1. INTRODUCCIÓN

La empresa GRUPO PROTECCION A.T.C. S.A.S., domiciliada en Medellín, cuya dirección para efectos de notificación judicial la cual corresponde a la Carrera 43B 18-115, bajo el principio de unidad de propósito y en cumplimiento de la Ley 1581 de 2012 para la Protección de Datos Personales y la Ley 1266 de 2008 de Habeas Data, como aquellas que las reglamenten, adicionen, complementen o modifiquen, busca proteger el derecho que tienen todas las personas, como clientes, proveedores, empleados, entre otros, a conocer, actualizar, autorizar, validar, informar, recibir y rectificar la información que se almacene sobre ellas en bases de datos o archivos, tanto físicos, como digitales.

Por medio de la Presente Política General del Tratamiento de Datos Personales, la cual establece políticas para el uso, administración, transmisión y demás actividades que involucren datos personales como se establece en la Constitución Política de Colombia de 1991 en sus artículos 15, 20, 28 y 29.

El presente documento contiene los lineamientos corporativos para la implementación de las Políticas del Dato Personal de GRUPO PROTECCIÓN A.T.C. S.A.S., basado en controles y procedimientos que responden al tamaño de los datos personales que maneja la empresa, destinado a la implementación, cumplimiento y consolidación del Régimen Integral de Protección de los Datos Personales de la sociedad GRUPO PROTECCION A.T.C. S.A.S. Las Políticas del Dato Personal cubre todos los aspectos administrativos, empresariales, de control y seguridad, que deben ser cumplidos por los directivos, empleados, proveedores, contratistas y/o terceros que laboren o tengan cualquier vínculo comercial o legal con la compañía GRUPO PROTECCION A.T.C. S.A.S. en adelante, AQUASHIELD, comunica su Política de Tratamiento de Datos Personales.

2. OBJETIVO

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por AQUASHIELD en desarrollo de su objeto social.

3. ALCANCE

Esta Política aplica para toda la información personal registrada en las bases de datos de GRUPO PROTECCION A.T.C. S.A.S., quien actúa en calidad de responsable del tratamiento de los datos personales.

4. RESPONSABLE DEL TRATAMIENTO

RAZÓN SOCIAL                            GRUPO PROTECCION A.T.C. S.A.S.

NIT                                                901.418.466-2

CORREO ELECTRÓNICO                gerencia@aquashieldcolombia.com

DIRECCIÓN                                   Carrera 43B No. 18-115 Medellín

TELÉFONO                                     300 691 2539

AQUASHIELD abarca con el desarrollo de su objeto social y con su gestión a nivel nacional.

5. TRATAMIENTO Y FINALIDAD

Todos los datos personales son tratados por AQUASHIELD conforme a las siguientes finalidades de carácter general:

Para el desarrollo de su objeto social, el cual se transcribe:

Objeto social:

1. Desarrollo, comercialización, distribución y aplicación de recubrimientos innovadores, recubrimientos superhidrofóbicos y nano-revestimientos repelentes al agua, sin que ello implique limitación alguna.

2. Desarrollo, comercialización, distribución y aplicación de una amplia gama de repelentes hidrófobos de próxima generación, sin que ellos implique limitación alguna.

3. Desarrollo, comercialización, distribución y aplicación de hidrofugantes nanotecnológicos para superficies verticales de materiales porosos, sin que ello implique limitación alguna.

4. Desarrollo, comercialización, distribución y aplicación de los productos antedichos para protección empresarial de cualquier índole, hornos, pantallas y talleres para vidrios conexos.

5. Desarrollo, comercialización, distribución y aplicación de los productos antedichos, para obtener fines de protección ante grafiti, blindaje de vehículos, lujos y conexos.

6. Desarrollo, comercialización, distribución y aplicación de los productos en mención, en general para interesados en materias de transporte de tierra, mar y aire, sin que ellos implique limitación alguna.

7. Prestación de servicios relacionados con el sector automotriz, mantenimiento, pintura, accesorios y partes mecánicas, llantas, repuestos, lubricantes y conexos, sin que ello implique limitación alguna.

8. Importación y exportación de cualquier actividad comercial, sin limitación alguna.

9. Producción, venta, comercialización e instalación de vidrios en general.

10. Producción, venta y comercialización de todo tipo de estructuras y de elementos de latonería.

11. Distribución, comercialización y puesta de elementos materiales relacionados con productos químicos y el sector metalmecánico.

12. Representación y venta de vehículos.

13. La celebración de convenios, consorcios, acuerdos, joint Venture, uniones temporales y demás figuras conexas, a nivel nacional e internacional.

14. La participación como socia o accionista en sociedades que tengan objeto similar o complementario al de la sociedad y la celebración de alianzas estratégicas y a título de aliados, tanto de índole nacional como internacional.

15. Podrá celebrar todos los actos y contratos que para tales fines se requieran, además, adquirir otras empresas, incorporarlas o fusionarlas, tomar parte en otra sociedad a cualquier título, a nivela nacional o internacional, ya sea suscribiendo acciones o haciendo los partes que sean necesarios; comprar, vender, poseer títulos valores, valores negociables en bolsa, girar, endosar, protestar y aceptar toda clase de títulos valores, ser mandataria, agente o comisionista o distribuir para cualquier gestión comercial o civil que se le encomiende, adquirir, permutar, usufructuar, enajenar, gravar o limitar toda clase de vienes muebles o inmuebles, realizar toda clase de operaciones con entidad bancarias, nacionales o extranjeras, dar o tomar dinero a interés, constituir o aceptar causaciones reales o personales.

16. En general, en desarrollo de su objeto social y para el logro de sus fines, la sociedad podrá realizar cualquier tipo de actos y contratos de naturaleza comercial y civil, en Colombia y en cualquier país del mundo.

17. La sociedad podrá constituir prendas e hipotecas sobre sus activos muebles e inmuebles, darlos en anticresis y avalar, afianzar o en cualquier otra forma, garantizar sus propias obligaciones o las de sus filiales o subsidiarias, o de sociedades o personas con las cuales tenga intereses económicos, administrativos o financieros, societarios, comunes o recíprocos y obligarse solidaria o conjuntamente con unas u otras, dar garantía o pignorar bienes muebles o inmuebles y celebrar todas las operaciones de crédito que le permitan obtener los fondos y otros activos necesarios para el desarrollo de la empresa. De igual manera, podrá constituir depósitos bancarios, girar contra ellos, retirar fondos, tomar dinero en préstamo con o sin intereses y otorgar las garantías que se requieran.

18. También podrá establecer sedes, oficinas o filiales para el establecimiento y explotación de empresas destinadas a la realización de cualquiera de las actividades comprendidas en el objeto social, a nivel nacional o internacional. de igual forma podrá adquirir, conservar, usar o enajenar propiedades industriales, incluyendo, sin que ello implique limitación alguna: patentes, nombres comerciales, marcas y demás derechos de propiedad industrial, al igual que adquirir y otorgar concesiones para su explotación.

6. TITULARES

AQUASHIELD tiene identificados los siguientes grupos de interés: A quienes les presta sus servicios, esto es los proveedores, Junta directiva, Contratistas aliados y vinculados, colaboradores, comunidad, emprendedores y clientes.

7. DERECHOS DE LOS TITULARES

Los titulares podrán ejercer los siguientes derechos:

1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

3. Solicitar prueba de la autorización otorgada para la información que no tiene la vocación de pública.

4. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente.

6. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

7. Responder preguntas sobre datos sensibles cuando así lo requiera una autoridad judicial competente. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

8. CANALES DE ATENCIÓN

DISPUESTOS POR AQUASHIELD AL TITULAR

En aras de garantizar el ejercicio de los derechos de los titulares, dispone de los siguientes canales de atención para la recepción de las consultas y reclamos que formulen en relación con la protección de sus datos personales:

• Sitio Web: www.aquashield.com.co
• Celular: 300 691 2539
• Email: gerencia@aquashieldcolombia.com

9. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normativa vigente, si es apoderado, con su poder respectivo, podrá hacerlo contactando al Área de Servicio al Cliente a través del correo electrónico gerencia@aquashieldcolombia.com o en el Celular: 300 691 2539 o en su página web www.aquashield.com.co que permite el contacto de los usuarios con AQUASHIELD.

Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de ser contactado en relación con su solicitud y desplegar las cargas para el ejercicio de sus derechos. Recibida la solicitud de ejercicio de Habeas Data, AQUASHIELD dará respuesta a las consultas y/o reclamaciones conforme lo indicado en los artículos 14 y 15 de la Ley 1581 de 2012.

10. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, los proveedores, Junta directiva, Contratistas aliados y vinculados, colaboradores, comunidad, emprendedores y clientes, deben comunicarla al Encargado de Protección de Datos que adoptará las medidas oportunas frente al incidente reportado. El Encargado de Protección de Datos Personales informará de la incidencia a la Dependencia Jurídica dentro de los 15 días a partir del conocimiento de esta.

Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:

a. Notificación de Incidentes

Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal se deberá informar al Encargado de Protección de Datos Personales quién gestionará su reporte ante la Dependencia Jurídica.

b. Gestión de Incidentes

Es responsabilidad de proveedores, Junta directiva, Contratistas aliados y vinculados, colaboradores, comunidad, emprendedores y clientes, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad e integridad.

c. Identificación

Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de pérdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la empresa. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en conjunto entre el Encargado de Protección de Datos Personales y la Dependencia Jurídica. La comunicación con dichas autoridades será realizada por ellos mismos.

d. Reporte

Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por AQUASHIELD. Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Encargado de Protección de Datos Personales, debe ser notificado de forma inmediata. Los colaboradores deben reportar a su jefe directo y al Encargado de Protección de Datos Personales cualquier daño o pérdida de computadores o cualquier otro dispositivo, cuando estos contengan datos personales en poder de la empresa. A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ningún colaborador debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad, la Dependencia Jurídica deberá intervenir con el fin de prestar el asesoramiento adecuado.

e. Contención, Investigación y Diagnóstico

El Encargado de Protección de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado.

En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, el Encargado de Protección de Datos Personales y la Dependencia Jurídica, reportará tal información a las autoridades de investigaciones judiciales respectivas. Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.

f. Solución

Las diferentes áreas comprometidas y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.

g. Cierre de Incidente y Seguimiento

El Encargado de Protección de Datos Personales y las áreas que usan o requieren la información, iniciarán y documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad. El Encargado de Protección de Datos Personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.

h. Reporte de incidentes ante la SIC como autoridad de control

Se reportarán como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas: En la parte inferior del menú de cada base de datos registrada en el sistema, se presentan dos (2) opciones para informar las novedades: La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos. Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante el Encargado de Protección de Datos Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos.

11. DESTRUCCIÓN

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.

La destrucción comprende información contenida en poder de terceros como en instalaciones propias.

12. VIGENCIA

Las bases de datos que contienen datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, los datos serán eliminados de nuestras bases de datos.

Esta política fue aprobada por la Junta Directiva de AQUASHIELD en enero de 2023 y su vigencia es hasta enero de 2024.