La presente política establece las prácticas, mecanismos y lineamientos adoptados por la compañía para la protección y adecuado tratamiento de los datos personales recolectados, almacenados y usados por esta en desarrollo de su objeto social con el fin de proteger el derecho constitucional del Habeas Data.

Los principios y disposiciones contenidos en esta política se aplican a cualquier base de datos que se encuentre en custodia de ALD ya sea en calidad de Responsable o Encargada del Tratamiento.

Constitución Política de Colombia, Artículos 15 y 20 Ley 1273 de 2009 Ley 1581 de 2012 Decreto 1074 de 2015

Sentencias: Sentencia C 748 de 2011 – Habeas Data.

Otros Guía para la implementación del Principio de la Responsabilidad Demostrada.

Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) usuarios de Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Consultas: Solicitud del titular de la información o de las personas autorizadas por este o por la ley, para acceder a la información que reposa sobre el titular en las bases de datos o archivos.

Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, datos biométricos

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la Ley, y que no se ha clasificado como dato personal privado o semiprivado. Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.

Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del encargado por cuenta del responsable.

Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Queja o Reclamo: Es la manifestación de inconformidad expresada por el titular o su causahabiente que considera que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos.

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la Ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitada los siguientes derechos:

Derecho al acceso a la información personal objeto de tratamiento de forma gratuita

Derecho a la actualización de los datos personales objeto de tratamiento.

Derecho a la rectificación de los datos personales objeto de tratamiento.

Derecho de oposición a que los datos personales sean objeto de tratamiento

Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Derecho a solicitar prueba de la autorización otorgada para el tratamiento.

Derecho a revocar el consentimiento para el tratamiento de los datos personales.

Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el Responsable o Encargado a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de temporalidad o caducidad: el periodo de conservación de los datos personales tratados por ALD será el necesario para alcanzar la(s) finalidad(es) para las cuales fueron recolectados. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, los datos serán eliminados de las bases de datos.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

Principio de responsabilidad demostrada: consiste en que ALD en su calidad de Responsable y/o Encargada del tratamiento de los datos personales a solicitud de la autoridad competente (Superintendencia de Industria y Comercio), deberá demostrar que ha implementado las obligaciones exigidas por la legislación colombiana en protección de datos personales, de acuerdo a la naturaleza jurídica, los servicios que ofrece y la estructura, estableciendo: (i) una política y manuales internos para el tratamiento adecuado de datos personales, (ii) procedimientos para la recolección, tratamiento y supresión de datos, (iii) mecanismos suficientes para conservar la confidencialidad y seguridad de la información, (iv) una estructura administrativa responsable para la adopción e implementación de la política, y (v) un sistema eficaz para la atención y respuesta de PQR (peticiones, quejas y reclamos) conforme a las exigencias legales.1

1 Guía para la implementación del principio de la responsabilidad demostrada

Sin perjuicio de las excepciones previstas en la Ley, el tratamiento de datos personales al interior de ALD, solo podrá realizarse con la autorización del Titular conforme a la establecido en la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015, autorización del Titular salvo mandato legal o judicial que supla el consentimiento del Titular. La autorización deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior y cumplir con los siguientes presupuestos:

• •
  Previa: La autorización debe darse antes de proceder con el tratamiento.
• •
  Expresa: La autorización debe otorgarse de forma inequívoca, clara y específica.
• •
  Informada: El Titular debe comprender claramente para qué serán tratados sus datos personales y los efectos que pueden derivarse del tratamiento de los mismos.

La autorización del Titular no será necesaria en los siguientes casos:

• •
  Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
• •
  Cuando se trate de datos de naturaleza pública
• •
  En casos de emergencia médica o sanitaria.
• •
  Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• •
  Cuando se trate de datos personales relacionados con el registro civil de las personas

La recolección de datos personales recolectados, almacenados y usados por ALD se realizará a través de los siguientes canales:

Usuarios/Clientes:

• •
  Mediante el almacenamiento automático de los datos de los usuarios que acceden a las páginas web o aplicaciones de ALD por el uso de cookies y acceso y registro a las cuentas (creando el usuario y contraseña)
• •
  Intercambio de correos electrónicos.
• •
  A través de llamadas telefónicas.
• •
  A través de terceros encargados de tratamiento que desarrollan actividades a nombre de ALD
• •
  Eventos realizados por ALD
• •
  Transmisión o transferencia por parte de Aliados estratégicos o filiales del Grupo ALD
• •
  Formularios de PQR
• •
  Centrales de Riesgo

Trabajadores

• •
  Hojas de vida académicas de los trabajadores
• •
  Contrato de trabajo o de prestación de servicios.
• •
  Cámaras de seguridad de la compañía
• •
  Formatos de afiliación a la EPS, ARLs.
• •
  A través de plataformas y sistemas que proporcionan servicios de pago de nómina.

Candidatos

• •
  Formatos de ingreso a ALD o formato de solicitud de empleo
• •
  En el desarrollo de entrevistas de trabajo.
• •
  Envío de información de empresas que tenga la calidad de cazatalentos y los titulares hayan suministrado los datos.
• •
  Mediante el sistema de Polígrafo

Proveedores

• •
  Ofertas de servicios.
• •
  Intercambio de correos electrónicos.
• •
  Formulario del Sarlaft
• •
  Centrales de Riesgo
• •
  Portafolios de servicios.
• •
  Reuniones o comunicaciones telefónicas.

Los datos que serán recolectados por ALD son aquellos datos que el titular proporcione voluntariamente y aquellos que sean necesarios para brindarle (y mejorar) el servicios prestado, ofertas y para los fines que se describen en el punto XI. del presente documento y que el titular acepta libremente.

Principalmente, la información personal que se recolecta es la siguiente:

General

Información personal directa que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, lugar de trabajo, voz, imágenes, videos, género, fecha de nacimiento, edad, nacionalidad, datos de licencia de conducción y preferencias de productos a través de formularios electrónicos u otros formatos, vía telefónica, redes sociales entre otros.

Así mismo, se podrá recolectar información financiera o crediticia como la fecha de aceptación de los créditos, la información contractual, la historia y comportamiento crediticio

Por otra parte, se puede recolectar información que no está dirigida específicamente a la persona pero que puede llegar a hacerla identificable. Esta información se recolecta mediante diferentes herramientas propias de los sitios web y aplicaciones o a través de terceros como Facebook, LinkedIn, entre otros que los re direccionan a la página web de ALD. Los datos que pueden ser recolectados mediante Internet y el Uso de Páginas web pueden ser entre otros: 1) Dirección IP del equipo y ubicación geográfica desde donde se navega 2) tipo de navegador 3) idioma 4) nombres de dominio 5) tiempos de acceso 6) los términos la persona usa para realizar búsquedas las páginas web de la compañía y aplicaciones 7) comportamiento dentro de las páginas web y aplicaciones 8) gustos y preferencias sobre las páginas web y aplicaciones. Esta información será usada para el mejoramiento de la empresa y del sitio web, ya que con la misma se podrán realizar estadísticas y desarrollos de planes de mejoramiento.

Información de Terceros

Información acerca de terceros también puede ser almacenada y recolectada por ALD ya que dicha información puede ser obtenida a través de los usuarios o clientes cuando estos los presenten como referencias o potenciales clientes de ALD. Algunos de los datos de terceros que pueden ser recolectados son los siguientes: nombre y apellido, direcciones de correo electrónico, nombre y ubicación del lugar de trabajo o residencia, teléfono, celular. La información brindada solo será usada con fines de promoción de ALD, para proporcionar información para clientes potenciales, para invitaciones a reuniones o eventos del grupo y otras actividades relacionadas con el objeto de ALD, y para el aprovisionamiento de alguna otra información relacionada con los servicios de ALD.

Operaciones de los vehículos

Cuando una empresa contrata los servicios de renting prestados por ALD, se puede recolectar información sobre el vehículo (como la matrícula o la fecha de la última revisión) y el comportamiento del conductor (como la velocidad media) para ofrecer unos servicios de renting de acuerdo con el contrato y pasarle la factura al cliente persona natural o a la empresa.

Cookies y otras herramientas de seguimiento

Cuando se visita los sitios web o se utiliza las aplicaciones móviles de ALD, se recoge información de forma automática a través de tecnologías tales como cookies, etiquetas de píxel, herramientas de análisis de buscadores, registros de servidor o balizas web (por ejemplo, Google Analytics) para hacer el uso de los mismos más fácil y ofrecerle una mejor experiencia al usuario A través de las mencionadas tecnologías se puede recopilar información sobre la actividad del usuario en línea en los sitios web y aplicaciones de ALD, páginas web que visita, vínculos en los que hace clic y la cantidad de tiempo que pasa en los mismos, IP, URL, navegador que utiliza, ubicación desde donde se conecta entre otros. El usuario podrá eliminar o bloquear cookies utilizando las configuraciones en los diferentes exploradores, pero si elige cancelar las cookies, es posible que no pueda utilizar alguna de las características disponibles en los sitios web o aplicaciones.

Si utiliza las aplicaciones móviles de ALD, el usuario del vehículo debe tener en cuenta que se puede recolectar la ubicación por GPS, el estado del vehículo (motor encendido/apagado) bajo su consentimiento cuando sea necesario. También se podrá estudiar con qué frecuencia se utiliza la aplicación y dónde se descargó.

La recolección, almacenamiento, uso y/o circulación de los datos personales por parte de ALD tiene como finalidades las siguientes:

Finalidad de tratamiento de los datos personales de los Usuarios / Clientes

La finalidad principal es prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad.

Sin embargo, para poder desarrollar el objeto social de la empresa, de igual forma se podrá hacer el tratamiento de los datos para las siguientes finalidades:

• 1.
  1.
  Gestionar las relaciones comerciales entre el cliente y la empresa
• 2.
  2.
  Dar de alta a un cliente
• 3.
  3.
  Llevar a cabo las solicitudes de servicios
• 4.
  4.
  Enviarle al cliente comunicaciones relacionadas con el contrato
• 5.
  5.
  Responder a las preguntas y solicitudes de verificación
• 6.
  6.
  Proporcionar servicio de atención al cliente
• 7.
  7.
  Ofrecer soporte y formación relacionada al personal involucrado en dichas actividades y proporcionar otros servicios relacionados con su cuenta;
• 8.
  8.
  Manejar la cuenta de usuario y prestarle el soporte técnico que sea necesario
• 9.
  9.
  Comunicación a través de múltiples canales y medios dentro de los que se incluyen SMS, correo electrónico, teléfono, WhatsApp para mantenerlo actualizado en temas como eventos, promociones, ofertas y noticias sobre ALD
• 10.
  10.
  Mejorar la efectividad de los servicios, sitios web, aplicaciones, medios de comunicación.
• 11.
  11.
  Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir las necesidades específicas.
• 12.
  12.
  Realizar encuestas de satisfacción de los clientes y consolidar la información de calidad a nivel mundial para evaluar de forma global la calidad de la empresa.
• 13.
  13.
  Elaboración de prospecciones comerciales
• 14.
  14.
  Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
• 15.
  15.
  Gestión contable, económica, fiscal y administrativa de clientes
• 16.
  16.
  Acceder a centrales de riesgo para conocer los estados y comportamiento financiero de los clientes.
• 17.
  17.
  Llevar a cabo informes financieros para los ejecutivos de ALD (Ventas, Contratación, Finanzas y Riesgo, Tarifas, Seguros), incluidas la consolidación de facturas y los objetivos de rentabilidad, el rendimiento operativo del grupo ALD, la contratación y los juicios.
• 18.
  18.
  Transferencia y/o transmisión de datos nacional o internacional a proveedores con los que ALD desarrolle actividades en cumplimiento de su objeto social.
• 19.
  19.
  Transferencia y/o transmisión a las otras filiales del grupo de ALD, para que ejecuten actividades para los servicios de gestión de la flota con informes y dispositivos, para las cuentas clave, la asistencia en centros de llamadas y el seguimiento de las flotas de cuentas clave internacionales
• 20.
  20.
  Ofrecer a los conductores aplicaciones de seguimiento de los coches (por ejemplo, Ecodrive) o proporcionar herramientas de gestión de flotas a los gestores de cada cliente
• 21.
  21.
  Con fines de marketing y publicidad sobre nuevas ofertas o servicios y ofertas especiales
• 22.
  22.
  Analizar el perfil del cliente y sus preferencias, y llevar a cabo campañas de marketing multicanal mediante herramientas automatizadas
• 23.
  23.
  Elaboración de perfiles para personalizar los servicios
• 24.
  24.
  Registros comerciales con fines legales, administrativos y de auditoría.
• 25.
  25.
  Cumplir con los requisitos legales, de seguro y de tratamiento.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

Finalidad de tratamiento de los datos personales de los Conductores de los Vehículos.

La recolección y tratamiento de datos personales de los conductores de los Vehículos de ALD se hará para las siguientes finalidades:

• 1.
  1.
  Registro como miembro de ALD y creación de su cuenta como usuario autorizado del vehículo
• 2.
  2.
  Ofrecerle soporte y formación relacionada con el uso del vehículo y de su equipo
• 3.
  3.
  Llevar a cabo el mantenimiento y control de los vehículos
• 4.
  4.
  Enviar comunicaciones relacionadas con el uso, manejo y alertas que presenten los vehículos
• 5.
  5.
  Responder a las preguntas y solicitudes en relación con el vehículo.
• 6.
  6.
  Proporcionar servicio de atención al cliente
• 7.
  7.
  Seguridad y Logística
• 8.
  8.
  Realizar monitoreo de diferentes variables como la velocidad, la geolocalización o ubicación del carro en todo el territorio colombiano a través de un equipo de GPS instalado en el vehículo con el fin de controlar el estado del mismo, evitar fraudes y robos y proteger la seguridad del conductor y del vehículo.
• 9.
  9.
  Transmitir los datos a terceros aliados a ALD para que traten la información relacionada con el objeto de la compañía. Entre otros, algunos de los terceros que podrán tratar la información son los proveedores del servicio de Geolocalización y los talleres de mantenimiento los cuales deberán usar su información personal de acuerdo con las instrucciones de ALD
• 10.
  10.
  Comunicación a través de múltiples canales y medios dentro de los que se incluyen SMS, correo electrónico, teléfono, WhatsApp para prestarle el servicio de ALD
• 11.
  11.
  Dar cumplimiento al procedimiento de cobro de multas al que ALD pueda estar sujeta
• 12.
  12.
  Gestión que sea necesaria adelantar ante accidentes, siniestros u otros eventos.
• 13.
  13.
  Suministrar los Datos Personales de los titulares a las entidades que intervengan en la resolución de disputas tales como: Compañías de Seguros o tribunales competentes para solucionar tales disputas. Lo anterior también aplicará a las solicitudes que presenten las autoridades a través de los procedimientos legales correspondientes

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

Finalidad de tratamiento de los datos de los candidatos

Antes de iniciar la relación laboral, si los datos no son remitidos por un tercero autorizado como una empresa de cazatalentos, o plataformas para búsqueda de empleos, ALD deberá informar a los candidatos las finalidades del tratamiento que se les dará a los datos personales que suministren, y se encargará de solicitar la correspondiente autorización para su tratamiento, que se limitará a las siguientes finalidades:

• •
  Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
• •
  Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
• •
  Entregar o transmitir la información a terceros encargados de los procesos de selección.
• •
  Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
• •
  Cumplir con los deberes legales a los que está obligada la empresa.
• •
  Envío ofertas de trabajo

Finalidad de tratamiento de los datos de los Trabajadores

La recolección y tratamiento de los datos personales de los trabajadores se hará con el fin de desarrollar las actividades pactadas con ALD, así como para llevar a cabo las siguientes actividades:

• 1.
  1.
  Mantenimiento, desarrollo y/o control de la relación laboral entre el titular del dato y ALD
• 2.
  2.
  Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• 3.
  3.
  Contacto de un acudiente en caso de emergencia
• 4.
  4.
  Asegurar a los empleados al Sistema de Seguridad Social.
• 5.
  5.
  Cumplimiento de las obligaciones legales o contractuales de ALD con terceros
• 6.
  6.
  La debida ejecución del contrato laboral
• 7.
  7.
  Tramitar la elaboración de certificaciones relativas a la condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, etc.
• 8.
  8.
  Generar copias y archivos de seguridad de la información en los equipos proporcionados por ALD
• 9.
  9.
  Ofrecer beneficios extralegales por ALD al trabajador
• 10.
  10.
  Acceder a diferentes fuentes de información para el control y prevención por parte del ALD de fraudes y lavado de activos
• 11.
  11.
  Gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y en general asuntos relacionados con nómina
• 12.
  12.
  Validaciones de referencias laborales y académicas
• 13.
  13.
  Visita domiciliaria e ingreso al lugar de residencia del candidato o colaborador
• 14.
  14.
  Informes sobre Estudios de Confiabilidad de Personas (vettings)
• 15.
  15.
  Demás usos administrativos, comerciales, y laborales que deriven de la actividad laboral
• 16.
  16.
  Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de ALD de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana sobre protección de datos personales.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

Finalidad del tratamiento de los datos personales de Proveedores

La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que ALD requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:

• 1.
  1.
  Cumplimiento de todos los fines relacionados con el desarrollo de la actividad económica de la Compañía
• 2.
  2.
  Gestionar el proceso de vinculación como proveedor
• 3.
  3.
  Elaboración de órdenes de compra.
• 4.
  4.
  Negociación de contratos.
• 5.
  5.
  Ejecución y cumplimiento de los contratos celebrados.
• 6.
  6.
  El control y la prevención del fraude, lavado de activos y la financiación del terrorismo
• 7.
  7.
  Control y cumplimiento de requisitos para acceder al Sistema de Seguridad Social Integral.
• 8.
  8.
  Consulta, almacenamiento, administración, transferencia, transmisión procesamiento y reporte de información a las Centrales de Información y/o de Riesgos, o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero, jurídico y comercial.
• 9.
  9.
  Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
• 10.
  10.
  Comunicación a través de múltiples canales y medios dentro de los que se incluyen SMS, correo electrónico, teléfono, WhatsApp para el desarrollo de la relación contractual ALD
• 11.
  11.
  Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
• 12.
  12.
  Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
• 13.
  13.
  Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de ALD de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana
• 14.
  14.
  Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

ALD procurará no realizar ningún tratamiento de datos de niños, niñas y adolescentes menores de 18 años. Los servicios ofrecidos por ALD son dirigidos a mayores de edad.

De presentarse el tratamiento de datos de menores de edad, ALD garantizará como Responsable del Tratamiento, un adecuado manejo de la información, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales.

El tratamiento de datos personales de niños, niñas y adolescentes tiene un carácter especial y por tanto deberá contar con medidas de seguridad rigurosas para su protección. Así mismo, el tratamiento de aquellos datos que no sean de naturaleza pública deberá realizarse bajo el respeto de:

• •
  El interés superior de los niños, niñas y adolescentes.
• •
  Los derechos fundamentales de los de niños, niñas y adolescentes.
• •
  La opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.

En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores. Si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.

ALD recolectará, almacenará y tratará datos sensibles exclusivamente relacionados con el registro biométrico de los trabajadores de la compañía. En los demás casos en los que por el desarrollo de su actividad sea necesario el Tratamiento de datos personales de carácter sensible, se requerirá la autorización previa, expresa e informada, en la cual se especifique el tipo de dato sensible y la finalidad del tratamiento Frente a los Datos Personales Sensibles de los clientes, proveedores, conductores y las demás personas vinculadas con ALD no se realizará ningún tipo de Tratamiento, salvo que sea estrictamente necesario, caso en el cual se le solicitará a su titular o representante legal, la autorización previa, expresa e informada sobre dicho Tratamiento y las finalidades que lo justifican ya que como se establece en el artículo 6 de la ley 1581 de 2012, se prohíbe el tratamiento de datos personales sensibles a menos de que se encuentre incurso en alguna de las siguientes excepciones:

• 1.
  1.
  El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• 2.
  2.
  El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• 3.
  3.
  El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
• 4.
  4.
  El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• 5.
  5.
  El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular. El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.

La información de carácter personal será conservada solo durante el periodo en el que la relación de tipo comercial o laboral con ALD esté vigente, o durante los plazos aplicables según la legislación Colombiana. En caso de un litigio, se podrá conservar la información personal hasta que termine dicha acción legal, incluidos los posibles periodos de apelación. De cualquier modo, se eliminará según la legislación vigente o el cumplimiento de la finalidad para la cual fue recolectada.

En desarrollo de la garantía constitucional del Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, ALD habilitó el correo protecciondedatoscol@aldautomotive.com mediante el cual se podrán presentar consultas, quejas y/o reclamos.

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación, cancelación, supresión y oposición por parte del Titular de Datos Personales, o interesado habilitado legalmente, esto es, sus causahabientes y representantes legales, ALD habilita los canales descritos en el numeral XIV para todas las comunicaciones, consultas, quejas y/o reclamos las cuales deberán ser dirigidas al OFICIAL DE DATOS de ALD AUTOMOTIVE S.A.S. con nombre de asunto – Protección Datos Personales, para lo cual deberá cumplir los requisitos que se presentan a continuación:

Consultas/Peticiones

• 1.
  1.

  El titular, sus causahabientes o representantes podrán elevar una consulta/petición sobre la información que de éste repose en las bases de datos administradas por ALD para lo cual deberán presentar lo siguiente:

  Documentos:

  Titular: Documento de identificación

  Causahabiente : Documento que acredite tal calidad

  Representante legal autorizado por el titular : Poder autenticado

  Descripción clara de la consulta

  Dirección y datos de contacto del consultante.

• 2.
  2.

  Al momento en que ALD reciba la consulta, deberá revisar si en las bases de datos de la compañía se encuentra el nombre del titular y el número de identificación aportado. En caso de que sea un tercero, si acredita la calidad en la que actúa.

  Si faltare alguno de los requisitos anteriormente indicados y la consulta resulta incompleta, ALD informará al interesado dentro de los 5 días hábiles siguientes al recibo de la consulta para que se subsanen las fallas.

• 3.
  3.

  Si el nombre del titular, el documento aportado o la acreditación del tercero y todos los requisitos se encuentran completos, ALD procederá a dar respuesta a la consulta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma de acuerdo a lo establecido en la Ley 1581 de 2012.

• 4.
  4.

  En caso de que la consulta no pueda ser atendida dentro de los 10 días hábiles siguientes a su presentación, se informará al interesado expresando los motivos de la demora y señalando la fecha en que esta se atenderá la cual no podrá superar los (5) días hábiles siguientes al vencimiento del primer término de acuerdo a lo establecido en la Ley 1581 de 2012.

  Según el artículo 2.2.2.25.4.2. del Decreto 1074 de 2.015, el Titular podrá consultar de forma gratuita sus datos personales en dos casos: 1. Al menos una vez cada mes calendario. 2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, ALD solamente podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.

Reclamos:

• 1.
  1.

  Cuando el Titular o su representante considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, él, personalmente, o por medio de un representante o causahabiente podrá presentar un reclamo a ALD para lo cual deberán adjuntar lo siguiente:

  • •
    Documentos:

  Titular: Documento de identificación

  Causahabiente : Documento que acredite tal calidad

  Representante legal autorizado por el titular : Poder autenticado

  • •

    Descripción clara del reclamo

  • •

    Dirección y datos de contacto del reclamante

• 2.
  2.

  Al momento en que la ALD reciba el reclamo, deberá revisar si en las bases de datos de la compañía se encuentra el nombre del titular y el número de identificación aportado. En caso de que sea un tercero, si acredita la calidad en la que actúa.

  Si faltare alguno de los requisitos anteriormente indicados y el reclamo resulta incompleto, ALD le informará al interesado dentro de los 5 días hábiles siguientes al recibo de la consulta para que se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida se entenderá que ha desistido del reclamo.

• 3.
  3.

  Si el nombre del titular, el documento aportado o la acreditación del tercero se encuentran correctos, ALD procederá a dar respuesta al reclamo en un término máximo de 15 días hábiles de acuerdo con los establecido con la Ley 1581 de 2012

• 4.
  4.

  En caso de que el reclamo no pueda ser respondido dentro de los 15 días hábiles, se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término de acuerdo a la Ley 1581 de 2012.

ALD ha adoptado las medidas de seguridad apropiadas (incluidas las medidas físicas, administrativas, tecnológicas, organizacionales y de procedimiento) para ayudar a proteger la información personal contra el acceso y la divulgación no autorizados.

Solo podrán acceder a la información dentro de ALD aquellos equipos o empleados que necesiten conocerla. ALD se asegura de implementar los derechos y las políticas de administración dentro de la empresa, y tomar todas las medidas necesarias para garantizar que los empleados, los asesores y los proveedores de servicios mantengan los archivos en confidencialidad

Existen riesgos inherentes al intercambio de información, y aunque proporcionamos algunas configuraciones de privacidad para la información que se comparte, se debe tener en cuenta que ninguna medida de seguridad es perfecta o impenetrable.

ALD está obligada a cumplir los deberes que al respecto imponga la ley, de acuerdo a la calidad en la que actúe en el tratamiento de datos de carácter personal.

En consecuencia debe cumplir con las siguiente disposiciones:

• 1.
  1.

  Como Responsable de los datos

  • •

    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

  • •

    Conservar en las condiciones previstas en esta política y en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular.

  • •

    Informar, a solicitud del titular, sobre el uso dado a sus datos personales

  • •

    Tramitar las consultas/peticiones, quejas y reclamos formulados en los términos señalados por Ley

  • •

    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

  • •

    El Dato Personal sometido a Tratamiento deberáì ser veraz, completo, exacto, actualizado, comprobable y comprensible. La empresa mantendráì la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.

  • •

    Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos previstos en la Ley 1581 de 2012

  • •

    Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  • •

    Garantizar que los Datos Personales solo sean Tratados por aquellos que cuenten con el permiso para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades o por los Encargados.

  • •

    Ser más rigurosa en la aplicación de las políticas de tratamiento de tratamiento y protección de datos personales cuando se trate del uso de datos de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales.

  • •

    Abstenerse de hacer disponibles datos personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.

  • •

    Establecer que cuando finalice alguna de la labores de tratamiento de Datos Personales por los empleados, contratistas o encargados del tratamiento o el vinculo o relación contractual con la empresa éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.

  • •

    Tratar los datos durante el tiempo que sea necesario y en la medida que la finalidad de su tratamiento lo justifique

  • •

    Divulgar a sus empleados, contratistas y terceros encargados del tratamiento las obligaciones que tienen en relación con el tratamiento de Datos ALD Personales mediante actividades de orden pedagógico como capacitaciones o boletines informativos

  • •

    Todo Dato Personal que no sea de carácter público se tratará por como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la empresa haya finalizado.

  • •

    Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

• 2.
  2.

  Como Encargado de los datos

  Si ALD realiza el tratamiento de datos a nombre de un tercero Responsable del tratamiento deberá cumplir con las siguientes disposiciones:

  • •

    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data

  • •

    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

  • •

    Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley

  • •

    Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo

  • •

    Tramitar las consultas y/o reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012

  • •

    Verificar que el Responsable del tratamiento cuente con las autorizaciones del los titulares de los datos

  Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;

  Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

  Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio

  Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella

  Informar al Responsable cuando se presenten incidentes de seguridad relacionados con los datos que fueron transmitidos por este

  Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares

  Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

• 3.
  3.

  Cuando realiza el tratamiento a través de un Encargado

  • •
    Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

  Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

  Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  Exigir la Políticas de tratamiento de datos personales y verificar que estas se cumplan con las Políticas de la empresa.

  Identificar los posibles riesgos que pueden generar el acceso, procesamiento, comunicación y gestión de la información y a infraestructura para su procesamiento por parte de los terceros, con el fin de establecer los mecanismos de control necesarios que la seguridad mantenga.

Estas Políticas son una modificación de las Políticas de Tratamiento de datos personales que rigieron desde octubre de 2018. La presente Política empezará a regir a partir de marzo de 2021. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de ALD durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este documento o para que la Empresa pueda cumplir con sus deberes legales.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.

De ser necesario ALD se reserva el derecho a modificar la presente Política de forma unilateral. Por lo tanto, de realizarse cambios en el documento, se informará a los usuarios de los mismos a través de la correspondiente actualización de su contenido en nuestra página web https://www.aldautomotive.co/