POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
DE SEGURIDAD AMS COLOMBIANA DE VIGILANCIA Y SEGURIDAD LIMITADA

      1.2 Definiciones

A continuación, se relaciona las siguientes definiciones para una comprensión adecuada de la presente política:

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables;
d. Dato público: Es el dato que no sea semiprivado, privado o sensible.
e. Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
f. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general
g. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
h. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
i. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
j. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
k. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
l. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país
m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable

1.3 Objetivo de la Política

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos y archivos físicos y digitales de SEGURIDAD AMS.

1.4 Alcance de la Política

La Política de Tratamiento de Datos Personales, establece los criterios que SEGURIDAD AMS ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

1.5 Titulares a quien va dirigida la Política

La presente Política de Tratamiento de Datos Personales, está dirigida a:
Empleados
Clientes
Proveedores

Cualquier titular de la información, ya sea actuando a nombre propio, o como representante legal, que con ocasión, a las actividades que se encuentre vinculado con SEGURIDAD AMS, se requiera de su información personal para el desarrollo de las mismas.

1.6 Cumplimiento Normativo del Régimen de Protección de Datos Personales

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1266 DE 2008 Y 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011. Decreto 1074 del 26 de mayo de 2015 (Reglamentación Parcial de la Ley 1581). Circular 02 del 3 de noviembre de 2015 de (Adición al Capítulo 2, Título V de la Circular Única de la SIC. Decreto 886 de 2014 – Reglamentación del Artículo 25 de la Ley 1581: Registro Nacional de Bases de Datos.

2.3 Tratamiento al que se someten los datos personales

Los datos personales que se obtienen, están sometidos al siguiente tratamiento:

2.3.1 Recolección

SEGURIDAD AMS recolecta información personal a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular.
Los instrumentos que utiliza SEGURIDAD AMS para recolección de la información, cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales, y obedecen a los principios de libertad y finalidad. Estos instrumentos son:

2.3.2 Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos, se encuentra en servidores propios ubicados en la oficina principal de SEGURIDAD AMS, contando con todas las medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.

En cuanto a las imágenes de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es en promedio de veinte (20) días calendario, tiempo en el cual, es eliminada dicha información.

2.3.3 Usos y finalidades de la Recolección de la Información

El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene
diferentes objetivos, entre ellos, se encuentran:

a. Seguridad, investigaciones privadas a personas, seguridad y control de acceso a edificios, actuaciones de fuerzas y cuerpo de seguridad con fines administrativos, defensa y protección civil.
b. Gestión de estadísticas internas, atención al ciudadano/cliente (Gestión PQR) Fidelización de clientes, Envío de comunicaciones
c. Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo
d. Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Histórico de relaciones comerciales,
e. Encuestas de opinión, Prospección comercial, Publicidad propia, Segmentación de mercados, Ofrecimiento de productos y servicios.
f. Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal.
g. Gestión contable, fiscal y administrativa: requerimientos por organismos de control, datos privados y sensibles, atención y seguimiento de requerimientos de autoridad judicial o administrativa
h. Ejecución de contratos suscritos con los clientes, así como pago de las obligaciones contractuales
i. Control y prevención de fraude, soporte en procesos de auditoria externa e interna

 2.3.4 Circulación

SEGURIDAD AMS no comparte y/o transmite los datos personales que recolecta con terceros, e internamente ha dispuesto controles de acceso para el ingreso de sus empleados a los sistemas de información de la empresa, exclusivamente a la información que de acuerdo al rol y/o cargo debe conocer el empleado.

En caso de que SEGURIDAD AMS transmita a terceros, información personal, garantiza en la transmisión, medidas de seguridad y confidencialidad adecuadas para evitar pérdida, uso no autorizado, o fraudulento.
Sin perjuicio de lo anterior, todos los canales de comunicación donde hay transmisión de información por parte de los titulares, establece la finalidad de la recolección de la información.

2.3.5 Supresión

La información personal que se solicite con ocasión al cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo a los tiempos máximos establecidos en la legislación colombiana para su retención.

La supresión de la información personal recolectada en bases de datos, cuyas finalidades no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya
pactado con SEGURIDAD AMS, no obstante, pueda que alguna información se conserve por fines de auditoria.

2.4 Autorización para el tratamiento de datos personales

SEGURIDAD AMS solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.

2.5 Medidas de Protección

SEGURIDAD AMS tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente SEGURIDAD AMS ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

a. Políticas de Tratamiento de Datos Personales
b. Procedimientos para la validación de datos de entrada y procesamiento de la información personal
c. Controles de seguridad de información para la validación de datos de salida
d. Controles para la disposición final de la información
e. Políticas de control de acceso a la información personal tanto en las instalaciones físicas, como a nivel tecnológico.
f. Políticas de gestión de usuarios para el acceso a la información personal
g. Políticas para el acceso remoto a la información personal
h. Procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personali. Acuerdos de confidencialidad para todo el personal y externos que tienen acceso a la información personal
j. Controles de seguridad durante el mantenimiento de los sistemas de inform
acción personal
k. Controles en el monitoreo de consultas de acceso a las bases de datosl. Manual interno de procedimiento para el tratamiento de información personal

2.6 Obligaciones de los Responsables de la Información que tengan relación con SEGURIDAD AMS

Las empresas y/o personas externas a SEGURIDAD AMS, que en virtud de una relación comercial SEGURIDAD AMS realice el tratamiento de datos personales por cuenta de ellas, deberá cumplir con las siguientes obligaciones:

1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección
3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
4. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

2.7 Casos en que SEGURIDAD AMS opere como Encargado de la Información

En los casos de que SEGURIDAD AMS opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de SEGURIDAD AMS, por lo que SEGURIDAD AMS presume que el (los) Responsable(s) de la información, cuenta(n) con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará(n) copia de tales autorizaciones en caso de que SEGURIDAD AMS lo requiera, para los fines consagrados en la política de tratamiento de datos personales.

3.1 Derechos que le asiste como titular del dato.

El Derecho Fundamental al Habeas Data, faculta al titular del dato a solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que SEGURIDAD AMS tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que SEGURIDAD AMS está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

El titular está facultado para solicitar:

a. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
b. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
c. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
d. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de SEGURIDAD AMS con otras obligaciones legales, relativas a la permanencia del dato.

3.2 Procedimiento para que los titulares de la información, pueda ejercer sus derechos

3.2.1 Consulta

A través del mecanismo de la consulta, el titular del dato, podrá solicitar a SEGURIDAD AMS, acceso a su información personal que reposa en las bases de datos.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

 3.2.2 Reclamo

A través del mecanismo de reclamo, el titular del dato, podrá reclamar a SEGURIDAD AMS, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que SEGURIDAD AMS no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3 Personas facultadas para realizar una consulta o reclamo

Las personas facultadas para solicitar una consulta a SEGURIDAD AMS, son las siguientes:

a. Los empleados, proveedores , contratistas y clientes que tengan o hayan tenido alguna relación con SEGURIDAD AM
b. A los terceros autorizados por el Titular o por la Ley
c. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de SEGURIDAD AMS. Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

3.3.1 Terceros facultados

En caso de que el titular no pueda de manera directa instaurar la consulta y/o reclamo, puede hacer allegar dicha solicitud con reconocimiento de firma ante un notario, o si es un tercero, quien representa a ese titular, deberá hacer llegar el respectivo poder otorgado. Sin dichos documentos, no se podrá proceder a dar trámite a dicha solicitud.

3.3.2 Información que debe acreditar el titular del dato

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

a. Nombres completos y apellidos.
b. Tipo y número de identificación.
c. Dirección de domicilio.
d. Teléfono de contacto.
e. Correo electrónico.
f. Brindar la información necesaria para tramitar su solicitud

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos

3.4.1 Procedimiento para trámites por solicitud de imágenes y/o Audios y videos

Para que proceda el trámite, SEGURIDAD AMS:

Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.2 de la presente política

a. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video.
b. En caso de que afecte derechos fundamentales de terceros, SEGURIDAD AMS verificará internamente si los hechos que describe el titular, se generaron, y le informará al titular sobre los hallazgos encontrados.
c. En caso de que no afecte derechos fundamentales de terceros, SEGURIDAD AMS citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data

SEGURIDAD AMS tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data:

A. CANALES ELECTRÓNICOS

• Correo electrónico: datospersonales@ams.com.co
• Página web: En la página web: www.ams.com en la opción contáctenos https://ams.com.co/75-2

B. CANAL FÍSICO

Oficina Principal: Cra 28 Número 70 45 de la Ciudad de Bogotá. Estos son los únicos canales que SEGURIDAD AMS tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presentes.

Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.

El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política.

3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales

El área de Gerencia General hará las veces de Oficial de Protección de datos Personales y es la responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares.
En todo caso, se podrá requerir a otra área de SEGURIDAD AMS, para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales .
En caso de cualquier duda respecto a esta política, puede escribir a datospersonales@ams.com.co

4.1 Medidas permanentes

En el tratamiento de datos personales, SEGURIDAD AMS de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales. Si alguna área y/o proceso, establece
otra fuente de recolección de información personal, diferentes a las mencionadas en el punto 2.3.1, deberá informar y solicitar autorización previa al Comité de Protección de Datos Personales para adelantar la nueva forma de recolección, de todas formas, este procedimiento se encuentra establecido en el Manual interno de políticas y procedimientos. 

4.2 Vinculatoriedad de la Política

Cualquier titular de la información que tenga alguna relación con SEGURIDAD AMS, deberá acatar la presente política. Los titulares de la información, deberán cumplir con el manual interno de procedimiento y políticas relativas a la protección de datos personales, dependiendo de cada caso en concreto.

4.3 Cumplimiento de los principios para el Tratamiento de Datos Personales

SEGURIDAD AMS garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos que se encuentran en posesión de SEGURIDAD AMS

4.4 Inscripción de las Bases de Datos ante el Registro Nacional de Bases de Datos

Dando cumplimiento a la Circular 01 de 2017, realiza la inscripción de las bases de datos que tiene en posesión y cada Seis (6) meses, o dependiendo del flujo de información personal, actualizará el reporte, ante el Registro Nacional de Bases de Datos (RNBD).

4.5 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales

La presente política de tratamiento de datos personales se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece políticas internas, criterios, requisitos y procedimientos para su correcto funcionamiento.

4.6 Fecha de Aprobación de la Política y Entrada en vigencia

La presente política rige a partir del 16 de Junio de 2.023 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en SEGURIDAD AMS LTDA . Esta política se actualiza el día Dieciséis (16) del mes de Marzo del año Dos Mil Diecinueve (2019).

Original Firmado por la Gerencia Genera