AXURE Technologies S.A establece las medidas necesarias para el tratamiento, almacenamiento, uso y protección de los datos personales, reconociendo la importancia de proteger esta información de todas las partes interesadas de la organización, en conformidad con la normatividad vigente y regulaciones aplicables.
En cumplimiento de la Ley 1581 de 2012, por medio de la cual, se dictan disposiciones generales para la protección de datos personales.
El Decreto 1377 de 2013, mediante la cual se reglamenta parcialmente la Ley 1581 de 2012, compilado en el Capítulo 25 (arts. 2.2.2.23.1.1 a 2.2.2.25.6.2.)
Decreto 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo.
Esta política aplica para todos los trabajadores, clientes y proveedores que realicen actividades relacionadas con el tratamiento de datos personales en la organización.
Todos los datos personales recolectados, almacenados, utilizados o procesados por la empresa, independientemente del medio utilizado.
Para asegurar dicho enfoque AXURE Technologies S.A se compromete a cumplir con los siguientes principios:
· Legalidad: El tratamiento de datos se realizará conforme a las leyes aplicables.
· Finalidad: Los datos serán utilizados únicamente para los fines específicos informados al titular.
· Transparencia: Se garantizará que los titulares tengan conocimiento de cómo se utilizan sus datos.
· Seguridad: Se implementarán medidas técnicas y organizativas para proteger los datos personales.
· Confidencialidad: Los datos serán tratados de manera confidencial y sólo por personal autorizado.
Definiciones
Autorización: Consentimiento previo, expreso e informado del Titular, para llevar a cabo el tratamiento de datos personales.
Datos personales: cualquier información que pueda identificar a una persona natural, como nombre, dirección, número de teléfono, correo electrónico, etc.Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1266 de 2008.
Datos sensibles: datos personales que requieren un nivel de protección adicional, como información de salud, orientación sexual, creencias religiosas, etc.
Datos privados: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
1. Datos personales objeto de tratamiento, sus finalidades específicas.
1.1. Datos personales de aspirantes en los procesos de selección y colaboradores activos.
AXURE technologies S.A. realiza el tratamiento de información personal de aspirantes en los procesos de selección de personal y trabajadores activos con las siguientes finalidades:
1. La administración de contrataciones.
2. La contratación de personal activo y efectuar los pagos de nómina por parte de la empresa.
3. Mantener una eficiente comunicación relacionada con la información que le pueda llegar a ser de utilidad dentro del proceso de selección y/o del vínculo laboral.
4. Dar cumplimiento a las obligaciones legales y contractuales derivadas del contrato de trabajo.
5. Informar los cambios que se puedan llegar a presentar en desarrollo del vínculo laboral.
6. Evaluar la calidad de los servicios ofrecidos en virtud del contrato de trabajo.
7. Realizar estudios internos sobre los hábitos de los empleados.
8. Afiliaciones al Sistema de Seguridad Social y cajas de compensación familiar.
9. Manejo de embargos judiciales a través de nómina.
10. Realizar todos los trámites necesarios ante las autoridades correspondientes, tales como, la Dirección de Impuestos y Aduanas Nacionales –DIAN-, o ante cualquier otra entidad o autoridad nacional que requiera Datos Personales, conforme con la legislación laboral.
11. Administrar salarios y beneficios.
12. Para que la empresa solicite la apertura de una cuenta bancaria a nombre del aspirante o trabajador, en la cual se realizarán los pagos correspondientes y derivados del contrato de trabajo que se celebre entre las Partes, o bien para que la empresa realice los pagos necesarios en la cuenta bancaria que señale el aspirante o trabajador.
13. Para la contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación que llegue a derivar de la relación laboral con el trabajador.
14. Para notificar a familiares en caso de emergencias durante la estancia del aspirante o trabajador en las instalaciones de AXURE Technologies S.A.
15. Ejercer la potestad disciplinaria.
16. Coordinar el desarrollo profesional de los empleados.
17. Permitir el acceso de los empleados a los recursos informáticos de la Empresa.
18. En los casos en que se realicen inducciones al personal vinculado, estas podrán ser registradas en medios idóneos de audio y video; y estas grabaciones podrán ser empleadas por la empresa posteriormente, exclusivamente para fines de inducción de nuevo personal vinculado, aun cuando la relación laboral haya fenecido por cualquier causa, pero siempre que medie consentimiento expreso, previo e informado de los trabajadores.
19. Eventualmente, se podrán compartir los datos personales con los contratantes de AXURE, cuando estos los requieran, con la finalidad de validar la idoneidad del personal específico que prestara los servicios.
20. Y en general, cumplir las obligaciones legales.
1.2. Datos personales de extrabajadores.
AXURE Technologies S.A. realiza el tratamiento de información personal de los extrabajadores con las siguientes finalidades:
1. Servir como base para la expedición de los certificados de que trata el artículo 57, numeral 7, del Código Sustantivo de Trabajo, a solicitud del exempleado o sus causahabientes.
2. Servir como histórico para las solicitudes de pensión e historia clínica ocupacional.
1.3. Datos personales de proveedores o contratistas
AXURE Technologies S.A. realiza el tratamiento de información personal de los proveedores y contratitas con las siguientes finalidades:
1. La información que se acopia dice relación con el nombre, apellidos, dirección física y electrónica, número de identificación y cuenta bancaria.
2. La información es entregada al área de compras de la empresa junto con el Rut y demás documentos para la creación como proveedor de la compañía o se entrega al personal de operaciones cuando las compras se realizan en campo.
3. La información se digita en el software contable donde queda almacenada y se van registrando todas las compras realizadas a este proveedor, y el Rut se guarda en la carpeta de contabilidad a la que solo tiene acceso el área financiera de la empresa.
4. La información se recopila, toda vez que, la normativa tributaria exige que la conservación de la información de las personas a las que se le realiza alguna compra de bienes o de servicios.
5. Con el área financiera quienes son los que tienen acceso a la información.
6. La información se comparte con la DIAN, la secretaria de Hacienda Distrital y con las diferentes secretarias de hacienda municipales, cuando le es solicitada a la empresa los datos de las personas a las que realizamos compras de bienes o servicios y los montos comprados, para efectos tributarios.
1.4. Datos personales en la plataforma de control.
La finalidad que da lugar al tratamiento recolección almacenamiento, uso, circulación o supresión de datos en la plataforma de control son los siguientes:
a. Registrar a los trabajadores en la plataforma de control de acceso para los proyectos donde preste algún servicio
b. Controlar el ingreso o salida de los trabajadores hacia o desde las locaciones de los proyectos donde se tiene presencia.
c. Realizar estadísticas de ingreso, permanencia y/o salida de los trabajadores en los proyectos.
d. Consultar información sobre los trabajadores en relación con ARL, EPS, Grupo sanguíneo, empresa, teléfono, estado de salud general, enfocado a la pandemia del COVID-19; así como vacunas, enfermedades preexistentes, etcétera, en caso de ser necesario para atender un incidente o generar un reporte relacionado con el estado de salud.
e. Consultar el personal que se encuentra al interior de la locación en caso de requerirse.
El tratamiento de los datos personales para la plataforma de control se realizará de la siguiente manera:
Físicamente la información personal se imprimirá solo cuando sea requerida por algún cliente en el formato generado por la plataforma.
La información siempre se archivará o procesará en forma magnética en una base de datos que se almacena en un servidor administrado por AXURE Technologies S.A. Los datos personales objeto del tratamiento podrán ser comunicados y compartidos por el ADMINISTRADOR DE LA PLATAFORMA con las siguientes personas, los cuales podrán hacer uso de la información para los fines descritos:
1. El Proceso Administrativa y Talento Humano de AXURE Technologies S.A.
2. El personal HSEQ de AXURE Technologies S.A.
3. Dirección General de AXURE Technologies S.A.
Sin embargo, en el momento en que se lleve a cabo la recolección de los Datos Sensibles, el aspirante o trabajador tiene derecho a reservarse el derecho a no contestar a las preguntas que le sean realizadas o a no suministrar la información requerida.
1.5. Datos personales recolectadas por medio cámaras, video cámaras, análogas o digitales, cámaras IP o minicámaras, circuitos cerrados de televisión y en general por cualquier medio por el cual se realice tratamiento de imágenes de titulares de datos personales.
Algunos de los servicios de telecomunicaciones prestados por AXURE Technologies S.A., implican la recopilación de imágenes de personas, es decir, de datos personales, en tiempo real o posterior, sin que ello implique prestación alguna de servicios de videovigilancia y seguridad privada.
El cliente o contratante de AXURE Technologies S.A. emplea las imágenes por medio de los dispositivos de audio y video, para monitorear su operación y el video se almacena localmente en un grabador de video (NDR) por 30 días, transcurridos los cuales se empieza a suscribir o grabar sobre el mismo video.
Cuando el proyecto servicio termina se suprime definitivamente la información o imágenes recolectadas, salvo que el cliente o contratante solicite la entrega de una copia.
De la información recolectada solo tendrá acceso el área de service desk de AXURE Technologies S.A.
2. Tratamientos de datos sensibles.
AXURE Technologies S.A. no realiza Tratamiento de Datos Sensibles, excepto por Datos relativos a la salud y/o Datos Biométricos.
Para tales efectos, la empresa podrá solicitar la realización de exámenes médicos (en los que se incluyen de manera enunciativa, más no limitativa, revisiones médicas generales y análisis sanguíneos) al aspirante o trabajador activo. Los datos obtenidos de los exámenes médicos antes mencionados serán utilizados exclusivamente para:
a) Verificar si el aspirante o trabajador cumple con los requisitos físicos necesarios para desempeñar el puesto de trabajo para el cual está aplicando;
b) En caso de ser contratado para el puesto, contar con la información necesaria para atender cualquier emergencia médica que se presente durante la presencia del solicitante en las instalaciones de AXURE Technologies S.A.; y;
c) En caso de ser necesario, para aplicar programas de salud y bienestar en el trabajo.
Por otro lado, debe entenderse por datos biométricos, todos aquellos registros digitales de fotografías, firmas y huellas dactilares de los Titulares. El Tratamiento de los datos biométricos realizado por la empresa, tiene la finalidad de:
a) Identificar al personal que acceda a las instalaciones de AXURE Technologies S.A.; y;
b) Dar acceso a las instalaciones de AXURE Technologies S.A.
Sin embargo, en el momento en que se lleve a cabo la recolección de los Datos Sensibles indicados anteriormente, el aspirante o trabajador tiene derecho a reservarse el derecho a no contestar a las preguntas que le sean realizadas o a no suministrar la información requerida.
3. Derechos del titular de los datos personales.
Se informa al Titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen, en especial los relacionados en el art. 8º, de la Ley 1581 de 2012, que a continuación se enlistan y que el AXURE Technologies S.A., los garantiza a través del cumplimiento de los procedimientos definidos:
1. Conocer, actualizar y rectificar sus datos personales frente a la empresa. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
2. Solicitar prueba de la autorización otorgada a la empresa cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
3. Ser informado por la empresa, previa solicitud, respecto del uso que les ha dado a sus datos personales;
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad o el Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
4. Almacenamiento de la información y seguridades.
El tratamiento de los datos personales se realizará de la siguiente manera: Físicamente la información personal se archivará en la carpeta de cada trabajador y magnéticamente en una base de datos que se almacena en un servidor administrado por AXURE Technologies S.A. Los datos personales objeto del tratamiento podrán ser comunicados y compartidos por la empresa con las siguientes personas, los cuales podrán hacer uso de la información para los fines descritos:
1. El departamento Administrativo protegerá los datos personales, trámite de las solicitudes de los titulares y garantía del ejercicio de los derechos de los titulares. 2. El área de IT se encargará de Administrar el servidor donde reposa los datos personales de AXURE Technologies S.A. y los departamentos contarán con la información básica de personal como nombres, identificación y teléfonos en la intranet que son para uso exclusivamente laboral.
2. Funcionarios del departamento Administrativo, con el fin de realizar los trámites o crear documentos referentes a la relación laboral con el aspirante o trabajador.
3. Con clientes que requieren los datos personales para el ingreso a sus instalaciones del personal de la empresa o para acreditar el cumplimiento de las obligaciones contractuales, tales como, pagos de contribuciones al sistema general de seguridad social, pagos de nómina, etcétera.
5. Responsable de la atención de solicitudes.
AXURE Technologies S.A. ha designado al departamento administrativo y de talento humano, como encargada de recibir las solicitudes de consulta, actualización, rectificación, revocatoria y supresión de datos personales; y redireccionar las mismas a los respectivos responsables dentro de la entidad, para esto ha establecido los siguientes medios para la presentación de solicitudes:
1. Por escrito a la calle 23 B No. 101 – 67, de Bogotá D.C.
2. Líneas de atención telefónica: 7 42 43 33.
3. Al correo electrónico: lineaetica@axuretechnologies.com
6. Procedimiento para la atención de solicitudes.
Para facilitar el ejercicio de los derechos que la ley 1581 de 2012 “por el cual se dictan disposiciones generales para la protección de datos personales” reconoce a los titulares, causahabientes, representante y/o apoderado, a favor de otro y a las personas que estén facultadas para representar a los niños, niñas y adolescentes, AXURE Technologies S.A pone a disposición los mecanismos para que se pueda ejercer los derechos sobre los datos personales a los cuales realiza tratamiento.
7. Derecho de acceso.
El derecho de acceso permite al interesado conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. Es uno de los derechos que la ley 1581 de 2012 reconoce a las personas para que pueda controlar por sí mismo el uso que se hace de sus datos personales, y en particular, el derecho a obtener información sobre si están siendo objeto de tratamiento y, en su caso, la finalidad de este, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
En caso de que se actúe como causahabientes, representante y/o apoderado deberá aportarse, además del documento de identidad un documento que acredite tal calidad. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. En el supuesto de que la solicitud no reúna los requisitos formales que exige la normativa en materia de protección de datos, se solicitará al interesado la subsanación de estos, con el fin de poder atender su derecho de acceso.
8. Derecho de actualización, rectificación.
El Titular o sus causahabientes que consideren que la información contenida en las bases de datos que son objeto de tratamiento por la empresa debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo. La solicitud de reclamo debe ser dirigida a la empresa o a los encargados del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El beneficiario puede solicitar la rectificación de los datos que considere inexactos o incompletos, debiendo aportar a tal efecto los documentos avalen su pretensión e indicar los datos que considere incorrectos o inexactos.
9. Derecho de supresión de datos
El titular o sus causahabientes de los datos personales tiene el derecho de solicitar a la empresa la supresión (eliminación) en cualquiera de los siguientes eventos:
1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
1. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
2. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la empresa. Sin embargo, este derecho del titular no es absoluto y en consecuencia la empresa podrá negar el ejercicio de este cuando:
a. El titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
10. Requisito de procedibilidad.
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la empresa o sus encargados, de acuerdo con el artículo 16 de la ley 1581 de 2012.
11. Deberes del responsable y encargados.
AXURE Technologies S.A. como responsable de la información tiene el deber de:
a. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
b. Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del tratamiento de información.
c. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
d. Todas las responsabilidades señaladas en el art. 17 y el art. 18 de la Ley 1581 de 2012 “Deberes de los responsables del tratamiento y encargados del tratamiento”.
12. Modificaciones a las políticas de tratamiento de datos personales.
AXURE Technologies S.A. se reserva el derecho de modificar estas Políticas, en su totalidad o parcialmente. En caso de cambios sustanciales que afecten la autorización otorgada por los titulares, AXURE Technologies S.A. comunicará a estos los cambios correspondientes a más tardar al momento de implementar las nuevas políticas.
13. Revelación de la información.
El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que AXURE Technologies S.A., puede suministrar esta información a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.
La alta dirección de AXURE Technologies S.A se compromete a revisar anualmente esta política de Tratamiento de datos personales para asegurar su alineación con los objetivos estratégicos del SGI, los cambios en el entorno de riesgo y los requisitos legales y normativos aplicables. Además, garantizará la adecuada divulgación de la política en todos los niveles de la organización y entre todas las partes interesadas
Esta política se firma en la ciudad de Bogotá D.C. a los 24 días del mes de enero del 2025
René Ramirez
CEO – AXURE Technologies S.A
© 2025 AXURE Technologies. Todos los derechos reservados. El contenido de este sitio web, incluyendo textos, imágenes, logotipos, gráficos, videos y cualquier otro material, es propiedad exclusiva de AXURE Technologies y está protegido por las leyes de derechos de autor y otras normativas aplicables. Queda estrictamente prohibida su copia, reproducción, distribución, modificación, publicación, transmisión o uso, total o parcial, sin el consentimiento previo y por escrito de AXURE Technologies