Este sitio web se encuentra constituido bajo la legislación colombiana y es controlado y operado por ASUL S.A.S, sociedad comercial, debidamente constituida y existente de conformidad con las leyes de la República de Colombia.   

De acuerdo con lo estipulado en el Artículo 15 de la Constitución Política de Colombia y en la normativa vigente sobre la protección de datos personales,  especialmente la Ley 1581 de 2012 y el Decreto 1377 de 2013, nos comprometemos a garantizar la seguridad, privacidad y confidencialidad en el manejo de la información relacionada con los titulares. Reconocemos la importancia de respetar los derechos constitucionales que asisten a todas las personas para conocer, actualizar, corregir, eliminar y revocar su autorización respecto a la información personal que se encuentra en nuestras bases de datos. Con este propósito, ASUL SAS ha desarrollado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES , la cual es de cumplimiento obligatorio para todas las personas naturales o jurídicas encargadas de manejar los datos personales bajo la responsabilidad de la compañía. Esto tiene como objetivo establecer las pautas necesarias para cumplir con las obligaciones legales en materia de protección de datos personales.

 2. OBJETIVO   La presente política tiene como propósito comunicar a los grupos de interés los objetivos y directrices definidos para el tratamiento adecuado de los datos personales de los titulares, asegurando sus derechos a conocer, actualizar, rectificar y suprimir dicha información, en cumplimiento con lo dispuesto en la Ley 1581 de 2012 y sus Decretos Reglamentarios. 

 3. DESTINATARIOS   Esta política está dirigida a los grupos de interés y al público en general, proporcionando la información adecuada y suficiente sobre las distintas finalidades con las que la compañía tratará sus datos personales, además de los derechos que les corresponden. 

 4. ALCANCE   Esta política es aplicable al tratamiento de datos personales almacenados en bases de datos físicas y digitales, donde ASUL SAS actúa como responsable o encargado del tratamiento. Está dirigida a clientes, usuarios, empleados, proveedores, socios estratégicos y, en general a todos los grupos de interés. 

 5. GLOSARIO   En el desarrollo, interpretación y aplicación de la ley, regulaciones y normatividad vigente, se aplicarán, las siguientes definiciones:  · Autorización: es el consentimiento previo, expreso e informado del titular de la información para llevar a cabo el tratamiento de datos personales. · Aviso de privacidad: documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. · Base de Datos: conjunto organizado de datos personales objeto de tratamiento. · Calidad del dato: el dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. · Cliente(a): persona que de forma regular compra o adquiere los bienes y/o servicios que ofrece la empresa. · Confidencialidad: es un principio fundamental de la seguridad de la información que garantiza el necesario nivel de secreto de la información y de su tratamiento, para prevenir su divulgación no autorizada cuando está almacenada o en tránsito. · Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. · Dato Público: dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. · Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información (Ej. fotografías, videos, datos relacionados con su estilo de vida.) · Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de datos financieros, crediticios o actividades comerciales. · Dato Sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. · Datos Personales de Menores de Edad: Toda la información de menores de 18 años puede ser tratada, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales y la información sea de naturaleza pública. · Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento. · Información digital: toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información. · Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.  · Titular: persona natural cuyos datos personales son objeto de tratamiento. · Transferencia de datos: La Transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de Colombia. · Transmisión de Datos: Tratamiento de los datos personales que implica la comunicación de estos dentro y fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por parte del encargado por cuenta del responsable. · Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. · Usuario (a): persona que utiliza un producto o servicio de forma habitual.    

  6. PRINCIPIOS RECTORES   En la implementación, interpretación y aplicación de la ley, regulaciones y normativas vigentes, se aplicarán de forma coherente e integral los siguientes principios:   a) Principio de Legalidad en el Tratamiento de Datos: el tratamiento de datos es una actividad regulada que debe ajustarse a lo dispuesto en la Ley 1581 del 17 de octubre de 2012, los decretos reglamentarios y demás normativas que la complementen. b) Principio de Finalidad: el tratamiento de datos debe responder a un propósito legítimo conforme a la Constitución y la Ley, el cual debe ser comunicado al Titular. c) Principio de Libertad: el tratamiento de datos solo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser recolectados ni divulgados sin autorización previa, a menos que exista un mandato legal o judicial que exima el requerimiento de dicho consentimiento. d) Principio de Veracidad o Calidad: la información sometida a tratamiento debe ser verdadera, completa, precisa, actualizada, verificable y comprensible. Queda prohibido el tratamiento de datos que sean parciales, incompletos, fragmentados o que puedan generar confusión. e) Principio de Transparencia: durante el tratamiento de datos, se debe garantizar el derecho del Titular a solicitar y obtener, en cualquier momento y sin limitaciones, información del responsable o encargado del tratamiento sobre la existencia de datos que lo involucren. f) Principio de Acceso y Circulación Restringida: el tratamiento de datos está sujeto a los límites establecidos por la naturaleza de los datos personales, la ley y la Constitución. Solo las personas autorizadas por el Titular o por la ley podrán acceder a ellos. Los datos personales, a excepción de la información pública, no podrán estar disponibles en Internet ni en otros medios de divulgación masiva, a menos que el acceso esté técnicamente controlado para garantizar que solo los Titulares o terceros autorizados puedan consultarlos. g) Principio de Seguridad: la información sometida a tratamiento por el responsable o encargado, según lo estipulado por la ley, debe gestionarse con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. h) Principio de Confidencialidad: todos los empleados y contratistas involucrados en el tratamiento de datos personales que no sean de naturaleza pública tienen la obligación de garantizar la confidencialidad de la información, incluso después de concluir su relación con las actividades relacionadas con el tratamiento. Solo podrán proporcionar o comunicar datos personales en el contexto de las actividades autorizadas por la ley y de acuerdo con sus disposiciones.   

 7. CATEGORIAS ESPECIALES DE DATOS   a. DATOS SENSIBLES Se consideran datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso inapropiado puede llevar a la discriminación. Esto incluye datos que revelen el origen racial o étnico, la orientación política, las creencias religiosas o filosóficas, la afiliación a sindicatos u organizaciones sociales y de derechos humanos, así como aquellos que promuevan intereses de cualquier partido político o que protejan los derechos y garantías de partidos de oposición. También abarca información relacionada con la salud, la vida sexual y los datos biométricos. b. TRATAMIENTO DE DATOS SENSIBLES Se prohíbe el tratamiento de datos sensibles, excepto en los siguientes casos: · Cuando el Titular otorgue su consentimiento explícito para dicho tratamiento, salvo en situaciones donde la ley no requiera dicha autorización. · Cuando el tratamiento sea necesario para proteger un interés vital del Titular y este se encuentre incapacitado física o jurídicamente. En tales casos, los representantes legales deberán dar su autorización. · Cuando el tratamiento se realice en el marco de actividades legítimas y con las debidas garantías por parte de fundaciones, ONG, asociaciones u otros organismos sin fines de lucro, cuyo propósito sea político, filosófico, religioso o sindical, siempre que se refiera exclusivamente a sus miembros o a personas que mantengan contacto regular por razón de su finalidad. En estos casos, los datos no podrán ser compartidos con terceros sin la autorización del Titular. · Cuando el tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. · Cuando el tratamiento tenga fines históricos, estadísticos o científicos. En este caso, se deberán adoptar medidas para asegurar la supresión de la identidad de los Titulares.   c. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo en el caso de datos de naturaleza pública y cuando se cumplan los siguientes parámetros y requisitos: · Que el tratamiento respete y promueva el interés superior de los niños, niñas y adolescentes. · Que se garantice el respeto a sus derechos fundamentales. Si se cumplen estos requisitos, el representante legal (padres) de los menores otorgará la autorización, previo ejercicio del derecho del menor a ser escuchado. La opinión del menor será considerada según su madurez, autonomía y capacidad de comprensión del asunto.

 8 . AUTORIZACIÓN, TRATAMIENTO Y FINALIDADES ASUL SAS  solicitará la autorización de manera que el titular de la información brinde su consentimiento previo, expreso e informado para el tratamiento de sus datos personales. El consentimiento del titular podrá ser obtenido por cualquier medio que permita su consulta posterior, como comunicación escrita, verbal, virtual o a través de comportamientos inequívocos. Dada su naturaleza y objeto social, y conforme a la autorización otorgada por los titulares de la información, se acepta que la empresa es responsable de recibir, recolectar, registrar, conservar, almacenar, modificar, reportar, consultar, entregar, transmitir, transferir, compartir y eliminar dicha información personal. Asimismo, se permite el tratamiento de la información con las siguientes finalidades: ofrecer y proporcionar información sobre productos y servicios, así como consultar, reportar y actualizar datos ante entidades públicas o administrativas de control; actualizar relaciones contractuales vigentes y cumplir con las obligaciones acordadas. a) AUTORIZACIÓN DEL TITULAR   Sin perjuicio de las excepciones establecidas por la ley, el tratamiento de datos requiere la autorización previa e informada del Titular, la cual debe ser obtenida por cualquier medio que permita su consulta posterior. Se considerará que la autorización cumple con estos requisitos si se manifiesta: 1. Por escrito, 2. De forma oral, o A través de conductas inequívocas del titular que permitan concluir razonablemente que otorgó la autorización, como cuando, por ejemplo, envía su hoja de vida para participar en procesos de selección o accede a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia.     b) CASOS EN LOS QUE NO ES NECESARIA LA AUTORIZACIÓN   De acuerdo con lo dispuesto en el Artículo 10 de la Ley 1581 de 2012, existen casos en los que no es necesaria la autorización de los Titulares: · Información solicitada por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial. · Datos de naturaleza pública. · Situaciones de urgencia médica o sanitaria. · Tratamiento de información autorizado por la ley con fines históricos, estadísticos o científicos. · Datos relacionados con el Registro Civil de las Personas. Cualquier persona que acceda a datos personales sin la autorización previa deberá cumplir, en todo momento, con las disposiciones establecidas en la Ley 1581 de 2012 y demás normativas aplicables y vigentes.   c) DURACIÓN DEL TRATAMIENTO   Los datos personales estarán sujetos a tratamiento por ASUL SAS hasta que el titular solicite suprimirlos.   d) FINALIDADES   A continuación, se presentan las finalidades definidas para el adecuado tratamiento de los datos personales de los titulares:   I. ASPIRANTES Y COLABORADORES   · Consultar, verificar, analizar y monitorear información relacionada con referencias y antecedentes personales, comerciales y reputacionales, así como detectar y prevenir el fraude, la corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST. · Ejecutar monitoreos transaccionales de las operaciones realizadas en la empresa. · Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, nacionales o extranjeras, siempre que la solicitud esté fundamentada en razones legales, procesales o tributarias. · Realizar el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos relacionados con las áreas de relaciones, para-fiscales, contables, financieros, comerciales y logísticas, entre otras. · Contactar a terceros por diversos medios para gestionar y fortalecer las relaciones contractuales, facilitando un mejor control sobre las obligaciones de ambas partes. · Cumplir con las obligaciones y derechos derivados de su actividad como empleador y de las actividades inherentes a su objeto social principal y conexo, que pueden realizarse directamente o con el apoyo de terceros, compartiendo, transmitiendo y transfiriendo la información necesaria para los fines del contrato. · Proporcionar acceso a beneficios establecidos por el empleador, según los requisitos definidos para cada caso. · Realizar encuestas de satisfacción sobre los servicios proporcionados por la empresa. · Captar datos biométricos a través de dispositivos tecnológicos y sistemas de videovigilancia o grabación, con el fin de asegurar la identificación y seguridad de las personas, bienes e instalaciones de la empresa. · Realizar periódicamente exámenes médicos de control para mantener actualizada la historia laboral y el estado de salud de los trabajadores. · Registrar de forma fílmica y fotográfica con fines institucionales o de marketing. · Almacenar y conservar la información de ex colaboradores, de acuerdo con la normativa legal vigente aplicable.   II. PROVEEDORES, CONTRATISTAS, PERSONAL DE CONTRATISTAS, ARRENDADORES Y ALIADOS ESTRATÉGICOS   · Consultar, verificar, analizar y monitorear información relacionada con referencias y antecedentes personales, comerciales y reputacionales, así como detectar y prevenir el fraude, la corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST. · Realizar monitoreos transaccionales de las operaciones ejecutadas en la empresa. · Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, tanto nacionales como extranjeras, siempre que la solicitud se base en razones legales, procesales o tributarias. · Llevar a cabo el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos en áreas de relaciones, contabilidad, finanzas, comercio y logística, entre otros. · Contactar a terceros a través de diferentes medios para gestionar y fortalecer las relaciones contractuales, facilitando un mayor control sobre las obligaciones de ambas partes. · Enviar información por diversos canales sobre campañas, capacitaciones y sensibilizaciones dirigidas a las contrapartes de la empresa. · Revisar y evaluar los resultados para mejorar los procesos de contratación dentro de la organización. · Realizar encuestas de satisfacción sobre los servicios proporcionados por la empresa. · Ofrecer y proporcionar productos o servicios a través de cualquier medio o canal, en función del perfil y de los avances tecnológicos. · Cumplir con las obligaciones y derechos derivados de su actividad como contratante y de las actividades relacionadas con su objeto social principal y conexo, las cuales pueden llevarse a cabo directamente o con la colaboración de terceros, compartiendo, transmitiendo y transfiriendo la información necesaria para los fines del contrato.     III. CLIENTES Y/O USUARIOS   · Consultar, verificar, analizar y monitorear información relacionada con antecedentes personales y reputacionales, así como detectar y prevenir el fraude, la corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST. · Realizar monitoreos transaccionales de las operaciones efectuadas en la empresa. · Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, tanto nacionales como extranjeras, siempre que la solicitud esté fundamentada en razones legales, procesales o tributarias. · Llevar a cabo el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos en áreas de relaciones, contabilidad, finanzas, comercio y logística, entre otros. · Contactar a terceros por diversos medios para gestionar y fortalecer relaciones contractuales y comerciales, facilitando un mejor control sobre las obligaciones de ambas partes. · Establecer, mantener o finalizar relaciones comerciales. · Enviar información sobre campañas comerciales y promociones de productos y servicios, tanto propios como de aliados estratégicos, utilizando medios como llamadas telefónicas, mensajes de texto, correos electrónicos, redes sociales y páginas web para mantener al cliente informado. · Realizar análisis de riesgos, estadísticas, encuestas y actualizaciones de información, y utilizar esta autorización para transar, almacenar, procesar, enviar, compartir y grabar los datos del Titular. · Conocer el estado de las operaciones (activas, pasivas o de cualquier tipo) que el cliente tenga actualmente o pueda celebrar en el futuro con cualquier entidad aliada, consultor o administrador de bases de datos. · Realizar encuestas de satisfacción sobre los servicios proporcionados por la empresa. · Responder a peticiones, quejas, reclamos y sugerencias (PQRS) a través de los datos de contacto proporcionados para tal fin. · Compartir o transferir datos personales a autoridades nacionales o extranjeras cuando la solicitud esté fundamentada en razones legales, procesales o tributarias. · Realizar revisiones con fines estadísticos, administrativos o fiscales, como auditorías contables o financieras.       IV. ACCIONISTAS   · Consultar, verificar, analizar y monitorear información relacionada con: referencias y antecedentes personales, comerciales, reputacionales, así como para detectar y/o prevenir el fraude, corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST. · Realizar monitoreos transaccionales de las operaciones llevadas a cabo en la empresa. · Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, tanto nacionales como extranjeras, cuando la solicitud esté fundamentada en razones legales, procesales o tributarias. · Llevar a cabo el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos en áreas de relaciones, contabilidad, finanzas y comercio, entre otros. · Contactar a terceros a través de diversos medios para gestionar y fortalecer las relaciones contractuales, facilitando un mejor control sobre las obligaciones de ambas partes. · Administrar de manera integral el libro de registro de accionistas. · Asegurar el cumplimiento de las actividades y objetivos necesarios en la relación entre el emisor y los accionistas.   V. ACCESO A EDIFICIOS, VIGILANCIA Y SEGURIDAD DE LAS INSTALACIONES   · Mantener un registro de información sobre cada uno de los empleados y los visitantes que acceden a los edificios y demás instalaciones de la empresa. · Controlar e identificar el acceso a las sedes administrativas. · Garantizar la seguridad de las personas, los bienes y las instalaciones de la compañía.   VI. MARKETING, MERCADEO Y PUBLICIDAD   · Realizar la captura y el tratamiento de registros fotográficos y/o de video, con la autorización previa, expresa e informada del titular de los datos, para el desarrollo de campañas comerciales, piezas publicitarias y de mercadeo, así como para la participación en eventos o actividades empresariales y de bienestar. Estos registros pueden ser publicados en canales internos y externos de la empresa, como la página web institucional, redes sociales y medios impresos o digitales. Además, dichos registros servirán como soporte y evidencia de la gestión llevada a cabo por el área correspondiente de la compañía.  

 9 . TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES   ASUL SAS podrá transferir y transmitir datos personales a terceros que le brinden servicios necesarios para su operación o conforme a las funciones que le asignan las leyes. En estos casos, se tomarán las medidas necesarias para garantizar que las personas con acceso a los datos cumplan con esta Política y los principios de protección de datos personales establecidos en la ley. Cuando se realice la transmisión de datos a encargados ubicados dentro o fuera del territorio colombiano, se establecerán cláusulas contractuales o se firmará un contrato de transmisión de datos que incluirá: · Los alcances del tratamiento. · Las actividades que el encargado llevará a cabo en nombre del responsable para el tratamiento de los datos personales. · Las obligaciones del encargado hacia el titular y el responsable. Además de las obligaciones impuestas por la normativa aplicable en el contrato, se incluirán las siguientes responsabilidades para el encargado. · Tratar los datos personales en nombre del responsable, siguiendo los principios que los protegen. · Salvaguardar la seguridad de las bases de datos que contienen datos personales. · Mantener la confidencialidad respecto al tratamiento de los datos personales. En caso de transferencia, se cumplirán las obligaciones establecidas en la Ley 1581 de 2012 y sus normas reglamentarias. 

 10. C ONTROL DE ACCESO   ASUL SAS cuenta con controles biométricos para el acceso a las instalaciones de la oficina central,  y para el acceso a las obras en curso de la compañía se cuenta con control de acceso por medio de formatos físicos, los cuales limitan el acceso de personal no autorizado. 

  11. DERECHOS DEL TITULAR DE DATOS PERSONALES ASUL SAS se compromete a asegurar a los titulares de datos personales los siguientes derechos, según la legislación aplicable: · Conocer, actualizar y rectificar datos: Los titulares pueden solicitar la corrección de datos que sean incompletos, incorrectos, fragmentados, que induzcan a error o cuyo tratamiento esté prohibido o no autorizado. · Solicitar prueba de autorización: Los titulares tienen derecho a pedir evidencia de la autorización que han dado para el tratamiento de sus datos, salvo excepciones legales. · Información sobre el uso de datos: Los titulares pueden solicitar, de manera previa, información sobre cómo se han utilizado sus datos personales. · Presentar quejas: Los titulares tienen la facultad de presentar quejas ante la autoridad competente por violaciones a la normativa de protección de datos. · Revocar autorización y solicitar eliminación de datos: Los titulares pueden revocar su autorización o pedir la eliminación de datos si se incumplen sus derechos. La revocación procederá siempre que no exista una obligación legal o contractual de conservar los datos. · Acceso gratuito a datos: Los titulares tienen derecho a acceder, sin costo alguno, a los datos que han sido tratados. Conforme al Artículo 20 del Decreto 1377 de 2013, estos derechos pueden ser ejercidos por: · El titular, quien debe verificar su identidad mediante los métodos dispuestos por la entidad. · Un representante o apoderado del titular, que deberá acreditar su representación. · Por estipulación a favor de otro o para otro.   Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.  

 12. DEBERES DEL RESPONSABLE DEL TRATAMIENTO ASUL SAS, en su calidad de responsable del tratamiento de datos, tiene las siguientes obligaciones, además de las disposiciones que la ley y otras normativas aplicables establezcan: • Asegurar el ejercicio del derecho de hábeas data: Garantizar en todo momento que los titulares puedan ejercer plenamente este derecho. (Aplica para todos los colaboradores de ASUL SAS) • Solicitar y conservar la autorización: Obtener y mantener, según lo estipulado por la ley, una copia de la autorización proporcionada por el titular. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Informar al titular: Comunicar de manera clara al titular la finalidad de la recolección de datos y los derechos que le corresponden. (Cada colaborador de ASUL que tenga contacto con contrapartes) • Mantener la seguridad de la información: Proteger la información con medidas de seguridad adecuadas para evitar su alteración, pérdida, acceso no autorizado o uso fraudulento. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Asegurar la veracidad de la información: Garantizar que los datos que se entreguen al encargado del tratamiento sean verídicos, completos, exactos, actualizados y comprensibles. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Actualizar la información: Informar oportunamente al encargado del tratamiento sobre cualquier cambio en los datos previamente proporcionados y tomar las medidas necesarias para mantener esta información actualizada. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Rectificar datos incorrectos: Corregir la información errónea y comunicar las modificaciones al encargado del tratamiento. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Proporcionar datos autorizados: Facilitar únicamente aquellos datos cuyo tratamiento esté previamente autorizado de acuerdo con la ley. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Exigir seguridad y privacidad: Asegurarse de que el encargado del tratamiento respete las condiciones de seguridad y privacidad de la información del titular. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Gestionar consultas y reclamos: Tramitar las consultas y reclamaciones de acuerdo con lo estipulado en la ley. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Establecer un manual interno: Crear políticas y procedimientos internos para garantizar el cumplimiento de la ley, especialmente en lo relacionado con la atención de consultas y reclamos. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Notificar controversias: Informar al encargado del tratamiento cuando un titular impugne determinada información, una vez presentada la reclamación y mientras se resuelve. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Informar sobre el uso de datos: Facilitar al titular información sobre cómo se están utilizando sus datos, si así lo solicita. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros lideres de proceso que tengan relación con contrapartes). • Comunicar violaciones a la autoridad: Notificar a la autoridad de protección de datos sobre cualquier violación a los protocolos de seguridad que implique riesgos para la administración de la información de los titulares. (Oficial de datos) • Cumplir con requerimientos: Atender las instrucciones y requerimientos emitidos por la Superintendencia de Industria y Comercio. (Representante legal y oficial de datos) 

 13. DEBERES DEL ENCARGADO DEL TRATAMIENTO Los encargados del tratamiento de datos, en caso de actuar en esa calidad, deben cumplir con las siguientes responsabilidades, además de lo estipulado en la ley y otras normativas aplicables: • Garantizar el derecho de hábeas data: Asegurar en todo momento que los titulares puedan ejercer plenamente este derecho. • Mantener la seguridad de la información: Conservar los datos con las medidas de seguridad necesarias para prevenir su alteración, pérdida, acceso no autorizado o uso fraudulento. • Actualizar, rectificar o suprimir datos: Llevar a cabo estas acciones de manera oportuna y conforme a la Ley 1581 de 2012 y otras normas relacionadas. • Actualizar la información: Realizar actualizaciones en los datos proporcionados por los responsables del tratamiento dentro de un plazo de cinco (5) días hábiles a partir de su recepción. 

 14. ATENCIÓN DE CONSULTAS Y RECLAMOS   A continuación, se presentan las pautas generales implementadas para la atención adecuada de consultas y reclamos relacionados con la protección de datos personales en la gestión y custodia de ASUL SAS:   a. Consultas:   • Derecho de consulta: Los titulares o sus causahabientes tienen el derecho de acceder a la información personal que ASUL SAS tenga en sus bases de datos. • Acceso a información: ASUL SAS garantiza el derecho de los titulares a conocer la información personal que les corresponde. • Canales de consulta: Las consultas sobre acceso a información, constancias de autorización, usos y finalidades de los datos personales, o cualquier otro tema relacionado, deberán ser presentadas a través de los canales habilitados por ASUL SAS. • Plazo de respuesta: Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción. • Notificación de demora: Si no se puede responder dentro del plazo establecido, se informará al interesado sobre las razones de la demora y se proporcionará una nueva fecha de respuesta, que no excederá cinco (5) días hábiles después del vencimiento del primer plazo, conforme a lo estipulado en el artículo 14 de la Ley 1581 de 2012.   b. Reclamos:   Corrección, actualización, supresión y revocación: Los titulares o sus causahabientes que consideren que la información en las bases de datos requiere corrección, actualización o eliminación, o que identifiquen un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, pueden presentar un reclamo cumpliendo con los requisitos establecidos en el artículo 15 de dicha ley.   c. Requisitos para presentar un reclamo: • Identificación: Indicar el nombre y número de identificación del titular o de la persona que presenta el reclamo. • Descripción del reclamo: Explicar de manera clara y precisa el motivo del reclamo, incluyendo los hechos que lo originan y adjuntando los documentos pertinentes. • Acreditación de interés legítimo: Demostrar el interés legítimo de quien presenta el reclamo y adjuntar, si es necesario, la documentación correspondiente. • Información de contacto: Proporcionar un número de teléfono, dirección física o correo electrónico donde se pueda notificar y enviar la respuesta. • Corrección de información incompleta: Si el reclamo está incompleto, se solicitará al interesado que subsane las deficiencias dentro de los cinco (5) días hábiles siguientes a su recepción. Si, transcurridos dos (2) meses desde este requerimiento, no se presenta la información solicitada, se entenderá que el interesado ha desistido del reclamo. • Remisión a la entidad competente: Si la entidad que recibe el reclamo no es la competente para resolverlo, se trasladará a la autoridad correspondiente en un plazo máximo de dos (2) días hábiles y se informará al interesado de esta situación. • Registro de reclamos completos: Cuando se reciba un reclamo completo, se incluirá en la base de datos la leyenda "en trámite" junto con el motivo del reclamo, en un plazo no mayor a dos (2) días hábiles. Esta leyenda permanecerá hasta que se resuelva el reclamo, y se ajustará conforme a los procedimientos internos. El tiempo máximo para atender el reclamo será de quince (15) días hábiles a partir del día siguiente a su recepción. Si no se puede resolver en este plazo, se notificará al interesado sobre los motivos de la demora y se le proporcionará una nueva fecha de resolución, que no podrá exceder ocho (8) días hábiles posteriores al vencimiento del primer término. Los titulares o cualquier persona con interés legítimo pueden presentar quejas ante la Superintendencia de Industria y Comercio, pero solo después de haber agotado el proceso de consulta o reclamo, conforme al artículo 16 de la Ley 1581 de 2012. Si se solicita la supresión de toda o parte de la información personal, se evaluará la solicitud. Sin embargo, la supresión no procederá si el titular tiene alguna obligación legal o contractual de permanecer en la base de datos. En caso de solicitar la revocación de la autorización para el tratamiento de sus datos personales, se analizará la solicitud y se comunicará al titular si procede. No se aceptará la revocación, si el titular tiene una obligación legal o contractual de permanecer en la base de datos. Las consultas y reclamaciones se tramitarán de acuerdo con los procesos y procedimientos internos establecidos.  

15. CANALES DE ATENCIÓN   ASUL SAS ha dispuesto los siguientes canales, por medio de los cuales puede interponer consultas y reclamos, ejerciendo sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales, o revocar la autorización.   · Pagina web https://www.asul.com.co/es/  · Teléfono: 311 388 9868 · Oficina principal:  Carrera 12 N 3-23 Popular Modelo – Pereira Risaralda · APP: Asul constructora (compatible con Android y Apple)     En el contexto de esta política y las normativas internas para el manejo adecuado de datos personales, se garantizará que los terceros con los que se establezcan relaciones comerciales, laborales o alianzas cumplan con la legislación de protección de datos.   Por lo tanto, además de la documentación y modelos necesarios para solicitar la autorización para el tratamiento de datos, los avisos de privacidad y los registros contractuales o legales, se podrá requerir a estos terceros y encargados información relevante y adecuada para verificar su cumplimiento con las disposiciones de esta política y las regulaciones de protección de datos personales en Colombia.   En este sentido, se podrá solicitar a los terceros y encargados que demuestren, ya sea antes, durante o después de la relación contractual, que cumplen con los requisitos establecidos por la normativa de protección de datos. Esto puede incluir la realización de revisiones y supervisiones, de forma eventual o periódica, para asegurar el cumplimiento de las obligaciones legales y contractuales, mediante la presentación de evidencias o documentos que respalden su gestión. También se podrán coordinar visitas a las instalaciones de los terceros, entre otras actividades, para validar su cumplimiento.   

 16. POLÍTICAS Y LINEAMIENTOS COMPLEMENTARIOS Y MODIFICACIONES DE LA PRESENTE POLÍTICA De acuerdo con la presente política, se podrán desarrollar lineamientos, directrices y circulares sobre aspectos específicos, siempre que sean coherentes con el marco normativo y la política misma. Esta política está sujeta a modificaciones en cualquier momento para adaptarse a nuevas prácticas o a cambios legislativos o jurisprudenciales en el área. Cualquier actualización será comunicada a los titulares de la información personal a través de la página web o por otros medios considerados apropiados, indicando la fecha de vigencia de la modificación o actualización correspondiente. (Responsabilidad del oficial de datos). 

 1 7. REGISTRO NACIONAL DE BASES DE DATOS.   ASUL SAS en cumplimiento de la normativa legal, llevará a cabo todas las acciones necesarias para registrar, actualizar o modificar sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), que es administrado por la Superintendencia de Industria y Comercio. Este registro constituye el Directorio Público de las bases de datos sujetas a tratamiento en el país y estará disponible para consulta por parte de los ciudadanos. Es responsabilidad de todos los encargados del manejo y custodia de datos personales realizar un inventario adecuado y reportar la información al área de Cumplimiento, que es la encargada de gestionar el RNBD ante la SIC.

 18. VIGENCIA   La presente Política de Tratamiento de Datos Personales está en vigor y es implementada por ASUL SAS y sus encargados a partir del 25 de octubre 2024, en cumplimiento con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013. Su aplicación se mantendrá durante la existencia de la sociedad o cualquier entidad que la reemplace, así como durante su proceso de liquidación, siempre de acuerdo con lo que la ley estipule.      

 

VER LA POLITICA COMPLETA