top of page
POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES ABCHROY S.A.S.

1. PREÁMBULO

La protección del derecho fundamental al habeas data, entendido como la facultad que tiene toda persona de conocer, actualizar y rectificar la información que sobre ella se haya recogido en bases de datos o archivos, y de ejercer control sobre su uso y destino, constituye uno de los pilares fundamentales del compromiso ético, legal y organizacional de ABCHROY S.A.S., sociedad legalmente constituida bajo las leyes de la República de Colombia, identificada con NIT 901.018.314-5, con domicilio principal en CL 146 A 95 B 46, Bogotá D.C., en adelante “ABCHROY”.

En desarrollo de su objeto social, ABCHROY interactúa de manera permanente con datos personales de empleados, clientes, proveedores, contratistas, usuarios del sitio web y otros terceros, incluidos potenciales clientes que entregan voluntariamente su información a través de formularios digitales con el fin de obtener cotizaciones o iniciar procesos de contacto comercial. En virtud de esta interacción, la empresa adquiere el deber legal e institucional de implementar medidas técnicas, jurídicas, administrativas y organizacionales adecuadas para garantizar el pleno ejercicio de los derechos de los titulares y un tratamiento legítimo, seguro y transparente de la información recolectada.

La presente Política de Tratamiento y Protección de Datos Personales se formula en cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015, así como las demás normas que las modifiquen, adicionen, complementen o reglamenten, y conforme a los lineamientos y recomendaciones emitidos por la Superintendencia de Industria y Comercio (SIC) en su calidad de autoridad nacional de protección de datos personales.

Esta política tiene como propósito establecer los principios, procedimientos, derechos, deberes, responsabilidades, finalidades y mecanismos institucionales mediante los cuales ABCHROY garantiza el respeto, la protección y la efectiva aplicación del derecho al habeas data de todos los titulares de datos personales cuya información sea objeto de tratamiento por parte de la organización, tanto en medios físicos como digitales.

En concordancia con los valores corporativos de legalidad, ética, transparencia y responsabilidad social, ABCHROY adopta esta política como un instrumento vinculante para todas las áreas, dependencias, trabajadores, aliados, contratistas y terceros que, en virtud de sus funciones o relaciones con la compañía, accedan o participen en cualquier etapa del tratamiento de datos personales.
 

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Razón Social: ABCHROY S.A.S.
NIT: 901.018.314-5
Domicilio: Colombia
Dirección: CL 146 A 95 B 46, Bogotá D.C.
Teléfono: 302 267 7315
Correo electrónico: abc@abchroy.com.co
Página web: https://www.abchroy.com.co

3. ALCANCE

La presente política se aplica al tratamiento de los datos personales que ABCHROY recolecta, almacena, usa, circula, y suprime en el desarrollo de su objeto social, incluyendo pero sin limitarse a los datos de clientes, empleados, proveedores, contratistas, visitantes, usuarios de su sitio web y en general cualquier tercero cuyos datos personales sean tratados por la organización, incluidos los datos recolectados a través del formulario de solicitud de cotización alojado en su página web desarrollada en la plataforma Wix.

4. MARCO NORMATIVO

Esta Política se sustenta en las siguientes disposiciones legales:

  • Constitución Política de Colombia, Artículo 15.

  • Ley Estatutaria 1581 de 2012.

  • Decreto 1377 de 2013.

  • Decreto Único Reglamentario 1074 de 2015.

  • Circulares y guías emitidas por la Superintendencia de Industria y Comercio (SIC).

5. DEFINICIONES

Para efectos de la interpretación y aplicación de la presente Política de Tratamiento y Protección de Datos Personales, se adoptan las siguientes definiciones, en concordancia con la normativa colombiana vigente:

5.1.  AUTORIZACIÓN

Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales. La autorización podrá otorgarse por medios físicos, electrónicos o cualquier otro mecanismo que permita su posterior consulta.

5.2.  AVISO DE PRIVACIDAD

Documento físico, electrónico o en cualquier otro formato, que se pone a disposición del titular al momento de la recolección de sus datos personales, con el fin de informarle sobre la existencia de esta política, el tratamiento al cual serán sometidos sus datos, y la forma de ejercer sus derechos.

5.3.  BASE DE DATOS

Conjunto organizado de datos personales que son objeto de tratamiento, cualquiera sea la modalidad de su creación, almacenamiento, organización y acceso, sea física, electrónica o mixta.

5.4.  DATO PERSONAL

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Ejemplos: nombre, número de identificación, correo electrónico, dirección, número telefónico, entre otros.

5.5. DATO PÚBLICO

Dato que no sea semiprivado, privado o sensible. Son considerados públicos, entre otros, los datos contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas no sometidas a reserva, y aquellos relacionados con el estado civil de las personas.

5.6. DATO SEMIPRIVADO

Dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas. Ejemplo: los datos financieros o crediticios.

5.7. DATO PRIVADO

Dato que por su naturaleza íntima o reservada solo es relevante para el titular. Ejemplo: hábitos de vida, orientación sexual, creencias religiosas.

5.8. DATO SENSIBLE

Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o políticas, los datos relativos a la salud, a la vida sexual, y los datos biométricos.

5.9. ENCARGADO DE TRATAMIENTO

Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

5.10. RESPONSABLE DE TRATAMIENTO

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos personales.

5.11. TITULAR

Persona natural cuyos datos personales sean objeto de tratamiento.

5.12. TRATAMIENTO

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.

5.13. TRANSFERENCIA

La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información a un receptor que a su vez es responsable del tratamiento y se encuentra fuera del país.

5.14. TRANSMISIÓN

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el propósito de que un encargado realice tratamiento por cuenta del responsable.

5.15. SUPRESIÓN

Eliminación total o parcial de los datos personales de una base de datos, bien sea a solicitud del titular o por decisión del responsable del tratamiento, cuando se verifique que ha cesado la finalidad para la cual fueron recolectados.

6. PRINCIPIOS

ABCHROY aplicará los siguientes principios rectores:

  • Legalidad

  • Finalidad

  • Libertad

  • Veracidad o calidad

  • Transparencia

  • Acceso y circulación restringida

  • Seguridad

  • Confidencialidad

7. FINALIDADES DEL TRATAMIENTO

7.1. Finalidades generales aplicables a todos los titulares

  • Cumplir con obligaciones contractuales, legales y reglamentarias aplicables.

  • Gestionar bases de datos internas que permitan la adecuada administración de relaciones contractuales, comerciales, laborales o civiles.

  • Enviar información relevante relacionada con los servicios o productos de la compañía, incluyendo campañas promocionales, boletines o invitaciones, cuando medie la respectiva autorización.

  • Realizar estudios de mercado, análisis estadísticos o encuestas de satisfacción sobre servicios prestados.

  • Conservar evidencia digital, física y documental de las interacciones sostenidas con los titulares, para efectos de control interno, trazabilidad y cumplimiento legal.

  • Atender peticiones, quejas, reclamos, solicitudes de información y ejercer el derecho de defensa en sede administrativa o judicial.

  • Gestionar el cumplimiento de requisitos regulatorios ante entidades públicas o privadas.

  • Garantizar la seguridad física de las instalaciones, activos e información de la empresa, mediante controles de acceso, vigilancia o autenticación.

7.2. Finalidades respecto de los visitantes del sitio web

  • Atender solicitudes de cotización enviadas a través del formulario de contacto en la página web administrada mediante la plataforma Wix.

  • Contactar al usuario por canales digitales, telefónicos o físicos para entregar información relacionada con productos, servicios o alianzas de la empresa.

  • Registrar y almacenar datos con fines de trazabilidad, control interno y seguimiento comercial.

  • Implementar estrategias de marketing digital, siempre que se cuente con la autorización del titular.

  • Analizar patrones de navegación y comportamiento en el sitio web (mediante cookies u otras tecnologías de analítica), de acuerdo con lo establecido en la política de cookies correspondiente.

7.3. Finalidades respecto de los clientes (personas naturales o representantes de personas jurídicas)

  • Formalizar relaciones comerciales, contractuales y precontractuales.

  • Procesar solicitudes de cotización, contratación, ejecución, seguimiento y evaluación de servicios.

  • Realizar facturación, cobros, pagos, conciliaciones, auditorías y reportes contables.

  • Gestionar el ciclo completo del servicio contratado, incluyendo entregas, ejecución, garantías, soporte técnico y cumplimiento de indicadores.

  • Transmitir información a terceros encargados, cuando sea necesario para cumplir con el objeto contractual.

  • Verificar la identidad del cliente o sus representantes, realizar consultas a listas restrictivas (como OFAC, ONU, SARLAFT u otras).

7.4. Finalidades respecto de proveedores y contratistas

  • Evaluar capacidades técnicas, financieras y jurídicas de potenciales aliados o proveedores.

  • Ejecutar procesos de adquisición de bienes o servicios.

  • Cumplir con las obligaciones derivadas de contratos civiles, comerciales o laborales.

  • Realizar pagos, aplicar retenciones y emitir certificados tributarios.

  • Gestionar reportes para control de calidad, seguimiento contractual y cumplimiento normativo.

  • Verificar antecedentes y consultar en fuentes públicas o privadas, conforme al principio de proporcionalidad.

7.5. Finalidades respecto de empleados, practicantes y personal aspirante

  • Adelantar procesos de selección, contratación, vinculación y desvinculación.

  • Ejecutar y cumplir los deberes derivados de la relación laboral.

  • Administrar el registro y control del personal, incluyendo asistencia, evaluaciones, sanciones, entrega de dotaciones, formación, y Seguridad y Salud en el Trabajo (SG-SST).

  • Realizar afiliaciones y reportes a los sistemas de seguridad social, cajas de compensación, administradoras de riesgos laborales y otras entidades legalmente exigidas.

  • Gestionar el historial laboral y la hoja de vida del trabajador.

  • Atender requerimientos de autoridades administrativas, judiciales o fiscales.

7.6. Finalidades respecto de terceros en proyectos (usuarios, comunidades, participantes o beneficiarios indirectos)

  • Cumplir con requisitos de estudios, diseños, supervisión, consultoría o interventoría de proyectos públicos o privados.

  • Recolectar evidencia de campo (fotografías, videos, formularios, encuestas) relacionada con el objeto del contrato o proyecto.

  • Garantizar el respeto de derechos de las comunidades beneficiadas y prevenir conflictos de interés.

7.7. Otras finalidades

  • Transferir o transmitir datos personales a terceros ubicados dentro o fuera del territorio colombiano, cuando sea necesario para la ejecución de contratos o servicios, bajo condiciones de confidencialidad y seguridad.

  • Cumplir con políticas internas de auditoría, archivo y gestión documental.

  • Aplicar controles de prevención de lavado de activos y financiación del terrorismo (SARLAFT), cuando aplique.

8. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD

8.1. Tratamiento de Datos Sensibles

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como:

  • Origen racial o étnico

  • Orientación política

  • Convicciones religiosas o filosóficas

  • Pertenencia a sindicatos, organizaciones sociales o de derechos humanos

  • Datos relativos a la salud o a la vida sexual

  • Datos biométricos (como huellas dactilares, reconocimiento facial, registros de voz o imágenes)

ABCHROY S.A.S. declara expresamente que no realiza tratamiento sistemático de datos sensibles, salvo cuando:

  1. El titular haya otorgado su autorización explícita, informada y expresa para dicho tratamiento.

  2. El tratamiento sea necesario para salvaguardar el interés vital del titular, y este se encuentre física o jurídicamente incapacitado.

  3. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    d) El tratamiento tenga una finalidad histórica, estadística o científica, en cuyo caso se adoptarán las medidas que conduzcan a la supresión de identidad del titular (anonimización).

Cuando el tratamiento de datos sensibles sea inevitable, ABCHROY adoptará protocolos reforzados de protección, en cumplimiento del principio de confidencialidad y aplicando medidas técnicas, administrativas y organizacionales que minimicen cualquier riesgo de acceso no autorizado, alteración, pérdida o uso indebido.

En ningún caso el titular estará obligado a autorizar el tratamiento de datos sensibles. El carácter facultativo de la autorización será destacado de manera clara, explícita y previa a su recolección.

8.2. Tratamiento de Datos de Niños, Niñas y Adolescentes (NNA)

Conforme al artículo 7 de la Ley 1581 de 2012 y al principio del interés superior del menor, ABCHROY S.A.S. restringe el tratamiento de datos personales de menores de edad a situaciones excepcionales que cumplan los siguientes requisitos:

a) Que el tratamiento responda y respete el interés superior de los niños, niñas y adolescentes.

b) Que se asegure el respeto de sus derechos fundamentales.

c) Que se cuente con la autorización del representante legal del menor, y se le haya escuchado al menor siempre que sea posible, teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.

Los datos de menores que eventualmente puedan ser recolectados por ABCHROY corresponden principalmente a:

  • Información necesaria para afiliar beneficiarios menores de empleados a los sistemas de seguridad social y cargas prestacionales.

  • Información que sea recabada de forma incidental en la ejecución de actividades comunitarias, sociales o ambientales en proyectos de infraestructura, cuando se requiera obtener evidencias de participación o consentimiento de padres.

En todos los casos, ABCHROY implementará controles reforzados de confidencialidad, minimización y temporalidad de conservación de los datos de menores. El tratamiento de esta información se limitará exclusivamente al cumplimiento de la finalidad autorizada y por el tiempo estrictamente necesario.

ABCHROY prohíbe expresamente la recolección o tratamiento de datos de menores con fines de marketing, segmentación comercial, analítica digital o perfilamiento conductual.

9. DERECHOS DE LOS TITULARES

Los titulares de los datos personales tienen derecho a:

  • Conocer, actualizar y rectificar sus datos personales.

  • Solicitar prueba de la autorización.

  • Ser informados sobre el uso dado a sus datos.

  • Revocar la autorización o solicitar la supresión de los datos.

  • Presentar quejas ante la SIC.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS

Los titulares de los datos personales tratados por ABCHROY S.A.S. podrán ejercer en cualquier momento sus derechos de acceso, conocimiento, actualización, rectificación, supresión de datos y revocatoria de la autorización otorgada, de conformidad con lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias.

A continuación, se describen los canales, condiciones y procedimientos establecidos para garantizar el efectivo ejercicio del derecho fundamental al habeas data:

10.1. Canales habilitados

Los titulares podrán ejercer sus derechos a través de los siguientes medios:

  • Correo electrónico: contacto@abchroysas.com

  • Dirección física: [Dirección de la oficina principal de ABCHROY]

  • Asunto sugerido: “Ejercicio de derechos Habeas Data”

Todas las solicitudes deben ser presentadas en idioma español, y deben contener la siguiente información mínima:

a) Nombre completo del titular
b) Número de documento de identidad
c) Descripción clara y precisa de la solicitud
d) Dirección de notificación física y/o electrónica
e) Documentos que respalden la solicitud (si aplica)
f) Firma (digital o manuscrita, si la solicitud es física)

Cuando la solicitud sea presentada por un representante legal o apoderado, deberá adjuntarse el poder debidamente otorgado y copia del documento de identidad del titular.

10.2. Consultas

Los titulares podrán consultar gratuitamente los datos personales que sean objeto de tratamiento por parte de ABCHROY.

  • El término máximo para responder a una consulta será de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud.

En caso de que no sea posible atender la consulta dentro de este plazo, ABCHROY informará al solicitante antes del vencimiento del término, expresando los motivos de la demora e indicando la fecha en que se atenderá la consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.3. Reclamos

El titular, o su causahabiente debidamente acreditado, que considere que la información contenida en las bases de datos de ABCHROY debe ser objeto de corrección, actualización, supresión, o que advierta un presunto incumplimiento de los deberes legales, podrá presentar un reclamo, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo debe ser presentado con la información mínima descrita en el numeral 10.1.

  2. Si el reclamo resulta incompleto, ABCHROY requerirá al interesado para que lo subsane dentro de los cinco (5) días hábiles siguientes a la recepción.

    • Si, transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.

  3. Una vez recibido el reclamo completo, se incluirá en la base de datos correspondiente una leyenda que diga: “reclamo en trámite”, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.

  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recepción.

Si no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y la fecha en que se dará respuesta, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

10.4. Revocatoria de la autorización y/o supresión de datos

El titular podrá en todo momento solicitar la revocatoria total o parcial de la autorización otorgada para el tratamiento de sus datos personales, así como la supresión de sus datos, salvo que exista un deber legal o contractual que lo impida.

La solicitud de supresión no procederá cuando:

  • El titular tenga un deber legal o contractual de permanecer en la base de datos.

  • La eliminación de datos interfiera con procesos judiciales o administrativos en curso.

  • La información sea requerida para cumplir con obligaciones legales o contractuales vigentes.

La revocatoria o supresión procederá siempre que no impida el cumplimiento de obligaciones legales o contractuales de ABCHROY.

10.5. Requisito de procedibilidad ante la SIC

El titular solo podrá elevar una queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado el trámite de consulta o reclamo directamente ante ABCHROY, según lo previsto en el artículo 16 de la Ley 1581 de 2012.

11. SEGURIDAD DE LA INFORMACIÓN

ABCHROY S.A.S. adopta medidas administrativas, técnicas, físicas y jurídicas para garantizar la seguridad de los datos personales bajo su custodia, en cumplimiento del principio de seguridad consagrado en la Ley 1581 de 2012.

Estas medidas buscan prevenir el acceso no autorizado, la alteración, pérdida, uso indebido, divulgación o destrucción de la información, y se ajustan al nivel de riesgo y naturaleza de los datos tratados.

Entre las acciones implementadas se destacan:

  • Restricción de acceso a la información únicamente a personal autorizado.

  • Controles de autenticación y políticas de contraseñas para plataformas digitales.

  • Respaldo y conservación segura de la información, tanto física como electrónica.

  • Cifrado y canales seguros para la transmisión de datos sensibles.

  • Acuerdos de confidencialidad firmados por empleados y contratistas.

  • Auditoría y trazabilidad de actividades críticas sobre bases de datos.

En caso de incidentes de seguridad, ABCHROY activará un protocolo interno de respuesta, adoptará medidas de mitigación y, cuando sea necesario, informará a los titulares y notificará a la Superintendencia de Industria y Comercio.

Cuando terceros (encargados) traten datos por cuenta de ABCHROY, se exigirá contractualmente el cumplimiento de estándares equivalentes de seguridad y confidencialidad.

La empresa se compromete a revisar periódicamente sus medidas de protección y mejorarlas de acuerdo con la evolución tecnológica, regulatoria y organizacional.

12. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS

ABCHROY S.A.S. podrá realizar la transferencia o transmisión internacional de datos personales únicamente en los siguientes casos:

  • Cuando el país receptor garantice un nivel adecuado de protección de datos personales, conforme a los criterios establecidos por la Superintendencia de Industria y Comercio (SIC).

  • Cuando exista autorización previa, expresa e informada del titular que permita la transferencia o transmisión de sus datos a terceros ubicados fuera del territorio colombiano.

  • Cuando la transferencia o transmisión sea necesaria para la ejecución de un contrato con el titular o para la ejecución de relaciones precontractuales a solicitud del titular.

  • Cuando medie mandato legal o judicial, o se cumplan los supuestos excepcionales previstos en el artículo 10 de la Ley 1581 de 2012.

En los casos de transmisión internacional, ABCHROY exigirá contractualmente al encargado del tratamiento el cumplimiento de las condiciones establecidas en la normativa colombiana, así como la implementación de medidas técnicas y organizativas que garanticen la confidencialidad, seguridad y buen uso de los datos personales.

Asimismo, ABCHROY informa que podrá hacer uso de plataformas tecnológicas y servicios en la nube ofrecidos por proveedores internacionales, tales como Wix, Google Workspace, Microsoft 365, Zoho, Dropbox u otros, para fines de diseño web, formularios, almacenamiento, correo electrónico, análisis de datos, gestión documental o colaboración en línea. Estos servicios pueden estar ubicados en centros de datos fuera de Colombia y operar bajo jurisdicción extranjera, por lo cual se consideran transmisiones o transferencias internacionales de datos.

El uso de estos servicios se efectuará bajo el compromiso de seleccionar proveedores que ofrezcan garantías adecuadas de protección, que cumplan con estándares internacionales en materia de privacidad (como ISO 27001, SOC 2, GDPR u otros) y que acepten cláusulas contractuales que aseguren la protección de los derechos de los titulares de la información.

En todo caso, ABCHROY se compromete a adoptar los controles necesarios para salvaguardar los datos personales almacenados o tratados en plataformas internacionales, y a informar a los titulares, cuando sea legalmente requerido, sobre este tipo de operaciones.

13. REGISTRO NACIONAL DE BASES DE DATOS

Cuando aplique, ABCHROY realizará el registro de sus bases de datos ante la Superintendencia de Industria y Comercio conforme al Decreto 1074 de 2015.

14. MODIFICACIONES Y VIGENCIA

ABCHROY se reserva el derecho de modificar la presente política. Cualquier cambio será publicado en la página web https://www.abchroy.com.co

La presente versión entra en vigencia a partir del 29 de marzo de 2025 y rige mientras ABCHROY realice tratamiento de datos personales.

bottom of page