Conozca nuestra Política de Privacidad y Tratamiento de Datos Personales:

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

JULIO DE 2017

POLÍTICA DE DATOS PERSONALES 

El presente documento constituye la Política de Protección de Datos Personales de la empresa ANTONIO SPATH & CÍA. S.A. (en adelante denominada la “Compañía”).

La Política de Protección de Datos Personales de la Compañía, adoptada en cumplimiento de lo establecido en la Ley de Protección de Datos Personales (Ley 1581 de 2012), regula la recolección, almacenamiento, uso, circulación y supresión de Datos Personales (en adelante el “Tratamiento”) recolectados por la Compañía.

I. Definiciones.

Para la siguiente política los términos empleados en ella, en concordancia con la Ley, tendrán el siguiente alcance.

1. “Autorización”: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. “Dato Personal”: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable que permita identificarla y que sean de su exclusiva propiedad.
3. “Datos sensibles”: toda información que pueda afectar la intimidad del Titular o cuyo uso pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos.
4. “Base de Datos”: Conjunto organizado de datos personales que sea objeto de Tratamiento.
5. “Encargado del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
6. “Responsable del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
7. “Titular”: Persona natural cuyos datos personales sean objeto de Tratamiento.

8. “Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

II. Finalidad & Tratamiento General.

El Responsable del Tratamiento, previa autorización de los titulares de la información (en caso que esta sea requerida), puede obtener información de personas naturales, clientes o usuarios, de diferentes fuentes (comercios vinculados, entidades financieras, entidades participantes del sistema de pago, proveedores de servicios de telecomunicaciones, y fuentes propias entre otros). También es posible que el Responsable del Tratamiento tenga una relación directa con personas naturales (empleados, proveedores, etc.), que podrán optar por brindar información personal en conexión con esa relación. Los tipos de datos personales que recolectamos son datos públicos, semi privados, y no serán recolectados datos sensibles o de menores de edad, a menos que se tenga autorización expresa y una finalidad válida en este sentido.

Los usuarios, clientes, trabajadores y proveedores autorizan expresamente al Responsable del Tratamiento a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos, o al empleador, así como a sus referencias personales, bancarias o laborales, entre otros. Esta información será tratada por el Responsable del Tratamiento en forma confidencial y bajo estándares de seguridad proporcionales y adecuados.

Los datos personales proporcionados al Responsable del Tratamiento serán recolectados, almacenados, usados, analizados, circulados, actualizados y reportados para las siguientes finalidades: (i) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (ii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (iii) como herramienta para el ofrecimiento de productos o servicios propios o de terceros, (iv) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (v) para que la información sea compartida, circulada y usada por El Responsable, su matriz, filiales y subordinadas, para cualquiera de los fines aquí previstos, (vi) para el adelantamiento de cualquier trámite ante una autoridad pública o una persona o entidad privada, respecto del cual la información resulte pertinente, (vii) para que toda la información referida al comportamiento crediticio, financiero, comercial, de servicios y datos de la misma naturaleza proveniente de terceros países sea consultada, suministrada, reportada, procesada o divulgada, en los términos y condiciones contenidos en la presente Política 

III. Finalidad & Tratamiento Especial Laboral.

Los Datos Personales de los trabajadores de la Compañía y en especial los datos sensibles de aquellos, son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados con el fin de:

1. Celebrar el contrato de trabajo.
2. Dar cumplimiento a las obligaciones laborales de la Empresa, tales como:

a) Afiliación al Sistema de Seguridad Social y pago de aportes.

b) Afiliación a la Caja de Compensación y pago de aportes.

c) Mantener la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST.

d) Practicar la retención en la fuente de conformidad con lo establecido en las normas tributarias aplicables y pago a la DIAN de las sumas retenidas.

e) Emitir certificados laborales, de ingresos y retenciones solicitados por el Titular, y/o cualquier información requerida por una entidad o autoridad nacional que requiera Datos Personales, conforme con las normas vigentes.

f) Atender cualquier requerimiento de autoridad administrativa y/o judicial debidamente facultada para tener acceso a dicha información de conformidad con la Ley 1581 de 2012.

3. Realizar los pagos necesarios en la cuenta bancaria que señale el Titular.
4. De ser el caso, para la contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación que derive de la relación laboral con la Empresa.
5. Para notificar a familiares en caso de emergencias producidas en horario de trabajo, en las instalaciones de la Empresa y/o con ocasión del cumplimiento de sus funciones.
6. Crear el carné de identificación y acceso a las instalaciones de la Empresa.
7. Mantener y conservar la seguridad del personal y los bienes de la Empresa.
8. Cualquier otro relacionado con la relación laboral entre la Compañía y sus trabajadores, necesario para que dicha relación se desarrolle normalmente.

Luego de terminado el contrato de trabajo, la Compañía continuará realizando el Tratamiento de los Datos Personales recolectados de sus trabajadores durante el proceso de selección y la vigencia de la relación laboral por el tiempo que sea razonable y necesario conforme con el tipo de Tratamiento. No obstante, si así lo determina, la Compañía podrá conservar por un término indefinido, aquellos datos que se requieran con el fin de dar cumplimiento a obligaciones legales y ejercer su derecho de defensa, de ser necesario.

3.1Tratamiento de Datos Sensibles:

En razón a la relación laboral existente entre algunos Titulares y la Empresa, la Empresa realizará Tratamiento únicamente de los siguientes Datos Sensibles:

3.1.1Datos Relativos a la Salud

La Empresa, podrá solicitar la realización de exámenes médicos (en los que se incluyen de manera enunciativa, más no limitativa, revisiones médicas generales y análisis sanguíneos) al Titular. Los datos obtenidos de los exámenes médicos antes mencionados serán utilizados exclusivamente para:

a) Verificar si el solicitante cumple con los requisitos físicos necesarios para desempeñar el cargo para el cual está aplicando o fue contratado.

b) En caso de ser contratado para el puesto, contar con la información necesaria para atender cualquier emergencia médica que se presente durante la presencia del candidato en las instalaciones de la Empresa.

c) Cumplir con las normas de Seguridad y Salud en el Trabajo e implementar el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG- SST, y cualquier otro programa, sistema y/o plan que busque proteger la salud del trabajador y las personas en el lugar de trabajo.

d) Atender cualquier emergencia médica que se presente durante la presencia del Titular en las instalaciones de la Empresa.

e) Determinar lo necesario para dar cumplimiento a las normas laborares en caso de enfermedad laboral o accidente de trabajo.

 IV) Derechos de los Titulares de Datos Personales.

Los Titulares de Datos Personales tienen los siguientes derechos en relación con su información personal:

1. Conocer sus datos personales objeto de Tratamiento por parte de la Compañía y solicitar a la Compañía actualizar, completar y/o rectificar los datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a la Empresa, en su calidad de Responsable del Tratamiento, salvo cuando dicha autorización no se requiera por disposición expresa de las normas aplicables, o cuando se haya presentado la continuidad del tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.

3. Ser informado del uso que la Compañía le ha dado a sus datos personales, previa solicitud en ese sentido.
4. Presentar ante la Superintendencia de Industria y Comercio (en adelante “SIC”) quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales, una vez haya agotado el trámite de consulta o reclamo ante la Compañía.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que la Compañía incurrió en conductas contrarias a la Ley y la Constitución en el Tratamiento de los datos personales del trabajador respectivo.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

V. Datos de contacto del responsable o encargado del dato – área responsable de la atención de consultas, peticiones y reclamos.

El Área de Recursos Humanos será la responsable de administrar la Base de Datos de los trabajadores de la Compañía y de atender las peticiones, consultas, reclamos y/o quejas relacionadas con el ejercicio de los derechos de los trabajadores en calidad de Titular de la información personal quienes tendrán como dirección de notificación: Calle 30 No. 19ª -11, Pie de la Popa, Cartagena, Colombia y el correo electrónico: recursoshumanos@antoniospath.com.

VI. Procedimiento para ejercer los derechos del Titular de los datos

El Titular, o sus causahabientes, que deseen ejercer alguno de sus derechos como titulares de datos, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en las normas sobre protección de datos personales, podrán presentar reclamo ante la Empresa el cual será tramitado bajo las siguientes reglas, de conformidad con el artículo 15 de la Ley 1580 de 2012:

a) El reclamo se formulará mediante solicitud radicada ante el área de Recursos Humanos de la Empresa de lunes a viernes en horario 8:00 AM – 12:00 PM y 2:00 PM a 6:00 PM, en la Dirección de Notificación o en el correo electrónico

b) Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

c) La solicitud debe contener la siguiente información o su equivalente funcional:

d) Si el reclamo resulta incompleto, la Empresa requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

e) Si el Área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

f) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

g) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

VII. Supresión de Datos

El Titular tiene el derecho, en todo momento, de solicitar a la Empresa la supresión (eliminación) de sus datos personales cuando:

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el trabajador Titular en los registros, archivos, bases de datos o tratamientos realizados por la Empresa.

Es importante tener en cuenta que el derecho de supresión o eliminación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

• (I) La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
• (II) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• (III) Los   datos   sean   necesarios   para   proteger   los   intereses jurídicamente tutelados del trabajador Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

VIII.  Seguridad de la Información.

En desarrollo del principio de seguridad, la Empresa ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Todo acceso a las bases con Datos Personales deberá estar precedido de una clave asignada de manera personal e intransferible y las demás medidas que resulten ponderadas.

El acceso a los Datos Personales, sensibles cuenta con medidas de protección especiales y tienen acceso restringido exclusivamente a los funcionarios expresamente autorizados. El departamento de Recursos Humanos deberá mantener una lista actualizada de las personas autorizadas para acceder a los Datos personales, y en los meses de enero y julio de cada año deberá dar a conocer dicha lista a la Gerencia General. La Compañía no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las enunciadas en esta Política, a excepción de un pedido expreso del Titular de los datos o personas legitimadas de conformidad con la normatividad nacional. No obstante lo anterior, la Empresa no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los Datos Personales.

Con todo, tomará las medidas necesarias en caso de ocurrir algún incidente de seguridad para que este no vuelva a ocurrir y reportará en los términos que la Ley prevé la ocurrencia de cualquier incidente de seguridad o fuga de información.

IX. Autorización.

Los funcionarios y empleados de la Compañía recibirán al menos una vez, al momento de su vinculación laboral o al momento de difundirse la política de manejo de datos personales de la Compañía, un formulario donde expresarán su conocimiento y aceptación de la Política de Protección de Datos Personales.

Los titulares de datos personales que no sean trabajadores de la compañía recibirán documentos en los que autorizarán el manejo de sus datos personales al momento del recaudo de estos datos.

Esta autorización no será requerida en los casos exceptuados según la Ley 1581 de 2012 o sus reglamentos.

X. Difusión y actualización.

El área de Recursos Humanos será responsable de dar a conocer a cada titular la Política de Protección de Datos Personales y de recolectar su autorización en cualquier medio que permita su consulta posterior. Igualmente, al menos una vez al año y cada vez que se generen cambios en la legislación aplicable, el área de Recursos Humanos deberá divulgar a todos los titulares la existencia de la Política de Protección de Datos Personales y los cambios respectivos.

Asimismo, la Política de Protección de Datos Personales deberá estar publicada permanentemente en las páginas web internas o externas de la Compañía a las cuales pueden acceder para consulta los Titulares de Datos.

XI. Vigencia de las políticas de tratamiento de información personal.  

Las presentes políticas rigen a partir del 27 de junio de 2013, y las bases de datos se mantendrán durante el término de vigencia de las sociedades.

Gerencia General

Below please find our Privacy Policy and please excuse us but this entry is currently only available in Spanish:

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES:

JULIO DE 2017

POLITICA DE DATOS PERSONALES 

El presente documento constituye la Política de Protección de Datos Personales de la empresa ANTONIO SPATH & CÍA. S.A. (en adelante denominada la “Compañía”).

La Política de Protección de Datos Personales de la Compañía, adoptada en cumplimiento de lo establecido en la Ley de Protección de Datos Personales (Ley 1581 de 2012), regula la recolección, almacenamiento, uso, circulación y supresión de Datos Personales (en adelante el “Tratamiento”) recolectados por la Compañía.

I. Definiciones.

Para la siguiente política los términos empleados en ella, en concordancia con la Ley, tendrán el siguiente alcance.

1. “Autorización”: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. “Dato Personal”: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable que permita identificarla y que sean de su exclusiva propiedad.
3. “Datos sensibles”: toda información que pueda afectar la intimidad del Titular o cuyo uso pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos.
4. “Base de Datos”: Conjunto organizado de datos personales que sea objeto de Tratamiento.
5. “Encargado del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
6. “Responsable del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
7. “Titular”: Persona natural cuyos datos personales sean objeto de Tratamiento.

8. “Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

II. Finalidad & Tratamiento General.

El Responsable del Tratamiento, previa autorización de los titulares de la información (en caso que esta sea requerida), puede obtener información de personas naturales, clientes o usuarios, de diferentes fuentes (comercios vinculados, entidades financieras, entidades participantes del sistema de pago, proveedores de servicios de telecomunicaciones, y fuentes propias entre otros). También es posible que el Responsable del Tratamiento tenga una relación directa con personas naturales (empleados, proveedores, etc.), que podrán optar por brindar información personal en conexión con esa relación. Los tipos de datos personales que recolectamos son datos públicos, semi privados, y no serán recolectados datos sensibles o de menores de edad, a menos que se tenga autorización expresa y una finalidad válida en este sentido.

Los usuarios, clientes, trabajadores y proveedores autorizan expresamente al Responsable del Tratamiento a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos, o al empleador, así como a sus referencias personales, bancarias o laborales, entre otros. Esta información será tratada por el Responsable del Tratamiento en forma confidencial y bajo estándares de seguridad proporcionales y adecuados.

Los datos personales proporcionados al Responsable del Tratamiento serán recolectados, almacenados, usados, analizados, circulados, actualizados y reportados para las siguientes finalidades: (i) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (ii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (iii) como herramienta para el ofrecimiento de productos o servicios propios o de terceros, (iv) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (v) para que la información sea compartida, circulada y usada por El Responsable, su matriz, filiales y subordinadas, para cualquiera de los fines aquí previstos, (vi) para el adelantamiento de cualquier trámite ante una autoridad pública o una persona o entidad privada, respecto del cual la información resulte pertinente, (vii) para que toda la información referida al comportamiento crediticio, financiero, comercial, de servicios y datos de la misma naturaleza proveniente de terceros países sea consultada, suministrada, reportada, procesada o divulgada, en los términos y condiciones contenidos en la presente Política 

III. Finalidad & Tratamiento Especial Laboral.

Los Datos Personales de los trabajadores de la Compañía y en especial los datos sensibles de aquellos, son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados con el fin de:

1. Celebrar el contrato de trabajo.
2. Dar cumplimiento a las obligaciones laborales de la Empresa, tales como:

a) Afiliación al Sistema de Seguridad Social y pago de aportes.

b) Afiliación a la Caja de Compensación y pago de aportes.

c) Mantener la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST.

d) Practicar la retención en la fuente de conformidad con lo establecido en las normas tributarias aplicables y pago a la DIAN de las sumas retenidas.

e) Emitir certificados laborales, de ingresos y retenciones solicitados por el Titular, y/o cualquier información requerida por una entidad o autoridad nacional que requiera Datos Personales, conforme con las normas vigentes.

f) Atender cualquier requerimiento de autoridad administrativa y/o judicial debidamente facultada para tener acceso a dicha información de conformidad con la Ley 1581 de 2012.

3. Realizar los pagos necesarios en la cuenta bancaria que señale el Titular.
4. De ser el caso, para la contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación que derive de la relación laboral con la Empresa.
5. Para notificar a familiares en caso de emergencias producidas en horario de trabajo, en las instalaciones de la Empresa y/o con ocasión del cumplimiento de sus funciones.
6. Crear el carné de identificación y acceso a las instalaciones de la Empresa.
7. Mantener y conservar la seguridad del personal y los bienes de la Empresa.
8. Cualquier otro relacionado con la relación laboral entre la Compañía y sus trabajadores, necesario para que dicha relación se desarrolle normalmente.

Luego de terminado el contrato de trabajo, la Compañía continuará realizando el Tratamiento de los Datos Personales recolectados de sus trabajadores durante el proceso de selección y la vigencia de la relación laboral por el tiempo que sea razonable y necesario conforme con el tipo de Tratamiento. No obstante, si así lo determina, la Compañía podrá conservar por un término indefinido, aquellos datos que se requieran con el fin de dar cumplimiento a obligaciones legales y ejercer su derecho de defensa, de ser necesario.

3.1Tratamiento de Datos Sensibles:

En razón a la relación laboral existente entre algunos Titulares y la Empresa, la Empresa realizará Tratamiento únicamente de los siguientes Datos Sensibles:

3.1.1Datos Relativos a la Salud

La Empresa, podrá solicitar la realización de exámenes médicos (en los que se incluyen de manera enunciativa, más no limitativa, revisiones médicas generales y análisis sanguíneos) al Titular. Los datos obtenidos de los exámenes médicos antes mencionados serán utilizados exclusivamente para:

a) Verificar si el solicitante cumple con los requisitos físicos necesarios para desempeñar el cargo para el cual está aplicando o fue contratado.

b) En caso de ser contratado para el puesto, contar con la información necesaria para atender cualquier emergencia médica que se presente durante la presencia del candidato en las instalaciones de la Empresa.

c) Cumplir con las normas de Seguridad y Salud en el Trabajo e implementar el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG- SST, y cualquier otro programa, sistema y/o plan que busque proteger la salud del trabajador y las personas en el lugar de trabajo.

d) Atender cualquier emergencia médica que se presente durante la presencia del Titular en las instalaciones de la Empresa.

e) Determinar lo necesario para dar cumplimiento a las normas laborares en caso de enfermedad laboral o accidente de trabajo.

 IV) Derechos de los Titulares de Datos Personales.

Los Titulares de Datos Personales tienen los siguientes derechos en relación con su información personal:

1. Conocer sus datos personales objeto de Tratamiento por parte de la Compañía y solicitar a la Compañía actualizar, completar y/o rectificar los datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a la Empresa, en su calidad de Responsable del Tratamiento, salvo cuando dicha autorización no se requiera por disposición expresa de las normas aplicables, o cuando se haya presentado la continuidad del tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.

3. Ser informado del uso que la Compañía le ha dado a sus datos personales, previa solicitud en ese sentido.
4. Presentar ante la Superintendencia de Industria y Comercio (en adelante “SIC”) quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales, una vez haya agotado el trámite de consulta o reclamo ante la Compañía.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que la Compañía incurrió en conductas contrarias a la Ley y la Constitución en el Tratamiento de los datos personales del trabajador respectivo.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

V. Datos de contacto del responsable o encargado del dato – área responsable de la atención de consultas, peticiones y reclamos.

El Área de Recursos Humanos será la responsable de administrar la Base de Datos de los trabajadores de la Compañía y de atender las peticiones, consultas, reclamos y/o quejas relacionadas con el ejercicio de los derechos de los trabajadores en calidad de Titular de la información personal quienes tendrán como dirección de notificación: Calle 30 No. 19ª -11, Pie de la Popa, Cartagena, Colombia y el correo electrónico: recursoshumanos@antoniospath.com

VI. Procedimiento para ejercer los derechos del Titular de los datos

El Titular, o sus causahabientes, que deseen ejercer alguno de sus derechos como titulares de datos, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en las normas sobre protección de datos personales, podrán presentar reclamo ante la Empresa el cual será tramitado bajo las siguientes reglas, de conformidad con el artículo 15 de la Ley 1580 de 2012:

a) El reclamo se formulará mediante solicitud radicada ante el área de Recursos Humanos de la Empresa de lunes a viernes en horario 8:00 AM – 12:00 PM y 2:00 PM a 6:00 PM, en la Dirección de Notificación o en el correo electrónico

b) Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

c) La solicitud debe contener la siguiente información o su equivalente funcional:

d) Si el reclamo resulta incompleto, la Empresa requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

e) Si el Área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

f) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

g) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

VII. Supresión de Datos

El Titular tiene el derecho, en todo momento, de solicitar a la Empresa la supresión (eliminación) de sus datos personales cuando:

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el trabajador Titular en los registros, archivos, bases de datos o tratamientos realizados por la Empresa.

Es importante tener en cuenta que el derecho de supresión o eliminación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

• (I) La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
• (II) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• (III) Los   datos   sean   necesarios   para   proteger   los   intereses jurídicamente tutelados del trabajador Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

VIII.  Seguridad de la Información.

En desarrollo del principio de seguridad, la Empresa ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Todo acceso a las bases con Datos Personales deberá estar precedido de una clave asignada de manera personal e intransferible y las demás medidas que resulten ponderadas.

El acceso a los Datos Personales, sensibles cuenta con medidas de protección especiales y tienen acceso restringido exclusivamente a los funcionarios expresamente autorizados. El departamento de Recursos Humanos deberá mantener una lista actualizada de las personas autorizadas para acceder a los Datos personales, y en los meses de enero y julio de cada año deberá dar a conocer dicha lista a la Gerencia General. La Compañía no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las enunciadas en esta Política, a excepción de un pedido expreso del Titular de los datos o personas legitimadas de conformidad con la normatividad nacional. No obstante lo anterior, la Empresa no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los Datos Personales.

Con todo, tomará las medidas necesarias en caso de ocurrir algún incidente de seguridad para que este no vuelva a ocurrir y reportará en los términos que la Ley prevé la ocurrencia de cualquier incidente de seguridad o fuga de información.

IX. Autorización.

Los funcionarios y empleados de la Compañía recibirán al menos una vez, al momento de su vinculación laboral o al momento de difundirse la política de manejo de datos personales de la Compañía, un formulario donde expresarán su conocimiento y aceptación de la Política de Protección de Datos Personales.

Los titulares de datos personales que no sean trabajadores de la compañía recibirán documentos en los que autorizarán el manejo de sus datos personales al momento del recaudo de estos datos.

Esta autorización no será requerida en los casos exceptuados según la Ley 1581 de 2012 o sus reglamentos.

X. Difusión y actualización.

El área de Recursos Humanos será responsable de dar a conocer a cada titular la Política de Protección de Datos Personales y de recolectar su autorización en cualquier medio que permita su consulta posterior. Igualmente, al menos una vez al año y cada vez que se generen cambios en la legislación aplicable, el área de Recursos Humanos deberá divulgar a todos los titulares la existencia de la Política de Protección de Datos Personales y los cambios respectivos.

Asimismo, la Política de Protección de Datos Personales deberá estar publicada permanentemente en las páginas web internas o externas de la Compañía a las cuales pueden acceder para consulta los Titulares de Datos.

XI. Vigencia de las políticas de tratamiento de información personal.  

Las presentes políticas rigen a partir del 27 de junio de 2013, y las bases de datos se mantendrán durante el término de vigencia de las sociedades.

 Gerencia General