TRATAMIENTO DE DATOS PERSONALES 

SANTACOLOMA INMOBILIARIA, establecimiento de comercio de la sociedad ZIAPF S.A.S., quien actuando en calidad de Responsable de Tratamiento de Datos Personales suministrado por los usuarios o  titulares, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales en Colombia, informa a los usuarios, clientes, proveedores y visitantes de su página web www.santacolomainmobiliaria.com así como a todas las personas cuyos datos sean objeto de tratamiento, acerca de su política para la recolección, almacenamiento, uso, circulación, supresión y en general tratamiento de datos personales.

El uso de nuestra página web, la suscripción de los diversos contratos con la sociedad para clientes, proveedores, arrendatarios, y personal, y en general la entrega voluntaria de información a través de ella implican la aceptación expresa e informada de la siguiente política para el tratamiento de datos personales.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

La presente Política de Tratamiento de Datos Personales se adopta en cumplimiento de la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015, normas que establecen las disposiciones generales para la protección de los datos personales en Colombia y desarrollan el derecho constitucional que asiste a todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, así como el derecho a ser informadas sobre el tratamiento de dichos datos.

En atención a lo anterior, la sociedad ZIAPF S.A.S., en su calidad de responsable del Tratamiento de Datos Personales, adopta la presente Política con el propósito de garantizar el cumplimiento efectivo de la normativa vigente, así como de asegurar el ejercicio pleno de los derechos de los titulares de la información, en especial en lo relacionado con la adecuada atención de consultas, peticiones y reclamos sobre el tratamiento de los datos personales que recolecta, almacena y gestiona.

El derecho fundamental al Habeas Data reconoce a toda persona la facultad de conocer, actualizar, rectificar y, en los casos legalmente procedentes, suprimir la información personal que repose en bases de datos o archivos de naturaleza pública o privada, garantizando así a los ciudadanos el control y la autodeterminación informativa sobre sus datos personales.

Por consiguiente, ZIAPF S.A.S., sociedad legalmente constituida, se acoge de manera estricta a las disposiciones contenidas en la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015, en virtud de que, para el adecuado desarrollo de su objeto social, adelanta de forma permanente actividades de recolección y tratamiento de bases de datos que incluyen información de clientes, proveedores, empleados y terceros en general.

En cumplimiento de su deber legal y en el marco de su compromiso corporativo con la protección del derecho fundamental a la intimidad, así como con la garantía de los derechos de los titulares a conocer, actualizar, rectificar y, cuando sea procedente, suprimir la información que sobre ellos repose en bases de datos, Santacoloma Inmobiliaria y ZIAPF S.A.S. ha adoptado la presente Política de Tratamiento de Datos Personales.

En este documento se establecen los principios, procedimientos y condiciones bajo los cuales se realiza el tratamiento de los datos personales que la organización recolecta, almacena, utiliza, transmite o suprime, incluyendo la información que se obtiene a través de su sitio web, así como de cualquier otro canal físico o digital de interacción con los titulares.

La presente Política podrá ser modificada, ajustada o actualizada en cualquier momento, en la medida en que se expidan nuevas disposiciones legales o reglamentarias que desarrollen o complementen el régimen aplicable a la protección de datos personales en Colombia. Las actualizaciones se efectuarán conforme a los lineamientos establecidos por la normatividad vigente y serán incorporadas de manera oportuna a través de los canales dispuestos por Santacoloma Inmobiliaria para su conocimiento por parte de los titulares.

INFORMACIÓN GENERAL DE LA POLÍTICA

1. OBJETIVO:

La presente Política de Tratamiento de Datos Personales tiene como finalidad establecer los lineamientos generales que rigen la recolección, almacenamiento, uso, circulación, supresión y demás actividades que constituyen tratamiento de datos personales por parte de Santacoloma Inmobiliaria, establecimiento de comercio de la sociedad ZIAPF S.A.S., en su calidad de responsable del tratamiento.

Mediante esta política, se busca garantizar la confidencialidad, integridad y disponibilidad de la información personal suministrada por arrendadores, arrendatarios, compradores, vendedores, codeudores, fiadores, clientes, proveedores, empleados y terceros en general, asegurando su adecuado manejo conforme a los principios y disposiciones establecidos en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y las demás normas que regulan el derecho fundamental al hábeas data en Colombia.

Asimismo, con la adopción y publicación de este documento, Santacoloma Inmobiliaria da cumplimiento a lo previsto en el literal k del artículo 17 de la Ley 1581 de 2012, relativo al deber de los responsables de adoptar una política para el tratamiento de datos personales que sea puesta en conocimiento de los titulares.

1. ALCANCE:

Las disposiciones contenidas en la presente Política de Tratamiento de Datos Personales constituyen directrices de obligatorio cumplimiento para Santacoloma Inmobiliaria, establecimiento de comercio de ZIAPF S.A.S., y son aplicables a todos los titulares de datos personales que hayan suministrado su información a la sociedad o al establecimiento de comercio, en calidad de arrendadores, arrendatarios, compradores, vendedores, codeudores, fiadores,  clientes, proveedores, empleados, aliados comerciales, usuarios del sitio web, visitantes o cualquier otro tercero con el que se establezca una relación jurídica, contractual, precontractual o de cualquier otra naturaleza que implique el tratamiento de datos personales.

Asimismo, la presente política, resulta vinculante para todos los empleados, contratistas, aliados estratégicos, aseguradoras, entidades financieras y demás personas que intervengan en cualquier etapa del tratamiento de datos bajo la responsabilidad de la sociedad ZIAPF S.A.S. y de su establecimiento de comercio Santacoloma Inmobiliaria.

• ÁMBITO DE APLICACIÓN:

La presente política se aplicará a todos los datos personales registrados en medios físicos, digitales o electrónicos, que sean objeto de tratamiento por parte de ZIAPF S.A.S., en calidad de responsable, a través de su establecimiento de comercio Santacoloma Inmobiliaria, en el marco del desarrollo de su objeto social y de las actividades propias del sector inmobiliario, tales como la administración de inmuebles, el corretaje, el arrendamiento, la compra y venta de bienes raíces, la gestión de cartera, así como en el desarrollo de actividades comerciales, contractuales, laborales y administrativas.

No estarán sujetos a esta política los datos contenidos en las bases de datos o archivos excluidos expresamente por el artículo 2 de la Ley 1581 de 2012, tales como aquellos destinados a fines exclusivamente personales o domésticos, ni aquellos que tengan naturaleza exclusivamente periodística, estadística, histórica o científica en los términos y condiciones establecidos por la ley.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

Nombre comercial: SANTACOLOMA INMOBILIARIA
Razón Social: ZIAPF S.A.S.

NIT: 901.720.739-1
Domicilio: Bodega 33 Antigua Plaza de Ferias, Dosquebradas.
Página web: www.santacolomainmobiliaria.com

Domicilio principal: Calle 11 #6-211 Bodega 33, Antigua Plaza de Ferias, Dosquebradas, Risaralda – Colombia

Correo electrónico para el ejercicio de derechos Habeas Data: juridico@lamacarena.org

La sociedad ZIAPF S.A.S., a través de su establecimiento de comercio Santacoloma Inmobiliaria, actúa como responsable del Tratamiento de los datos personales que recolecta, almacena, utiliza, transmite y, en general, gestiona en el marco del desarrollo de su objeto social y de las actividades propias del sector inmobiliario.

1. DEFINICIONES:

Para efectos de la interpretación y aplicación de esta política, se adoptan las siguientes definiciones, conforme a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y las necesidades propias de la actividad inmobiliaria:

• Autorización: Consentimiento previo, expreso e informado otorgado por el titular para llevar a cabo el tratamiento de sus datos personales.
• Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato que informa al titular sobre la existencia de la política de tratamiento de datos, su forma de acceso y las finalidades del tratamiento.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento, cualquiera que sea la modalidad de su formación, almacenamiento, organización y acceso.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato privado: Información de naturaleza íntima o reservada, cuyo conocimiento es relevante únicamente para el titular.
• Dato público: Información que no está sujeta a reserva legal y puede ser conocida por cualquier persona, como el estado civil, profesión u oficio y calidad de comerciante.
• Dato semiprivado: Información que no tiene naturaleza pública ni privada, y cuyo conocimiento puede interesar a cierto grupo de personas, como los datos financieros o crediticios.
• Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como el origen racial o étnico, orientación política, convicciones religiosas, datos de salud, biométricos o vida sexual.
• Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos personales.
• Oficial de Privacidad: Persona encargada de liderar la implementación de las políticas de protección de datos y velar por el cumplimiento del régimen legal aplicable.
• Sistema biométrico: Tecnología que permite identificar personas a través de características físicas únicas, como huellas digitales o reconocimiento facial.
• Sistema de videovigilancia: Conjunto de dispositivos destinados a monitorear y grabar imágenes con fines de seguridad. El tratamiento de estos datos se realiza conforme a las disposiciones legales que garantizan la privacidad y seguridad.
• Transferencia: Envío de datos personales a un tercero, dentro o fuera del país, que actúa como nuevo responsable del tratamiento.
• Transmisión: Comunicación de datos personales entre el responsable y un encargado, dentro o fuera del país, para que este último realice el tratamiento por cuenta del primero.
• Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
• Arrendador: Persona natural o jurídica propietaria de un inmueble que lo entrega en arrendamiento a través de la intermediación de Santacoloma Inmobiliaria.
• Arrendatario: Persona natural o jurídica que toma en arrendamiento un inmueble gestionado por Santacoloma Inmobiliaria.
• Comprador: Persona natural o jurídica interesada en adquirir un inmueble ofertado a través de Santacoloma Inmobiliaria.
• Vendedor: Persona natural o jurídica propietaria de un inmueble que entrega a Santacoloma Inmobiliaria la gestión de su venta.
• Codeudor o fiador: Persona natural o jurídica que garantiza las obligaciones derivadas de contratos inmobiliarios gestionados por Santacoloma Inmobiliaria.
• Usuario web o interesado: Persona que suministra información personal a través del portal web u otros canales digitales de Santacoloma Inmobiliaria.
• Clientes de administración de inmuebles (propietarios): Titulares que confían a la inmobiliaria la gestión de sus bienes mediante contratos de administración.
• Arrendatarios y usuarios de servicios inmobiliarios: Titulares que acceden a los inmuebles bajo contratos de arrendamiento, corretaje u otras modalidades.

1. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES:

El tratamiento de los datos personales realizados por Santacoloma Inmobiliaria, establecimiento de comercio de ZIAPF S.A.S. se regirá por los siguientes principios, de conformidad con lo establecido en la normatividad vigente:

• Principio de legalidad: El tratamiento se realizará conforme a las disposiciones legales aplicables, en especial las contenidas en la Ley 1581 de 2012 y el Decreto 1074 de 2015.
• Principio de finalidad: El tratamiento deberá obedecer a una finalidad legítima, previamente informada al titular.
• Principio de libertad: El tratamiento deberá obedecer a una finalidad legítima, previamente informada al titular, vinculada de manera directa con el desarrollo de las actividades propias de la gestión inmobiliaria, tales como la administración de inmuebles, corretaje, arrendamiento, comercialización de bienes raíces, cumplimiento de obligaciones contractuales, gestión de proveedores, manejo de cartera y demás finalidades conexas.
• Principio de veracidad o calidad: La información sometida a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: Se garantizará al titular el derecho a obtener información sobre la existencia y uso de sus datos en cualquier momento.
• Principio de acceso y circulación restringida: El tratamiento se realizará bajo parámetros que garanticen el acceso limitado únicamente a las personas autorizadas legalmente o por el titular. Los datos personales no podrán estar disponibles en medios de acceso público salvo que se trate de información pública o que el acceso sea técnicamente controlable para garantizar conocimiento restringido.

En el desarrollo de la gestión inmobiliaria, el acceso podrá compartirse con aseguradoras, centrales de riesgo, entidades financieras, proveedores de servicios de mantenimiento, aliados comerciales y autoridades competentes, en los términos de la ley y con autorización del titular cuando se requiera.

• Principio de seguridad: La información sujeta a tratamiento se manejará mediante la implementación de medidas técnicas, humanas y administrativas adecuadas para proteger los datos frente a acceso no autorizado, pérdida, adulteración, consulta o uso fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la organización. Esta obligación persiste respecto de cualquier información que hayan conocido en virtud de sus funciones, salvo en los casos autorizados expresamente por la ley.

• CONTENIDO DE LAS BASES DE DATOS:

En las bases de datos administradas por ZIAPF S.A.S. y Santacoloma Inmobiliaria, establecimiento de comercio de ZIAPF S.A.S., se almacena información personal de carácter general, incluyendo, pero sin limitarse a:  Nombre completo, Tipo y número de documento de identificación, Género, Dirección física, Correo electrónico, Teléfonos de contacto (fijo y móvil)

Dependiendo de la relación jurídica, contractual o comercial con el titular, podrán recolectarse y tratarse las siguientes categorías de información:

1. Clientes – Propietarios de inmuebles en administración
• Información de identificación y contacto.
• Documentos de propiedad y soportes jurídicos del inmueble.
• Datos financieros y bancarios para giros de cánones de arrendamiento u otras obligaciones.
• Información tributaria (RUT, certificaciones de retención en la fuente, paz y salvo de impuestos).
2. Arrendatarios y usuarios de inmuebles
• Información de identificación y contacto.
• Referencias personales, comerciales y laborales.
• Información financiera, crediticia y bancaria necesaria para el análisis de riesgo, estudio de arrendamiento, recaudo de cánones y gestión de cartera.
• Copia de documentos de identidad, desprendibles de nómina o certificaciones laborales según aplique.
• Información de codeudores o fiadores.
3. Proveedores y aliados estratégicos
• Información de identificación y contacto.
• Certificaciones bancarias y datos para pagos.
• Documentos legales y tributarios (RUT, certificados de existencia y representación legal, etc.).
4. Empleados, aspirantes y contratistas
• Información de identificación y contacto.
• Información académica y laboral (hojas de vida, títulos, certificaciones, referencias).
• Datos de seguridad social y salud ocupacional.
• Información médica cuando se requiera para el cumplimiento de obligaciones legales en materia laboral, de seguridad social o salud y seguridad en el trabajo.
5. Datos provenientes de sistemas de seguridad
• Imágenes y grabaciones obtenidas mediante sistemas de videovigilancia en las sedes físicas.
• Datos biométricos en sistemas de control de acceso o validación de identidad.

Adicionalmente, y dependiendo de la naturaleza de la base de datos y de la relación jurídica o contractual con el titular, podrán registrarse datos específicos necesarios para el cumplimiento de las finalidades del tratamiento, incluyendo, pero sin limitarse a: información financiera y bancaria (número de cuenta, entidad, tipo de cuenta) cuando resulte necesario para la ejecución de pagos, contratos o transacciones; información laboral y académica, incluyendo experiencia, formación, referencias personales y laborales, cuando se trate de procesos de selección o contratación; información sobre salud, estado físico, antecedentes médicos o diagnósticos, exclusivamente en los casos que se requiera para el cumplimiento de obligaciones legales en materia laboral o de seguridad y salud en el trabajo; así como datos biométricos e imágenes en el marco de sistemas de control de acceso, videovigilancia, seguridad o validación de identidad.

En todo caso, la recolección y tratamiento de datos sensibles —entendidos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, datos relativos a la salud, a la vida sexual, y datos biométricos— solo se llevará a cabo cuando:

• Exista autorización previa, expresa e informada del titular;
• El tratamiento sea necesario para salvaguardar el interés vital del titular o de otra persona y este se encuentre física o jurídicamente incapacitado;
• El tratamiento sea autorizado por ley para fines de salud pública o seguridad social.

Respecto del tratamiento de datos personales de niños, niñas y adolescentes, ZIAPF S.A.S. Y/O Santacoloma Inmobiliaria se compromete a garantizarlo únicamente cuando:

• Exista autorización expresa de sus representantes legales,
• Se respete el interés superior del menor,
• Y se cumpla lo previsto en el artículo 7 de la Ley 1581 de 2012 y demás normas vigentes.

• TRATAMIENTO:

ZIAPF S.A.S., en su calidad de responsable del tratamiento, realiza diversas operaciones sobre los datos personales contenidos en sus bases de datos, tales como: Recolección, Almacenamiento, Organización, Sistematización, Actualización, Uso, Circulación, Procesamiento, Transferencia, Transmisión, Supresión, Dichas operaciones se llevan a cabo de forma parcial o total, automatizada o manual, conforme con las finalidades legítimas previamente informadas al titular.

Los datos podrán ser entregada, transmitida o transferida a:

1. Entidades públicas o administrativas, nacionales o internacionales, siempre que exista una finalidad legítima que lo justifique y que se cuente con los instrumentos contractuales o jurídicos adecuados para garantizar la confidencialidad, integridad, seguridad y uso limitado de la información.

2. Aliados estratégicos, proveedores de servicios, compañías de seguros, entidades financieras, operadores de plataformas tecnológicas y centrales de riesgo, cuando sea necesario para el cumplimiento de obligaciones contractuales, gestión de cartera, validación de información, aseguramiento de inmuebles o desarrollo de actividades comerciales.

3. Terceros países, con independencia del nivel de adecuación normativa en materia de protección de datos del país receptor, siempre que se obtenga autorización del titular o que exista habilitación legal para ello. En estos casos, se suscribirán los acuerdos de transferencia internacional de datos o cláusulas contractuales tipo, conforme con las disposiciones de la Superintendencia de Industria y Comercio.

En cumplimiento de deberes legales, la empresa podrá suministrar datos personales a entidades administrativas o judiciales que así lo requieran mediante orden o solicitud debidamente motivada, sin requerir autorización previa del titular.

Respecto de la información de niños, niñas y adolescentes, el tratamiento se llevará a cabo bajo criterios estrictos de proporcionalidad, necesidad, seguridad y respeto por sus derechos fundamentales, garantizando siempre el interés superior del menor y con autorización expresa de sus representantes legales, de conformidad con la Ley 1581 de 2012 y demás normas aplicables.

1. POLITICA DE MANEJO DE LA INFORMACIÓN Y DATOS PERSONALES

SECCIÓN PRIMERA.

CLASIFICACIÓN DE LAS BASES DE DATOS:

BASE DE DATOS DE EMPLEADOS, ASPIRANTES, E INFORMACIÓN DE NÚCLEO FAMILIAR:

Son bases de datos, en medio físico o automatizado, que almacenan información de personas naturales vinculadas laboralmente con el establecimiento de comercio Santacoloma Inmobiliaria y/o con la sociedad ZIAPF S.A.S. Su tratamiento tiene como propósito principal dar cumplimiento a las obligaciones derivadas de la relación laboral, así como a las disposiciones legales y reglamentarias vigentes en materia laboral, de seguridad social y fiscal y de seguridad y salud en el trabajo.

En ellas se registran datos personales de carácter general, datos sensibles, información de menores de edad y datos públicos y privados, conforme a los principios de necesidad, finalidad y proporcionalidad, Dichos fines incluyen, entre otros:

• Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de ZIAPF S.A.S

• Verificación de antecedentes personales, académicos, laborales, familiares, comerciales, ante y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.

• Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral, tanto para el empleado como para sus familiares en los casos que aplique.

• Registro del colaborador en los sistemas internos de gestión administrativa y financiera, Gestión de novedades laborales y liquidación de nómina, Planeación y ejecución de programas de bienestar y formación.

• Gestión del proceso de desvinculación laboral, incluyendo la liquidación de nómina y demás obligaciones económicas.

• Promover y ejecutar el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar.

• Gestionar los programas de capacitación y formación acorde con los requerimientos del cargo y lineamientos corporativos.

• Gestionar y ejecutar el Sistema de Seguridad y Salud en el Trabajo, propendiendo por la mitigación de riesgos.

• Evaluar el desempeño y analizar las competencias funcionales de los colaboradores con miras a la determinación del plan de carrera y desarrollo integral.

• Gestionar los procedimientos de desvinculación o jubilación laboral, así como el cumplimiento de las obligaciones económicas correspondientes.

• Publicar las fotografías, videos, datos personales a través de los correos corporativos, sistema cerrado de televisión, redes sociales, página web, correos institucionales siempre que tengan relación directa con actividades corporativas o de bienestar.

En este sentido divulga los resultados de estas, a la(s) persona(s), departamento(s), o al agente designado por ZIAPF S.A.S. con el propósito de determinar la presencia de alcohol y/o otras sustancias controladas en el cuerpo solo durante el ejercicio de las actividades laborales.

• Recolectar datos para monitorear, rastrear, hacer seguimiento a estados de salud, y en caso de requerirlo transferir datos a las autoridades correspondientes.

• Recolectar datos de los familiares del empleado cuya finalidad es la establecida en la presente clasificación, teniendo en cuenta que ZIAPF S.A.S. deberá en ciertos casos afiliarlos a Seguridad Social y Cajas de Compensación familiar.

• Realizar invitaciones a eventos realizados por ZIAPF S.A.S. de carácter laboral como día de niños, celebración de fin de año o día de la familia.

Las Bases de datos de aspirantes a empleo (ingresos): Comprenden datos de personas naturales que participan en procesos de selección de personal. Estas bases de datos, de naturaleza principalmente física, son custodiadas por las áreas de talento humano de la empresa.

Su finalidad es soportar el proceso de evaluación, selección, verificación de referencias y eventual vinculación, conforme a las disposiciones laborales y de protección de datos personales. La autorización para el tratamiento de estos datos debe ser otorgada por escrito y constituye un requisito para avanzar en el proceso de contratación.

Las Bases de datos de familiares de empleados: Son bases de datos físicas que contienen la información personal de los familiares de los trabajadores vinculados con la empresa, recopiladas con el propósito de cumplir con obligaciones legales tales como afiliación a entidades del sistema de seguridad social, caja de compensación familiar y participación en programas de bienestar laboral y familiar. La autorización para el tratamiento de dichos datos es otorgada por el trabajador y forma parte del expediente laboral. Este tratamiento se realiza en cumplimiento del artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, con fundamento en el interés legítimo del empleador y el cumplimiento de fines legales.

BASES DE DATOS DE CONTRATISTAS Y PROVEEDORES:

Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y/o comercial, con ZIAPF S.A.S. cuyo tratamiento tiene como finalidad principal cumplir con las disposiciones contractuales estipuladas por ZIAPF S.A.S., en relación con la adquisición de bienes y servicios necesarios para su normal funcionamiento, operación o el cumplimiento de sus funciones misionales.

Estas bases de datos incluyen información personal de carácter público, privado y sensible, recolectada, almacenada, usada, circulada y/o sujeta a cualquier otra operación de tratamiento conforme a las siguientes finalidades:

• Cumplimiento de la normatividad vigente, así como de las obligaciones tributarias, contractuales y de las órdenes expedidas por autoridades judiciales, administrativas o de particulares que ejerzan funciones públicas.

• Verificación, consulta, comparación y evaluación de la información con fines de selección de contratistas y proveedores, establecimiento de relaciones contractuales y adquisición de bienes o servicios.

• Determinación de niveles de calidad respecto de los productos suministrados o servicios prestados por los contratistas y proveedores.

• Verificación del cumplimiento de condiciones de competencia e idoneidad técnica, profesional, personal y del cumplimiento de requisitos relacionados con el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) respecto de empleados del proveedor, contratista o de sus subcontratistas.

• Registro contable y cumplimiento de obligaciones legales, así como verificación de antecedentes comerciales y reputacionales, análisis de riesgos asociados a posibles situaciones de Lavado de Activos, Financiación del Terrorismo y/o Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM).

• Vinculación jurídica y comercial del proveedor o contratista a los sistemas internos de gestión de la empresa, para efectos de facilitar los procedimientos contables, logísticos, contractuales y financieros propios de la operación de ZIAPF S.A.S.

• Formalización de la relación contractual con el proveedor o contratista, control de cumplimiento y seguimiento de las obligaciones asumidas en virtud del contrato.

• Evaluación del desempeño de los contratistas o proveedores con el fin de mejorar o fortalecer los procesos de contratación y abastecimiento dentro de la organización.

• Remisión de directrices, lineamientos y comunicaciones necesarias para la ejecución del contrato, incluyendo información sobre procedimientos institucionales y condiciones técnicas del servicio prestado.

• Emisión de certificaciones asociadas a la relación contractual y a la titularidad de los datos personales.

• Desarrollo de todas las actividades necesarias para la gestión del vínculo contractual con proveedores o contratistas, en lo que respecta al tratamiento

• legítimo de los datos personales requeridos para el cumplimiento de las finalidades anteriormente descritas.

• Remisión de correos electrónicos, mensajes de datos y demás comunicaciones digitales necesarias para la gestión contractual, así como para el conocimiento de bienes y servicios ofrecidos por ZIAPF S.A.S., de conformidad con la finalidad autorizada por el titular de los datos

• Determinar niveles de calidad en productos o servicios prestados.

BASES DE DATOS DE ACCIONISTAS:

Se entenderán como bases de datos de accionistas, todo documento en soporte físico o en formato automatizado, aquellos registros que contienen datos personales de las personas que ostenten la calidad de accionistas en la sociedad ZIAPF S.A.S.

La información de los accionistas tiene carácter reservado, en medida en que se encuentran consignados en los libros de comercio y demás registros societarios, los cuales gozan de confidencialidad conforme a disposición legal aplicable.

No obstante, dicha información podrá ser divulgada únicamente en los casos expresamente previstos en las normas que regulan el mercado público de valores o en aquellos supuestos en que la ley así lo exija, en especial lo establecido en el Código de Comercio, la Ley 222 de 1995, y demás normas que regulan la materia, así como cuando exista orden de autoridad competente.

El tratamiento de los datos personales contenidos en esta base de datos se llevará a cabo para las siguientes finalidades:

• Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista.

• Gestionar la convocatoria y participación en reuniones ordinarias o extraordinarias de la asamblea de accionistas.

• Realizar el envío de invitaciones a eventos institucionales de la sociedad.

• Emitir certificaciones relacionadas con la condición de accionista, participación accionaria y demás aspectos inherentes a la relación societaria.

• Garantizar la adecuada administración del libro de registro de accionistas y de las operaciones que en él se inscriban (cesiones, gravámenes, etc.).

• Cumplir con las obligaciones de reporte ante autoridades administrativas, judiciales o de supervisión, cuando así sea requerido legalmente.

• Cualquier otra finalidad que haya sido previamente autorizada de manera expresa por los propios accionistas, en calidad de titulares de la información.

Emisión de certificaciones relativas a la relación del titular del dato con ZIAPF S.A.S.

BASE DE DATOS CLIENTES:

Se entiende por bases de datos de clientes los registros automatizados que contienen datos personales de personas que ZIAPF S.A.S. recopila a través de sus diversos canales transaccionales, tales como aplicaciones móviles, páginas web, líneas telefónicas de atención, chat, WhatsApp y otros medios digitales, así como medios físicos habilitados para la interacción comercial.

El tratamiento de esta información tiene como finalidad permitir la operación, gestión y desarrollo de la actividad económica principal de ZIAPF S.A.S., así como facilitar la comunicación directa con sus clientes para fines contractuales, comerciales, promocionales, informativos y de fidelización.

En tal sentido, ZIAPF S.A.S. podrá utilizar los datos personales contenidos en dicha base de datos para los siguientes propósitos, sin exceder los límites autorizados por la Ley 1581 de 2012 y normativa concordante en materia de protección de datos personales:

se entiende por bases de datos de clientes los registros, físicos o automatizados, que contienen los datos personales de las personas naturales que establecen una relación con Santacoloma Inmobiliaria, establecimiento de comercio de ZIAPF S.A.S., en calidad de:

• Propietarios de inmuebles que entregan sus bienes para fines de administración, corretaje o venta.
• Arrendatarios, compradores o interesados que adelantan gestiones contractuales, precontractuales o comerciales con la inmobiliaria.
• Usuarios que acceden a los servicios a través de la página web, aplicaciones digitales, líneas de atención, WhatsApp, correo electrónico, oficinas físicas u otros medios habilitados.

El tratamiento de la información de los clientes tiene como finalidad permitir la operación, gestión y desarrollo de la actividad inmobiliaria y comercial de la sociedad, así como facilitar la comunicación directa con los clientes para fines informativos, contractuales, administrativos, comerciales y de fidelización.

En particular, ZIAPF S.A.S. y Santacoloma Inmobiliaria podrán utilizar los datos personales de clientes para:

• Formalizar y administrar contratos de administración, corretaje, arrendamiento o compraventa de inmuebles.
• Gestionar y dar cumplimiento a las obligaciones derivadas de los contratos celebrados con los clientes, tales como administración de inmuebles, corretaje, arrendamiento, compraventa y demás negocios jurídicos propios de la actividad inmobiliaria.
• Gestionar trámites contractuales, financieros, tributarios y legales asociados a las relaciones comerciales.
• Mantener contacto directo con propietarios, arrendatarios, compradores e interesados o cualquier tipo de cliente.
• Realizar actividades de mercadeo, publicidad y fidelización.
• Medir niveles de satisfacción y calidad del servicio, mediante encuestas o estudios de percepción.
• Enviar información sobre inmuebles disponibles, eventos inmobiliarios, novedades y noticias relacionadas con los servicios de la sociedad.
• Actualizar periódicamente los datos de los titulares para mantener la vigencia y exactitud de la información.
• Cumplir con obligaciones legales y reportes a autoridades administrativas, tributarias o judiciales cuando así se requiera.
• Transferir o transmitir datos personales a terceros aliados (como aseguradoras, operadores de servicios públicos, centrales de riesgo o entidades financieras), únicamente en la medida necesaria para el cumplimiento de la relación contractual o de obligaciones legales, y con las garantías adecuadas de confidencialidad.
• Comunicar campañas promocionales y actividades de mercadeo.
• Ejecutar campañas de fidelización.
• Enviar invitaciones a eventos, rifas, concursos y actividades promocionales.
• Ofrecer productos o servicios propios o de terceros aliados.
• Comunicar novedades o noticias relacionadas con la marca o la actividad económica de la sociedad.
• Compartir información relacionada con los productos y servicios ofrecidos por ZIAPF S.A.S.
• Cumplir con obligaciones legales, contables, tributarias y regulatorias derivadas de la relación con los clientes.
• Adelantar validaciones de identidad y consultas en listas restrictivas para prevenir el fraude, el lavado de activos y la financiación del terrorismo, conforme a la normativa vigente.
• Adelantar gestiones de cobro, tanto pre jurídicas como jurídicas, en caso de incumplimientos contractuales o morosos.
• Utilizar la información como soporte probatorio en procesos administrativos, judiciales o arbitrales relacionados con la ejecución de los contratos celebrados.
• Transferir o transmitir datos personales a otras empresas cuando sea necesario para el cumplimiento del objeto social de la compañía y conforme a las autorizaciones legales vigentes.

La base de datos de clientes se estructura principalmente con información de identificación, localización, contacto, datos contractuales, financieros y, en los casos estrictamente necesarios, datos sensibles autorizados expresamente por el titular.

La autorización para el tratamiento de datos personales es otorgada por los clientes mediante la firma de los contratos de administración, arrendamiento, corretaje u otros acuerdos, o mediante la aceptación expresa en los distintos canales de recolección y en la página web oficial de Santacoloma Inmobiliaria.

El tratamiento de los datos personales se sujetará estrictamente a los principios de la ley colombiana de protección de datos, en especial los de finalidad, transparencia, seguridad, calidad, acceso y circulación restringida, garantizando en todo momento el derecho de los titulares a conocer, actualizar, rectificar o suprimir su información conforme a la Ley 1581 de 2012 y demás normativa aplicable.

BASES DE DATOS DE TODOS LOS GRUPOS DE INTERÉS Y TERCEROS EN GENERAL:

Se entenderán como bases de datos de todo grupo de interés y terceros generales, todo documento ya sean manuales o automatizadas, los registros que contienen datos personales de personas naturales y jurídicas que, de alguna manera, hayan tenido, tengan o puedan llegar a tener un vínculo, relación, conexión o interés con ZIAPF S.A.S.

El tratamiento de los datos personales contenidos en estas bases de datos se realizará con las siguientes finalidades legítimas y compatibles con el objeto social de ZIAPF S.A.S., así como en cumplimiento de las disposiciones legales y obligaciones contractuales vigentes:

• Desarrollar el objeto social de ZIAPF S.A.S., dar cumplimiento a disposiciones legales y atender obligaciones contractuales.
• Atender órdenes y requerimientos formulados por autoridades estatales o particulares en el marco de sus competencias.
• Implementar y cumplir políticas internas y lineamientos empresariales.

• Verificar la identidad y ubicación de los titulares de la información.

• Organizar, sistematizar, clasificar y archivar adecuadamente los datos proporcionados.

• Gestionar trámites legales, administrativos y judiciales cuando sea requerido.

• Desarrollar actividades de responsabilidad social empresarial, bienestar organizacional y programas de generación de beneficios.

• Establecer comunicación mediante correo electrónico, aplicaciones de mensajería como WhatsApp, redes sociales, llamadas telefónicas u otros medios electrónicos o físicos.

• Enviar información corporativa, institucional o relacionada con las actividades de la empresa.

• Realizar reportes a entidades públicas o privadas cuando la normatividad lo exija o permita.

• Implementar y ejecutar actividades de control interno, auditorías, revisiones y procesos de mejora continua.

• Ejecutar acciones de vigilancia, monitoreo, control y seguridad sobre los establecimientos, plantas, oficinas, instalaciones, bienes y personas que interactúan en dichos espacios.

• Compartir información con aliados estratégicos para gestionar adecuadamente las necesidades y requerimientos de los titulares de los datos.

• Consultar información para prevenir y controlar riesgos asociados al Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM).}

• Tomar y tratar imágenes fotográficas, grabaciones de video, huellas dactilares u otros datos biométricos con fines relacionados con la seguridad, la organización interna y el cumplimiento de las funciones propias de la empresa.

• Recibir y enviar comunicaciones electrónicas, mensajes digitales y otros medios con finalidades contractuales, informativas y promocionales de bienes y servicios de la empresa.

• Recolectar información personal para monitorear, rastrear y dar seguimiento a estados de salud, y, en caso de ser requerido, transferir dicha información a las autoridades competentes.

BASE DE DATOS DE NIÑAS, NIÑOS Y ADOLESCENTES:

Las bases de datos que eventualmente contengan información personal de niñas, niños y adolescentes serán objeto de un tratamiento especial, atendiendo a la prevalencia de sus derechos fundamentales, al principio del interés superior del menor y a la protección reforzada consagrada en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, la Ley 1098 de 2006 (Código de la Infancia y la Adolescencia) y demás normativa concordante.

El tratamiento de dichos datos se limitará estrictamente a finalidades legítimas, proporcionales y que respondan al interés superior del menor, tales como:

• Cumplimiento de obligaciones contractuales, civiles, educativas, de bienestar y de seguridad.
• Ejecución de programas de recreación, cultura, deporte, capacitación y actividades comunitarias.
• Desarrollo de actividades de promoción y protección de derechos de los menores.
• Implementación de medidas de seguridad y control de acceso en las instalaciones de la sociedad.

En ningún caso se llevará a cabo tratamiento de datos de NNA que no cumpla con el criterio de finalidad legítima y de interés superior.

La recolección y uso de los datos de menores requerirá, de manera obligatoria, la autorización expresa, previa e informada del padre, madre o representante legal, salvo en aquellos casos en que la ley lo exceptúe.

BASE DE DATOS DE ARRENDATARIOS Y/O INTERMEDIACIÓN:

Se entiende por bases de datos de arrendatarios, tanto manuales como automatizadas, aquellos registros que contienen datos personales de personas naturales y datos de identificación de personas jurídicas que mantienen o han mantenido un vínculo contractual de arrendamiento con ZIAPF S.A.S., ya sea:

• En virtud de contratos de arrendamiento de bienes inmuebles de terceros celebrados por ZIAPF S.A.S., en calidad de establecimiento administrador y/o comodatario.
• En virtud de contratos de corretaje inmobiliario, cuando la sociedad actúa como intermediaria en la celebración del contrato de arrendamiento.

el tratamiento de dichos datos personales tiene como finalidad dar cumplimiento a lo establecido en la presente política de tratamiento de datos personales, así como a las disposiciones contractuales contenidas en los contratos de arrendamiento suscritos por ZIAPF S.A.S. y las obligaciones legales relacionadas.

estas bases de datos están integradas por datos de identificación y localización, información de contacto, referencias personales, comerciales y/o bancarias, información financiera y crediticia, datos relativos al bien arrendado, historial contractual, de pagos, reclamaciones, renovaciones o terminaciones y demás datos necesarios para la evaluación, formalización, seguimiento, cobranza (incluyendo gestión pre jurídica y judicial), y administración efectiva del contrato de arrendamiento.

La información se conserva en formato físico dentro del archivo contractual de las áreas jurídica o administrativa de ZIAPF S.A.S., y/o en formato digital en los sistemas de gestión documental que la sociedad disponga para tal fin.

El tratamiento de los datos personales de los arrendatarios se efectúa con los siguientes propósitos:

• Verificar antecedentes personales, judiciales, comerciales y financieros para la aprobación de solicitudes de arrendamiento.
• Formalizar contratos de arrendamiento y ejecutar las obligaciones derivadas de los mismos.
• Realizar seguimiento a la vigencia y cumplimiento de los contratos.
• Gestionar la facturación, cobro y recaudo de cánones, expensas y demás obligaciones económicas.
• Adelantar procesos de cobranza pre jurídica y judicial en caso de incumplimiento de las obligaciones contractuales.
• Gestionar trámites relacionados con la entrega, restitución o devolución del inmueble arrendado.
• Emitir certificaciones e informes relacionados con la relación contractual.
• Reportar información a autoridades administrativas, judiciales o de control, cuando exista obligación legal.
• Remitir comunicaciones relacionadas con el contrato, tales como notificaciones, recordatorios de pago, renovaciones o terminaciones.
• Gestionar afiliaciones a servicios, cuando así lo vea conveniente ZIAPF S.A.S. para servicios como contratación de vigilancia privada o servicio de ambulancia para la zona, entre otras.
• Conservar el historial contractual y crediticio del arrendatario en los archivos de la empresa, para fines de análisis de riesgo y futuras vinculaciones.

La autorización para el tratamiento de los datos personales se documenta de forma escrita, física o electrónica, y forma parte integral del expediente o carpeta contractual correspondiente, en cumplimiento con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normatividad aplicable en materia de protección de datos personales.

El tratamiento de los datos se efectuará bajo los principios de finalidad, legalidad, transparencia, seguridad, calidad, acceso y circulación restringida, garantizando en todo momento el respeto a los derechos de los titulares conforme a la legislación vigente.

BASE DE DATOS DE PROPIETARIOS Y CLIENTES DE ADMINISTRACIÓN:

Se entenderán como bases de datos de propietarios y clientes de administración, tanto manuales como automatizadas, aquellos registros que contienen datos personales de personas naturales y datos de identificación de personas jurídicas que, en calidad de titulares o representantes legales, entregan sus bienes inmuebles a ZIAPF S.A.S. / Santacoloma Inmobiliaria para su administración, arrendamiento, custodia o gestión integral.

El tratamiento de estos datos personales se efectúa con las siguientes finalidades:

• Formalizar y ejecutar contratos de administración de bienes inmuebles.
• Realizar estudios previos de vinculación, verificación de identidad, referencias y antecedentes.
• Gestionar la administración de los inmuebles, incluyendo la celebración y seguimiento de contratos de arrendamiento en nombre del propietario.
• Realizar la facturación, recaudo y distribución de cánones, así como la liquidación de gastos, impuestos, expensas o servicios relacionados con el inmueble administrado.
• Generar y remitir reportes de gestión, estados de cuenta, extractos y balances periódicos.
• Ejecutar gestiones de cobranza pre jurídica y judicial en representación del propietario, cuando sea autorizado contractualmente.
• Gestionar la terminación de contratos, devolución de inmuebles y liquidaciones finales.
• Emitir certificaciones e informes solicitados por el propietario o por autoridades competentes.
• Enviar comunicaciones institucionales, administrativas o comerciales relacionadas con la gestión de los bienes administrados.

Estas bases de datos se conservan en formato físico en los archivos contractuales de la sociedad y/o en sistemas digitales de gestión inmobiliaria, garantizando el cumplimiento de los principios de finalidad, legalidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.

La autorización para el tratamiento de los datos se obtiene en el marco de la firma del contrato de administración o mediante otros mecanismos legales de consentimiento expreso, de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa aplicable.

FINALIDAD ESPECÍFICA EN MATERIA DE PREVENCIÓN DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y OTRAS ACTIVIDADES ILÍCITAS:

El tratamiento de los datos personales por parte de ZIAPF S.A.S. comprenderá, de manera expresa, la prevención, detección, monitoreo y reporte de operaciones que puedan estar vinculadas con Lavado de Activos, Financiación del Terrorismo o actividades ilícitas conexas. Para tal efecto, la sociedad podrá realizar procesos de conocimiento del cliente (KYC), aplicar medidas de debida diligencia, verificar antecedentes financieros, comerciales, judiciales y disciplinarios, consultar listas restrictivas nacionales e internacionales, y efectuar los reportes obligatorios ante la UIAF y demás autoridades competentes, conforme a la normatividad vigente en Colombia.

SECCIÓN SEGUNDA.

DERECHOS DE TODOS LOS TITULARES DE DATOS PERSONALES FRENTE A LA COMPAÑÍA:

Para todo proceso que implique el tratamiento de datos personales por cualquier área de ZIAPF S.A.S., respecto de clientes, proveedores, arrendatarios, empleados y en general cualquier tercero con quien la sociedad mantenga relaciones comerciales, contractuales o laborales, se deberá informar de manera expresa, previa y por medios que permitan conservar constancia de dicha comunicación, los derechos que asisten a los titulares de los datos, los cuales son:

DERECHO DE ACCESO: El titular podrá acceder de forma gratuita a los datos personales que se encuentren bajo el control de ZIAPF S.A.S., para consultarlos y verificar su veracidad, así como solicitar acceso cada vez que haya modificaciones sustanciales en las políticas de tratamiento que motiven nuevas consultas.

DERECHO DE ACTUALIZACIÓN, RECTIFICACIÓN Y SUPRESIÓN: El titular podrá solicitar la actualización, corrección o supresión de sus datos personales, garantizando que el tratamiento cumpla sus finalidades legítimas. Asimismo, podrá revocar la autorización para el tratamiento cuando este no respete los principios, derechos y garantías constitucionales y legales. La revocatoria o supresión procederá, en particular, cuando la Superintendencia de Industria y Comercio determine conductas contrarias a la ley o Constitución.

DERECHO A SOLICITAR PRUEBA DE LA AUTORIZACIÓN: El titular podrá exigir que se le certifique la autorización otorgada para el tratamiento de los datos, salvo en los casos en que la ley disponga que no sea necesaria dicha autorización.

DERECHO DE OPOSICIÓN O REVOCATORIA: Oponerse al tratamiento o revocar la autorización otorgada cuando este no respete los principios, derechos y garantías constitucionales y legales.

DERECHO A SER INFORMADO: El titular tiene derecho a ser informado respecto del uso y finalidad del tratamiento de sus datos personales.

DERECHO A PRESENTAR QUEJAS: En caso de infracciones a la normatividad vigente sobre protección de datos personales, el titular podrá presentar quejas ante la Superintendencia de Industria y Comercio.

DERECHO A REQUERIR CUMPLIMIENTO DE ÓRDENES: El titular podrá solicitar a ZIAPF S.A.S. el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio en materia de protección de datos.

DERECHO A ACCESO GRATUITO: El titular podrá acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento.

PARÁGRAFO PRIMERO: Para ejercer estos derechos, el titular o su representante legal deberán acreditar su identidad y, en su caso, la calidad en que actúan.

PARÁGRAFO SEGUNDO: Los derechos de las niñas, niños y adolescentes serán ejercidos por las personas legalmente facultadas para representarlos, y su tratamiento se realizará siempre bajo el principio de prevalencia del interés superior del menor, conforme al artículo 7 de la Ley 1581 de 2012.

SECCIÓN TERCERA.

CASOS EN LOS CUALES LA COMPAÑÍA NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE SE ENCUENTREN EN SU PODER:

De conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 y sus decretos reglamentarios, ZIAPF S.A.S. podrá realizar el tratamiento de datos personales sin contar con la autorización previa, expresa e informada del titular, en los siguientes casos:

• Cuando la información sea solicitada por una entidad pública o administrativa que actúa en ejercicio de sus funciones legales o por orden judicial.
• Cuando se trate de datos de naturaleza pública, porque esta información no está protegida bajo el régimen de la ley de protección de datos.
• En situación de urgencia médica o sanitaria, en las cuales resulte imposible o inconveniente obtener la autorización del titular, y el tratamiento sea necesario para salvaguardar un interés vital o derechos fundamentales de este.
• Cuando los datos se utilicen con fines históricos, estadísticos o científicos, siempre que se apliquen las medidas de disociación previstas en la normativa vigente.
• Cuando se trate de datos contenidos en el registro civil de las personas, por cuanto esta información tiene naturaleza pública.

Estas excepciones son una carga legal que permite que el tratamiento se realice sin consentimiento, pero siempre bajo el compromiso de respetar los principios de seguridad, reserva y uso legítimo de los datos, conforme a la normativa vigente.

En todos los casos anteriores, ZIAPF S.A.S. adelantará el tratamiento bajo los principios de legalidad, finalidad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, garantizando el respeto por los derechos de los titulares.

SECCIÓN CUARTA.

PERSONAS Y ENTIDADES QUE PUEDEN RECIBIR INFORMACIÓN DE LA COMPAÑÍA SIN AUTORIZACIÓN DE LOS TITULARES:

Sin necesidad de autorización previa, expresa e informada del titular, ZIAPF S.A.S. podrá suministrar datos personales a las siguientes personas o entidades:

• El propio titular de los datos personales, así como sus herederos o representantes legales, quienes podrán acceder a la información en cualquier momento, por los medios habilitados por la compañía.
• Entidades judiciales o administrativas que, en ejercicio de sus funciones legales, requieran la información mediante solicitud formal, orden judicial o acto administrativo debidamente motivado.
• Terceros expresamente autorizados por una ley de la República de Colombia, en cuyo caso la entrega de la información se efectuará bajo los términos y condiciones previstos en la respectiva norma.
• Terceros autorizados expresamente por el titular de los datos, siempre que dicha autorización sea otorgada de forma previa, escrita, verificable y puesta en conocimiento de ZIAPF S.A.S.

En todos los casos anteriores, la compañía garantizará que el suministro de la información respete los principios de confidencialidad, seguridad y finalidad, conforme a lo dispuesto en la Ley 1581 de 2012 y la normativa concordante.

SECCIÓN QUINTA.

DEBERES RESPECTO DE LOS TITULARES DE LOS DATOS:

ZIAPF S.A.S. reconoce que los datos personales son propiedad de sus titulares y que únicamente éstos pueden decidir sobre los mismos. En virtud de lo anterior, y en su calidad de responsable del Tratamiento, ZIAPF S.A.S. asume los siguientes deberes, sin perjuicio de los que señalen las normas aplicables:

1. Obtener autorización. Obtener la autorización previa, expresa e informada del titular para el tratamiento de sus datos, cuando la misma sea legalmente requerida, y conservar prueba verificable de la autorización otorgada.
2. Informar con claridad y oportunidad. Informar de forma clara, previa y verificable a los titulares sobre la existencia de la presente Política, las finalidades del tratamiento, las personas o entidades a quienes se comunicarán los datos (incluidas transferencias internacionales), los derechos que les asisten y los medios para ejercerlos.
3. Identificación del responsable y canales de contacto. Poner a disposición de los titulares la identificación completa de ZIAPF S.A.S., su domicilio, correo electrónico habilitado para Habeas Data juridico@lamacarena.org y números de contacto, así como el nombre y canal del Oficial de Privacidad u otra persona responsable de la materia.
4. Principio de mínima recolección y proporcionalidad. Recolectar únicamente los datos adecuados, pertinentes y no excesivos en relación con las finalidades previamente informadas, aplicando criterios de minimización y proporcionalidad.
5. Finalidades legítimas y específicas. Tratar los datos exclusivamente para las finalidades legítimas, específicas y previamente informadas al titular, incluidas aquellas derivadas de contratos de administración, corretaje, arrendamiento, compraventa, gestión de cartera y prevención de riesgos (LA/FT).
6. Seguridad integral. Implementar y mantener medidas técnicas, administrativas y físicas razonables y proporcionales (políticas, controles de acceso, cifrado cuando proceda, gestión de claves, respaldos, segregación de redes, etc.) para proteger los datos frente a pérdida, alteración, acceso no autorizado y otras amenazas.
7. Confidencialidad y obligaciones del personal. Exigir a todo el personal, contratistas y encargados la obligación de confidencialidad frente a los datos personales, incluyendo la obligación de mantener dicha reserva incluso después de la terminación de su relación con ZIAPF S.A.S.
8. Contratación y control de encargados. Contratar por escrito a los encargados del tratamiento mediante contratos que incluyan cláusulas mínimas de seguridad, finalidad, obligaciones de confidencialidad, subcontratación, auditoría y responsabilidad; verificar, auditar y supervisar el cumplimiento de dichas obligaciones.
9. Registro y trazabilidad. Mantener registros y evidencias de las operaciones de tratamiento relevantes (actividad de procesamiento, bases de datos, transferencias, autorizaciones, solicitudes de titulares, incidentes), con el fin de garantizar trazabilidad y facilitar demostraciones ante autoridades o titulares.
10. Gestión de derechos de los titulares. Establecer y operar procedimientos efectivos, accesibles y documentados para recepción, gestión y respuesta de solicitudes de acceso, actualización, rectificación, supresión, revocatoria, oposición y consultas; y atender dichas solicitudes en los términos previstos por la normativa aplicable.
11. Certificación y prueba de autorizaciones. Certificar y entregar prueba de la autorización otorgada por el titular cuando éste lo solicite, salvo en los casos en que la ley exceptúe tal requisito.
12. Conservación y políticas de retención. Implementar políticas de retención y disposición segura de datos que determinen plazos razonables y proporcionales en atención a obligaciones legales, contractuales y a las finalidades del tratamiento; aplicar procedimientos seguros de supresión al vencimiento de los plazos.
13. Tratamiento reforzado de datos sensibles y de menores. Tratar datos sensibles, biométricos y datos de niñas, niños y adolescentes únicamente cuando exista fundamento legal o autorización expresa del titular o representante legal, aplicando medidas de seguridad reforzadas y criterios de proporcionalidad y prevalencia del interés superior del menor.
14. Prevención de LA/FT y debida diligencia. Implementar y mantener medidas de conocimiento del cliente (KYC), debida diligencia, verificación de listas restrictivas y monitoreo transaccional, así como los mecanismos internos de reporte de operaciones sospechosas hacia la UIAF y demás autoridades competentes, conforme a la normativa de prevención de lavado de activos y financiación del terrorismo.
15. Evaluaciones de impacto y privacidad by design. Realizar evaluaciones de impacto en protección de datos (DPIA) y adoptar principios de privacidad desde el diseño y por defecto (privacy by design / privacy by default) en proyectos, procesos y sistemas que impliquen tratamiento de alto riesgo.
16. Notificación de incidentes de seguridad. Contar con un plan de respuesta a incidentes y notificar de manera oportuna a la Superintendencia de Industria y Comercio y a los titulares afectados, cuando se produzcan violaciones de seguridad que comprometan datos personales, y adoptar las acciones correctivas necesarias.
17. Cooperación con autoridades. Colaborar y dar cumplimiento a requerimientos, órdenes y decisiones de la Superintendencia de Industria y Comercio, autoridades judiciales y administrativas competentes.
18. Auditorías y control interno. Programar y ejecutar auditorías periódicas, revisiones y controles internos sobre el cumplimiento de la presente Política y las obligaciones en materia de protección de datos.
19. Capacitación continua. Capacitar periódicamente (con frecuencia mínima razonable y documentada) a empleados, directivos y contratistas sobre manejo seguro de datos personales, políticas internas, prevención de incidentes y deberes legales.
20. Gestión documental del expediente laboral y contractual. Mantener expedientes (laborales o contractuales) debidamente custodiados, con control de acceso, registro de actuación y reglas claras para suministro de información a terceros o a titulares.
21. Limitación y control de transferencias. Realizar transferencias nacionales e internacionales de datos solo cuando existan garantías jurídicas adecuadas (autorización del titular, cláusulas contractuales, medidas equivalentes) y asegurando la continuidad del nivel de protección exigido por la ley.
22. Soporte probatorio y conservación para procesos. Mantener la información y los soportes necesarios para ejercer y defender derechos e intereses en procesos administrativos, arbitrales o judiciales, garantizando al mismo tiempo la confidencialidad de la información contenida.
23. Transparencia sobre cambios. Publicar y comunicar cualquier modificación sustancial de la Política de Tratamiento de Datos Personales y mantener historial de versiones para consulta pública.
24. Mecanismos de remediación. Establecer mecanismos internos para la atención y reparación de vulneraciones a derechos de los titulares, incluyendo acciones correctivas, sanciones internas y medidas orientadas a evitar reincidencias.
25. Responsabilidad y rendición de cuentas. Adoptar políticas y prácticas de accountability que permitan demostrar, en todo momento, el cumplimiento efectivo de las obligaciones en materia de protección de datos.

Los deberes anteriores se entenderán sin perjuicio de las demás obligaciones legales que, en materia de protección de datos, prevención de lavado de activos o cualquier otra normativa sectorial, correspondan a ZIAPF S.A.S.

ZIAPF S.A.S. ha designado como canal oficial de atención para consultas, reclamos y ejercicio de derechos en materia de protección de datos el correo electrónico:

juridico@lamacarena.org  El procedimiento, requisitos y plazos para la atención de dichas solicitudes se encuentran detallados en la Sección correspondiente de esta Política.

SECCIÓN SEXTA.

FINALIDAD EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES

ZIAPF S.A.S., en el desarrollo de su objeto social, orientado a la prestación de servicios inmobiliarios tales como administración de inmuebles, arrendamiento, corretaje, venta, promoción, gestión comercial y jurídica de bienes raíces, así como la asesoría integral a clientes y terceros relacionados, recopila y trata datos personales para llevar a cabo diversas finalidades, entre las cuales se destacan:

• Cumplimiento de obligaciones administrativas, contractuales, comerciales, contables, jurídicas, financieras y tributarias derivadas de las relaciones con clientes, proveedores, aliados y terceros.
• Ejecución de contratos de arrendamiento, administración y corretaje inmobiliario, incluyendo procesos de recaudo de cánones, expensas, seguros y demás obligaciones derivadas.
• Gestión de procesos de cobro pre jurídico y jurídico, incluyendo la presentación de demandas, requerimientos y demás trámites necesarios para la defensa de derechos de ZIAPF S.A.S. o de sus clientes.
• Prevención y control del riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva (LA/FT/FPADM) mediante la aplicación de políticas de conocimiento del cliente (KYC) y reportes a las autoridades competentes.
• Ofrecer y promover los servicios inmobiliarios de la sociedad, incluyendo campañas informativas, promocionales, publicitarias y de mercadeo.
• Elaboración de documentación contractual, técnica y legal necesaria para la ejecución de los servicios inmobiliarios.

En relación con lo anterior, ZIAPF S.A.S. podrá ejecutar las siguientes acciones:

1. Obtener, almacenar, compilar, actualizar, recolectar, procesar y disponer de los datos personales de los titulares que otorguen la debida autorización, en los formatos y medios que considere necesarios (físicos o digitales).
2. Clasificar, ordenar, separar y analizar la información suministrada por los titulares.
3. Verificar, validar y comparar los datos con centrales de riesgo crediticio, bases de datos de prevención de lavado de activos y otras fuentes autorizadas.
4. Extender la información a empresas o aliados estratégicos contratados para la captura, almacenamiento y administración de bases de datos, siempre bajo autorización previa y verificable.
5. Transferir datos a filiales, subordinadas, aliados estratégicos y terceros vinculados contractualmente, ubicados en Colombia o en el exterior, para la ejecución de las finalidades autorizadas.
6. Ejecutar las obligaciones contractuales existentes con arrendadores, arrendatarios, administradores, compradores, vendedores, proveedores y colaboradores.
7. Proveer los servicios requeridos por los clientes de ZIAPF S.A.S.
8. Informar sobre cambios, actualizaciones, renovaciones o novedades en los servicios inmobiliarios prestados.
9. Evaluar la calidad del servicio, realizar estudios de mercado y análisis de satisfacción de clientes.
10. Enviar información publicitaria, promocional o informativa, por medios físicos, electrónicos, telefónicos, mensajes de texto o digitales, relacionada con los servicios inmobiliarios de ZIAPF S.A.S. o de terceros aliados.
11. Soportar procesos de auditoría interna o externa, revisiones fiscales, tributarias y regulatorias.
12. Registrar y conservar información de empleados, contratistas y colaboradores en cumplimiento de obligaciones laborales y de seguridad social.
13. Consultar y reportar datos en listas vinculadas y sistemas de monitoreo de riesgo LA/FT/FPADM.
14. Utilizar imágenes, fotografías, entrevistas y videos de clientes o participantes en campañas institucionales para su publicación en la página web y redes sociales corporativas.
15. Realizar cualquier otra actividad legítima necesaria para el efectivo cumplimiento de las relaciones contractuales, precontractuales o comerciales entre ZIAPF S.A.S. y sus clientes, proveedores, empleados o terceros.

Cuando ZIAPF S.A.S. subcontrate con terceros el procesamiento de información personal o suministre datos a prestadores de servicios, se advertirá a dichos terceros sobre la necesidad de proteger la información con medidas de seguridad apropiadas, prohibiéndose su uso para fines propios y la divulgación no autorizada a otros terceros.

SECCIÓN SEPTIMA.

AUTORIZACIÓN

Para llevar a cabo los fines anteriormente mencionados, ZIAPF S.A.S., en su calidad de responsable del tratamiento, requiere de manera libre, previa, expresa y debidamente informada la autorización por parte de los titulares de los datos.

Para tal efecto, ha dispuesto mecanismos idóneos que garantizan en cada caso la posibilidad de verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier otro formato que asegure su posterior consulta a través de herramientas técnicas, tecnológicas y de seguridad informática.

La autorización constituye una declaración mediante la cual se informa al titular de los datos lo siguiente:

• Quién es el responsable o encargado de recopilar la información.
• Los datos que serán recopilados.
• Los derechos que le asisten al titular.
• Las finalidades específicas del tratamiento.
• El procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.
• La información relativa a la recolección de datos sensibles, en caso de que aplique.
• En el caso de tratamiento de datos de niños, niñas y adolescentes, la autorización deberá otorgarse por medio de sus representantes legales, garantizando siempre el respeto prevalente de sus derechos fundamentales y el interés superior del menor.

SECCIÓN OCTAVA.

DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013 Y DEL DECRETO 1074 DE 2015

En cumplimiento de lo dispuesto en el artículo 9º de la Ley 1581 de 2012, los responsables del Tratamiento de Datos Personales deben establecer mecanismos para obtener la autorización de los titulares o de quienes se encuentren legitimados en los términos de la ley, incluso respecto de aquellos datos recolectados con anterioridad a la expedición del Decreto 1377 de 2013 y del Decreto 1074 de 2015.

Dicha autorización podrá ser recaudada a través de mecanismos predeterminados que faciliten al titular manifestar su consentimiento, incluyendo medios técnicos que permitan dejar constancia de la decisión adoptada.

La autorización podrá otorgarse por alguna de las siguientes formas:

• Por escrito, mediante documento físico o digital.
• De forma verbal, con la respectiva constancia de su otorgamiento.
• Mediante conductas inequívocas del titular que permitan concluir, de manera razonable, que otorgó su consentimiento para el tratamiento de sus datos personales.

SECCIÓN NOVENA.

DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

De acuerdo con la Ley 1581 de 2012, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como: origen racial o étnico, orientación política, convicciones religiosas y/o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o partidos políticos, datos relativos a la salud, vida sexual o datos biométricos.

El Tratamiento de Datos Personales sensibles se encuentra prohibido, salvo que:

• El Titular haya otorgado su autorización expresa, previa e informada para el tratamiento.
• Sea necesario para salvaguardar el interés vital del Titular, y este se encuentre física o jurídicamente incapacitado. En tal caso, los representantes legales deberán otorgar la autorización.
• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Tenga una finalidad histórica, estadística o científica, siempre que se adopten las medidas conducentes a la supresión de la identidad de los Titulares.

En todo caso, ZIAPF S.A.S. deberá observar las siguientes garantías adicionales:

1. Informar al Titular que, por tratarse de datos sensibles, no está obligado a autorizar su Tratamiento.
2. Señalar de manera expresa y previa cuáles de los datos que serán objeto de tratamiento tienen el carácter de sensibles.
3. Indicar la finalidad específica del tratamiento de dichos datos sensibles.
4. Adoptar medidas reforzadas de seguridad, confidencialidad y acceso restringido, con el fin de proteger de manera especial esta información.

SECCIÓN DECIMA.

DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

De conformidad con lo previsto en el Artículo 7º de la Ley 1581 de 2012, ZIAPF S.A.S. únicamente llevará a cabo el Tratamiento de Datos Personales de niños, niñas y adolescentes, entendido este como la recolección, almacenamiento, uso, circulación y/o supresión, siempre que dicho Tratamiento:

1. Responda y respete el interés superior del niño, niña o adolescente, y
2. Asegure de manera estricta el respeto de sus derechos fundamentales.

Cumplidos estos requisitos, ZIAPF S.A.S. deberá obtener la autorización expresa del representante legal del niño, niña o adolescente, garantizando además el derecho a ser escuchado del menor. La opinión del niño, niña o adolescente será valorada atendiendo a su grado de madurez, autonomía y capacidad para comprender el alcance del tratamiento de sus datos personales.

En el marco de la actividad inmobiliaria desarrollada por ZIAPF S.A.S., la recolección de datos personales de niños, niñas y adolescentes podrá presentarse principalmente cuando estos figuren como beneficiarios, herederos, arrendatarios o representados en contratos de arrendamiento, administración de bienes o actos relacionados.

En tales casos, el tratamiento se efectuará exclusivamente a través de la autorización expresa del representante legal del menor, garantizando el respeto del interés superior del niño, niña o adolescente. Dicho tratamiento se limitará estrictamente a las finalidades contractuales, legales y administrativas correspondientes, y en ningún escenario se emplearán estos datos para fines comerciales, publicitarios o de mercadeo.

1. FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS.

Todo titular de datos personales tiene derecho a realizar consultas y presentar solicitudes a la Compañía respecto al manejo y tratamiento dado a su información.

PROCEDIMIENTO PARA EL TRAMITE DE SOLICITUDES, PETICIONES, RECLAMOS, QUEJAS Y DEMÁS (PQRS)

Toda solicitud, petición, queja o reclamo (PQRS) que sea presentada a ZIAPF S.A.S., por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información, será resuelta de conformidad con la Ley 1581 de 2012 y demás normas que regulan el derecho al hábeas data, bajo las siguientes reglas:

3. deberá formularse mediante escrito físico, electrónico o por los canales habilitados por la Compañía, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener respuesta y, de ser posible, los documentos de soporte que se quieran hacer valer.
4. Si la solicitud resulta incompleta, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición. 
5. Una vez recibida la solicitud o reclamo completo, la Compañía incluirá en el registro individual, en un término no mayor a dos (2) días hábiles, una leyenda que diga “reclamo en trámite” y la naturaleza de este. Esta deberá mantenerse hasta que el reclamo sea decidido.
6. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recibo. Cuando no fuere posible atenderlo en dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CONSULTAS:

La política de tratamiento de la información personal y los derechos básicos que los titulares tienen en relación con la misma podrán ser consultados mediante solicitud física o a través del correo electrónico dispuesto por la Compañía.

Las consultas presentadas por los titulares sobre su información personal serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado sobre los motivos de la demora e indicará la fecha en que será atendida, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Las consultas y reclamos podrán dirigirse al correo electrónico: juridico@lamacarena.org o al canal físico y demás medios habilitados por la Compañía.

REQUISITO DE PROCEDIBILIDAD:

El titular o causahabiente únicamente podrá presentar queja ante la Superintendencia de Industria y Comercio una vez haya agotado previamente el trámite de consulta o reclamo ante el responsable o encargado del tratamiento de la información.

La persona interesada o afectada que desee ejercer cualquiera de los derechos reconocidos en la presente política deberá hacerlo mediante comunicación escrita dirigida a la entidad responsable del tratamiento de sus datos personales, anexando a la solicitud su firma y copia del documento de identificación o equivalente.

1. SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la empresa adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para el almacenamiento de los datos, la empresa cuenta con una técnica de protección de datos personales y la transmisión de los datos a los encargados se realiza mediante archivos protegidos. Los accesos a los sistemas están resguardados con un alto nivel de seguridad en la autenticación y autorización. Las bases de datos electrónicas se encuentran alojadas en los servidores de la empresa, garantizando niveles de integridad, confidencialidad y disponibilidad.

Las bases de datos físicas se encuentran archivadas en las instalaciones de la empresa.

IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD: La empresa mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

1. a) Capacitación del personal que ingrese a la empresa acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
2. b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
3. c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1074 de 2015.
4. d) Funciones y obligaciones del personal.
5. e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
6. f) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
7. g) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
8. h) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
9. i) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.
10. j) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

• TRANSPARENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

La empresa podrá entregar los Datos Personales a terceros no vinculados únicamente cuando sea necesario para la prestación de servicios relacionados con la gestión, administración, venta, arriendo o mantenimiento de bienes inmuebles, incluyendo, pero no limitándose a:

• Contratistas o proveedores que participen en la ejecución de servicios vinculados a la administración y operación de inmuebles, como mantenimiento, seguridad, publicidad o gestión documental.
• Entidades financieras, notarías, autoridades catastrales, autoridades fiscales o aseguradoras, en los casos en que la información sea requerida para cumplir obligaciones legales o contractuales.
• Transferencia a cualquier título de información relacionada con la línea de negocio inmobiliaria de la empresa, siempre que se respete la finalidad para la cual fue recabada.

Esta política se aplica a todos los Datos Personales recolectados y tratados por la empresa, incluyendo los de clientes, arrendatarios, proveedores, empleados, socios y demás vinculados.

Los Encargados para el Tratamiento de Datos Personales deberán garantizar que la información sea tratada conforme a esta Política de Tratamiento de Datos Personales y deberán incluir las siguientes obligaciones del Encargado:

• Dar tratamiento, a nombre de la empresa, a los Datos Personales únicamente para la gestión de contratos inmobiliarios, la prestación de servicios relacionados o el cumplimiento de obligaciones legales.
• Garantizar la seguridad de las bases de datos que contengan Datos Personales, protegiéndolas frente a pérdida, adulteración, consulta o acceso no autorizado.
• Mantener la confidencialidad respecto del Tratamiento de los Datos Personales y no utilizarlos para fines distintos a los autorizados por la empresa.

Empleados, socios y demás vinculados de la empresa que tengan acceso a Datos Personales deberán cumplir los mismos estándares de confidencialidad y seguridad, y solo podrán utilizar la información para el desarrollo de sus funciones dentro de la empresa, en cumplimiento de esta Política y de la normativa aplicable en materia de protección de datos personales.

• HÁBEAS DATA FINANCIERO

La Ley 1266 de 2008, conocida como Ley de Hábeas Data Financiero, modificada y adicionada por la Ley 2157 de 2021, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios registrados en bancos de datos o centrales de riesgo utilizados por la empresa.

En este sentido, la aplicación de esta ley está encaminada a regular el uso de esa información por parte de la empresa como fuente de información, especialmente en lo relacionado con la gestión de contratos de arrendamiento, compraventa, garantías, pagos de servicios, cobro de cartera y cualquier operación inmobiliaria que implique manejo de información financiera.

ÁMBITO DE APLICACIÓN

La Ley de Hábeas Data Financiero protege a los titulares de la información cuando ésta haya sido recogida en una base de datos. Por lo tanto, todos los titulares podrán ejercer sus derechos de Hábeas Data frente a la empresa (como fuente de información) o frente a cualquier entidad que posea la información, de manera directa y gratuita.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Cuando una persona posee la calidad de titular de la información y considere que sus datos publicados no son veraces, no están completos, no están actualizados o no son comprobables, puede acudir ante la fuente (la entidad que realiza el reporte ante la central de riesgos) o directamente ante la central de riesgos, explicando las razones por las cuales considera que deben ser rectificados, actualizados o eliminados.

Los principales derechos de los titulares incluyen:

• Conocer, actualizar, rectificar y eliminar sus datos personales recolectados por la empresa, administrados por los operadores y consultados por los usuarios.
• Realizar consultas o reclamos ante las fuentes y operadores de información cuando consideren que sus derechos han sido vulnerados, ya sea porque la información publicada no es correcta, porque no otorgaron la autorización para su tratamiento o porque la información se mantiene por más tiempo del permitido.
• Solicitar copia de la autorización otorgada para que su información personal fuera recolectada.
• Exigir información sobre la utilización que los usuarios o terceros hacen de sus datos.
• Acudir a la Delegatura de Protección de Datos Personales para que se tramite su reclamación, cuando considere que la respuesta proporcionada por la empresa no es suficiente o si no fue respondida dentro de los términos legales, que son quince (15) días hábiles.

APLICACIÓN PARA EMPLEADOS Y SOCIOS

Esta política también aplica a los empleados y socios de la inmobiliaria en cuanto a sus datos financieros y personales que sean recolectados, almacenados o utilizados para la gestión de nómina, pagos, beneficios, préstamos, garantías o cualquier operación que implique información financiera.

DEBERES DE LA EMPRESA COMO FUENTE DE INFORMACIÓN

Veracidad y actualización de la información: Garantizar que la información suministrada a los operadores o usuarios sea veraz, completa, exacta, actualizada y comprobable, incluyendo los datos financieros y de obligaciones relacionados con clientes, arrendatarios, proveedores, empleados y socios.

Reporte oportuno: Reportar de forma mensual y oportuna al operador todas las novedades respecto de los datos que previamente le haya suministrado. Esto es, cuando un titular de la información se haya puesto al día con sus obligaciones o, al contrario, se encuentre en mora en el pago.

Rectificación de información: Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores mediante mecanismos eficaces.

Peticiones o reclamaciones: Cuando el titular realice peticiones o reclamaciones, la fuente deberá informar al operador que determinada información se encuentra en discusión por parte de su titular, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que finalice dicho trámite.

Autorización del titular: Solicitar y conservar copia de la autorización otorgada por el titular de la información para su recolección y tratamiento.

Certificación semestral: Certificar semestralmente al operador que la información suministrada cuenta con la autorización del titular.

Reporte negativo por incumplimiento: Comunicar al titular de la información, con veinte (20) días de anticipación, que se realizará un reporte negativo ante los operadores de información por incumplimiento de obligaciones.

Para obligaciones inferiores o iguales al 15 % del salario mínimo legal mensual vigente, el dato negativo por obligaciones en mora solo será reportado después de al menos dos comunicaciones, ambas en días diferentes, y debe mediar un plazo de 20 días calendario entre la última comunicación y el reporte, según lo dispuesto en la Ley 2157 de 2021.

PROCEDIMIENTO PARA TRÁMITE DE CONSULTAS Y RECLAMOS

TRÁMITE DE CONSULTAS

Los titulares de la información, así como sus causahabientes, podrán consultar la información personal del titular ante la empresa, cumpliendo con el siguiente procedimiento:

La petición o consulta se podrá formular verbalmente, por escrito o por cualquier canal de comunicación, siempre que se mantenga evidencia de la consulta por medios técnicos.

El área encargada de recibir y canalizar todas las solicitudes e inquietudes será la Oficina Jurídica, a través del correo electrónico: juridico@lamacarena.org

La petición o consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recepción.

Cuando no sea posible atender la petición o consulta dentro de dicho término, la empresa informará al interesado expresando los motivos de la demora y señalando la nueva fecha de atención, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

TRÁMITE DE RECLAMOS

Los titulares de la información, así como sus causahabientes, que consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o eliminación, podrán presentar un reclamo ante la empresa, el cual será tramitado bajo las siguientes reglas:

La petición o reclamo se formulará mediante escrito, con identificación del titular, descripción de los hechos que dan lugar al reclamo, dirección y, si aplica, los documentos de soporte que respalden la solicitud.

En caso de que el escrito resulte incompleto, se notificará al interesado para que subsane las faltas. Si transcurre un mes desde la notificación sin que se presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

Una vez recibido el reclamo completo, se incluirá en el registro individual en un término máximo de dos (2) días hábiles una leyenda que indique “reclamo en trámite” y su naturaleza. Esta información deberá mantenerse hasta la decisión final del reclamo e incluirse en los datos suministrados a los usuarios.

El término máximo para atender la petición o reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de recibo.

Cuando no sea posible atender la petición o reclamo dentro de dicho término, la empresa informará al interesado expresando los motivos de la demora y señalando la nueva fecha de atención, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

• VIGENCIA

La presente política rige a partir del 29 de septiembre de 2025, y deja sin efecto los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en ZIAPF S.A.S., podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte del cumplimiento de los mandatos legales. En caso de cambios se darán a conocer a través de nuestro sitio web: www.inmobiliariasantacoloma.com