carnetización y tarjeta de acceso, registro de huella para acceso, asignación de usuarios para acceso a los Sistemas de Información, y registro de acceso en áreas seguras.
-
Cumplir con los objetivos y actividades establecidas en el Sistema de Gestión de Seguridad y Salud en el Trabajo.
E. Para el Tratamiento de la información de candidatos:
-
Establecer y gestionar el proceso de reclutamiento, selección y contratación.
-
Gestionar pruebas psicotécnicas, de desempeño de competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, pruebas de polígrafo y las que se consideren como pertinentes para adelantar el proceso de selección con terceros profesionales encargados de estas actividades.
-
Verificar la veracidad y autenticidad de la información suministrada en su hoja de vida.
-
Iniciar el estudio de condiciones de vivienda y seguridad.
-
Realizar las consultas de antecedentes en las listas definidas por el SAGRILAFT.
-
Almacenar los datos personales en el sistema informático interno.
-
Verificar referencias personales y laborales.
F. Para el Tratamiento de la información de proveedores:
-
Enviar órdenes de compra, facturas u órdenes de pago.
-
Dar cumplimiento a las obligaciones comerciales.
-
Comunicar la realización de actividades y eventos organizados por Aritmétika.
-
Realizar análisis de mercado.
-
Realizar las consultas de antecedentes en las listas definidas por el SAGRILAFT.
-
Almacenar los datos personales en el sistema informático interno.
-
Cumplir con las obligaciones en temas financieros, contables, administrativos y tributarios.
-
Expedir certificaciones, constancias y verificación de referencias comerciales.
Aritmétika también recolecta, registra, almacena, y realiza el tratamiento de los Datos Personales, para:
-
Ejecutar las actividades propias de Aritmétika para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.
-
Enviar la información a entidades gubernamentales privadas por solicitud expresa de las mismas o por exigencia legal.
-
Consultar información en las listas de control (Listas Nacionales e Internacionales).
-
Soportar procesos de auditoría externa e interna.
-
Para la ejecución de procesos de índole judicial y extrajudicial.
Los Datos Personales serán utilizados por Aritmétika, solo para los propósitos aquí señalados, por lo tanto, Aritmétika, no venderá, licenciará, transmitirá o divulgará los Datos Personales, salvo que: i) El Titular autorice expresamente hacerlo. ii) Su información tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de Aritmétika, iii) Sea permitido por la Ley.
8. Datos sensibles
Aritmétika realiza el Tratamiento de datos sensibles de sus trabajadores, practicantes, aprendices, y proveedores tales como grabaciones de video por temas de seguridad en las oficinas de Aritmétika, así como la toma de fotografías y huellas dactilares para autorizar el acceso a las oficinas o para la identificación de los trabajadores de Aritmétika ante terceros. Así mismo, realiza el Tratamiento de información sobre el estado de su salud en cumplimiento de las obligaciones legales en temas laborales.
Para estos efectos debe obtener autorización explícita del Titular para el tratamiento, informando el carácter facultativo de la misma y los datos que se consideran sensibles, salvo en los casos en los que no se requiere autorización por disposición legal.
9. Tratamiento de las bases de datos
Las Bases de Datos que administra Aritmétika son objeto del siguiente Tratamiento:
-
Recolectar la información.
-
Almacenar en un archivo electrónico y físico si es el caso.
-
Actualizar la información.
-
Hacer copias de seguridad.
-
Enviar reportes, entes de control nacionales, administrativas y tributarias que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias.
-
Usos generales establecidos en la presente Política de Tratamiento de Datos Personales.
-
Ofrecer servicios o productos de terceros.
-
No se usa para ninguna otra finalidad diferente a la establecida en la presente Política de Tratamiento de Datos Personales
10. Procedimiento consulta, reclamo o supresión
Los derechos del titular en relación con sus datos personales podrán ser objeto de consulta, actualización o supresión, según lo establecido en el artículo 8 de la Ley 1581 de 2012. Para el ejercicio de cualquiera de los derechos que le asisten al Titular de los datos, se podrá utilizar ante Aritmétika, cualquiera de los mecanismos que se establecen a continuación:
-
Procedimiento para consultas: La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por Aritmétika y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada. La consulta será atendida por Aritmétika, en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible para Aritmétika, atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, lo cual en ningún caso superará los cinco (5) días hábiles siguientes.
-
Procedimiento para reclamos: Si se considera que la información que se encuentra contenida en las bases de datos de Aritmétika, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, los titulares podrán presentar un reclamo ante Aritmétika, mediante los canales habilitados.
-
Revocatoria de la autorización y/o supresión de datos: ha dispuesto un mecanismo a través del cual, el Titular puede en el momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a Aritmétika la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de estos, mediante la presentación de una solicitud. A pesar de que la solicitud sea aceptada Aritmétika, mantendrá los datos en modo oculto garantizando la no manipulación de estos, no se suprime del todo debido a la posibilidad de eventualidades legales salvo que, la petición sea por incumplimiento por parte de Aritmétika, en su finalidad o mal Tratamiento de los datos, en este caso si se deben suprimir totalmente los datos.
11. Canales Habilitados:
Los derechos de los Titulares podrán ser ejercidos a través de los canales que han sido habilitados por Aritmétika para el ejercicio de los derechos que tiene el titular a, consultar, rectificar, actualizar, o suprimir el Tratamiento de sus datos personales. A nivel interno se han establecido procedimientos para la atención de las consultas y reclamos, teniendo en cuenta los responsables de las diferentes bases de datos y nuestra estructura administrativa interna, así:
-
Correo electrónico: notificaciones@aritmetika.com.co; sarlaft@aritmetika.com.co
-
Dirección: Carrera 7 # 84 A -29, of. 1101
-
Ciudad: Bogotá D.C.
-
Teléfono: 5085423
-
Horario de atención: Lunes a jueves de 8:00 a.m., a 12:00 m y de 2:00 p.m., a 5:00 p.m., y viernes en jornada continua de 8:00 a.m. a 3:30 p.m.
12. Matriz descriptiva de las bases de datos
Base de datos: Empleados
-
Descripción: Esta Base de Datos corresponde a la información que se recolecta de los empleados y estudiantes en práctica dentro de la Sociedad.
-
Finalidad: Los Datos se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, hacer las vinculaciones al sistema de seguridad social y a las cajas de compensación familiar, hacer los reportes a las entidades gubernamentales, pagar impuestos, comunicación en caso de ausencia, distribución de información, beneficios convencionales seguridad interna y el cumplimiento de las definiciones legales impuestas por los entes de control o entidades definidas por la Ley.
-
Forma de recolección: Esta Base de Datos se alimenta de los Datos solicitados a los titulares a través del contrato laboral o de prestación de servicios y formato de hoja de vida de ingreso.
-
Vigencia: Indefinida
-
Responsable: Dirección de recursos humanos
Base de datos: Clientes, comisionistas, aliados, beneficiarios y apoderados
-
Descripción: Esta Base de Datos recolecta información de personas naturales y jurídicas que buscan realizar cesión de derechos económicos, de sentencias y/o conciliaciones.
-
Finalidad: Los datos se recopilan con el fin de inscribir como contraparte es para llevar un control con quienes se realizan las cesiones de derechos, control de pagos y análisis jurídico.
-
Forma de recolección: Los Datos se recopilan a través de la información que suministran las contrapartes.
-
Vigencia: Los Datos de esta Base de Datos estarán vigentes mientras exista la relación comercial con el cliente y por diez (10) años más.
-
Responsable: Coordinación Jurídica del Fondo y Coordinación de mercado.
Base de datos: Proveedores
-
Descripción: Esta Base de Datos se recolecta a información de proveedores, personas naturales y jurídicas quienes prestan servicios o venden bienes.
-
Finalidad: Los Datos se recopilan con el fin de inscribir a una entidad jurídica y/o natural como proveedor, llevar un control de los proveedores, solicitarles la presentación de ofertas, llevar control de pagos, y enviar reportes a la DIAN y en general a las entidades tributarias de conformidad con lo dispuesto en la normatividad colombiana.
-
Forma de recolección: Los Datos se recolectan a través del formato de creación de proveedores, contrato suscrito u orden de servicio entre el proveedor, factura y/o cuenta de cobro.
-
Vigencia: Los Datos de esta Base de Datos estarán vigentes mientras exista la relación comercial con el proveedor y por cinco (5) años adicionales contados a partir de la fecha de la liquidación del contrato o el pago de la última factura.
-
Responsable: Coordinación Administrativo.
Base de datos: Inversionistas
-
Descripción: Esta Base de Datos recolecta la información de los inversionistas en los fondos de capital privado.
-
Finalidad: Los Datos se recopilan con el fin de inscribir a una entidad jurídica y/o natural como inversionista, llevar un control de los inversionistas, llevar control de pagos y enviar reportes de conformidad con lo dispuesto en la normatividad colombiana.
-
Forma de recolección: Los Datos se recolectan a través del formato de creación de Know your Client, Side Letter y/o Llamados de Capital.
-
Vigencia: Los Datos de esta Base de Datos estarán vigentes mientras exista la relación comercial con el inversionista y por cinco (5) años adicionales contados a partir de la fecha de la liquidación del Fondo de Capital Privado.
-
Responsable: Secretario General.
Base de datos: Accionistas - Miembros de Junta Directiva
-
Descripción: Esta Base de Datos recolecta la información de Accionistas y de miembros de junta directiva de personas naturales y jurídicas.
-
Finalidad: Los Datos se recopilan con el fin de cumplir la obligación de informar y comunicar a los Accionistas y miembros de junta directiva de ARITMÉTIKA S.A.S. el estado de los proyectos en curso, citación a Asamblea de Accionistas y cualquier otra comunicación que haya lugar.
-
Forma de recolección: Esta Base de Datos se alimenta de la información actualizada que se requiere a los Accionistas y miembros de Junta Directiva para reportar a las entidades de contro.
-
Vigencia: Indefinida.
-
Responsable: Secretario General.
Área de Recursos Humanos: encargada de administrar la base de datos de trabajadores, candidatos, y aprendices.
Coordinación Jurídica: encargada de administrar la base de datos de contrapartes para el análisis jurídico (apoderados y beneficiarios).
Coordinación administrativa: encargada de administrar la base de datos de proveedores.
Coordinación de mercadeo: encargada de administrar la base de datos de comisionistas, aliados, canales digitales, incluyendo la marca Komsen.
13. Seguridad y custodia de la información
Aritmétika adoptado medidas a su alcance para proteger la información de los Titulares e impedir a terceros no autorizados su acceso, salvo cuenten con previa y expresa autorización del Titular de los datos o personas legitimadas de conformidad con la Ley que regula la materia.
14. Vigencia
La presente Política de Protección y Tratamiento de Datos Personales ha sido aprobada, adoptada y actualizada por el Comité de Riesgos de Aritmétika.