POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. Generalidad.

   
   

2. Definiciones.

   
   

3. Alcance de la Política del Tratamiento de la Información o Datos Personales.

   
   

4. Bases de Datos

   
   

5. Derechos de los titulares de la información personal.

   
   

6. Área responsable de la atención de peticiones, consultas y reclamos relacionados con datos personales.

   
   

7. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

   
   

8. Vigencia.

   
   

9. Modificación.

   
   

   1. GENERALIDAD

      
      

      GENDARMES DE SEGURIDAD LTDA., con NIT.: 800.042.2676-8, sociedad legalmente constituida conforme con las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá, D.C., con oficinas principales en la Carrera 58 No. 90 -60, número telefónico (601) 7423171, la cual, en adelante, se denominará la “Compañía”, es una compañía comprometida con la protección de toda información que pueda asociarse o relacionarse con personas determinadas o determinables (los “datos personales”), a la cual tiene acceso en el desarrollo de su objeto social.

      
      

      En caso de que cualquier persona, tenga cualquier clase de solicitud relacionada con sus datos personales que reposan en las bases de datos de la Compañía, deberá comunicarlo a través de la cuenta de correo electrónico pqrs@gendarmes.co.

      
      

      En ese orden de idea, se le recuerda a todos los grupos de interés, tales y como por ejemplo, pero sin limitarse a proveedores, clientes y trabajadores, que la ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y el Decreto Reglamentario 1377 de 2013, son las normas mediante las cuales se desarrolla en Colombia, el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas, “datos personales”, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política y demás normas que modifiquen, adicionen o deroguen las normas mencionadas.

      
      

      Por lo anterior, los datos personales que la Compañía pueda llegar a recibir, recolectar o acceder, incluyen el nombre, datos de identificación y de contacto, o cualquier otro que pueda entregarse en virtud de contratos o acuerdos que la Compañía celebren con terceros, tales y como, por ejemplo, pero sin limitarse a clientes, proveedores o contratistas, así como también cuando por disposición legal la Compañía deba conocer el dato personal, tal y como es el caso de la normatividad contable, laboral y tributaria.

      
      

      El principal propósito de esta Política es que cualquier persona cuyos datos personales, hayan sido entregados en virtud de cualquier tipo de relación o motivo, conozca los tratamientos a los que serán sometidos dichos datos personales, cuando haya sido autorizada de manera previa, libre, informada y expresa el tratamiento de estos, o en virtud de estipulación contractual o legal. En el mismo sentido, en esta Política se da a conocer cuáles son los derechos que le asisten a las personas cuyos datos personales reposan en las bases de datos de la Compañía, cómo se pueden hacer efectivos y a quién debe acudir cuando tenga alguna consulta, inquietud, queja, reclamo o solicitud en relación con los mismos.

      
      

      La Compañía está comprometida con la adopción de estándares de seguridad y calidad para que la información de las personas que haya sido entregada a la Compañía sólo sea tratada para las finalidades para las cuales fue recolectada, en virtud de la autorización legal o contractual existente.

      
      

   2. DEFINICIONES

      
      

      Para todos los efectos relacionados con estas Políticas, se tendrán las siguientes definiciones:

      
      

      1. Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales. También hay autorización del titular cuando en virtud de cualquier acuerdo o contrato suscritos con la Compañía, se haya dado la autorización para el tratamiento de sus datos personales;

         
         

      2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

         
         

      3. Dato(s) personal(es): Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

         
         

      4. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones filosóficas o religiosas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los relativos a la salud, a la vida sexual y los datos biométricos.

         
         

      5. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

         
         

      6. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. En el caso en concreto de las Políticas contenidas en este documento, el Responsable del Tratamiento hace referencia a la Compañía;

         
         

      7. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

         
         

      8. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

      9. Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

         
         

      10. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez puede estar ubicado en territorio colombiano o fuera de éste.

          
          

      11. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por la realización de un tratamiento por el Encargado por cuenta del responsable.

      
      

   3. ALCANCE DE LA POLÍTICA Y UTILIZACIÓN DE LOS DATOS PERSONALES

      
      

      Esta Política se aplicará a todo tratamiento de datos personales ocurrido en el territorio colombiano por parte de la Compañía o por aquellos terceros con los que la Compañía acuerden todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales, de los cuales la Compañía es responsable. Así mismo, esta Política pretende ser aplicable a terceras personas con quienes la Compañía suscriba contratos para la Transmisión o Transferencia de Datos Personales con el fin de que tales personas conozcan las obligaciones que les aplicarán cuanto traten Datos Personales por cuenta o en nombre de la Compañía.

      
      

      Los datos personales que la Compañía conozca o llegue a conocer de un tercero, en virtud de cualquier clase de relación comercial, laboral, o cualquier otra, serán utilizados para el desarrollo de diferentes fines tales como comerciales, promocionales, estadísticos, laborales, tributarios, contables, control de ingreso, entre otros; salvo que en el contrato, acuerdo, o en el acto de autorización de manejo de datos personales, o en el documento que se suscriba entre la Compañía y cualquier tercero, se disponga un uso o destinación diferente de los datos personales recolectados.

      
      

   4. BASES DE DATOS

      
      

      La Compañía, a la fecha de generación de la presente Política para el Tratamiento de Datos Personales, cuenta con las siguientes Bases de Datos:

      
      

      1. BASES DE DATOS EN LAS QUE ACTÚA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

         
         

         1. Recursos Humanos

            
            

            Descripción: En la Base de Datos de Recursos Humanos se maneja toda la información de los trabajadores y sus familiares o beneficiarios. Dicha información se encuentra contenida así:

            
            

            Empleados activos.

            
            

            Empleados desde el año 1999 que se encuentran retirados hasta por 20 años.

            
            

            Contenido: Los datos contenidos en la Base de Datos de Recursos Humanos son los siguientes: Nombres y apellidos, documento de identificación, estado civil, dirección de residencia, fecha de nacimiento, salario, datos familiares, fecha de vinculación y desvinculación, cargo, grupo sanguíneo y datos académicos.

            
            

            Finalidad: Los datos de la Base de Datos de Recursos Humanos, se recopilan con el fin de realizar la administración de personal y dar cumplimiento a la normatividad contenida en el Código Sustantivo del Trabajo y demás normas aplicables, gestión de pagos de nómina y seguridad social.

            
            

            Recolección de Dato Personal: Los datos recolectados por la Compañía están contenidos en los contratos laborales, en la hoja de vida del participante, durante el proceso de selección y los datos que se recolecten en la entrevista y en los formularios de afiliación a las entidades del Sistema Integral de Seguridad Social.

            
            

         2. Base de Datos de Proveedores

            
            

            Descripción: La Base de Datos de Proveedores, corresponde a la información que la Compañía recopila de sus proveedores y contratistas de bienes y servicios.

            
            

            Contenido: Los datos que la Compañía recopila de sus proveedores y contratistas son los siguientes: Nombres, apellidos, número de identificación, incluyendo número de identificación tributaria, teléfono, dirección, régimen de tributación, domicilio, correo electrónico y teléfonos de contacto.

            
            

            Finalidad: Los datos que reposan en la Base de Datos de Proveedores se recopilan con la finalidad de (i) establecer relaciones comerciales para el suministro a la Compañía de bienes y servicios, (ii) cumplir con la normatividad contable, comercial y tributaria en relación con aquellos proveedores con los que se tiene o ha tenido relaciones comerciales.

            
            

            Recolección de Dato Personal: Los datos recolectados por la Compañía provienen (i) de los datos enviados por los proveedores o contratistas interesados en tener relaciones comerciales con la Compañía, así como (ii) los datos relacionados por el proveedor o contratista en el respectivo “Formato de Vinculación para persona jurídica o natural”.

            
            

         3. Base de Datos de Clientes

            
            

            Descripción: La Base de Datos de los Clientes corresponde a los datos recolectados por la Compañía en relación con sus Clientes.

            
            

            Contenido: Los datos recolectados por la Compañía de sus Clientes, son los siguientes: Nombres y apellidos, documento de identificación, régimen de tributación, números de contacto, correo electrónico, dirección y ciudad.

            
            

            Recolección de Dato Personal: Los datos recolectados por la Compañía provienen de los

            datos relacionados por el cliente en el respectivo “Formato de Vinculación para persona

            
            

            jurídica o natural” o a través de la página web www.gendarmesdeseguridad.com., para los servicios de escolta y acompañamiento al deporte.

            
            

            Finalidad: Los Datos Personales contenidos en la Base de Datos de Clientes, se tratan con la finalidad de mantener relaciones comerciales que le permitan a la Compañía fidelizar sus clientes, obtener datos sobre la calidad en la prestación del servicio por parte de la Compañía, además de cumplir con las normas contables y tributarias.

            
            

   5. DERECHOS DE LOS TITULARES

      
      

      De acuerdo con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales, tiene los siguientes derechos:

      
      

      1. Conocer, actualizar y rectificar sus datos personales frente a la Compañía o los Encargados. Este derecho se podrá ejercer, entre otros, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

         
         

      2. Solicitar prueba de la autorización otorgada a la Compañía, salvo que la Ley indique que dicha autorización no es necesaria o que la misma haya sido validada con arreglo a lo establecido en el artículo 10 de la Ley 1581 de 2012.

         
         

      3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que se ha dado a sus datos personales.

         
         

      4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.

         
         

      5. Revocar su autorización y/o solicitar la supresión de sus datos personales de las bases de datos de la Compañía, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a esta ley y a la Constitución. Lo anterior, sin perjuicio de aplicar la excepción dispuesta en el artículo 9 del Decreto 1377 de2013, que dispone:

         
         

         “La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos”.

         
         

         Así pues, cuando la Compañía tenga la obligación de continuar Tratando el Dato Personal, de acuerdo con normatividad distinta a la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013, esto es, por ejemplo, pero sin limitarse a normas laborales, contables o tributarias, seguirá realizando el Tratamiento únicamente con el fin de dar cumplimiento a lo dispuesto en estas últimas.

         
         

      6. En desarrollo del principio de veracidad o calidad, en el tratamiento de los Datos Personales deberán adoptarse las medidas necesarias para asegurar que los Datos Personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando el responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del Tratamiento.

         
         

      7. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. El titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, la Compañía podrán cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

         
         

         Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original, o cuando la petición, queja o reclamo se realice vía correo electrónico, el solicitante deberá indicar de forma clara el número de su cédula de ciudadanía, cédula de extranjería o pasaporte.

         
         

   6. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS RELACIONADOS CON DATOS PERSONALES

      
      

      La Compañía ha dispuesto un área encargada de la atención de cualquier clase de petición, queja o reclamo relacionado con Datos Personales Area de Quejas y reclamos. Esta área es responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo, relacionadas con Datos Personales.

      
      

      Algunas de las funciones particulares de estas áreas en relación con datos personales son:

      
      

      1. Recibir las solicitudes de los Titulares, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de sus datos personales; solicitudes de conocimiento de sus datos personales; solicitudes de supresión de datos personales, en los términos del artículo 15 de la Ley 1581; solicitudes de información sobre el tratamiento y finalidad dada a sus datos personales, y solicitudes de prueba de la autorización otorgada, cuando ella hubiere procedido según la Ley.

         
         

      2. Dar respuesta a los Titulares sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

      
      

      Los datos de contacto del área encargada son:

      
      

      AREA DE QUEJAS Y RECLAMOS

      
      

      Dirección física: Carrera 58 No. 90 – 60, Bogotá, D.C. Teléfono: 601 7423171.

      
      

      Dirección electrónica: pqrs@gendarmes.co

      
      

   7. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR ELDATO Y REVOCAR LA

      AUTORIZACIÓN

      
      

      1. CONSULTAS

         
         

         La Compañía dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, formulen CONSULTAS respecto de cuáles son los datos personales del Titular que reposan en las bases de datos de la Compañía. La consulta se formulará por los medios habilitados por la Compañía indicados en la sección 5 anterior.

         
         

         Antes de proceder a atender la petición, queja o reclamo relacionado con Datos Personales, se validará la identidad del Titular del Dato Personal o su representante. Para ello, se exigirá la cédula de ciudadanía, certificado de existencia y representación legal expedido por la Cámara de Comercio correspondiente, o documento de identificación original del Titular, y los poderes especiales o generales según sea el caso, los cuales se deberán presentar en original y con presentación personal ante notario público.

         
         

         La Compañía dará respuesta al solicitante siempre y cuando este último tuviere derecho a ello por ser el Titular del dato personal, su causahabiente, su representante y/o apoderado.

         
         

         Esta respuesta será enviada dentro de los quince (15) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Compañía. Esta respuesta será obligatoria aún en los casos en que se considere que el solicitante no tiene capacidad para realizar la consulta, en cuyo caso así se le informará al solicitante y se dará opción de que demuestre el interés y capacidad aportando documentación adicional.

         
         

         En caso de que la solicitud no pueda ser atendida a los quince (15) dias hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite y señalando la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco

         (5) días hábiles siguientes al vencimiento del primer término.

         
         

         Para ello se utilizará el mismo medio o uno similar a aquel mediante el cual fue presentada la consulta.

         
         

         7.2. RECLAMOS

         
         

         La Compañía dispondrá de mecanismos para que el titular, sus causahabientes, sus representantes y/o apoderados, formulen RECLAMOS respecto de (i) Datos Personales Tratados por la Compañía que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de Ley por parte de la Compañía. Estos mecanismos podrán ser físicos a través del envío de

         
         

         comunicaciones físicas por medio de correo certificado, o electrónicos como correo electrónico. Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y su respuesta.

         
         

         El RECLAMO deberá ser presentado por el Titular, sus causahabientes, representantes o apoderados, así:

         
         

         •En caso de que la petición, queja o reclamo sea relacionada con un aspecto laboral, deberá dirigirse a la Compañía por vía electrónica a la dirección de correo g.humana@gendarmes.co o por vía física a la dirección Carrera 58 No. 90 – 60, Bogotá, D.C., dirigida al Departamento de Recursos Humanos.

         
         

         Cualquier otra solicitud:

         
         

         • Deberá dirigirse a la Compañía por vía electrónica a la dirección de correo: pqrs@gendarmes.co o por vía física a la dirección Carrera 58 No. 90 – 60, Bogotá, D.C.

           
           

         • Deberá contener el nombre y documento de identificación del Titular.

           
           

         • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).

           
           

         • Deberá indicar la dirección y datos de contacto e identificación del peticionario.

           
           

         • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

           
           

         • Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante por una sola vez dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

           
           

         • Si por cualquier hecho la persona que recibe el reclamo al interior de la Compañía no es competente para resolverlo, dará traslado al área competente, dentro de los dos (2) días hábiles siguientes a la fecha del recibo del reclamo, e informará de dicha remisión al reclamante.

           
           

         • Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Compañía donde reposen los Datos del Titular sujetos a reclamo mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

           
           

         • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles e informará de la situación al interesado.

         
         

         • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

         
         

   8. VIGENCIA

      
      

      Esta Política empezará a regir a partir del dos (2) de mayo de dos mil veintidós (2022). Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en la base de datos de la Compañía, con base en el criterio de temporalidad, durante el tiempo que sea necesario para los fines mencionados en esta Política, y para los cuales fueron recolectados.

      
      

      De este modo, la vigencia de la base de datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los datos personales. En este sentido, la temporalidad o vigencia está supeditada a las finalidades del Tratamiento.

      
      

   9. MODIFICACIONES

Esta Política podrá ser modificada en cualquier momento por parte de la Compañía, pero en todo caso, cualquier modificación sustancial tendrá que ser comunicada previamente a los titulares, a través de la página web de la Compañía o mediante un correo electrónico que será enviado a los Titulares de los Datos Personales, siempre y cuando la Compañía tenga esa información en su poder.

Recuerde que usted podrá acceder y consultar las Políticas de Tratamiento de la Información o datos Personales en: www.gendarmesdeseguridad.com

Revisada y aprobada en Bogotá, 13 de junio de 2023