Política de tratamiento de datos:



1. DISPOSICIONES GENERALES

El grupo Atica es un Grupo Empresarial conformado por cinco (5) empresas -Ecología y Entorno S.A.S. E.S.P., Logística y Distribución Especializada L&D S.A.S., Valrex S.A.S. e Industria Ambiental S.A.S.- liderado por la ultima (Industria Ambiental S.A.S.) en adelante la “Sociedad Matriz”. Como Grupo Empresarial cada una de las compañías desempeña un rol y presta servicios diferentes o similares entre sí, al público en general. Dentro de las principales actividades que desarrollan las compañías del Grupo se encuentra el transporte, manejo y disposición final de toda clase de residuos.

En el desarrollo de sus actividades Atica a través de sus distintas plataformas o por medio de sus redes sociales recolecta diariamente información de todo tipo, dentro de la que se encuentran datos personales, es por ello que comprometido con la protección de dichos datos y en cumplimiento de lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, adopto la presente Política de Tratamiento de Datos Personales en adelante “La Política”, a fin de establecer de forma clara para los titulares de la información y al interior de su organización los términos bajo los cuales deberán ser tratados los datos personales que recolecte.

También se detalla en la presente Política las finalidades del tratamiento, los derechos y deberes de los titulares y la aceptación de estos últimos respecto de la recopilación, tratamiento, transferencia o transmisión de sus datos en los términos de la Presente Política y la ley.

Atica aclara que, con el uso de la Plataforma, el uso de la aplicación móvil del Grupo o con el envío de información por mensajes de datos, correo electrónico y/o redes sociales se entiende implícita la aceptación inequívoca de la presente Política y por lo tanto todos los datos personales recolectados por cualquiera de dichos medios serán tratados conforme a los términos aquí indicados.

2. RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

Responsables de la información: Será responsable del tratamiento de datos personales cada una de las empresas del grupo de forma individual cuando de esta forma recolecte los datos, es decir cuando se presente con nombre y NIT especifico, por el contrario, será responsable del tratamiento de datos personales INDUSTRIA AMBIENTAL S.A.S. cuando los datos se recolecten a nombre de Atica como Grupo Empresarial por esta la matriz del mismo. En todo caso cualquier tratamiento de datos personales realizado por las empresas del Grupo Atica se regirá por la presente política.

1. Industria Ambiental S.A.S.

Nit. 900.916.121-1

Domicilio: Km 19-20 vía Mosquera-Madrid

E-mail: info@atica.co

Sitio web: www.atica.co

Nota. Será responsable del tratamiento cuando se recolectan los datos personales a nombre de Industria Ambiental S.A.S. o a nombre del grupo Atica.

2.Ecología y Entorno S.A.S. E.S.P.

Nit. 800.193.444-6

Domicilio: Calle 106 #23-61 of 505

E-mail: info@atica.co

Sitio web: www.atica.co

Nota. Será responsable del tratamiento cuando se recolectan los datos personales a nombre de Ecología y Entorno S.A.S.

3. Logística y Distribución Especializada L&D S.A.S.

Nit. 900.668.487-5

Domicilio: Km 19-20 vía Mosquera-Madrid

E-mail: info@atica.co

Sitio web: www.atica.co

Nota. Será responsable del tratamiento cuando se recolectan los datos personales a nombre de Logística y Distribución Especializada L&D S.A.S.

4. Valrex S.A.S.

Nit. 860.525.156-4

Domicilio: Calle 106 # 23-61 of 505

E-mail: info@atica.co

Sitio web: www.ondina.com.co

Nota. Será responsable del tratamiento cuando se recolectan los datos personales a nombre de Valrex S.A.S.

5. Atica ZF S.A.S.

Nit. 901.521.427-5

Domicilio: Km 36 Cr Troncal Central Del Norte Autopista Bogota Tunja

E-mail: info@atica.co

Sitio web: www.atica.co

Nota. Será responsable del tratamiento cuando se recolectan los datos personales a nombre de Atica Zf S.A.S.

6. ASESORIAS SERVICIOS ECOLOGICOS E INDUSTRIALES S.A.S.

Nit. 800.201.648-7

Domicilio: DG 43 No. 28 41 BOD 109 Itagüí (Antioquia)

E-mail: info@atica.co

Sitio web: www.atica.co

Nota. Será responsable del tratamiento cuando se recolectan los datos personales a nombre de ASEI S.A.S.

3. TRANSVERSALIDAD

La presente política cubre todos los aspectos administrativos, organizacionales, culturales, comerciales y de control que deben ser cumplidos por la gerencia, empleados, técnicos, contratistas, aliados, proveedores y terceros que laboren o tengan relación directa con Atica.

Así mismo, y de acuerdo con la actividad de estudio de crédito de Atica, estas políticas se complementarán con lo señalado en la Ley 1266 de 2008, en los casos que la empresa realicé actividades comerciales y actué como fuente u operador.

4. MARCO LEGAL

La presente política se rige por las siguientes normas de manera interna y externa:

LEY 527 DE 1999

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones

Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008

Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

LEY 1273 DE 2009

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.

LEY 1581 DE 2012

Por la cual se dictan disposiciones generales para la protección de datos personales.

DECRETO 1377 DE 2013 (COMPILADO POR EL DECRETO ÚNICO 1074 DE 2015)

Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

DECRETO 368 DE 2014

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.

DECRETO 886 DE 2014 (COMPILADO POR EL DECRETO ÚNICO 1074 DE 2015)

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.

CIRCULAR 002 DEL 3 NOVIEMBRE DE 2015 Por la cual se habilita el Registro Nacional de Bases de Datos.

PROCEDIMIENTOS DE CALIDAD DEL GRUPO ATICA

Son los procesos de calidad y procedimientos del grupo ATICA, el cual integra el grupo empresarial en la comercialización, manejo, tratamiento, recolección y disposición final de residuos.

5. DEFINICIONES

Las siguientes definiciones se tendrán en cuenta tanto para las presentes políticas como para el tratamiento de datos personales en la institución.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Plataforma: significa cualquiera de los sitios web de las empresas del Grupo Atica, en especial, pero sin limitarse a www.atica.co, www.ondina.com.co, www.ecoentorno.com, sus aplicaciones móviles o cualquier otra plataforma operada por ATICA.

Usuario: Se entenderá como usuario a todo titular o persona juridica representada por el correspondiente titular que se inscriba y cree una cuenta en la Plataforma de ATICA, para acceder a los servicios e información de esta.

Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro de ATICA, la cual tendrá como función la vigilancia y control de la presente política bajo el control y supervisión de la Gerencia General.

Implementación: Proceso para la implementación y ejecución de las políticas de privacidad y protección de datos.

Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales, firmas electrónicas para garantizar la protección de la información y los datos en ATICA.

Calidad del dato: Se refiere a las condiciones de calidad del dato personal en ATICA con el fin de ofrecer un mejor servicio y soporte a nuestros clientes y prospectos.

Formatos: Son los formatos, autorizaciones físicas o digitales de ATICA, para sus actividades comerciales, administrativas en el manejo de datos personales.

Procesos Comerciales: Son los procesos asociados a la gestión comercial de ATICA, y que son liderados por el área comercial y cuya actividad, entre otras, se encuentra dentro del objeto social de las compañías del Grupo.

6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El manejo y tratamiento de datos personales y datos sensibles, dentro de ATICA, deberá estar enmarcado bajo los siguientes principios:

• Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo a la ley, la cual debe ser informada previamente al titular.

• Libertad: Se requiere consentimiento previo y expreso del usuario, trabajador, contratista, para el manejo de datos personales.

• Veracidad o Calidad: La Información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

•  Transparencia: Garantía del Titular para conocer información acerca de la existencia de datos de su propiedad.

• Acceso y Circulación Restringida: Acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la ley.

• Seguridad: Son las Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Confidencialidad: Reserva de la información, durante y después de terminadas las actividades de tratamiento de los datos personales por parte de ATICA.

7. DEBERES DEL:

7.1. Responsable del tratamiento de los datos personales.

ATICA como Responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en la presente política de privacidad:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar copia de la respectiva autorización otorgada por el Titular para el tratamiento de sus datos.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la presente política y en la ley.

•  Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

• Informar a solicitud del Titular sobre el uso dado a sus datos;

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

• En el caso de uso de la información con fines estadísticos, bien sean datos personales públicos, semiprivados, privados o sensibles el responsable del tratamiento se encargará de adoptar las medidas conducentes a la supresión de la identidad de los Titulares.

7.2.

Encargado del tratamiento

El Encargado del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en ley y en la presente política de privacidad:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

•Realizar oportunamente la actualización, rectificación o supresión de los datos.

• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

• Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;

• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio de Colombia.

•

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

• Informar a la Superintendencia de Industria y Comercio de Colombia cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

• Cuando sea el encargado del tratamiento quien realice los análisis estadísticos en favor de la Compañía con base en la información de los titulares a partir de datos personales públicos, semiprivados, privados o sensibles este se encargará de adoptar las medidas conducentes a la supresión de la identidad de los Titulares.

8. DERECHOS DEL TITULAR

El Titular de los datos personales tendrá los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a ATICA o el Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada a la compañía salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley aplicable.

• Ser informado por previa solicitud, respecto del uso que se le ha dado a sus datos personales;

• Presentar ante la Superintendencia de Industria y Comercio de Colombia quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos de la compañía.

• Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento.

9. REGLAS GENERALES PARA LA PROTECCIÓN DE LOS DATOS PERSONALES

Además de la implementación y búsqueda del cumplimiento de las políticas de protección de datos personales, dentro de ATICA se observarán las siguientes reglas generales.

• ATICA tomará todas las medidas técnicas, culturales y jurídicas necesarias para garantizar la protección de las bases de datos existentes.

• Se realizarán auditorías y controles jurídicos para garantizar la correcta implementación de la Ley 1581 de 2012 como de las políticas de protección de datos.

• Los Sistemas de Información de ATICA, deberán garantizar la confidencialidad, integridad y disponibilidad de la información.

• Es responsabilidad de los funcionarios, proveedores, contratistas de ATICA, reportar cualquier incidente de fuga de información, daño informático o violación de datos personales, comercialización de datos.

• ATICA tomará todas las medidas técnicas, organizacionales y jurídicas para asegurarse de la implementación de la presente política.

• La formación y capacitación de los funcionarios, proveedores, contratistas, aliados, será un complemento fundamental de esta política.

• ATICA deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio, como de la Superintendencia Financiera.

10. RECOLECCIÓN DE INFORMACIÓN PERSONAL, Y AUTORIZACIÓN DEL TITULAR

ATICA solicitará autorización previa al tratamiento de los datos personales de acuerdo con lo establecido en la presente política y la normatividad vigente, esta podrá ser de forma escrita, oral o a través de conductas inequívocas como el (i) uso o acceso a la Plataforma del Grupo Empresarial (Sitio web- Aplicación) o (ii) envío de información que contenga datos personales a través de redes sociales, correo electrónico o mensajes de datos.

En virtud de la Ley 1581 de 2012 y las demás que la complementan, ATICA no necesitará autorización previa para el tratamiento de datos personales, cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

•Datos de naturaleza pública;

• Casos de urgencia médica o sanitaria;

• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

• Datos relacionados con el Registro Civil de las Personas.

10.1 REVOCATORIA DE LA AUTORIZACIÓN

Los titulares de los datos personales podrán en cualquier momento solicitar a ATICA, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos.

La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual.

El Titular tiene dos opciones para revocar su consentimiento:

1) Solicitar la revocatoria sobre la totalidad de las finalidades consentidas; ATICA a partir de esa solicitud y hacia el futuro no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de los mismos.

2) Solicitar la revocatoria parcial del consentimiento; ATICA a partir de esa solicitud, y hacia el futuro podrá seguir tratando los datos para la finalidad o finalidades que no fueron revocadas por el Titular.

11. FORMAS DE RECOLECCION DE LOS DATOS

RECOLECCIÓN DE DATOS PERSONALES DE CARÁCTER GENERAL:

ATICA recolectará datos personales -de forma general- a través de, pero sin limitarse a los siguientes mecanismos:

1. El almacenamiento automático de los datos de las personas naturales que acceden a la plataforma por el uso de cookies.

2. Mediante el intercambio de correos electrónicos.

3. A través del acceso a los sitios Web de ATICA.

4. A través del acceso a la aplicación y uso de la aplicación por medio de creación de usuario.

5. Diligenciamiento de formularios por parte de los titulares en las redes sociales, bien directamente en las cuentas de ATICA o a través de formularios publicitarios.

6. Por medio del envío de información a través de mensajes de datos.

7. A través del sistema de video grabación de las distintas Plantas de ATICA.

Frente a los registros de video que se toman a través de las cámaras vigilancia, se entenderá que hay autorización por medios inequívocos por parte del titular, al ingresar a las plantas de ATICA siempre que haya aviso de que esta siendo grabado y monitoreado. La finalidad de estos sistemas es garantizar la seguridad empresarial y establecer controles físicos a las instalaciones de ATICA.

RECOLECCIÓN DE DATOS PERSONALES DE CARÁCTER ESPECÍFICO:

-

Empleados o candidatos a empleados/contratistas.

La recolección de datos personales de candidatos y empleados se dará por los siguientes medios:

1. Por medio de las hojas de vida de los empleados y candidatos.

2. Por medio de formatos, formularios o encuestas diseñados por ATICA, físicos o virtuales.

3. Por medio de contratos de trabajo o prestación de servicios.

4. A través de la Plataforma.

5. Mediante el envío de información por parte de empresas temporales y a las cuales los titulares le hayan entregado la información a fin de postularse a un empleo.

-

Clientes, usuarios.

A los clientes y a los usuarios de la Plataforma se les recolectara datos personales a través de los siguientes medios:

1. A través de cualquiera de los Sitios web de las empresas del grupo y en especial, pero sin limitarse a www.atica.co, www.ondina.com.co, www.ecoentorno.com o por medio de la aplicación móvil de ATICA.

2. A través del formato de creación de Clientes de ATICA.

3. Por medio de correo electrónico.

4. A través de redes Sociales

5. Por medio de mensajes de datos.

6. Por medio de llamadas telefónicas.

7. Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de ATICA. por el uso de cookies.

-

Proveedores

1. A través de cualquiera de los Sitios web de las empresas del grupo y en especial, pero sin limitarse a www.atica.co, www.ondina.com.co, www.ecoentorno.com o por medio de la aplicación móvil de ATICA.

2. A través de ofertas de servicios.

3. A través del intercambio de correos electrónicos.

4. Por medio de contratos.

5.  A través de reuniones o comunicaciones telefónicas.

6. A través del formato de creación de Proveedores de ATICA.

-

Accionistas.

La recolección de datos personales de los socios se realizará de las siguientes formas:

1. A través de la suscripción de acciones.

2. Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.

3. A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.

12. ALMACENAMIENTO DE LOS DATOS PERSONALES

Los datos obtenidos del Titular, previa autorización expresa e informada, serán dispuestos en una base de datos o en un sistema informático creado para tal fin ya sea en forma física o automatizada, de forma que se garantizará su seguridad frente al acceso, confidencialidad y uso.

El almacenamiento de la información tendrá en cuenta los distintos protocolos y políticas de seguridad de la información y seguridad informática de la entidad.

13. FINALIDADES CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

La recolección y tratamiento de datos personales por parte de ATICA, relativa a sus clientes, empleados y proveedores obedece a las finalidades descritas a continuación:

13.1 FRENTE A LOS EMPLEADOS Y CANDIDATOS

Empelados:

1. Gestión de la relación laboral.

2. Realización de pagos de salarios y demás acreencias laborales.

3. Control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado.

4. El control del personal activo de la compañía, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de sus familiares, cuando a ello hubiere lugar.

5. La gestión documental laboral de los empleados de las empresas del Grupo ATICA.

Candidatos:

1. Gestionar las convocatorias de empleo.

2. Verificar la información contenida en la hoja de vida del candidato.

3. Envío de ofertas laborales.

4. Contacto y comunicación con los candidatos y sus referencias laborales y personales.

13.2 FRENTE A LOS CLIENTES

Los datos personales recolectados de clientes serán tratados con los siguientes fines:

1. Conservar registros históricos de la relación comercial.

2. Comunicar y enviar información comercial.

3. Comunicar y enviar propuestas y ofertas comerciales.

4. Verificar y comprobar los datos suministrados.

5. Recaudar los pagos a que haya lugar.

6. Estudiar y analizar los datos, información y opiniones dadas por los titulares de la información para la mejora de los servicios.

7. Gestionar los contratos entre las partes.

8. Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.

9.Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.

13.3 FRENTE A LOS VISITANTES

Control de acceso: para los visitantes a las instalaciones de las distintas sedes de ATICA, la información que de ellos se recopila es con la finalidad de control y seguridad en algunos casos asociado con la seguridad externa de las oficinas de la empresa.

13.4 PROVEEDORES

Los datos personales recolectados de los proveedores serán utilizados con los siguientes fines según aplique:

1. Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.

2. Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.

3. Verificar, comprobar o validar los datos suministrados.

4. Gestion de contratos.

5. Realización de pagos.

6. Envío de comunicaciones a través de cualquier canal relacionadas con el objeto social de ATICA, incluyendo, pero sin limitarse a actividades de mercadeo y/o cualquier solicitud de ATICA.

7. Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.

8. Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.

14. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Los titulares cuya información se encuentre en bases de datos de propiedad de ATICA, o los terceros legitimados por ley o autorizados expresamente y por escrito por parte del titular, para el ejercicio de sus derechos de Actualización, Rectificación, Conocimiento o Supresión de su información personal podrán utilizar los siguientes mecanismos para el envío de su petición:

• Envío de petición escrita en medio físico al Km 19 – 20, vía Mosquera – Madrid, Antigua Troncal de Occidente, Mosquera (Cundinamarca)

•Envío de correo electrónico manifestando de manera expresa su solicitud (conocer, actualizar, rectificar o suprimir sus datos personales) al correo electrónico info@atica.co

Independiente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida dentro de los diez (10) días hábiles siguientes a la recepción de la petición por parte del Área Competente en los casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se atenderá dentro de los quince (15) días hábiles siguientes a la recepción. El área competente informará al titular sobre la recepción de la petición.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

15. ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS

La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento normativo frente al tema en ATICA estará en cabeza del área de Tecnología. Quien tendrá las siguientes funciones:

• Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa.

• Realizar auditorías con las distintas áreas para revisar la aplicación de la política de protección de datos.

• Informar si alguna conducta se relaciona con los delitos de la Ley 1273 de 2009.

• Verificar la integración de las políticas de protección de datos con el manual o políticas de seguridad de la información.

• Verificar los derechos de los titulares de datos personales

• Identificar y establecer riesgos para el manejo de datos personales y datos crediticios de los servicios de ATICA.

• Crear formatos y distintos procedimientos con el fin de aplicar dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.

• Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.

• Trabajar junto al departamento jurídico, de tecnología y Comercial, en búsqueda de una cultura de la protección de datos y privacidad empresarial.

• Establecer procesos para la recolección de autorizaciones por parte del titular como que todos los aspectos comerciales de ATICA.

• Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.

• Realizar lo señalado en la ley para el cumplimiento de las obligaciones empresariales en la protección de datos.

• Atender las peticiones, consultas y reclamos de los titulares en relación con el ejercicio de derechos a conocer, actualizar, rectificar y suprimir el dato, y revocar la autorización.

16.VIGENCIA Y ACTUALIZACIÓN

La presente política de privacidad se actualiza el 10 de febrero de 2022 y se mantendrá vigente siempre que no se modifique o reemplace. Así mismo los datos personales proporcionados se conservarán mientras no se solicite la supresión de los mismos por el interesado y siempre que exista un deber legal de conservarlos.

DIEGO GUZMAN URIBE

Representante Legal

INDUSTRIA AMBIENTAL S.A.S.- MATRIZ GRUPO ATICA-AGUAS