Política de Privacidad y Tratamiento de Datos Personales

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

CIA ASECO S.A.S. E INVERSIONES AEC S.A.S.

1. GENERALIDADES

Tenemos especial interés en proteger y respetar su información y datos personales y por ello hemos diseñado estas políticas de tratamiento de datos personales, dentro del marco de la ley 1581 de 2012, Decreto reglamentario 1377 de 2.013, Decreto Reglamentario 1074 de 2015 y demás normas que Modifican y adicionan.

1.1.- Introducción.

CÍA ASECO S.A.S., identificada con el NIT.: 890.805.992-6 e INVERSIONES AEC S.A.S., identificada con el NIT.: 901.238.604-1 son empresas que forman parte de los consorcios CRISTAL ORIENTE II Y CRISTAL OCCIDENTE II, identificados con los NITS 900.401.962-6 y 900.401.953-1 respectivamente, desarrollan las siguientes actividades en el marco de dichos consorcios y de manera independiente en otras actividades:

• CÍA ASECO S.A.S., además de participar en actividades consorciales, actúa como empleador de algunos trabajadores vinculados a los consorcios y realiza el recobro de los costos laborales respectivos. Asimismo, arrienda el 50% de la bodega-oficinas ubicada en la ciudad de Manizales, lo cual constituye una actividad adicional a las estrictamente consorciales.

• INVERSIONES AEC S.A.S., se dedica exclusivamente a la ejecución de actividades comerciales dentro del marco de los consorcios a los cuales pertenece, sin operaciones comerciales propias por fuera del objeto consorcial.

Debido a la estrecha relación operativa y administrativa entre ambas compañías en el contexto de los consorcios mencionados, y al tratamiento conjunto de datos personales necesario para el cumplimiento de sus funciones, se adopta la presente política de privacidad unificada.

En virtud de sus actividades como consorciadas y otras actividades por fuera del consorcio, CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. requieren recopilar, almacenar y tratar datos personales —incluyendo datos sensibles— de diversos grupos de interés, tales como aspirantes a procesos de selección, colaboradores directos e indirectos, colaboradores inactivos, clientes y compradores, mayoristas, proveedores y terceros logísticos, contratistas, visitantes de las oficinas, distribuidores, miembros de junta directiva, accionistas y terceros, con el propósito de dar cumplimiento a sus funciones legales, contractuales y operativas a través de los distintos medios destinados para tal fin. En todo caso, la recolección se hará bajo expresa autorización del titular de los datos y el tratamiento de estos estará sujeto a lo establecido por las Leyes que regulen la materia.

La información personal objeto de las consideraciones acá establecidas, podrá ser recolectada directamente de la información suministrada por los titulares de la información a través de las oficinas físicas, relaciones contractuales, comerciales, convenios, alianzas, diferentes canales digitales como WhatsApp, redes sociales, página web y cualquier otro canal de obtención de datos de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S.

La presente Política de Privacidad es de obligatorio y estricto cumplimiento para CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. No obstante, su alcance se extiende a todas las actividades de tratamiento de datos personales que los consorcios y las empresas consorciadas realizan en el marco de sus operaciones comerciales, administrativas y logísticas, garantizando el cumplimiento de la normatividad vigente en materia de protección de datos personales en cada uno de los territorios donde opera.

1.2- Principios generales.

La obtención y recolección de datos personales, al igual que el uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de estos, estará siempre guiada por principios de legalidad, libertad, veracidad, transparencia, seguridad, confidencialidad, principio de acceso y de circulación restringida.

1.2.1.- Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

En lo correspondiente a la recolección de datos personales, CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., se limitarán a aquellos datos que sean pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos; las Áreas, Unidades, Centros, etc. deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.

1.2.2.- Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

1.2.3.- Principio De Veracidad O Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

1.2.4.- Principio De Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

1.2.5.- Principio De Acceso Y Circulación Restringida: En tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

1.2.6.- Principio De Seguridad: La información sujeta a tratamiento por parte del consorcio y sus consorciadas, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

1.2.7.- Principio De Confidencialidad: CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

1.3- Definiciones legales.

De conformidad con la ley 1581 de 2012 y el decreto 1377 de 2013, las siguientes definiciones regirán las políticas de tratamiento de la información personal.

1.3.1.- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

1.3.2.-Aviso de Privacidad: Comunicación escrita generada por el Responsable del tratamiento, dirigida al Titular de la información para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales;

1.3.3- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

1.3.4.- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

1.3.5.-Dato Público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público;

1.3.6.-Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación;

1.3.7.- Encargado del Tratamiento: Por encargado del tratamiento se tiene a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

1.3.8.- Oficial de Protección de Datos Personales (OPD): Persona Natural o Jurídica, que por sí misma o en asocio con otros, se encarga de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta, para cumplir la norma de protección de datos personales, así como las buenas prácticas de gestión de datos personales dentro de la empresa;

1.3.9.- Responsable del Tratamiento: Por responsable del tratamiento se tiene a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

1.3.10.-Sistema Biométrico: Es una tecnología de seguridad que se basa en el reconocimiento de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento;

1.3.11.- Sistema de Videovigilancia: Los datos tratados mediante cámaras de seguridad serán preservados cumpliendo con todas las disposiciones legales que garanticen la privacidad de los mismos. La finalidad consiste únicamente en resguardar la seguridad de la empresa, colaboradores, usuarios y visitantes;

1.3.12.- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

1.3.13.- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;

1.3.14- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;

1.3.15.- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión;

2. AUTORIZACIÓN DEL TITULAR

Los datos personales suministrados estarán sujetos a un tratamiento autorizado, otorgado de forma previa, expresa e informada por el Titular, conforme a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015. En este sentido, CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. requerirán contar con una autorización válida por parte del Titular para llevar a cabo el tratamiento de sus datos personales.

Dicha autorización podrá otorgarse por escrito, de forma verbal o mediante conductas inequívocas, y se entenderá como una autorización conjunta. Es decir, al autorizar el tratamiento de sus datos personales, el Titular faculta tanto a los consorcios CRISTAL ORIENTE II Y CRISTAL OCCIDENTE II como a cada una de las empresas consorciadas para que, en calidad de responsables o encargados del tratamiento, gestionen sus datos conforme a las finalidades establecidas y en cumplimiento de la normativa vigente en materia de protección de datos personales.

CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., pondrán en funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares, otorgar su autorización para el tratamiento de datos personales. En todo caso, la recolección de datos estará limitada a aquellos datos personales que sean pertinentes y adecuados para la finalidad perseguida, por ende, las autorizaciones podrán ser obtenidas por escrito, a través de cotizaciones, órdenes de compra, facturas electrónicas de venta, contratos, formatos en general, formularios de Google Forms y de otra índole, campañas de actualización de datos, entre otros mecanismos conocidos o por conocerse; de manera verbal y por medio de conductas inequívocas.

3. TRATAMIENTO DE LA INFORMACIÓN:

3.1- Datos recolectados y finalidades.

La recolección de datos para el desarrollo del Tratamiento y fines por éste perseguidos, recaerá sobre los datos personales que se reciban de la siguiente manera:

INVERSIONES AEC S.A.S., recopila datos personales únicamente con el fin de cumplir con las obligaciones contractuales y operativas propias de los consorcios de los cuales hace parte. Por esta razón, los datos que trata corresponden a los mismos grupos de interés vinculados a dichos consorcios, los cuales son los siguientes:

3.1.1 Aspirantes, colaboradores activos e inactivos: El tratamiento que se dará a los datos consiste en el manejo y disposición de los datos para contar con la información que permita adelantar las actividades, procesos y procedimientos de talento humano; para establecer el estado de pago de nómina; honorarios o cualquier otra remuneración, según el caso; para gestionar la información correspondiente a la seguridad social y a las cajas de compensación familiar; para atender los requerimientos de información de entidades gubernamentales y cumplir con las obligaciones legales de reportes en materia fiscal, tributaria y de cualquier otra naturaleza; soportar procesos de auditoría interna o externa; mantener una eficiente comunicación con los empleados, funcionarios o colaboradores; gestionar e informar los cambios que puedan darse en desarrollo de la relación contractual; realizar estudios internos sobre hábitos; permitir el acceso de los empleados a los recursos informáticos.

Aspirantes:

• Gestionar el proceso de selección de personal, incluyendo la evaluación, análisis y verificación de las competencias, experiencia y formación académica de los aspirantes bien sea de manera directa o a través de empresas temporales;

• Contactar al aspirante para adelantar entrevistas, pruebas psicotécnicas, técnicas o cualquier otra etapa del proceso de selección;

• Verificar la información aportada por el titular en su hoja de vida, como referencias laborales, personales, estudios y antecedentes;

• Mantener registros organizados de hojas de vida y documentación relacionada, para futuras vacantes o procesos de selección dentro de un período determinado;

• Cumplir con obligaciones legales y contractuales, en caso de llegar a establecerse una relación laboral;

• Realizar estudios y análisis estadísticos internos, con fines de gestión humana y proyección de talento;

• Garantizar la seguridad de las personas, bienes e instalaciones del consorcio, cuando el proceso implique acceso físico a las sedes de la empresa;

• Gestionar trámites ante autoridades laborales o judiciales, si aplica;

• Conservar los datos por el tiempo necesario, en función de la finalidad que justificó su tratamiento o mientras exista la posibilidad de contactar al aspirante para futuras vacantes (según política de conservación de la empresa).

Colaboradores directos y familiares:

• Dar cumplimiento a las obligaciones de ley;

• Efectuar el pago de nómina, prestaciones sociales y aportes a la seguridad social del colaborador;

• Suministrar información al colaborador que puede ser de su interés sobre asuntos propios del consorcio e información comercial de sus canales de venta y distribución;

• Participar en licitaciones públicas, privadas o demás procesos de contratación;

• Cumplir las obligaciones o finalidades que se puedan derivar del vínculo contractual que existe entre las partes;

• Atender oportunamente, solamente entregando la información específicamente solicitada, los requerimientos de orden legal o judicial que realicen órganos de control, autoridades competentes y judiciales, en Colombia o en el extranjero de acuerdo con sus atribuciones legales;

• Capacitarlo como trabajador de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas;

• Monitorear y utilizar las imágenes captadas a través de los sistemas de videovigilancia instaladas en la oficina de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas, con el fin de controlar y verificar el desarrollo y rendimiento de las actividades laborales, así como para llevar a cabo investigaciones administrativas y disciplinarias cuando a ello hubiere lugar;

• Capturar datos personales y sensibles a través de sistemas biométricos para temas de ingreso y salida de los trabajadores y por temas de seguridad;

• Contactarse con el colaborador por cualquier medio físico o digital para enviar comunicaciones con información considerada de su interés, publicitaria de las actividades de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas, sus filiales y/o empresas aliadas;

• Almacenar los datos personales con fines históricos y/o estadísticos;

• Atender las peticiones, quejas y/o reclamos del colaborador;

• Utilizar los datos del colaborador como su fotografía o voz para que CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas, puedan realizar campañas publicitarias a través de medios digitales (redes sociales, páginas web, entre otros);

• Incluir al trabajador en grupos de WhatsApp para temas netamente empresariales y compartir información de interés;

• Corroborar en los certificados de cuentas bancarias del colaborador la información brindada por este;

Colaboradores inactivos:

• Dar cumplimiento a obligaciones legales, contractuales y reglamentarias, especialmente en materia laboral, de seguridad social, tributaria, pensional y contable;

• Conservar el historial laboral del ex empleado para efectos de certificaciones laborales, constancias de tiempo trabajado o solicitudes de terceros autorizados;

• Atender requerimientos de autoridades administrativas o judiciales, como la UGPP, la DIAN, el Ministerio de Trabajo o entes de control;

• Responder consultas, quejas o reclamos presentados por el titular de los datos, terceros o autoridades respecto a su vínculo laboral anterior;

• Gestionar posibles acciones judiciales o administrativas relacionadas con la relación laboral que existió (demandas laborales, reclamaciones por prestaciones, etc.);

• Cumplir con políticas internas de archivo, conservación de la información y control interno, por el término legal o contractual establecido;

• Emitir y/o verificar referencias laborales, previa solicitud y autorización del titular o conforme lo permita la ley;

• Realizar análisis históricos, estadísticos o de gestión del talento humano, de forma anonimizada o disociada, cuando sea posible.

3.1.2 Contratistas o Proveedores: Los datos y la información obtenidos serán usados en el curso normal de sus actividades comerciales y consorciales únicamente con la finalidad establecida en las presentes políticas de tratamiento de la información, de manera que la relación comercial y como tal la adquisición de servicios y la prestación de los servicios que se contraten y se desarrollen adecuadamente.

El tratamiento que se dará a los datos consiste en el manejo y disposición de los datos para contar con la información que permita adelantar la gestión administrativa y contable de los proveedores; el control sobre el estado de pagos, saldos, descuentos; el manejo del inventario de los bienes adquiridos; la atención y cumplimiento de los requerimientos fiscales, tributarios, legales y de cualquier otra naturaleza con entidades del gobierno nacional, distrital o municipal; la categorización y clasificación del proveedor de acuerdo con los bienes o servicios ofrecidos, precio, calidad; soportar procesos de auditoría interna o externa.

Otras finalidades adicionales pueden llegar a ser:

• Llevar a cabo el inicio de la relación contractual o el vínculo con CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas;

• Solicitar referencias comerciales, contando en todo caso con la autorización del titular;

• Brindar referencias a empresas, organizaciones bancarias etc., contando con la autorización del titular;

• Actualización de datos de proveedores, prestadores de servicios, personas naturales y/o jurídicas;

• Autorizaciones para el acceso a los servicios que ofrece CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas;

• Dar respuesta a requerimientos de entes de control;

• Para el envío de información a través de correo electrónico, mensajes de texto, o de cualquier otro medio de comunicación sobre el estado, derechos y deberes de los colaboradores, proveedores, prestadores de servicios, personas naturales o jurídicas;

• Evaluación de la calidad de los servicios ofrecidos por CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas, la cual podrá efectuarse por cualquiera de los medios de contacto informados por el titular;

• Evaluación de los indicadores de calidad de los servicios prestados a CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas;

• Para cualquier otra finalidad que se derive de la naturaleza jurídica de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas.

3.1.3 Datos personales de Prospectos Clientes y clientes existentes: El tratamiento consiste en el uso de los datos personales de prospectos de clientes y clientes existentes tanto personas jurídicas como personas naturales para realizar la actividad económica principal de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas, Los datos personales no serán facilitados, cedidos o entregados por parte de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. y sus empresas consorciadas, a personas distintas o ajenas a los responsables o encargados del tratamiento de la información.

Otras finalidades adicionales a las indicadas pueden llegar a ser:

• Cumplimiento de obligaciones contraídas con los clientes, usuarios y demás terceros relacionados directa e indirectamente con el objeto social de CIA ASECO S.A.S. E INVERSIONES AEC S.A.S.;

• Gestiones derivadas de las relaciones contractuales y/o extracontractuales con cualquiera de los sujetos pertenecientes a los grupos de intereses de acuerdo con la clasificación realizada;

• Mantener contacto permanente con los clientes;

• Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente;

• Invitar a nuestros clientes a participar de todo tipo de actividades en torno al cumplimiento de nuestro objeto social;

• Informar sobre nuestros productos y servicios;

• Procesar pagos y recaudar cartera propia o de terceros;

• Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de Datos Sensibles tales como la huella digital, imagen o voz, entre otros;

• Realizar el cobro administrativo prejudicial y judicial directamente o a través de terceros;

• Realizar encuestas de satisfacción y evaluar la calidad de nuestros productos y/o servicios, además dar respuesta a quejas y reclamos que sean recibidos de los clientes;

• Compartir la información personal con empresas aliadas para temas comerciales o contractuales;

• Transferir a entidades de carácter público o privado, datos personales para la tramitación de procesos, en cumplimiento de solicitudes y para las investigaciones que de carácter judicial se presente algún tipo de requerimiento, bien sea por los cobros de cartera judicial o extrajudicialmente o cualquier otro que la ley así determine;

• Para actividades de telemercadeo y publicidad;

• Otorgar garantía sobre los productos y servicios adquiridos según la ley aplicable;

• Comunicar ofertas, descuentos o promociones de productos o servicios propios;

• Desarrollar e implementar programas de fidelización y/o mejora de los productos y servicios para los clientes;

• Atender las solicitudes relacionadas con ventas, estado de orden de compra y servicio al cliente;

• Gestionar las consultas, quejas y reclamos presentadas por los Titulares de Datos Personales, respecto de los servicios y productos ofrecidos por el consorcio;

• Gestionar transacciones electrónicas con pasarelas de pago;

• Realizar actividades de videovigilancia;

• Para cualquier otra finalidad que se derive de la naturaleza jurídica de las empresas consorciadas como responsables del tratamiento.

Datos personales de distribuidores y mayoristas:

• Formalizar y ejecutar relaciones comerciales;

• Realizar seguimiento y control de pedidos, entregas y devoluciones;

• Administrar condiciones comerciales y de crédito;

• Hacer análisis de rotación, comportamiento de compra y cumplimiento de metas;

• Desarrollar actividades de mercadeo, fidelización y seguimiento posventa;

• Cumplir con requerimientos legales, tributarios y contractuales;

• Coordinar rutas, pedidos, inventarios y logística de entrega;

• Verificar cumplimiento de metas comerciales;

• Administrar condiciones de pago, cartera y soporte documental;

• Realizar capacitaciones, auditorías o visitas de control;

• Cumplir con disposiciones contractuales y normativas del sector.

3.1.5 Datos personales de Miembros de Junta Directiva y/o accionistas:

• Gestionar convocatorias, actas y decisiones societarias;

• Conservar los registros legales y contables correspondientes;

• Comunicar información relevante sobre la operación del consorcio;

• Atender auditorías, procesos legales o requerimientos de autoridades;

• Proteger la confidencialidad y seguridad de la información estratégica;

• Gestionar libros de registro de acciones o participaciones;

• Realizar convocatorias a asambleas y distribuir información corporativa;

• Efectuar pagos de dividendos u obligaciones económicas;

• Cumplir con obligaciones legales ante entes de control;

• Atender solicitudes o requerimientos relacionados con su calidad de accionista;

3.1.6 Datos personales de terceros (no vinculados directamente)

• Atender peticiones, consultas o quejas que involucren datos personales;

• Gestionar procesos judiciales, contractuales o administrativos en los que el tercero tenga interés o relación;

• Comunicar información sobre el consorcio y sus empresas consorciadas cuando exista una relación legítima o contractual;

• Garantizar la seguridad en las interacciones físicas o digitales con el consorcio y sus empresas consorciadas;

• Cumplir con requerimientos legales, regulatorios o de entes de control.

Adicional a las finalidades anteriormente descritas, CÍA ASECO S.A.S. también recopila y trata datos personales en el marco de la gestión del arrendamiento del 50% de la bodega-oficinas ubicada en la ciudad de Manizales, con las siguientes finalidades:

• Verificar la identidad y capacidad jurídica de arrendatarios y/o sus representantes.

• Realizar estudios de riesgo o análisis de solvencia económica.

• Formalizar contratos de arrendamiento, garantías y demás documentos asociados.

• Gestionar el cobro y facturación de cánones de arrendamiento y otros conceptos relacionados.

• Cumplir con obligaciones legales, contables, contractuales y tributarias derivadas del arrendamiento.

• Contactar a los titulares para temas relacionados con la relación contractual.

• Atender consultas, peticiones o reclamaciones asociadas al contrato.

• Conservar la información para fines de archivo y cumplimiento legal.

• Transferir o transmitir datos a autoridades competentes cuando sea requerido legalmente.

3.2- Tratamiento al que serán sometidos los datos y finalidad del mismo.

Los datos y la información obtenidos serán usados en el curso normal de sus actividades comerciales y consorciales únicamente con la finalidad establecida en las presentes políticas de tratamiento de la información y en las autorizaciones conjuntas, de manera que se permita crear una comunicación directa y efectiva con el titular de la información.

3.3.- Datos sensibles y datos correspondientes a niños y adolescentes.

En ningún evento y en ninguna circunstancia se tratarán datos considerados como sensibles, ni la recolección de datos está orientada a recoger información de carácter sensible. La recolección de datos correspondientes a niños y adolescentes menores de edad, y la autorización respectiva, deberá darse siempre a través de su representante legal, previo ejercicio del menor de su derecho a ser escuchado. El tratamiento de datos correspondientes a niños y adolescentes deberá responder y respetar el interés superior de niños y adolescentes, y sus derechos fundamentales.

En el evento en que por algún motivo alguna pregunta pueda conducir a que la respuesta versen sobre datos sensibles o datos de niñas, niños y adolescentes, la respuesta a tal pregunta tendrá carácter facultativo.

3.4.- Deberes del responsable del tratamiento de la información.

Los responsables de la información, y/o responsables y encargados del tratamiento de datos personales, se obligan a:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

k) Informar al Encargado del Tratamiento cuándo determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

l) Informar a solicitud del Titular sobre el uso dado a sus datos;

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la Administración de la información de los Titulares.

n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

El tratamiento de los datos personales será realizado bajo estrictos parámetros de confidencialidad y seguridad, y conforme a las finalidades descritas a continuación:

3.5.- Conservación de los datos.

Los datos personales sólo podrán ser tratados durante el tiempo que permanezca vigente la finalidad para la que fueron registrados. En este sentido, las empresas consorciadas podrán mantener en sus bases de datos los datos personales de los titulares durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades del tratamiento consagradas en la Política, salvo disposiciones legales que establezcan términos particulares. Una vez transcurrido este tiempo las empresas consorciadas procederán, para los casos de documentación manual, a su remisión al archivo inactivo de conformidad a las tablas de retención documental; para el caso de información contenida en medios digitales se aplicarán los lineamientos fijados por las empresas para el almacenamiento definitivo de los mismos y su eventual eliminación. No obstante, lo anterior, de ser necesario las empresas consorciadas podrán solicitar nuevamente la autorización al titular de los datos personales, con el objetivo de conservarla por un período igual al inicialmente autorizado.

4. DERECHOS Y FACULTADES DEL TITULAR.

4.1.- Derechos del titular.

Una vez otorgada la autorización por parte del Titular para el tratamiento correspondiente, éste tiene derecho a:

a) Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;

c) Ser informado por el responsable y/o encargado de los datos personales, previa solicitud, del uso que se le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrió en conductas contrarias a esta ley y a la Constitución;

f) Solicitar, en todo momento al responsable o encargado, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo; no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento: (i) máximo una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. En caso de solicitudes cuya periodicidad sea mayor a una por cada mes calendario, el responsable y/o encargado, podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

4.2.- Legitimación para el ejercicio de los derechos del titular.

Las siguientes personas están también legitimadas para ejercer los derechos que le asisten al titular de la información:

a) El titular mismo, deberá acreditar su identidad en forma suficiente por los medios que ponga a su disposición el responsable;

b) Sus causahabientes, quienes deberán acreditar tal calidad;

c) El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento;

d) Por estipulación a favor de otro o para otro;

e) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos, previa acreditación de la facultad de representación.

4.3.- Procedimiento para ejercer los derechos a conocer, actualizar, rectificar o suprimir información y revocar autorización.

Los procedimientos de acceso, actualización, supresión y rectificación de datos personales, y de revocatoria de la autorización, podrán adelantarse mediante consultas o reclamos, dirigidos al siguiente correo electrónico: pqrs@cristaloriente.com

A las PQRS se les dará respuesta a más tardar dentro de los diez (10) días hábiles siguientes a su recepción.

Las PQRS deben contar como mínimo, la legitimación que se tiene para realizar la solicitud y exponiendo de manera clara y concreta, lo que se pretende.

El titular de la información o la persona legitimada deberá acompañar a su escrito la prueba de la calidad en la que actúa, y deberá suministrar los datos y documentos que hagan falta para dar cuenta de su identidad y de su calidad.

En el correo electrónico deberá especificarse el motivo u objeto de la comunicación, y para ello bastará con que en el texto se indique que se está ejerciendo el derecho a conocer, actualizar, rectificar, suprimir o revocar la autorización concedida.

4.4.- Procedimiento para la corrección, actualización o supresión de datos y para la presentación de quejas y reclamos.

Quien esté legitimado por la ley, y considere que la información contenida debe ser objeto de corrección, actualización o supresión; o cuando considere que el tratamiento dado a los datos personales infringe normas legales, podrá presentar, en concordancia con el artículo 15 de la Ley 1581 de 2012, reclamos al correo anteriormente señalados por empresa.

Las quejas y reclamos serán tramitados bajo las siguientes reglas:

4.4.1.- El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles y se informará de la situación al interesado.

4.4.2.- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

4.4.3.- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4.5.- Consulta y acceso a la información.

Las consultas de datos personales se atenderán mediante solicitud escrita a través del correo electrónico: pqrs@cristaloriente.com

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

5. SEGURIDAD DE LA INFORMACIÓN

CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., cuentan con procedimientos de seguridad y confidencialidad de la información, para garantizar el correcto uso de la información y el tratamiento de los datos personales, y evitar el acceso a terceros no autorizados que puedan conocer, vulnerar, modificar divulgar y/o destruir la información que reposa en nuestras bases de datos. Así mismo, para los eventos en los que se deba transferir o transmitir bases de datos y/o datos personales a encargados y/o responsables del tratamiento para cumplir con actividades específicas, CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., garantizarán que éstos cuenten con los mismos o mejores estándares y protocolos de seguridad que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por cualquier sujeto.

De igual forma, los Titulares de los Datos Personales, en aras de proteger la información, se comprometen a:

1)Abstenerse de realizar actividades que pongan en peligro o afecten la seguridad de la información, en particular, aquellas ejecutadas a través de las redes informáticas, dispositivos electrónicos, aplicaciones, softwares y correos electrónicos del Responsable.

2)Reportar al Responsable del Tratamiento aquellas conductas o eventos que puedan afectar o afecten la integridad, disponibilidad y confidencialidad de la información.

3)Cumplir con las demás obligaciones establecidas en la Política y en la Ley 5.2.- Transferencia y transmisión de datos.

En el evento en que se suscriba un contrato con una tercera persona profesional y con experiencia en el manejo y uso de bases de datos, el responsable suscribirá el contrato de transmisión de datos personales al que se refiere el artículo 25 del decreto 1377 de 2013 y acuerdos de confidencialidad.

6. DIFUSIÓN Y VIGENCIA.

6.1.- Medios de difusión de las políticas de tratamiento de la información y del aviso de privacidad.

Las empresas CIA ASECO S.A.S. e INVERSIONES AEC S.A.S., así como los consorcios y demás empresas vinculadas, cuentan con la página web www.cristaloriente.com, a través de la cual se realizará la difusión de esta Política de Privacidad. El sitio web dispondrá de secciones independientes para cada consorcio, empresa consorciada y demás empresas vinculadas, de forma que la información esté claramente identificada y diferenciada.

Adicionalmente, cualquier persona interesada en conocer el contenido de la Política de Privacidad podrá solicitar una copia escribiendo al correo electrónico pqrs@cristaloriente.com, designado para la atención de titulares de datos personales.

6.2.- Entrada en vigor de las políticas de tratamiento de la información.

La recolección, el almacenamiento, el uso y la circulación de datos personales, en desarrollo de las consideraciones aquí establecidas, se realizará y mantendrá mientras se mantengan vigentes las necesidades y finalidades establecidas y propuesta por el Tratamiento. En caso de que el fin no pueda ser alcanzado mediante el Tratamiento dado a los datos personales, serán estos suprimidos de forma permanente de la base de datos.

6.3.- Procedimiento para los eventos de modificación de las políticas.

En el evento en que se realicen modificaciones a las políticas de tratamiento de datos personales acá consagradas, se notificarán y comunicarán a través medios digitales y canales de comunicación con anterioridad a la entrada en vigor de las mismas.

6.4. - Responsable de la información.

(i) CÍA ASECO S.A.S., identificada con el NIT.: 890.805.992-6, (ii) INVERSIONES AEC S.A.S., identificada con el NIT.: 901.238.604-1. Empresas que hacen parte de los consorcios CRISTAL ORIENTE II Y CRISTAL OCCIDENTE II, identificados con los NITS 900.401.962-6 y 900.401.953-1 respectivamente.

7. INFORMACIÓN Y CAPACITACIÓN A EMPLEADOS NUEVOS Y EXISTENTES.

Para dar cumplimiento a lo consagrado en el artículo 7 de la ley 1581 de 2012 y sus demás disposiciones, CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. brindarán capacitaciones a los empleados sobre la importancia de la recolección de los datos personales de cada uno y la protección que se les dará a los mismos.

En el marco de su compromiso con la protección de datos personales, CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. Incluyen dentro del proceso de inducción a nuevos colaboradores la socialización de las políticas, procedimientos y manuales que integran su Sistema de Gestión de Datos Personales. Esta información es presentada mediante herramientas digitales de fácil comprensión, con el fin de asegurar que todo el personal conozca y aplique adecuadamente las disposiciones vigentes en materia de tratamiento de datos personales desde el inicio de su relación laboral con la empresa.

8. POLÍTICA DE CONSERVACIÓN Y ELIMINACIÓN DE LOS DATOS PERSONALES 

Esta política describe los principios y directrices que CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., deberán cumplir para la conservación y eliminación de los datos personales. El objetivo es garantizar que los datos personales se manejen de manera segura, se almacenen solo durante el tiempo necesario y se eliminen de manera adecuada cuando ya no sean necesarios.

8.1 Principios de Conservación

• Necesidad: CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., Conservarán los datos personales sólo durante el tiempo necesario para los fines para los cuales fueron recopilados.

• Legalidad: La conservación de los datos personales se realizará de acuerdo con las leyes y regulaciones aplicables.

• Minimización de datos: Solo se conservarán los datos personales que sean necesarios y relevantes para los fines específicos.

• Seguridad: CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. tienen implementado medidas de seguridad adecuadas para proteger los datos personales durante su conservación.

8.2 Plazos de Conservación

En Colombia, los plazos de conservación de los datos personales varían según el tipo de datos y la normativa aplicable. A continuación, se detallan algunos plazos establecidos por la legislación colombiana:

Datos Financieros y Contables

• Plazo de Conservación: Mínimo 10 años.

• Base Legal: Conforme al artículo 28 del Código de Comercio y otras disposiciones relacionadas con la retención de información financiera y contable.

Datos de Empleados

• Plazo de Conservación: Durante la relación laboral y hasta 10 años después de la terminación de la relación laboral.

• Base Legal: Artículo 264 del Código Sustantivo del Trabajo.

Datos de Clientes

• Plazo de Conservación: Mientras exista una relación contractual y durante el tiempo necesario para cumplir con obligaciones legales o contractuales.

• Base Legal: De acuerdo con las normativas específicas del sector y las disposiciones contractuales.

Datos de Contacto para Fines Comerciales y de Marketing

• Plazo de Conservación: Mientras el titular no revoque su consentimiento.

• Base Legal: Según la Ley 1581 de 2012 y sus decretos reglamentarios.

Datos de Salud

• Plazo de Conservación: Mínimo 20 años contados desde la última atención.

• Base Legal: Resolución 1995 de 1999 del Ministerio de Salud y Protección Social.

Datos Relacionados con Procesos Judiciales

Base Legal: Dependiendo de la naturaleza del proceso y la normativa aplicable.

Datos Personales Tratados con Fines Estadísticos, Históricos o Científicos

• Plazo de Conservación: Indefinido, siempre y cuando se utilicen medidas de disociación que impidan la identificación de los titulares.

• Base Legal: Ley 1581 de 2012 y sus decretos reglamentarios.

8.3 Procedimientos de Eliminación

• Evaluación periódica: CIA ASECO S.A.S. E INVERSIONES AEC S.A.S. revisarán periódicamente los datos personales almacenados para determinar si aún son necesarios.

• Métodos de eliminación: Los datos personales que ya no sean necesarios se eliminarán de manera segura. Esto puede incluir la destrucción física de documentos en papel y la eliminación segura de archivos electrónicos.

Registro de eliminación: CIA ASECO S.A.S. E INVERSIONES AEC S.A.S., mantendrán un registro de las actividades de eliminación de datos personales, incluyendo las fechas y métodos utilizados.

Esta política será revisada y actualizada periódicamente para asegurar su adecuación y cumplimiento con las leyes y regulaciones aplicables. Cualquier cambio significativo será comunicado a los titulares de los datos según corresponda.