El presente documento contiene la Política de Protección de Datos Personales (en adelante la “Política”) bajo la cual se realiza el tratamiento de protección de datos personales dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y a su Decreto 1074 de 2015, Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y demás normas que las modifiquen, adicionen o complementen (las “Normas Aplicables”), la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. Adopta la presente política de privacidad y protección de sus datos personales, no obtenemos información personal de terceros que tengan una relación comercial o jurídica con la Compañía, incluyendo a los Clientes, Empleados o Proveedores, a menos que estos la hayan suministrado voluntariamente mediante su consentimiento previo, expreso y calificado. De esta manera, la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía corporativa, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

ALCANCE

El alcance de esta Política de Tratamiento de Datos Personales es garantizar la protección, privacidad y seguridad de los datos personales que manejamos en la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. Esta política establece las bases y principios que rigen la recopilación, uso, almacenamiento y protección de los datos personales de nuestros clientes, empleados y proveedores, asegurando el cumplimiento de la normativa vigente en materia de protección de datos. La presente Política se aplicará a los datos personales registrados en cualquier base de datos personales, realizado en forma presencial y/o virtual que se encuentre en poder de la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. En virtud de la relación que se establezca entre las personas naturales y la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. se recolecta, almacena, usa y transfiere datos personales, a compañías localizadas dentro y fuera de Colombia, dichos datos personales e información incluyen:

Candidatos

a. Nombre, identificación, dirección, teléfono, fecha de nacimiento, información de estudios, participación en actividades de recreación y deporte.
b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas.

Clientes

a. Nombre del cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico.
b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico.
c. Nombre del asignado para el recaudo de cartera, correo electrónico.
d. Número de empleados fijos y tiempo de funcionamiento del negocio.
e. Información tributaria.
f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco y estados financieros.

Proveedores:

a. Nombre del proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico.
b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico.
c. Nombre del gerente o coordinador de ventas, dirección, teléfonos, fax, correo electrónico.
d. Nombre del asignado para el recaudo de cartera, correo electrónico.
e. Número de empleados fijos y tiempo de funcionamiento del negocio.
f. Información tributaria.
g. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

La COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. eventualmente, y siempre que sea exigido por normativas aplicables en materia de prevención de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FP), la entidad requerirá la relación de información de los beneficiarios finales. Esta información será utilizada exclusivamente con el fin de cumplir con dichas normativas, y no se empleará para ningún otro propósito.

Empleados:

a. Trabajador y grupo Familiar: nombre, identificación, dirección, teléfono, nombre de cónyuge e hijos, nombre e identificación de hijos, afiliaciones a la seguridad social, póliza, edad, fecha de nacimiento, información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas, participación en actividades de recreación y deporte.
b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
c. Salario y otros pagos.
d. Saldo de deudas contraídas para con La compañía o libranza.
e. Afiliaciones con descuento de nómina;
f. Aportes pensionales;
g. Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.;
h. Procesos judiciales, embargo;
i. Deudas a favor de cooperativas;
j. Autorizaciones de descuentos;
k. Información de afiliación a fondos de empleados, gremiales;
l. Prestaciones durante toda su vida laboral;
m. Contrato laboral;
n. Cambios en el contrato de trabajo;
o. Vinculación con empleadores anteriores;
p. Historia laboral del trabajador;
q. Pago de auxilio y beneficios;
r. Beneficiarios del trabajador para efecto del pago de auxilios y beneficios;
s. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación;
t. Capacitaciones recibidas;
u. Informe de evaluación Psicológica;
v. Detalle de la caracterización;
w. Informe sociodemográfico de los trabajadores;
x. Historia clínica ocupacional del trabajador;
y. Accidentes laborales
z. Horas extras
aa. Ingreso y salida
bb. Registro fotográfico
cc. Datos biométricos, dentro de los cuales se encuentran las características físicas (rostro, huellas dactilares, palma de la mano, y retina)
dd. Realizar evaluaciones de desempeño y aplicar procedimientos disciplinarios y sancionatorios
ee. Antecedentes disciplinarios, procuraduría, Medidas correctivas y fiscales
ff. Gestión de nómina y cumplimiento de obligaciones asociadas con la seguridad social y seguridad y salud en el trabajo
gg. Realizar estudios de seguridad y salud en el trabajo
hh. Realizar procesos de auditorías internas y externas ii. Cumplir con los protocolos de seguridad establecidos para el ingreso, permanencia y salida de las instalaciones donde se preste el servicio
jj. Fines estadísticos
kk. Verificar la autenticidad de los datos y salvaguardar la seguridad de la COMPAÑÍA.

Si dentro de la información recolectada se encuentran datos sensibles, la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. le informará de la calidad de dichos datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.

1. Definiciones

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales.
d. Datos Sensibles: Aquellos relacionados con la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
e. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
f. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
g. Titular: Persona natural: clientes, consumidores, empleados, ex- empleados, proveedores, entre otros, cuyos datos personales sean objeto de Tratamiento.
h. Transferencia: actividad en la cual el responsable y/o Encargado del Tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro del país.
i. Transmisión: tratamiento de los Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
j. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación Transferencia o supresión
k. Eliminación: La eliminación de datos es el proceso mediante el cual se borran o destruyen permanentemente los datos personales de manera que no puedan ser recuperados ni utilizados nuevamente.
l. Anonimización: Proceso mediante el cual se transforman los datos personales de manera que no puedan ser identificados de forma directa o indirecta, incluso si se combinan con otros datos.

2. Política de Tratamiento

Al realizar el Tratamiento de los Datos Personales, el responsable del Tratamiento cumplirá con los requisitos de las Normas Aplicables, y tendrá en cuenta los siguientes lineamientos:

– LA COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. como responsable de la información se compromete a cumplir con todas las normativas aplicables en materia de protección de datos. Nos encargamos de definir las finalidades y los medios del tratamiento de los datos personales que recopilamos, asegurando que estos sean tratados de manera legal, leal y transparente. Implementamos medidas técnicas y organizativas adecuadas para proteger los datos contra el acceso no autorizado, la alteración, divulgación o destrucción, y garantizamos que se respeten los derechos de los titulares de los datos en todo momento, en los siguientes parámetros:

a. La presente Política deberá cumplir en todo momento con lo establecido en las Normas Aplicables y estará a disposición de los Titulares y terceros que deseen consultarla.
b. Actualmente, la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. es el responsable del Tratamiento de los Datos Personales, que sean recolectados por su personal, por terceros a quienes hubiese encargado tal labor, o por cualquier medio electrónico que éste ponga a disposición de los Titulares para tal fin.
c. Los Datos Personales contenidos en las Bases de Datos del responsable del Tratamiento serán manejados bajo estrictas políticas de seguridad, y confidencialidad.
d. El responsable del Tratamiento realiza la recolección de Datos Personales con el propósito de realizar su Tratamiento con las siguientes finalidades:
Realizar, actividades de mercadeo, promoción y/o publicidad, estudio de mercados, propia o de terceros, a través de diversos medios idóneos tales como facturas, correos o mensajes electrónicos, mensajes de texto (SMS) y comunicaciones telefónicas. Adelantar labores requeridas para el ofrecimiento y/o prestación de los servicios, tales como la venta, facturación, cobro, recaudo, habilitación de medios de pago, soporte técnico, mejoramiento del servicio, programación, control, prevención del fraude o cualquier otra actividad relacionada con los productos actuales o futuros del responsable del Tratamiento, que sean relevantes o necesarias para el cumplimiento de su objeto social o de sus obligaciones contractuales.
e. Tener contacto con los clientes de los servicios en relación con los productos o servicios actuales o futuros del responsable del Tratamiento y acerca de promociones, paquetes, estrenos o servicios adicionales.
f. Cumplir con las obligaciones contraídas con los Titulares de los Datos Personales, entre los que se encuentran proveedores, clientes, empleados, exempleados, futuros empleados.
g. Realizar estudios sobre hábitos de consumo.
h. Compartir, Transferir y Transmitir datos a aliados comerciales, sociedades filiales, sociedad matriz con el fin de realizar actividades comerciales y de promoción de los productos o servicios de propiedad de dichas empresas o a personas con las que el responsable del Tratamiento tenga o llegue a tener relación comercial que esté referida a los contratos de prestación de los servicios a los Titulares.
i. Transferir, transmitir y compartir datos personales a terceros que tengan o puedan tener vínculos comerciales con la Compañía que esté referida a los contratos de prestación de servicios de los Titulares de los datos.
j. Cuando la Transferencia o Transmisión de los Datos Personales se realice, éstos permanecerán como información sensible y no podrán ser tratados con una finalidad diferente a la establecida en las presentes políticas o a la señalada en el documento que contenga la relación contractual que se ejecute. En caso de Transferencia quien reciba la información será considerado Responsable del Tratamiento y aplicará sus políticas de privacidad.
k. Atender y gestionar las solicitudes y sugerencias realizadas por los clientes, proveedores y terceros en general.
l. Bajo cualquier circunstancia está prohibido el tratamiento de datos sensibles, es decir aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (i.e. los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos). Igualmente, se prohíbe el Tratamiento de Datos Personales de niños, niñas y adolescentes sin la autorización de los padres o representantes de los menores.
m. Cuando la presente política sufra algún cambio será necesario notificar a los titulares de los datos personales dicho cambio. dicha modificación se podrá realizar a través de los medios de comunicación normalmente empleados entre las partes.
n. Será necesario solicitar y conservar la prueba de las autorizaciones otorgadas.

LA COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. como encargada de la información, actúa bajo las instrucciones del responsable del tratamiento y solo procesará los datos personales conforme a lo establecido en el contrato que nos vincula. Nos comprometemos a implementar medidas de seguridad técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción. Además, colaboraremos con el responsable del tratamiento para garantizar el ejercicio de los derechos de los titulares de los datos y cumplir con todas las obligaciones legales aplicables.

3. Autorización y Derechos de los titulares

De conformidad con la normativa vigente en materia de protección de datos, LA COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. requiere obtener el consentimiento previo, expreso e informado de los titulares de los datos personales para el tratamiento de su información. La autorización debe ser libremente otorgada y específica para las finalidades del tratamiento descritas en esta política. La autorización del titular de los datos puede obtenerse mediante las siguientes formas:
a. Formulario de Consentimiento.
b. Consentimiento a través de la página web o plataformas digitales, mediante la aceptación de términos y condiciones, así como la política de privacidad, en formularios electrónicos o casillas de verificación.
c. Consentimiento verbal.
d. Consentimiento implícito en situaciones donde la relación con el titular de los datos implique el tratamiento de datos personales necesarios para la prestación de servicios.

El Titular de los Datos Personales tendrá los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales pudiendo ejercer este derecho, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto al Ley 1581 de 2012.
c. Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrido en conductas contrarias a esta ley y a la Constitución. La revocatoria de la autorización o supresión del dato no proceden cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
f. Acceder en forma gratuita, según lo establecido en el literal f, del artículo 8° de la Ley 1581 de 2012, a sus datos personales que hayan sido objeto de Tratamiento.

Para el ejercicio de los derechos mencionados en el presente por parte de los Titulares de los Datos Personales, estos se podrán comunicar con el área responsable del Tratamiento de Datos Personales, y atención de consultas y reclamos sobre los mismos. El ejercicio de los derechos se deberá ejercer de conformidad a lo establecido en el numeral siguiente, y conforme a los requisitos de las Normas Aplicables. No obstante, se precisa que LA COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. no requerirá la autorización del titular, de conformidad con las excepciones legales aplicables, tales como: funciones legales, mandato legal y/o orden judicial.

4. Procedimiento para atención de consultas y reclamos

a. Para el ejercicio de los derechos como Titular de los Datos Personales, el responsable de Tratamiento pondrá a disposición de los Titulares medios de comunicación adecuados para tal fin. En este sentido el área encargada de atención de consultas, solicitudes, quejas y reclamos podrá ser contactada en el siguiente correo electrónico: contacto@anticipacionycontrol.com o comunicándose a la línea de atención en la ciudad de Medellin: 3212709478
b. Si tiene preguntas acerca de esta Política, rectificación, actualización, consulta, o solicitud de acceso o de sustracción de datos, o con respecto a la administración de la política, comuníquese con nosotros a través de cualquiera de los siguientes medios: correo electrónico: contacto@anticipacionycontrol.com o comunicándose a la línea de atención en la ciudad de Medellin: 3212709478
c. Podrá consultar a la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. respecto de los datos personales que tenga almacenados en sus bases de datos, para las cuales será necesario que el solicitante o su representante legal acrediten previamente su identidad. Dicha consulta será atendida por la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S., en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de esta. Este plazo podrá ser ampliado por la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S., en una sola ocasión, en cuyo caso le serán informados los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.
d. Cuando no fuere posible atender la consulta dentro de dicho término, la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S., hará de su conocimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
e. Su solicitud o petición relacionada con reclamos, actualizaciones, correcciones, o supresión de sus datos personales deberá ser atendida en un término máximo de quince (15) días hábiles desde el recibo de la solicitud o petición. Para la correcta y completa consideración de su petición, solicitud o reclamo, le solicitamos allegar la identidad del solicitante, su número de identificación, la dirección de notificaciones/respuestas y los documentos que quiere hacer valer.
f. Si su solicitud o petición no tiene los datos y hechos suficientes que permiten a la COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. atenderla de forma correcta y completa, se le requerirá dentro de los cinco (5) días siguientes a la recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos dos (2) meses desde la fecha del requerimiento, si usted como solicitante no ha subsanado según lo requerido, la Compañía receptora de su petición entiende que ha desistido de su solicitud.

5. Responsables y/o Encargado de la protección de datos personales

La Empresa designa al Coordinador de Riesgos como responsable y/o encargado de la protección de datos personales y será el responsable de atender las peticiones, consultas, reclamos; cualquier

6. Vigencia de la política de tratamiento de datos

La vigencia de las bases de datos de LA COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. se gestiona de acuerdo con la normativa aplicable y los principios de protección de datos. Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, así como para cumplir con nuestras obligaciones legales y contractuales. En virtud de la relación que se establece con personas naturales y LA COMPAÑÍA ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S., la vigencia de la política se impone así:

a. Datos de Clientes y Proveedores: Los datos personales de clientes y proveedores se conservarán mientras se mantenga la relación contractual o hasta que se cumplan las obligaciones legales asociadas. Posteriormente, se eliminarán o anonimizados, a menos que sea necesario conservarlos por un periodo adicional debido a obligaciones legales específicas o para la resolución de posibles reclamaciones.
b. Datos de Empleados: Los datos personales de empleados se conservarán durante el tiempo que dure la relación laboral y, una vez finalizada esta, durante el periodo necesario para cumplir con las obligaciones legales, como las relacionadas con la seguridad social, impuestos y otras disposiciones legales aplicables. Posteriormente, se procederá a la eliminación o Anonimización de los datos.
c. Datos de Solicitantes de Empleo: Los datos personales de candidatos no seleccionados se conservarán por un máximo de 01 mes después del proceso de selección, a menos que se haya obtenido el consentimiento del titular para conservar los datos por un periodo más prolongado para futuras oportunidades laborales.

Se realizarán revisiones periódicas de las bases de datos para asegurarse de que los datos personales almacenados sean precisos y relevantes. En estas revisiones, se identificará y eliminará la información que ya no sea necesaria para las finalidades para las cuales fue recopilada.

7. Modificación de esta política

Esta política puede ser modificada en cualquier momento, ya sea por novedades legislativas, regulatorias o jurisprudenciales, políticas internas o cualquier otra razón y/o circunstancia, informando del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma. Lo anterior en pro de una mejora continua al interior de la compañía, en concordancia se revisa y firma a los 30 días del mes de Mayo de 2.025.

“El contenido de este documento es de propiedad y de uso exclusivo de ANTICIPACIÓN Y CONTROL DE RIESGOS EMPRESARIALES S.A.S. Cualquier impresión o copia tomada de este documento se considera como COPIA NO CONTROLADA”