Política de Privacidad y Tratamiento de Datos -

INTRODUCCIÓN

De acuerdo con lo estipulado en el Artículo 15 de la Constitución Política de Colombia y en la normativa vigente sobre la protección de datos personales, especialmente la Ley 1581 de 2012 y el Decreto 1377 de 2013, nos comprometemos a garantizar la seguridad, privacidad y confidencialidad en el manejo de la información relacionada con los titulares. Reconocemos la importancia de respetar los derechos constitucionales que asisten a todas las personas para conocer, actualizar, corregir, eliminar y revocar su autorización respecto a la información personal que se encuentra en nuestras bases de datos.

Con este propósito, TEKEN GROUP S.A.S ha desarrollado la presente POLÍTICA PARA ELTRATAMIENTO DE DATOS PERSONALES, la cual es de cumplimiento obligatorio para todas las personas naturales o jurídicas encargadas de manejar los datos personales bajo la responsabilidad de la compañía. Esto tiene como objetivo establecer las pautas necesarias para cumplir con las obligaciones legales en materia de protección de datos personales.

2. OBJETIVO

La presente política tiene como propósito comunicar a los grupos de interés, los objetivos y directrices definidos para el tratamiento adecuado de los datos personales de los titulares, asegurando sus derechos a conocer, actualizar, rectificar y suprimir dicha información, en cumplimiento con lo dispuesto en la Ley 1581 de 2012 y sus Decretos Reglamentarios.

3. DESTINATARIOS

Esta política está dirigida a los grupos de interés y al público en general, proporcionando la información adecuada y suficiente sobre las distintas finalidades con las que la compañía tratará sus datos personales, además de los derechos que les corresponden.

4. ALCANCE

Esta política es aplicable al tratamiento de datos personales almacenados en bases de datos físicas y digitales, donde TEKEN GROUP S.A.S actúa como responsable o encargado del tratamiento. Está dirigida a clientes, usuarios, empleados, proveedores, socios estratégicos y, en general a todos los grupos de interés.

5. GLOSARIO

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la ley, regulaciones y normatividad vigente, se aplicarán, las siguientes definiciones:

 Autorización: es el consentimiento previo, expreso e informado del titular de la in formación para llevar a cabo el tratamiento de datos personales.
 Aviso de privacidad: documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales.

 Base de Datos: conjunto organizado de datos personales objeto de tratamiento.  Calidad del dato: el dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible.
 Cliente(a): persona que de forma regular compra o adquiere los bienes y/o servicios que ofrece la empresa.

 Confidencialidad: es un principio fundamental de la seguridad de la información que garantiza el necesario nivel de secreto de la información y de su tratamiento, para prevenir su divulgación no autorizada cuando está almacenada o en tránsito.

 Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
 Dato Público: dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información (Ej. fotografías, videos, datos relacionados con su estilo de vida.)
 Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de datos financieros, crediticios o actividades comerciales.

 Dato Sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos alasalud, a la vida sexual y los datos biométricos.

 Datos Personales de Menores de Edad: Toda la información de menores de18 años puede ser tratada, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales y la información sea de naturaleza pública.

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.
 Información digital: toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/oel Tratamiento de los datos.
 Titular: persona natural cuyos datos personales son objeto de tratamiento.

 Transferencia de datos: La Transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de Colombia.  Transmisión de Datos: Tratamiento de los datos personales que implica la comunicación de estos dentro y fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por parte del encargado por cuenta del responsable.  Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación no supresión.

 Usuario (a): persona que utiliza un producto o servicio de forma habitual. 6. PRINCIPIOS RECTORES

En la implementación, interpretación y aplicación de la ley, regulaciones y normativas vigentes, se aplicarán de forma coherente e integral los siguientes principios:

a) Principio de Legalidad en el Tratamiento de Datos: el tratamiento de datos es una actividad regulada que debe ajustarse a lo dispuesto en la Ley 1581 del 17de octubre de 2012, los decretos reglamentarios y demás normativas que la complementen.

b) Principio de Finalidad: el tratamiento de datos debe responder a un propósito legítimo conforme a la Constitución y la Ley, el cual debe ser comunicado al Titular.
c) Principio de Libertad: el tratamiento de datos solo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser recolectados ni divulgados sin autorización previa, a menos que exista un mandato legal o judicial que exima el requerimiento de dicho consentimiento. d) Principio de Veracidad o Calidad: la información sometida a tratamiento debe ser verdadera, completa, precisa, actualizada, verificable y comprensible. Queda prohibido el tratamiento de datos que sean parciales, incompletos, fragmentados o que puedan generar confusión.

e) Principio de Transparencia: durante el tratamiento de datos, se debe garantizar el derecho del Titular a solicitar y obtener, en cualquier momento y sin

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

limitaciones, información del responsable o encargado del tratamiento sobre la existencia de datos que lo involucren.
f) Principio de Acceso y Circulación Restringida: el tratamiento de datos está sujeto a los límites establecidos por la naturaleza de los datos personales, la ley y la Constitución. Solo las personas autorizadas por el Titular o por la ley podrán acceder a ellos. Los datos personales, a excepción de la información pública, no podrán estar disponibles en Internet ni en otros medios de divulgación masiva, a menos que el acceso esté técnicamente controlado para garantizar que solo los Titulares o terceros autorizados puedan consultarlos.

g) Principio de Seguridad: la información sometida a tratamiento por el responsable o encargado, según lo estipulado por la ley, debe gestionarse con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad delos registros, evitando su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de Confidencialidad: todos los empleados y contratistas involucrados en el tratamiento de datos personales que no sean de naturaleza pública tienen la obligación de garantizar la confidencialidad de la información, incluso después de concluir su relación con las actividades relacionadas con el tratamiento. Solo podrán proporcionar o comunicar datos personales en el contexto de las actividades autorizadas por la ley y de acuerdo con sus disposiciones.

7. CATEGORIAS ESPECIALES DE DATOS

DATOS SENSIBLES

Se consideran datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso inapropiado puede llevar a la discriminación. Esto incluye datos que revelen el origen racial o étnico, la orientación política, las creencias religiosas o filosóficas, la afiliación a sindicatos u organizaciones sociales y de derechos humanos, así como aquellos que promuevan intereses de cualquier partido político o que protejan los derechos y garantías de partidos de oposición. También abarca información relacionada con la salud, la vida sexual y los datos biométricos.
TRATAMIENTO DE DATOS SENSIBLES

Se prohíbe el tratamiento de datos sensibles, excepto en los siguientes casos:
 Cuando el Titular otorgue su consentimiento explícito para dicho tratamiento, salvo en situaciones donde la ley no requiera dicha autorización.
 Cuando el tratamiento se realice en el marco de actividades legítimas y con las debidas garantías por parte de fundaciones, ONG, asociaciones u otros organismos sin fines de lucro, cuyo propósito sea político, filosófico, religioso o sindical, siempre que se refiera exclusivamente a sus miembros o a personas

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

que mantengan contacto regular por razón de su finalidad. En estos casos, los datos no podrán ser compartidos con terceros sin la autorización del Titular.
 Cuando el tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 Cuando el tratamiento tenga fines históricos, estadísticos o científicos. En este caso, se deberán adoptar medidas para asegurar la supresión de la identidad de los Titulares.

c. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo en el caso de datos de naturaleza pública y cuando se cumplan los siguientes parámetros y requisitos:

 Que el tratamiento respete y promueva el interés superior de los niños, niñas y adolescentes.
 Que se garantice el respeto a sus derechos fundamentales. Si se cumplen estos requisitos, el representante legal (padres) de los menores otorgarla autorización, previo ejercicio del derecho del menor a ser escuchado. La opinión del menor será considerada según su madurez, autonomía y capacidad de comprensión del asunto.

8. AUTORIZACIÓN, TRATAMIENTO Y FINALIDADES

TEKEN GROUP SAS solicitará la autorización de manera que el titular de la información brinde su consentimiento previo, expreso e informado para el tratamiento de sus datos personales. El consentimiento del titular podrá ser obtenido por cualquier medio que permita su consulta posterior, como comunicación escrita, verbal, virtual o a través de comportamientos inequívocos. Dada su naturaleza y objeto social, y conforme a la autorización otorgada por los titulares de la información, se acepta que la empresa es responsable de recibir, recolectar, registrar, conservar, almacenar, modificar, reportar, consultar, entregar, transmitir, transferir, compartir y eliminar dicha información personal. Asimismo, se permite el tratamiento de la información con las siguientes finalidades: ofrecer y proporcionar información sobre productos y servicios, así como consultar, reportar y actualizar datos ante entidades públicas o administrativas de control; actualizar relaciones contractuales vigentes y cumplir con las obligaciones acordadas.

a) AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones establecidas por la ley, el tratamiento de datos requiere la autorización previa e informada del Titular, la cual debe ser obtenida por cualquier medio que permita su consulta posterior. Se

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

considerará que la autorización cumple con estos requisitos si se manifiesta:

1. Por escrito,
2. De forma oral, o

A través de conductas inequívocas del titular que permitan concluir razonablemente que otorgó la autorización, como cuando, por ejemplo, envía su hoja de vida para participar en procesos de selección o accede a las instalaciones a sabiendas de la existencia de sistemas de video vigilancia.

b) CASOS EN LOS QUE NO ES NECESARIA LA AUTORIZACIÓN

De acuerdo con lo dispuesto en el Artículo 10 de la Ley 1581 de 2012, existen casos en los que no es necesaria la autorización de los Titulares:

 Información solicitada por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial.
 Datos de naturaleza pública.
 Situaciones de urgencia médica o sanitaria.

 Tratamiento de información autorizado por la ley con fines históricos, estadísticos o científicos.
 Datos relacionados con el Registro Civil de las Personas.

Cualquier persona que acceda a datos personales sin la autorización previa deberá cumplir, en todo momento, con las disposiciones establecidas en la Ley 1581 de 2012 y demás normativas aplicables y vigentes.

c) DURACIÓNDELTRATAMIENTO
Los datos personales estarán sujetos a tratamiento por TEKEN GROUP

S.A.S hasta que el titular solicite suprimirlos. d) FINALIDADES

A continuación, se presentan las finalidades definidas para el adecuado tratamiento de los datos personales de los titulares:

I. ASPIRANTES Y COLABORADORES

 Consultar, verificar, analizar y monitorear información relacionada con referencias y antecedentes personales, comerciales y reputaciónal es, así

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

como detectar y prevenir el fraude, la corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST.
 Ejecutar monitoreos transaccionales de las operaciones realizadas en la empresa.

 Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, nacionales o extranjeras, siempre que la solicitud esté fundamentada en razones legales, procesales o tributarias.

 Realizar el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos relacionados con las áreas de relaciones, para-fiscales, contables, financieros, comerciales y logísticas, entre otras.

 Contactar a terceros por diversos medios para gestionar y fortalecer las relaciones contractuales, facilitando un mejor control sobre las obligaciones de ambas partes.
 Cumplir con las obligaciones y derechos derivados de su actividad como empleador y de las actividades inherentes a su objeto social principal y conexo, que pueden realizarse directamente o con el apoyo de terceros, compartiendo, transmitiendo y transfiriendo la información necesaria para los fines del contrato.

 Proporcionar acceso a beneficios establecidos por el empleador, según los requisitos definidos para cada caso.
 Realizar encuestas de satisfacción sobre los servicios proporcionados por la empresa.

 Captar datos biométricos a través de dispositivos tecnológicos y sistemas de video-vigilancia o grabación, con el fin de asegurar la identificación y seguridad de las personas, bienes e instalaciones de la empresa.
 Realizar periódicamente exámenes médicos de control para mantener actualizada la historia laboral y el estado de salud de los trabajadores.

 Registrar de forma fílmica y fotográfica con fines institucionales o de marketing.
 Almacenar y conservar la información de ex colaboradores, de acuerdo con la normativa legal vigente aplicable.

II. PROVEEDORES, CONTRATISTAS, PERSONAL DE CONTRATISTAS, ARRENDADORES Y ALIADOS ESTRATÉGICOS

 Consultar, verificar, analizar y monitorear información relacionada con referencias y antecedentes personales, comerciales y reputacionales, así como detectar y prevenir el fraude, la corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST.

 Realizar monitoreos transaccionales de las operaciones ejecutadas en la empresa.
 Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, tanto nacionales como extranjeras, siempre que la solicitud sebase en razones legales, procesales o tributarias.

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 Llevar a cabo el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos en áreas de relaciones, contabilidad, finanzas, comercio y logística, entre otros.
 Contactar a terceros a través de diferentes medios para gestionar y fortalecer las relaciones contractuales, facilitando un mayor control sobre las obligaciones de ambas partes.

 Enviar información por diversos canales sobre campañas, capacitaciones y sensibilizaciones dirigidas a las contrapartes de la empresa.
 Revisar y evaluar los resultados para mejorar los procesos de contratación dentro de la organización.

 Realizar encuestas de satisfacción sobre los servicios proporcionados por la empresa.
 Ofrecer y proporcionar productos o servicios a través de cualquier medio o canal, en función del perfil y de los avances tecnológicos.

 Cumplir con las obligaciones y derechos derivados de su actividad como contratante y de las actividades relacionadas con su objeto social principal y conexo, las cuales pueden llevarse a cabo directamente o con la colaboración de terceros, compartiendo, transmitiendo y transfiriendo la información necesaria para los fines del contrato.

II. CLIENTES Y/O USUARIOS

 Consultar, verificar, analizar y monitorear información relacionada con antecedentes personales y reputacionales, así como detectar y prevenir el fraude, la corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST.

 Realizar monitoreos transaccionales de las operaciones efectuadas en la empresa.
 Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, tanto nacionales como extranjeras, siempre que la solicitud esté fundamentada en razones legales, procesales o tributarias.

 Llevar a cabo el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos en áreas de relaciones, contabilidad, finanzas, comercio y logística, entre otros.
 Contactar a terceros por diversos medios para gestionar y fortalecer relaciones contractuales y comerciales, facilitando un mejor control sobre las obligaciones de ambas partes.

 Establecer, mantener o finalizar relaciones comerciales.
 Enviar información sobre campañas comerciales y promociones de productos y servicios, tanto propios como de aliados estratégicos, utilizando medios como llamadas telefónicas, mensajes de texto, correos electrónicos, redes sociales y páginas web para mantener al cliente informado.

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 Realizar análisis de riesgos, estadísticas, encuestas y actualizaciones de información, y utilizar esta autorización para transar, almacenar, procesar, enviar, compartir y grabar los datos del Titular.
 Conocer el estado de las operaciones (activas, pasivas o de cualquier tipo) que el cliente tenga actualmente o pueda celebrar en el futuro con cualquier entidad aliada, consultor o administrador de bases de datos.

 Realizar encuestas de satisfacción sobre los servicios proporcionados por la empresa.
 Responder a peticiones, quejas, reclamos y sugerencias (PQRS) a través de los datos de contacto proporcionados para tal fin.

 Compartir o transferir datos personales a autoridades nacionales o extranjeras cuando la solicitud esté fundamentada en razones legales, procesales o tributarias.
 Realizar revisiones con fines estadísticos, administrativos o fiscales, como auditorías contables o financiera.

III. ACCIONISTAS

 Consultar, verificar, analizar y monitorear información relacionada con: referencias y antecedentes personales, comerciales, reputacionales, así como para detectar y/o prevenir el fraude, corrupción y otras actividades ilegales asociadas a los delitos LA/FT/FPADM, C/ST.

 Realizar monitoreos transaccionales de las operaciones llevadas a cabo en la empresa.
 Cumplir con los requerimientos de autoridades competentes, ya sean judiciales o administrativas, tanto nacionales como extranjeras, cuando la solicitud esté fundamentada en razones legales, procesales o tributarias.

 Llevar a cabo el proceso de debida diligencia y vinculación con la empresa, desarrollando procedimientos internos en áreas de relaciones, contabilidad, finanzas y comercio, entre otros.
 Contactar a terceros a través de diversos medios para gestionar y fortalecer las relaciones contractuales, facilitando un mejor control sobre las obligaciones de ambas partes.

 Administrar de manera integral el libro de registro de accionistas.
 Asegurar el cumplimiento de las actividades y objetivos necesarios en la relación entre el emisor y los accionistas.

IV. ACCESO A EDIFICIOS, VIGILANCIA Y SEGURIDAD DE LAS INSTALACIONES

 Mantener un registro de información sobre cada uno de los empleados y los visitantes que acceden a los edificios y demás instalaciones de la empresa.
 Controlar e identificar el acceso a las sedes administrativas.

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 Garantizar la seguridad de las personas, los bienes y las instalaciones de la compañía.

V. MARKETING, MERCADEO Y PUBLICIDAD

 Realizar la captura y el tratamiento de registros fotográficos y/o de video, con la autorización previa, expresa e informada del titular de los datos, para el desarrollo de campañas comerciales, piezas publicitarias y de mercadeo, así como para la participación en eventos o actividades empresariales y de bienestar. Estos registros pueden ser publicados en canales internos y externos de la empresa, como la página web institucional, redes sociales y medios impresos o digitales. Además, dichos registros servirán como soporte y evidencia de la gestión llevada a cabo por el área correspondiente de la compañía.

9. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

TEKEN GROUP S.A.S podrá transferir y transmitir datos personales a terceros que le brinden servicios necesarios para su operación o conforme a las funciones que le asignan las leyes. En estos casos, se tomarán las medidas necesarias para garantizar que las personas con acceso a los datos cumplan con esta Política y los principios de protección de datos personales establecidos en la ley. Cuando se realice la transmisión de datos a encargados ubicados dentro o fuera del territorio colombiano, se establecerán cláusulas contractuales o se firmará un contrato de transmisión de datos que incluirá:

 Los alcances del tratamiento.
 Las actividades que el encargado llevará a cabo en nombre del responsable para el tratamiento de los datos personales.
 Las obligaciones del encargado hacia el titular y el responsable. Además de las obligaciones impuestas por la normativa aplicable en el contrato, se incluirán las siguientes responsabilidades para el encargado.
 Tratar los datos personales en nombre del responsable, siguiendo los principios que los protegen.
 Salvaguardar la seguridad de las bases de datos que contienen datos personales.
 Mantener la confidencialidad respecto al tratamiento de los datos personales. En caso de transferencia, se cumplirán las obligaciones establecidas en la Ley 1581de2012 y sus normas reglamentarias.

10. CONTROL DE ACCESO
TEKEN GROUP S.A.S cuenta con controles biométricos para el acceso a las instalaciones

de la oficina central, y para el acceso a las obras en curso de la compañía se cuenta con

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

control de acceso por medio de formatos físicos, los cuales limitan el acceso de personal no autorizado.

11. DERECHOS DEL TITULAR DE DATOS PERSONALES TEKEN GROUP S.A.S se compromete a asegurar a los titulares de datos personales los

siguientes derechos, según la legislación aplicable:

 Conocer, actualizar y rectificar datos: Los titulares pueden solicitar la corrección de datos que sean incompletos, incorrectos, fragmentados, que induzcan a error o cuyo tratamiento esté prohibido o no autorizado.
 Solicitar prueba de autorización: Los titulares tienen derecho a pedir evidencia de la autorización que han dado para el tratamiento de sus datos, salvo excepciones legales.

 Información sobre el uso de datos: Los titulares pueden solicitar, de manera previa, información sobre cómo se han utilizado sus datos personales.
 Presentar quejas: Los titulares tienen la facultad de presentar quejas ante la autoridad competente por violaciones a la normativa de protección de datos.

 Revocar autorización y solicitar eliminación de datos: Los titulares pueden revocar su autorización o pedir la eliminación de datos si se incumplen sus derechos. La revocación procederá siempre que no exista una obligación legal o contractual de conservar los datos.

 Acceso gratuito a datos: Los titulares tienen derecho a acceder, sin costo alguno, a los datos que han sido tratados.

Conforme al Artículo 20 del Decreto 1377 de 2013, estos derechos pueden ser ejercidos por:

 El titular, quien debe verificar su identidad mediante los métodos dispuestos por la entidad.
 Un representante o apoderado del titular, que deberá acreditar su representación.

 Por estipulación a favor de otro o para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

12. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

TEKEN GROUP S.A.S, en su calidad de responsable del tratamiento de datos, tiene las siguientes obligaciones, además de las disposiciones que la ley y otras normativas aplicables establezcan:

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

• Asegurar el ejercicio del derecho de hábeas data: Garantizar en todo momento que los titulares puedan ejercer plenamente este derecho. (Aplica para todos los colaboradores de TEKEN GROUP S.A.S
• Solicitar y conservar la autorización: Obtener y mantener, según lo estipulado por la ley, una copia de la autorización proporcionada por el titular. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Informar al titular: Comunicar de manera clara al titular la finalidad de la recolección de datos y los derechos que le corresponden. (Cada colaborador de ASUL que tenga contacto con contrapartes).
• Mantener la seguridad de la información: Proteger la información con medidas de seguridad adecuadas para evitar su alteración, pérdida, acceso no autorizado o uso fraudulento. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Asegurar la veracidad de la información: Garantizar que los datos que se entreguen al encargado del tratamiento sean verídicos, completos, exactos, actualizados y comprensibles. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Actualizar la información: Informar oportunamente al encargado del tratamiento sobre cualquier cambio en los datos previamente proporcionados y tomar las medidas necesarias para mantener esta información actualizada. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Rectificar datos incorrectos: Corregir la información errónea y comunicar las modificaciones al encargado del tratamiento. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Proporcionar datos autorizados: Facilitar únicamente aquellos datos cuyo tratamiento esté previamente autorizado de acuerdo con la ley. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Exigir seguridad y privacidad: Asegurarse de que el encargado del tratamiento respete las condiciones de seguridad y privacidad de la información del titular. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Gestionar consultas y reclamos: Tramitar las consultas y reclamaciones de acuerdo con lo estipulado en la ley. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Establecer un manual interno: Crear políticas y procedimientos internos para garantizar el cumplimiento de la ley, especialmente en lo

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

relacionado con la atención de consultas y reclamos. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).
• Notificar controversias: Informar al encargado del tratamiento cuando un titular impugne determinada información, una vez presentada la reclamación y mientras se resuelve. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes)

• Informar sobre el uso de datos: Facilitar al titular información sobre cómo se están utilizando sus datos, si así lo solicita. (Aplica para líder administrativo, líder comercial, líder de compras, entre otros líderes de proceso que tengan relación con contrapartes).

• Comunicar violaciones a la autoridad: Notificar a la autoridad de protección de datos sobre cualquier violación a los protocolos de seguridad que implique riesgos parala administración de la información de los titulares. (Oficial de datos)

• Cumplir con requerimientos: Atender las instrucciones y requerimientos emitidos por la Superintendencia de Industria y Comercio. (Representante legal y oficial de datos)

13. DEBERES DEL ENCARGADO DEL TRATAMIENTO

Los encargados del tratamiento de datos, en caso de actuar en esa calidad, deben cumplir con las siguientes responsabilidades, además de lo estipulado en la ley y otras normativas aplicables:

• Garantizar el derecho de hábeas data: Asegurar en todo momento que los titulares puedan ejercer plenamente este derecho.
• Mantener la seguridad de la información: Conservar los datos con las medidas de seguridad necesarias para prevenir su alteración, pérdida, acceso no autorizado o uso fraudulento.

• Actualizar, rectificar o suprimir datos: Llevar a cabo estas acciones de manera oportuna y conforme a la Ley 1581 de 2012 y otras normas relacionadas.
• Actualizar la información: Realizar actualizaciones en los datos proporcionados por los responsables del tratamiento dentro de un plazo de cinco (5) días hábiles a partir de su recepción.

14. ATENCIÓN DE CONSULTAS Y RECLAMOS

A continuación, se presentan las pautas generales implementadas para la atención adecuada de consultas y reclamos relacionados con la protección de datos personales en la gestión y custodia de TEKEN GROUP S.A.S:

a. Consultas:

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

• Derecho de consulta: Los titulares o sus causahabientes tienen el derecho de acceder a la información personal que TEKEN GROUP S.A.S tenga en sus bases de datos.
• Acceso a información: TEKEN GROUP S.A.S garantiza el derecho de los titulares a conocer la información personal que les corresponde. • Canales de consulta: Las consultas sobre acceso a información, constancias de autorización, usos y finalidades de los datos personales, o cualquier otro tema relacionado, deberán ser presentadas a través de los canales habilitados por TEKEN GROUP S.A.S

• Plazo de respuesta: Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción.
• Notificación de demora: Si no se puede responder dentro del plazo establecido, se informará al interesado sobre las razones de la demora y se proporcionará una nueva fecha de respuesta, que no excederá cinco (5) días hábiles después del vencimiento del primer plazo, conforme a lo estipulado en el artículo 14 de la Ley 1581 de 2012.

Reclamos:

Corrección, actualización, supresión y revocación: Los titulares o sus causahabientes que consideren que la información en las bases de datos requiere corrección, actualización o eliminación, o que identifiquen un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, pueden presentar un reclamo cumpliendo con los requisitos establecidos en el artículo 15 de dicha ley.
Requisitos para presentar un reclamo:

• Identificación: Indicar el nombre y número de identificación del titular o de la persona que presenta el reclamo.
• Descripción del reclamo: Explicar de manera clara y precisa el motivo del reclamo, incluyendo los hechos que lo originan y adjuntando los documentos pertinentes.

• Acreditación de interés legítimo: Demostrar el interés legítimo de quien presenta el reclamo y adjuntar, si es necesario, la documentación correspondiente.
• Información de contacto: Proporcionar un número de teléfono, dirección física o correo electrónico donde se pueda notificar y enviar la respuesta.

• Corrección de información incompleta: Si el reclamo está incompleto, se solicitará al interesado que subsane las deficiencias dentro de los cinco (5) días hábiles siguientes a su recepción. Si, transcurridos dos (2) meses desde este requerimiento, no se presenta

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

la información solicitada, se entenderá que el interesado ha desistido del reclamo.
• Remisión a la entidad competente: Si la entidad que recibe el reclamo no es la competente para resolverlo, se trasladará a la autoridad correspondiente en un plazo máximo de dos (2) días hábiles y se informará al interesado de esta situación.

• Registro de reclamos completos: Cuando se reciba un reclamo completo, se incluirá en la base de datos la leyenda “en trámite” junto con el motivo del reclamo, en un plazo no mayor a dos (2) días hábiles. Esta leyenda permanecerá hasta que se resuelva el reclamo, y se ajustará conforme a los procedimientos internos.

El tiempo máximo para atender el reclamo será de quince (15) días hábiles a partir del día siguiente a su recepción. Si no se puede resolver en este plazo, se notificará al interesado sobre los motivos de la demora y se le proporcionará una nueva fecha de resolución, que no podrá exceder ocho (8) días hábiles posteriores al vencimiento del primer término. Los titulares o cualquier persona con interés legítimo pueden presentar quejas ante la Superintendencia de Industria y Comercio, pero solo después de haber agotado el proceso de consulta o reclamo, conforme al artículo 16 de la Ley 1581 de 2012. Si se solicita la supresión de toda o parte de la información personal, se evaluará la solicitud. Sin embargo, la supresión no procederá si el titular tiene alguna obligación legal o contractual de permanecer en la base de datos. En caso de solicitar la revocación de la autorización para el tratamiento de sus datos personales, se analizará la solicitud y se comunicará al titular si procede. No se aceptará la revocación, si el titular tiene una obligación legal o contractual de permanecer en la base de datos. Las consultas y reclamaciones se tramitarán de acuerdo con los procesos y procedimientos internos establecidos.

15. CANALES DE ATENCIÓN

TEKEN GROUP S.A.S ha dispuesto los siguientes canales, por medio de los cuales puede interponer consultas y reclamos, ejerciendo sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales, o revocar la autorización.

 Página web
 Teléfono: 3128675978
 Oficina principal: ubicado en el municipio de Belén de Umbría, del departamento de Risaralda, con la nomenclatura urbana AV Umbría, calle 9a # 8-72
 Correo electrónico: area-juridica@celmar-constructora.com

En el contexto de esta política y las normativas internas para el manejo adecuado de datos personales, se garantizará que los terceros con los que se establezcan relaciones comerciales, laborales o alianzas cumplan con la legislación de protección de datos. Por lo tanto, además de la documentación y modelos necesarios para solicitar la autorización para el tratamiento de datos, los avisos de privacidad y los registros contractuales o legales, se podrá requerir a estos terceros y encargados información relevante y adecuada

CELMAR CONSTRUCTORA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

para verificar su cumplimiento con las disposiciones de esta política y las regulaciones de protección de datos personales en Colombia. En este sentido, se podrá solicitar a los terceros y encargados que demuestren, ya sea antes, durante o después de la relación contractual, que cumplen con los requisitos establecidos por la normativa de protección de datos. Esto puede incluir la realización de revisiones y supervisiones, de forma eventual o periódica, para asegurar el cumplimiento de las obligaciones legales y contractuales, mediante la presentación de evidencias o documentos que respalden su gestión. También se podrán coordinar visitas a las instalaciones de los terceros, entre otras actividades, para validar su cumplimiento.

16. POLÍTICAS Y LINEAMIENTOS COMPLEMENTARIOS Y MODIFICACIONESDE LA PRESENTE POLÍTICA

De acuerdo con la presente política, se podrán desarrollar lineamientos, directrices y circulares sobre aspectos específicos, siempre que sean coherentes con el marco normativo y la política misma. Esta política está sujeta a modificaciones en cualquier momento para adaptarse a nuevas prácticas o a cambios legislativos o jurisprudenciales en el área. Cualquier actualización será comunicada a los titulares de la información personal a través de la página web o por otros medios considerados apropiados, indicando la fecha de vigencia de la modificación o actualización correspondiente. (Responsabilidad del oficial de datos).

17. REGISTRO NACIONAL DE BASES DE DATOS.

TEKEN GROUP S.A.S en cumplimiento de la normativa legal, llevará a cabo todas las acciones necesarias para registrar, actualizar o modificar sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), que es administrado por la Superintendencia de Industria y Comercio. Este registro constituye el Directorio Público de las bases de datos sujetas a tratamiento en el país y estará disponible para consulta por parte de los ciudadanos. Es responsabilidad de todos los encargados del manejo y custodia de datos personales realizar un inventario adecuado y reportar la información al área de Cumplimiento, que es la encargada de gestionar el RNBD ante la SIC.

18. VIGENCIA

La presente Política de Tratamiento de Datos Personales está en vigor y es implementada por TEKEN GROUP S.A.S y sus encargados a partir del 10 de Enero 2025, en cumplimiento con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013. Su aplicación se mantendrá durante la existencia de la sociedad o cualquier entidad que la reemplace, así como durante su proceso de liquidación, siempre de acuerdo con lo quela ley estipule.

FECHA ELABORADO POR ELABORACION DE

10/01/2025 MANUELA GARCIA COBO POLITICA TDDP

CELMAR CONSTRUCTORA