POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Dando cumplimientos a lo establecido en la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas que modifiquen, complementen o adicionen. La sociedad ASISA S.A.S., con domicilio principal en la ciudad de Bogotá D.C., da a conocer su POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, la cual se expresa en los siguientes términos:

OBJETIVO
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales para desarrollar las actividades de ASISA S.A.S. las cuales tiene como objetivo la prestación de servicios y asesoría en actividades de seguridad para instituciones financieras y del sector real orientadas a la prevención y control del riesgo operativo, con la finalidad de evitar fraudes por suplantación de identidad.

ALCANCE
Esta política aplica para toda la información personal registrada en las bases de datos de ASISA S.A.S, quien actúa como encargado del tratamiento de los datos personales enviados por los clientes de la empresa para la validación de la identificación, y como responsable del tratamiento de datos personales cuando estos son suministrados por los colaboradores, proveedores o contratistas.

OBLIGACIONES
Esta política es de obligatorio cumplimiento para ASISA S.A.S.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN:
Se identifica como ASISA S.A.S., sociedad comercial, legalmente constituida mediante escritura pública número 3.260 otorgada en 1 de diciembre de 1993 en la Notaría 16 de Santafé de Bogotá e inscrita el 10 de diciembre del mismo año en la Cámara de Comercio de Bogotá bajo el No. 430217 del Libro IX; identificada con NIT 800.218.151-3 y cuyo domicilio principal es la ciudad de Bogotá D.C.

Dirección Bogotá: Calle 26 No. 69 C 03 Torre C Oficina 501
Teléfono Bogotá: 601 9172150
Dirección Medellín: Carrera 50 FF No. 8 Sur 27 Oficina 314
Teléfono Medellín: 601 9172150
Correo electrónico: asisa@asisa.com.co
Página web: www.asisa.com.co

2. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales que ASISA S.A.S recolecte, almacene, use, circule y suprima, serán utilizados para las siguientes finalidades:

2.1. En relación con el objeto social de ASISA S.A.S.:
El tratamiento de los datos personales suministrados por los clientes responsables del tratamiento se hará con el fin de ejecutar los servicios contratados con ASISA S.A.S., consistentes en la validación y verificación de identidad con el objetivo de controlar riesgos operativos y prevenir el fraude por suplantación de identidad, en el marco de las actividades de seguridad adelantadas por el cliente. En este escenario, ASISA S.A.S. actúa exclusivamente como encargado del tratamiento, realizando las operaciones de recolección, almacenamiento, uso, transmisión y supresión de los datos personales conforme a las instrucciones documentadas del responsable, sin utilizarlos para finalidades propias y garantizando la seguridad, confidencialidad y adecuado manejo de la información.

2.2. En relación con los colaboradores y proveedores:
Tratar los datos personales de empleados, proveedores y contratistas con el fin de gestionar integralmente la relación laboral o contractual que los vincula con ASISA S.A.S., incluyendo el cumplimiento de obligaciones legales, contractuales y corporativas. En el caso de los colaboradores, el tratamiento comprenderá la administración del proceso de vinculación, verificación de antecedentes laborales, disciplinarios, judiciales y reputacionales, pago de salarios, prestaciones sociales, beneficios y demás obligaciones derivadas de la normativa laboral colombiana y del contrato de trabajo. En el caso de proveedores y contratistas, el tratamiento comprenderá la validación de su idoneidad, experiencia, antecedentes reputacionales, jurídicos y financieros, así como la ejecución, verificación y pago de los servicios contratados.

En el momento en que ASISA S.A.S. trata sus datos, lo hace con base en los siguientes principios:

• ASISA S.A.S. nunca tratará su información por fuera de las finalidades señaladas por la Ley y lo autorizado por el titular de los datos.
• Para el tratamiento de la información se pedirá consentimiento al titular de los datos.
• Se custodiarán los datos, dándoles un uso reservado de manera que no serán expuestos a los medios públicos.
• ASISA S.A.S. garantiza la seguridad de los datos, por medio de herramientas que le permiten la protección de la información.

3. TRATAMIENTO DE DATOS SENSIBLES:
Los datos sensibles que ASISA S.A.S. recolecte, almacene, use, circule o suprima serán tratados exclusivamente para la prevención, detección y control del riesgo operativo, particularmente para evitar fraudes por suplantación de identidad y garantizar la autenticidad de la información analizada. Dicho tratamiento se realizará con estricta observancia de los principios de necesidad, proporcionalidad, seguridad y confidencialidad previstos en la Ley 1581 de 2012 y demás normas aplicables. El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por ASISA S.A.S., relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

ASISA S.A.S. utilizará los datos sensibles de sus colaboradores únicamente en el desarrollo de la relación laboral.

4. DERECHOS DE LOS TITULARES:
El titular de los datos personales tendrá los siguientes derechos:

4.1. Conocer, actualizar y rectificar sus datos personales.

4.2. Solicitar prueba de la autorización otorgada a ASISA S.A.S. como Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

4.3. Ser informado por ASISA S.A.S. como Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.

4.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

4.5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

4.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

4.7. El titular debe saber que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.

4.8. Es deber del responsable de los datos, informar al titular de forma explícita y previa, cuáles datos son sensibles y cuál será la finalidad del tratamiento que se les dará.

5. DATOS DE MENORES DE EDAD:
El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

6. AUTORIZACIÓN DEL TITULAR:
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por escrito. La autorización emitida será guardada y custodiada por ASISA S.A.S. por el mismo tiempo que dure el tratamiento y seis meses más. La autorización del Titular no será necesaria cuando se trate de:

• a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• b. Datos de naturaleza pública.
• c. Casos de urgencia médica o sanitaria.
• d. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
• e. Datos relacionados con el registro civil de las personas.

7. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS:
Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:

En la sede de ASISA S.A.S.: Calle 26 No. 69 C 03 Torre C Oficina 501 Bogotá D.C.
Teléfono: 601 9172150
Correo electrónico: asisa@asisa.com.co

Persona o área responsable de la atención de peticiones, consultas y reclamos: Las peticiones, consultas o reclamos que se reciban a través de los distintos canales serán direccionadas al área respectiva de ASISA S.A.S. responsable del Tratamiento.

8. PROCEDIMIENTO PARA EJERCER LOS DERECHOS:

8.1. Consultas
Se absolverán en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo.

Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

8.2. Reclamos
Los Titulares o sus causahabientes que consideren que la información contenida en una base de datos de ASISA S.A.S. debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la empresa, a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:

• a. Nombre e identificación del Titular
• b. La descripción precisa y completa de los hechos que dan lugar al reclamo
• c. La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
• d. Los documentos y demás pruebas que se pretendan hacer valer.
• e. Petición u objeto del reclamo

En caso de que ASISA S.A.S. no sea competente para resolver el reclamo presentado ante la misma, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si el reclamo resulta incompleto, ASISA S.A.S. requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.

Una vez recibido el reclamo completo, ASISA S.A.S. incluirá en la respectiva base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, ASISA S.A.S. informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los cinco (5) días hábiles siguientes al vencimiento del primer término.

9. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS DE ASISA S.A.S.:
La presente política rige a partir de su expedición y las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 2 de la misma.

Bogotá D.C., 20 de enero de 2026