Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, al Decreto Reglamentario 1377 de 2013, Decreto único 1074 de 2015, y demás disposiciones, ARMATY S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades realizadas por la compañía. Todas las personas que, en desarrollo de su objeto social, llegarán a suministrar a ARMATY S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

​

1. Identificación del responsable del tratamiento

 

ARMATY S.A.S., que en adelante se denominará la compañía, empresa debidamente registrada en cámara de comercio de Cali con NIT 900.836.998-8

 

DOMICILIO Y DIRECCIÓN

La Compañía tiene su sede principal en la ciudad de Cali, ubicada en la Cra. 7 Norte 52 - 100 Correo Electrónico: contabilidad@armaty.com.co, TELEFÓNO: 310 4910375

 

2. Marco legal

 

Constitución Política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013 Decreto único 1074/2015, circular externa #2 de 2015 de la Superintendencia de industria y comercio.

 

3. Ámbito de aplicación

​

La presente política será aplicable a los datos personales registrados en cualquier base de datos que sean objeto de tratamiento por parte de La ARMATY S.A.S.

 

4. Definiciones

 

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

​

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS

 

Principio de legalidad: El Tratamiento de datos personales es una actividad reglamentada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

 

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

 

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

 

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. - Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

 

Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

5. Finalidad con la que se efectúa la recolección de datos personales y tratamiento de los mismos

 

ARMATY S.A.S. Podrá hacer uso de los datos personales para:

 

a)  Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores.

b)  Proveer los servicios y/o los productos requeridos por sus usuarios.

c)  Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos que se realicen en las instalaciones de la compañía o sedes dispuestas para los mismos.

d)  Evaluar la calidad del servicio.

e)  Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo análogo análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la Compañía.

f)  Desarrollar el proceso de selección, evaluación, y vinculación laboral.

g)  Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de ARMATY S.A.S.

h) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.

i) Respecto a la información obtenida en videograbaciones que se realizan dentro o fuera de las instalaciones de ARMATY S.A.S., éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de ARMATY S.A.S. y podrán ser utilizados como prueba en cualquier tipo de proceso.

 

6. Derechos del titular de la información

​

Acceder, actualizar y rectificar sus datos personales frente a la Compañía. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a la Compañía para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la ley.

Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus datos personales. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

7. Deberes de la compañía

 

La Compañía tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

a)  Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b)  Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

c)  Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d)  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e)  Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f)  Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g)  Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h)  Respetar las condiciones de seguridad y privacidad de la información del titular.

i)  Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

j)  Identificar cuando determinada información se encuentra en discusión por parte del titular.

k)  Informar a solicitud del titular sobre el uso dado a sus datos.

l)  Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

m)  Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n)  Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.

o)  Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.

p)  Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

q)  Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio

r)  Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

s)  Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

8. Autorización y consentimiento del titular

 

Con antelación y/o al momento de efectuar la recolección del dato personal, ARMATY S.A.S. solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

 

9. Procedimiento para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos

 

Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito o por correo electrónico: contabilidad@armaty.com.co, enviarse físicamente a nuestra sede administrativa en la ciudad de Cali, Carrera 7 Norte # 52 – 100 barrio La Flora y confirmar recepción del mismo al teléfono 310 4910375 para garantizar su correcta recepción, de lo contrario no se garantizará recepción del mismo. La compañía a partir de la recepción del mismo, atenderá el caso en un término máximo de diez (10) días hábiles. La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si transcurridos los 10 días no se ha obtenido respuesta del mismo es probable que el correo electrónico no haya sido registrado correctamente por los servidores, a lo cual se recomienda enviar nuevamente la solicitud.

 

10. Medidas de seguridad

 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ARMATY S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

11. Vigencia

La presente política rige a partir del 01 de agosto de 2022, cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.armaty.com.co

 

ARMATY SAS
NIT 900.836.998-8