Política de tratamiento de datos personales de AGV

1. OBJETIVO DE LA POLÍTICA DE TRATAMIENTO DE DATOS

AGV está comprometida en dar tratamiento adecuado a todos los datos personales que le sean entregados por los titulares y que a su vez son incorporados en sus bases de datos y/o archivos, para realizar su tratamento de acuerdo con las finalidades específicas para lo cual les fueron entregados y en especial desarrollar su objeto social.

Todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia acceso y circulación restringida, seguridad y confidencialidad.

Dando cumplimiento a la Ley Estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, AGV adopta la presente política para el tratamiento de datos personales.

Finalidades del tratamiento:

• a. Selección de personal, verificación de datos, exámenes de salud y afiliaciones al Sistema de Seguridad Social.
• b. Procesar certificaciones laborales.
• c. Almacenar información personal suministrada antes, durante y después de la relación contractual.
• d. Gestión de obligaciones tributarias, comerciales y contables.
• g. Envío de facturación y/o pagos a clientes e proveedores.
• j. Control y prevención del fraude y lavado de activos (SARLAFT).
• p. Realizar estudios de mercado, marketing y económicos.

2. ANTECEDENTES NORMATIVOS

El sistema de protección de datos en Colombia se basa en:

• Artículo 15 de la Constitución Política: Derecho a conocer, actualizar y rectificar información.
• Ley 1581 de 2012: Marco general de Protección de Datos Personales.
• Decreto 1377 de 2013: Reglamentación de autorizaciones y políticas.

3. ÁMBITO DE APLICACIÓN

Esta política es obligatoria para todas las personas naturales o jurídicas que realicen tratamiento de datos en las bases de datos de AGV, ya sea como responsables ou encargados. Se aplica a empleados, contratistas, clientes y visitantes.

4. DEFINICIONES RELEVANTES

Dato Personal: Cualquier información vinculada a una o varias personas naturales determinadas o determinables.

Dato Sensible: Aquel que afecta la intimidad o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos de salud, biometría).

Encargado del Tratamiento: Persona que realiza el tratamiento por cuenta del responsable.

5. DEBERES DE AGV COMO ENCARGADO

• Garantizar al Titular el pleno ejercicio del derecho de hábeas data.
• Conservar la informação bajo medidas de seguridad para impedir adulteración o pérdida.
• Actualizar la información reportada por los Responsables dentro de los cinco (5) días hábiles.
• Informar a la Superintendencia de Industria y Comercio sobre violaciones a códigos de seguridad.

6. DEBERES DE AGV COMO RESPONSABLE

Vigilar las actividades de los encargados para garantizar el tratamiento correcto.identificados y revisados periódicamente,  designando al Gerente de Gestión de Riesgo y Seguridad
como responsable del aseguramiento, cumplimiento y seguimiento de esta política.

Solicitar y conservar copia de la autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección.

Garantizar que la información suministrada al Encargado sea veraz y completa.

Esta política será revisada periódicamente para asegurar su vigencia y pertinencia frente a los
cambios en el contexto organizacional y los riesgos que puedan afectar la continuidad del sistema
de gestión de Seguridad.