Arco Sistemas adopta la política de protección de datos personales, con el propósito de proteger la información personal de los titulares bajo el marco de la legislación vigente en Colombia sobre Protección de Datos Personales.

1. Objetivo
Establecer las pautas y criterios generales para el manejo de datos personales de las personas naturales con las cuales Arco Sistemas tiene establecidas o estableciera una relación permanente u ocasional en el ejercicio de sus actividades empresariales.

2. Alcance
La Política de tratamiento de datos personales en Arco Sistemas aplicará para los datos personales de accionistas, empleados, proveedores y clientes que recolecte y almacene en sus bases de datos y/o archivos.

3. Marco Legal
La Política de Protección de Datos Personales se encuentra sujeta a:
⦁ La Constitución Política, Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
⦁ La Ley 1581 de 2012. Régimen General de Protección de Datos Personales.
⦁ Decreto Reglamentario 1377 de 2013. Se reglamentan aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
⦁ Decreto 886 de 2014 – Reglamenta la información mínima que debe contener el Registro Nacional de Bases de Datos.
⦁ Decreto 1074 del 26 de mayo de 2015 - Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
⦁ Circular 02 del 3 de noviembre de 2015 - Información adicional que deberá inscribirse en el registro nacional de bases de datos.

4. Identificación del responsable del tratamiento de datos personales

5. Definiciones
⦁ Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
⦁ Tratamiento: Cualquier operación o conjunto de operaciones y procedimientos técnicos que se efectúan sobre datos personales, tales como recolección, grabación, almacenamiento, uso, circulación o supresión.
⦁ Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, recolecte los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.
⦁ Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
⦁ Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
⦁ Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
⦁ Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
⦁ Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
⦁ Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, huella dactilar, etc.
⦁ Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
⦁ Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
⦁ Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
⦁ Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
⦁ Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

6. Principios aplicables al tratamiento de datos personales
Para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de los Datos Personales, Arco Sistemas aplicará los siguientes principios:
⦁ Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
⦁ Finalidad: Los datos personales recolectados obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
⦁ Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular. 
⦁ Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. 
⦁ Transparencia: En el Tratamiento de Datos Personales  se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 
⦁ Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
⦁ Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas técnicas, humanas y administrativas que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
⦁ Confidencialidad: Todas las personas que trabajen en Arco Sistemas y administren, manejen, actualicen o tengan acceso a información personal que se encuentre en Bases de Datos, están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo.

7. Autorización y consentimiento del titular
Arco Sistemas, en su condición de Responsable del Tratamiento de Datos Personales, en cuanto a la autorización del Titular, sus causahabientes o representantes legitimados ha establecido lo siguiente:
⦁ Arco Sistemas requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, tal como Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, datos de naturaleza pública, en casos de urgencia médica o sanitaria y datos relacionados con el Registro Civil de las Personas.
⦁ La autorización será solicitada de manera previa al tratamiento de los datos personales.
⦁ La autorización podrá darse por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta, y que, además, pueda demostrarse, de manera inequívoca, que el Titular de los Datos Personales autorizó el tratamiento, conoce y acepta que Arco Sistemas recogerá y utilizará la información para los fines que le han sido informados.
⦁ La autorización solicitada deberá incluir El Responsable del Tratamiento, qué datos se recopilan, La finalidad del tratamiento de los datos, Los derechos a conocer, corregir, actualizar o suprimir los datos personales suministrados por el titular, si se recopilan datos Sensibles, identificación del titular, dirección física o electrónica y teléfono del Responsable del Tratamiento.
⦁ Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a Arco Sistemas para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.

8. Derechos de los Titulares de los Datos Personales
Según la normatividad vigente aplicable en materia de protección de datos, Las personas naturales cuyos Datos Personales sean objeto de tratamiento por parte de Arco Sistemas, tienen derecho a:
⦁ Conocer los Datos Personales sobre los cuales Arco Sistemas está realizando el Tratamiento
⦁ Solicitar en cualquier momento que sus datos personales sean actualizados o rectificados e incluso solicitar su supresión cuando su tratamiento esté expresamente prohibido o no haya sido autorizado.
⦁ Ser informado por Arco Sistemas, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
⦁ Solicitar prueba que acredite la existencia de la autorización otorgada a Arco Sistemas para el Tratamiento de sus Datos Personales.
⦁ Revocar la autorización otorgada para el tratamiento de los datos al responsable para el tratamiento de sus datos personales.
⦁ Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales y demás normas que la complementen.
⦁ Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
⦁ Los demás derechos que le asisten en la Legislación Nacional.

Los derechos de los Titulares podrán ejercerse por las siguientes personas:
⦁ Por el Titular
⦁ Por sus causahabientes, quienes deberán acreditar tal calidad
⦁ Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento
⦁ Por estipulación a favor de otro o para otro.

9. Tratamiento al cual serán sometidos los Datos Personales y su finalidad
Arco Sistemas para el desarrollo de sus actividades y como Responsable del Tratamiento de Datos Personales, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales como empleados, proveedores, clientes y accionistas para:
⦁ Desarrollar relaciones comerciales con terceros.
⦁ Enviar información para promocionar productos, bienes, servicios y actividades ofrecidos por Arco Sistemas.
⦁ Desarrollar actividades de mercadeo y promocionales
⦁ Dar a conocer los nuevos productos o servicios que estén relacionados con los previamente contratados o adquiridos por los Titulares de la Información.
⦁ Informar cambios de los productos o servicios ofrecidos por Arco Sistemas.
⦁ Atender servicios a través de Centro de soporte técnico
⦁ Ejecutar el contrato de trabajo.
⦁ Desarrollar actividades de capacitación.
⦁ Dar cumplimiento a compromisos contractuales contraídos con los Titulares de la Información.
⦁ Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empleados y ex empleados.
⦁ Dar respuesta a peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control
⦁ Atender los requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales
⦁ Registrar sus datos personales en los sistemas de información de Arco Sistemas y almacenarlos en sus bases de datos comerciales y operativas

Tratamiento de Datos Personales de Niños, Niñas y  Adolescentes
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, Arco Sistemas sólo realizará el Tratamiento de datos, correspondientes a niños, niñas y adolescentes, siempre y cuando se respete el interés superior de los menores, se asegure el respeto de sus derechos fundamentales y los datos personales sean de naturaleza pública.

10. Área responsable de la atención de consultas, reclamos peticiones
El Área administrativa ha sido designada por Arco Sistemas como el área responsable de la atención de consultas, quejas, reclamos y peticiones y, ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. El Área Administrativa se encuentra ubicada la Carrera 74 N° 48 – 37 oficinas 1031 de la ciudad de Medellín, en el departamento de Antioquia de la república de Colombia.

11. Procedimiento para atención a los titulares de los datos personales.
El titular de los datos personales para hacer consultas, elevar quejas y reclamos, solicitar peticiones de rectificación, actualización y supresión de datos Datos Personales puede hacer la solicitud respectiva teniendo en cuenta lo siguiente:
⦁ La solicitud debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos de consulta y/o petición.
⦁ El Titular o sus causahabientes siempre deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
⦁ La solicitud puede ser presentada utilizando uno de los siguientes mecanismos:
  ° Comunicación dirigida al Área Administrativa de Arco Sistemas a la dirección Carrera 74 N° 48 – 37 oficinas 1031 de la ciudad de Medellín, en el departamento de Antioquia de la república de Colombia.
  ° Comunicación presentada a través del Correo electrónico: protecciondedatos@arcosistemas.com.co
  ° Solicitud presentada a través del teléfono 2300585 correspondiente al Área administrativa de Arco Sistemas.
⦁ Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, Arco Sistemas requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento y solicitante no presente la información requerida, se entenderá que ha desistido de su consulta.
⦁ En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado al Área Administrativa de Arco Sistemas, en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
⦁ Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga "Reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Arco Sistemas para su atención ha clasificado las solicitudes de los titulares de los datos personales en:
a) Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en Arco Sistemas, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Las consultas serán atendidas por Arco Sistemas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
b) Quejas y reclamos: Cuando el Titular o sus causahabientes consideren que la información tratada por Arco Sistemas deba ser objeto de corrección o deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
c) Petición de actualización: Cuando el Titular o sus causahabientes consideren que la información tratada por Arco Sistemas deba ser objeto actualización o debe ser complementada por estar incompleta o ser inexacta.
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
d) Petición de supresión de datos: Cuando el Titular o sus causahabientes consideren que la información tratada por Arco Sistemas deba ser suprimida porque considere que los mismos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados, se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados o no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. Este derecho del titular no es absoluto y en consecuencia Arco Sistemas podrá negar el ejercicio del mismo cuando El Titular tenga un deber legal o contractual de permanecer en la base de datos, La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas, los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. Fecha de entrada en vigencia
La presente política de tratamiento de datos personales se publica y empieza a regir a partir del 20 de junio de 2017.

LUIS GILDARDO CASTRO Q.
Gerente

Sistema de información para administrar y controlar su empresa.

Implementación de aplicativos informáticos a la medida con tecnologías avanzadas.

Planificación, diseño e implantación de su sitio web.

Satisfacemos sus necesidades con soluciones de alto valor agregado.