POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

PRAXEDIS DE ARTUNDUAGA S.A.S.

ARTÍCULO 1. MARCO LEGAL Y ALCANCE

La presente política responde al cumplimiento del mandato legal establecido en la Constitución Política de Colombia (artículos 15 y 20), la Ley 1581 de 2012 («por la cual se dictan disposiciones generales para la protección de datos personales») y el Decreto 1377 de 2013 («por el cual se reglamenta parcialmente la Ley 1581 de 2012»).

PRAXEDIS DE ARTUNDUAGA S.A.S. (en adelante, «LA EMPRESA») asume el compromiso total en cuanto al tratamiento (recolección, almacenamiento, uso, circulación o supresión) de la información que contenga datos personales de personas naturales. Para ello, se establecen medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y privacidad de los datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.

ARTÍCULO 2. PRINCIPIOS RECTORES

En el tratamiento de datos personales realizado por LA EMPRESA se aplicarán los siguientes principios:

  • Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada de manera previa al Titular.
  • Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos no podrán ser obtenidos o divulgados sin previa autorización.
  • Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de Transparencia: Se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Seguridad: La información se manejará con las medidas técnicas y organizativas necesarias para otorgar seguridad a los registros.
  • Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos están obligadas a garantizar la reserva de la información.

ARTÍCULO 3. CLASIFICACIÓN DE LOS DATOS

LA EMPRESA clasifica y diferencia el tratamiento de los datos recolectados según su tipología:

  • Públicos: Datos relativos al estado civil de las personas, a su profesión u oficio, entre otros.
  • Semiprivados: Datos que no tienen naturaleza íntima, pública, ni privada, y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o a la sociedad en general (ej. datos financieros, crediticios o de seguridad social).
  • Privados: Datos que por su naturaleza íntima o reservada solo son relevantes para el titular (ej. fotografías, dirección residencial, teléfonos personales).
  • Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación (ej. orientación sexual, datos biométricos, estado de salud, pertenencia a sindicatos). Estos datos requieren una protección reforzada y su autorización es explícitamente facultativa.

ARTÍCULO 4. FINALIDADES DEL TRATAMIENTO DE DATOS

LA EMPRESA recolectará los datos personales exclusivamente para el desarrollo de su objeto social y las finalidades específicas descritas a continuación, según el tipo de titular:

A. Personal que presenta su Hoja de Vida (Candidatos a Vacantes)

  • Evaluar el perfil profesional, académico y laboral en los procesos de selección y reclutamiento de personal de la empresa.
  • Verificar los antecedentes laborales, académicos, disciplinarios y judiciales ante las autoridades o referencias correspondientes.
  • Contactar al aspirante para la programación de entrevistas, pruebas psicotécnicas o evaluaciones médicas de ingreso.
  • Almacenar las hojas de vida en una base de datos de talento humano por un término máximo de un (1) año, con el fin de tenerlas en cuenta para futuras vacantes, salvo que el titular solicite su supresión anticipada.

B. Trabajadores (Personal Vinculado)

  • Gestionar y ejecutar la relación laboral existente, incluyendo la elaboración del contrato de trabajo, afiliaciones y aportes al Sistema de Seguridad Social Integral (EPS, ARL, AFP, Caja de Compensación Familiar).
  • Realizar el pago de nómina, prestaciones sociales, bonificaciones y demás obligaciones legales y contractuales.
  • Gestionar los procesos de Salud y Seguridad en el Trabajo (SST), reportes de accidentes laborales y seguimiento a incapacidades.
  • Controlar el ingreso, asistencia, horarios y permanencia en las instalaciones de la empresa.
  • Tramitar los asuntos internos propios del Comité de Convivencia Laboral y demás instancias corporativas.
  • Conservar la información en el archivo histórico de la empresa una vez finalizado el vínculo laboral, por los términos que exija la ley laboral y comercial.

C. Clientes

  • Dar cumplimiento a las obligaciones derivadas de las relaciones comerciales, contractuales o precontractuales suscritas con LA EMPRESA.
  • Proceder con la facturación y la gestión de recaudo y cobranza de los servicios o productos adquiridos.
  • Enviar información de carácter comercial, publicitario, técnico, promocional o de actualización sobre los servicios de la empresa.
  • Evaluar la calidad del servicio mediante encuestas de satisfacción y gestionar peticiones, quejas, reclamos o sugerencias.

D. Proveedores

  • Efectuar los procesos de selección, evaluación, vinculación y registro de proveedores y contratistas en los sistemas de la empresa.
  • Gestionar las órdenes de compra, órdenes de servicio, procesamiento de facturas y la correspondiente gestión de pagos.
  • Verificar el cumplimiento de las obligaciones legales, tributarias y de seguridad social por parte de los contratistas (cuando aplique).
  • Monitorear la ejecución de los servicios contratados bajo estándares de seguridad y calidad.

ARTÍCULO 5. DEBERES DE LA EMPRESA COMO RESPONSABLE

LA EMPRESA, en su calidad de Responsable del Tratamiento de datos personales, asume los siguientes deberes:

  • Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por medio del Aviso de Privacidad.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  • Tramitar las consultas y reclamos formulados por los Titulares dentro de los términos legales establecidos.

ARTÍCULO 6. DERECHOS DE LOS TITULARES

El Titular de los datos personales, o su apoderado debidamente acreditado, tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error.
  • Solicitar prueba de la autorización otorgada a LA EMPRESA, salvo cuando expresamente se exceptúe como requisito para el Tratamiento según la ley.
  • Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, o cuando no exista un deber legal o contractual de permanecer en la base de datos.

ARTÍCULO 7. PROCEDIMIENTO INTERNO PARA EL TRÁMITE DE PQRS (CONSULTAS Y RECLAMOS)

Las solicitudes relacionadas con datos personales serán gestionadas directamente por el área administrativa de LA EMPRESA a través de sus canales oficiales:

Canales de Recepción

  • Correo electrónico corporativo: reclutamiento@grupocarolina.com
  • Comunicación física radicada en las instalaciones de la empresa o mediante formulario web oficial.

Validación de Identidad

Con el fin de evitar accesos no autorizados, se verificará estrictamente la identidad del Titular mediante documento de identidad o el poder especial otorgado a su representante legal.

Términos de Respuesta

  • Consultas: Las peticiones que tengan por objeto conocer qué datos reposan en la empresa o qué uso se les da, se atenderán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  • Reclamos (Actualización, Rectificación, Supresión o Revocatoria): Los reclamos se atenderán en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Registro y Trazabilidad

El área encargada llevará un registro interno logístico (log de trazabilidad) de cada una de las solicitudes, que incluya fecha de radicación, datos del titular, tipo de solicitud, estado y fecha de respuesta oportuna.

ARTÍCULO 8. SEGURIDAD DE LA INFORMACIÓN Y PROTOCOLOS

Con el fin de mitigar riesgos de vulneración y evitar accesos no autorizados, adulteraciones o pérdidas de la información, LA EMPRESA adopta las siguientes medidas:

  • Control de Acceso: El acceso a las bases de datos que contienen información personal está restringido exclusivamente al personal debidamente autorizado de las áreas de Talento Humano (RRHH), Mercadeo, Contabilidad y Dirección Administrativa, según sus perfiles de cargo.
  • Seguridad Digital: Las bases de datos que se almacenen en medios digitales o servidores en la nube contarán con encriptación, cifrado de datos o contraseñas seguras de alta complejidad.
  • Acuerdos de Confidencialidad Laboral: Todo trabajador de LA EMPRESA que por sus funciones tenga acceso, manipule o gestione bases de datos personales, deberá suscribir una cláusula de confidencialidad estricta anexa a su contrato de trabajo, la cual subsistirá incluso después de terminado el vínculo laboral.

ARTÍCULO 9. VIGENCIA

La presente Política de Protección de Datos Personales rige a partir de la fecha de su publicación y socialización por parte de la Gerencia de PRAXEDIS DE ARTUNDUAGA S.A.S. Las bases de datos bajo tratamiento se mantendrán vigentes mientras se requieran para el desarrollo de las finalidades legítimas de la empresa o durante los términos legales de conservación exigidos por las normas comerciales, contables o laborales.

Atentamente,
LA GERENCIA
PRAXEDIS DE ARTUNDUAGA S.A.S.