Introducción

En AM&M Consulting S.A.S, la seguridad y confidencialidad de la información proporcionada por nuestros clientes, colaboradores y aliados estratégicos es un principio esencial. Nos comprometemos a gestionar los datos suministrados con altos estándares de protección, empleando procedimientos adecuados y tecnologías especializadas para garantizar su resguardo.

El tratamiento responsable de los datos personales de nuestros afiliados, empleados y contratistas es una prioridad, dado que esta información nos ha sido confiada para diversos propósitos. Por ello, en cada uno de nuestros procesos aseguramos el debido tratamiento y confidencialidad de los datos bajo estrictos protocolos de seguridad y con el respaldo de herramientas especializadas que garantizan su uso adecuado y conforme a su finalidad.

En cumplimiento de la Ley 1581 de 2012 sobre Protección de Datos Personales, asumimos la responsabilidad de aplicar medidas rigurosas para su correcto manejo, promoviendo prácticas transparentes y asegurando el respeto por los derechos de quienes nos confían su información.

GENERALIDADES

Este documento establece las directrices para el tratamiento de datos personales en AM&M Consulting S.A.S., en adelante AM&M Consulting, conforme a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013. En él se detallan los procedimientos implementados para garantizar la adecuada gestión de los datos personales almacenados en nuestras bases de datos, asegurando a los titulares el ejercicio de su derecho al Hábeas Data.

AM&M Consulting S.A.S es una sociedad comercial con domicilio en Bogotá, legalmente constituida mediante Escritura Pública No. 02731880 y registrada con el NIT 901.007.845-7. Para cualquier solicitud o consulta, los datos de contacto son:

Dirección:Calle 106 # 53-39, Oficina 606, Bogotá D.C., Colombia

Teléfono: 601-7733288

 Correo electrónico: info@ammConsultingsas.com.co

1.     OBJETIVO

Definir las directrices para el tratamiento de datos personales en AM&M Consulting S.A.S., asegurando el cumplimiento de la normativa vigente y la protección de los derechos de los titulares. Esta política tiene como propósito establecer los criterios para la recolección, almacenamiento, uso, procesamiento, transferencia y eliminación de datos personales, garantizando la seguridad, confidencialidad y transparencia en su manejo.

El tratamiento de la información se realiza bajo los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, conforme a lo estipulado en la Ley 1581 de 2012 y demás regulaciones aplicables en Colombia.

2.     ALCANCE

Esta política es de aplicación obligatoria para todas las áreas, colaboradores, contratistas, proveedores y terceros que accedan o gestionen datos personales en AM&M Consulting S.A.S. Abarca la recolección, almacenamiento, uso, procesamiento, transferencia, protección y eliminación de datos personales, tanto en formatos físicos como digitales, relacionados con clientes, empleados, proveedores y demás titulares de información.

Asimismo, su aplicación se extiende a todas las operaciones dentro del territorio colombiano y a aquellas que impliquen la transferencia de datos personales a otras jurisdicciones, asegurando el cumplimiento de la Ley 1581 de 2012 y demás normativas vigentes en materia de protección de datos.

3.     RESPONSABLES

AM&M Consulting S.A.S., como entidad jurídica, es la encargada de establecer y garantizar las condiciones necesarias para el adecuado tratamiento de los datos personales de sus clientes internos y externos. Esto incluye su recolección, almacenamiento, uso, procesamiento, transferencia, protección y eliminación, tanto en formatos físicos como digitales.

Asimismo, todos los trabajadores y colaboradores cuyo rol implique el acceso o manejo de datos personales están obligados a cumplir con esta política, asegurando su correcta aplicación en cada una de las actividades relacionadas con la gestión de la información.

4.     TERMINOS Y DEFINICIONES

Autorización: Consentimiento previo, explícito e informado otorgado por el Titular para el Tratamiento de sus datos personales.

Base de Datos: Conjunto estructurado de datos personales sometidos a Tratamiento.

Dato Personal: Información que identifica o puede asociarse a una persona natural específica o determinable.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que gestiona el tratamiento de datos personales en nombre y bajo la responsabilidad del titular responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que toma decisiones sobre la administración y uso de bases de datos y el tratamiento de los datos personales.

Titular: Persona natural cuya información personal es objeto de Tratamiento.

Tratamiento: Cualquier operación realizada sobre datos personales, incluyendo su recolección, almacenamiento, uso, circulación o eliminación.

4.1   Principios del Tratamiento de Datos Personales

Principio de Legalidad: El Tratamiento de datos personales debe regirse por lo estipulado en la legislación vigente y demás normativas aplicables.

Principio de Finalidad: Toda gestión de datos personales debe responder a una finalidad legítima conforme a la Constitución y la Ley, la cual debe ser informada previamente al Titular.

Principio de Libertad: El Tratamiento solo puede realizarse con el consentimiento previo, expreso e informado del Titular, salvo en los casos previstos por la ley o una orden judicial.

Principio de Veracidad o Calidad: La información gestionada debe ser veraz, completa, exacta, actualizada, verificable y comprensible. Se prohíbe el Tratamiento de datos erróneos, parciales o engañosos.

Principio de Transparencia: El Titular tiene derecho a solicitar y recibir información sobre sus datos personales en cualquier momento, sin restricciones.

Principio de Acceso y Circulación Restringida: El Tratamiento de datos personales debe efectuarse dentro de los límites legales y constitucionales, garantizando que solo accedan a la información las personas autorizadas por el Titular o la normativa vigente.

Principio de Seguridad:El responsable y encargado del Tratamiento deberán adoptar las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales, garantizando su seguridad y evitando riesgos de adulteración, pérdida, acceso no autorizado o uso indebido.

Principio de Confidencialidad:Las personas involucradas en el Tratamiento de datos personales, que no sean de naturaleza pública, tienen la obligación de mantener la confidencialidad de la información, incluso después de finalizar su relación laboral o contractual. Los datos solo podrán ser divulgados o comunicados en los casos permitidos por la ley.

4.2  Contenido de las Bases de Datos

En AM&M Consulting S.A.S., las bases de datos almacenan información general, como:

• Nombre completo, número y tipo de identificación, género, y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil).

Dependiendo de la naturaleza de cada base de datos, se podrán incluir otros datos específicos necesarios para el tratamiento correspondiente. En las bases de datos de empleados y contratistas, también se almacenará información adicional, como:

• Historia laboral y académica.
• Datos sensibles relacionados con la relación laboral, como fotografías, conformación del grupo familiar y datos biométricos.

La información sensible será almacenada únicamente con la autorización previa del titular, conforme a lo estipulado en los artículos 5 y 7 de la Ley 1581 de 2012.

4.3  Tratamiento de los Datos Personales

La información contenida en las bases de datos será objeto de diversas formas de tratamiento, incluyendo:

• Recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización de los datos, todo ello en cumplimiento de los fines establecidos.

La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas o afiliados exclusivamente para cumplir con las finalidades de la base de datos correspondiente. Dichas acciones se realizarán con la firma de compromisos necesarios para garantizar la confidencialidad de la información.

En cumplimiento de obligaciones legales, AM&M Consulting S.A.S. podrá suministrar información personal a entidades judiciales o administrativas. También se velará por el tratamiento adecuado de los datos personales de menores de edad, asegurando que se cumpla con los requisitos legales y que todo tratamiento esté autorizado y justificado en el interés superior de los menores.

4.4  Finalidad del Tratamiento de los Datos

La información recolectada por AM&M Consulting S.A.S. tiene como objetivo:

• Facilitar el adecuado desarrollo del objeto social de AM&M Consulting S.A.S.
• Cumplir con los deberes legales, particularmente en las áreas contable, societaria y laboral.
• Mantener relaciones laborales, civiles y comerciales con clientes, proveedores, socios y empleados actuales o pasados.
• Facilitar la prestación de servicios de asesoría y asistencia judicial a través de la gestión de la información de los afiliados.

4.5  Derechos de los Titulares

De acuerdo con lo establecido en el artículo 8 de la Ley 1581 de 2012, los titulares de los datos tienen los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a AM&M Consulting S.A.S., en caso de que sean inexactos, incompletos o incorrectos.
2. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo que no sea requerido por ley.
3. Obtener información sobre el uso de sus datos personales, previa solicitud.
4. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley de protección de datos.
5. Revocar la autorización y/o suprimir los datos cuando el tratamiento no respete los principios y derechos constitucionales y legales.
6. Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.

4.6  Obligaciones de la Entidad

AM&M Consulting S.A.S. tiene las siguientes obligaciones:

• Garantizar el ejercicio de los derechos de hábeas data del titular en todo momento.
• Solicitar y conservar copia de la autorización otorgada por el titular para el tratamiento de sus datos.
• Informar adecuadamente al titular sobre la finalidad de la recolección de datos y sus derechos.
• Conservar la información bajo medidas de seguridad para evitar su alteración, pérdida, consulta o acceso no autorizado.
• Actualizar la información de forma oportuna y comunicar cualquier novedad al encargado del tratamiento.
• Rectificar los datos incorrectos y comunicarlo al responsable o encargado.
• Exigir que la información suministrada al responsable del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Tramitar las consultas y reclamos que presenten los titulares en los términos de la ley.
• Adoptar un manual de políticas y procedimientos internos para garantizar el cumplimiento de la ley y la adecuada atención de consultas y reclamos.
• Informar a la autoridad de protección de datos sobre violaciones a la seguridad y riesgos en la administración de los datos personales.
• Cumplir con los requerimientos de la Superintendencia de Industria y Comercio.

4.7  Personas o Área Responsable

Toda petición, queja o reclamo relacionada con el manejo de datos personales, en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a la siguiente dirección:

• Dirección: Calle 106 # 53-39 Oficina 606, Bogotá D.C., Colombia
• Teléfono: 601-7733288
• Correo electrónico: ammcomercializadora@gmail.com

4.8  Procedimientos de Presentación y Respuesta a Consultas

Los titulares de los datos personales que consten en las bases de datos de AM&M Consulting S.A.S., o sus causahabientes, podrán consultar la información que AM&M Consulting S.A.S tiene registrada en los términos establecidos por la legislación aplicable.

Las solicitudes de consulta, corrección, actualización o supresión de datos deberán presentarse por escrito o por correo electrónico, utilizando la información de contacto proporcionada en este documento.

• Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles a partir de la recepción de la solicitud.
• Si no fuera posible atender la consulta dentro de este plazo, se informará al interesado sobre los motivos de la demora y se indicará una nueva fecha para la atención de la consulta. Esta nueva fecha no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

4.9  Procedimientos de Presentación y Respuesta a Consultas, Quejas y Reclamos

1. Presentación del Reclamo: Los reclamos deberán ser formulados por escrito o por correo electrónico, siguiendo la información proporcionada en este documento. El reclamo debe contener, al menos, los siguientes datos:

1. Identificación del Titular
2. Descripción de los hechos que originan el reclamo
3. Dirección del Titular
4. Documentación de soporte o prueba que desee presentar

2. Requerimiento de Información Adicional: Si el reclamo es incompleto, se solicitará al interesado que subsane las omisiones dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo. Si transcurridos dos (2) meses desde el requerimiento no se presenta la información solicitada, se entenderá que el titular ha desistido del reclamo.
3. Competencia para Resolver el Reclamo: Si la persona que recibe el reclamo no es competente para resolverlo, se trasladará el reclamo al área correspondiente dentro de un plazo máximo de dos (2) días hábiles, informando al interesado sobre dicha situación.
4. Registro del Reclamo: Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que indique “reclamo en trámite” y el motivo del reclamo, dentro de un plazo no mayor a dos (2) días hábiles. Esta leyenda se mantendrá hasta que el reclamo sea resuelto.
5. Término para Resolver el Reclamo: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del reclamo.
   Si no fuera posible atender el reclamo dentro de dicho plazo, se informará al interesado sobre los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
6. VIGENCIA DE LA BASE DE DATOS

Las Políticas de Tratamiento de Información Personal de AM&M Consulting S.A.S están vigentes desde el 8 de noviembre de 2016. AM&M Consulting S.A.S se reserva el derecho de modificarlas de acuerdo con lo establecido por la ley.

Las bases de datos administradas por AM&M Consulting S.A.S se mantendrán de manera indefinida, mientras AM&M Consulting S.A.S continúe con su objeto social y mientras sea necesario para cumplir con sus obligaciones legales, especialmente en el ámbito laboral y contable. Sin embargo, los datos podrán ser eliminados en cualquier momento a solicitud de su titular, siempre y cuando dicha solicitud no contravenga una obligación legal de AM&M Consulting S.A.S o un contrato vigente entre AM&M Consulting S.A.S y el titular de los datos personales.

5.     REGISTRO NACIONAL DE BASES DE DATOS

De acuerdo con lo establecido en el Decreto 886 de 2014, que reglamenta el artículo 25 de la Ley 1581 de 2012, AM&M Consulting S.A.S inscribirá, de manera independiente, en el Registro Nacional de Bases de Datos, cada una de las bases de datos que contengan datos personales cuyo tratamiento se realice, conforme a los artículos 2 y 3 del mencionado decreto. En dicho registro, AM&M Consulting S.A.S deberá identificar cada base de datos de acuerdo con la finalidad para la cual fue creada, tal como lo establece el artículo 9 del Decreto 886 de 2014.

En la inscripción de las bases de datos, AM&M Consulting S.A.S indicará la siguiente información:

• Razón social
• Número de identificación tributaria (NIT)
• Ubicación
• Datos de contacto

Asimismo, en el Registro Nacional de Bases de Datos, AM&M Consulting S.A.S deberá consignar los datos del responsable o encargado del tratamiento de las bases de datos, incluyendo su razón social, número de identificación tributaria y datos de ubicación y contacto, conforme al artículo 7 del Decreto 886 de 2014.

Finalmente, AM&M Consulting S.A.S deberá actualizar la información inscrita en el Registro Nacional de Bases de Datos cada vez que se presenten cambios sustanciales en la misma.

5.1  Vigencia y Actualización

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir de su aprobación por parte del Gerente General. Su actualización será realizada bajo la supervisión del Gerente Administrativo y Financiero, quien llevará a cabo revisiones periódicas para garantizar la correcta ejecución de la política.

La versión aprobada de esta política será publicada en la página web de AM&M Consulting para su acceso público.

Es responsabilidad de todos los empleados y colaboradores de AM&M Consulting conocer y cumplir con esta política, así como realizar las acciones necesarias para su implementación y mantenimiento de manera efectiva.

Dado que esta política es de obligatorio cumplimiento, será considerada parte integral de las disposiciones institucionales de AM&M Consulting.

Notifíquese, comuníquese y cúmplase.

6.     MARCO NORMATIVO