Política de tratamiento de datos personales

Información a proveedores

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES POR PARTE DE CONSTRUCCIONES OBYCON

En cumplimiento de lo dispuesto en los Artículos 15 y 20 de la Constitución Política de Colombia, y en concordancia con la Ley Estatutaria 1581 de 2012 —por la cual se dictan disposiciones generales para la protección de datos personales—, así como con sus decretos reglamentarios compilados en el Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo), Construcciones Obycon S.A.S. (en adelante “Obycon”), en calidad de Responsable del Tratamiento, establece la presente Política de Privacidad.

Esta política tiene como finalidad:

   1.  Definir los lineamientos para el tratamiento de los datos personales que sean recolectados, almacenados, utilizados, transmitidos y suprimidos por la Compañía.

   2. Suministrar información clara, suficiente y pertinente a los diferentes grupos de interés de Obycon sobre el tratamiento de los datos personales.

  3. Establecer los criterios de recolección, almacenamiento, uso, circulación y supresión de la información personal recolectada, en cumplimiento del Reglamento General de Protección de Datos (RGPD).

  4.     Garantizar el respeto por los derechos de los titulares de la información y el cumplimiento de los principios rectores establecidos en la normatividad vigente.

  5.     Proteger los datos personales objeto de tratamiento y salvaguardar los derechos de los titulares (en adelante el/los “Titular(es)”). 

En Obycon nos comprometemos a proteger la información personal de nuestros clientes, proveedores, empleados y demás grupos de interés, y garantizamos que los datos personales suministrados serán recolectados, almacenados, utilizados, administrados y protegidos de manera responsable, transparente y segura.

La información será tratada únicamente para los fines propios de nuestra actividad empresarial en el sector de la construcción y el urbanismo, respetando siempre la confidencialidad y los derechos de los titulares de los datos.

1. DEFINICIONES

    • a) Autorización: Consentimiento previo, expreso e informado del titular para que Obycon lleve a cabo el tratamiento de sus datos personales, que podrá solicitarse a través de diferentes mecanismos y medios técnicos y podrá ser (i) por escrito; (ii) de forma oral; o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. La autorización podrá ser obtenida por medio de un documento físico, digital, mensaje de datos, sitio web, de manera verbal o telefónica o en cualquier otro formato que permita conservar prueba de su recolección.  
    • b) Aviso de Privacidad: Comunicación verbal o escrita generada por Obycon, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de la Política de Privacidad, la forma de acceder a ella y las finalidades del Tratamiento que Obycon dará a los Datos Personales.
    • c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
    • d) Confidencialidad: Se refiere a un componente de la seguridad de la información que determina quiénes pueden acceder a los Datos Personales y en qué situaciones pueden hacerlo.
    • e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • f) Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
    • g) Dato público: Es el dato que no sea semi-privado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
    • h) Dato Privado: El dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
    • i) Dato Semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública, y cuyo conocimiento de divulgación puede interesar no sólo al Titular sino a cierto sector o grupo de personas.
    • j) Dato Biométrico: Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación. El Dato Biométrico hace parte de la categoría de Datos Sensibles, según se define a continuación.
    • k) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos.
    • l) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
    • m) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
    • n) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    • o) Grupo(s) de interés: Se refiere al conjunto de personas naturales y jurídicas que tienen algún tipo de relación con la Compañía. Incluye, entre otros, a los colaboradores (actuales y potenciales), clientes (actuales y potenciales), representantes legales y otros administradores, accionistas, miembros de la alta gerencia, proveedores (actuales y potenciales) y propietarios de tierra (actuales y potenciales)

2. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES.

En el desarrollo, interpretación y aplicación de la Ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios: 

  • a) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • b) Principio de finalidad: El Tratamiento que se llevará a cabo tiene una finalidad legítima, de conformidad con la Constitución y la Ley, la cual debe ser comunicada al Titular.
  • c) Principio de libertad: El Tratamiento de Datos Personales que se llevará a cabo se realizará con el consentimiento previo, expreso e informado de los Titulares. Los Datos Personales no podrán ser recopilados ni divulgados sin la Autorización previa del Titular, a menos que exista un mandato legal o judicial que exonere la necesidad de dicho consentimiento
  • d) Principio de veracidad o calidad: La integridad de la información sometida a Tratamiento es fundamental. Por lo tanto, se requiere que los Datos Personales aportados por los Titulares sean veraces, completos, precisos, actualizados, comprobables y fácilmente comprensibles. En ningún caso, Obycon llevará a cabo el Tratamiento de datos parciales, incompletos, fraccionados o que puedan generar confusión.
  • e) Principio de transparencia: En el marco del Tratamiento de Datos Personales realizado por la Compañía, se asegura que los Titulares tengan el derecho de acceder en cualquier momento y sin restricciones, a la información sobre la existencia de Datos Personales que les conciernan. Esta información puede ser solicitada al Responsable del Tratamiento o al Encargado del Tratamiento, según sea el caso.
  • f) Principio de seguridad: La información sujeta a Tratamiento, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para su seguridad, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • g) Principio de confidencialidad: Todos aquellos involucrados en el Tratamiento de Datos Personales por parte de Obycon están obligados a mantener la confidencialidad de la información, incluso después de que hayan concluido sus funciones relacionadas con el Tratamiento. Solo pueden divulgar o comunicar Datos Personales cuando esto sea necesario para llevar a cabo las actividades autorizadas por la Ley y de acuerdo con sus términos.
  • h) Principio de necesidad y proporcionalidad: Los Datos Personales registrados deben ser necesariamente para el trámite y cumplimiento de las finalidades de esta Política de Privacidad. De tal forma que deben ser adecuados, pertinentes y acordes con la finalidad de la Política de Privacidad.
  • i) Principio de temporalidad o caducidad: Los Datos Personales registrados en las Bases de Datos Personales de Obycon se mantendrán durante el tiempo necesario para cumplir con la finalidad para la cual fueron recopilados. Los datos seguirán en la Base de Datos Personales cuando sea requerido para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los Datos Personales.
 

  3PROPÓSITOS DE LA RECOLECCIÓN 

Conforme a la finalidad de esta Política, la Compañía obtiene y/o recolecta los datos personales con los siguientes propósitos:

  • a) Aquellas relacionadas directa e indirectamente con el objeto social de Obycon, esto es, aquellas derivadas de las actividades relacionadas con la ingeniería civil, diseño y desarrollo de todo tipo de proyectos arquitectura e ingeniería civil.
  • b) Gestión Administrativa y manejo interno en el registro de clientes, proveedores, y empleados.
  • c) Gestión de personal, nómina, cartera, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la mismas.
  • d) Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia.
  • e) Desarrollar actividades para gestionar el riesgo integral del lavado de activos, la financiación del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva según las directrices y lineamientos establecidos en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades y el Manual SAGRILAFT de Obycon, así como todas aquellas disposiciones legales y políticas corporativas internas orientadas a gestionar, mitigar y controlar estos riesgos.
  • f) Consulta a las listas de control, nacionales e internacionales, tales como, la Lista Clinton, Procuraduría General de la Nación, Contraloría General de la República, Policía Nacional, entre otras, con el fin de preservar la confianza y transparencia en las relaciones entre el Titular y la Compañía.
  • g) Cumplimiento de obligaciones legales y deberes contractuales y legales, así como el cumplimiento de las demás regulaciones vigentes que la Compañía deba cumplir en desarrollo de su objeto social.
  • h) Comunicación institucional, envío de información relevante sobre productos, servicios, proyectos, eventos y actividades propias de la compañía.
  • i) Mejoramiento continuo, mediante el análisis de datos para la optimización de procesos internos, satisfacción de clientes y desarrollo de estrategias empresariales.
  

Los Datos Personales que se obtengan a través de los distintos canales habilitados por Obycon serán recogidos en una Base de Datos o varias con las finalidades arriba señaladas hasta cuando por obligación legal o contractual se deban mantener o cuando se solicite la supresión en la forma establecida en esta Política de Privacidad y en la Ley.

  4TRATAMIENTO DE DATOS SENSIBLES 

De conformidad con lo establecido en el artículo 5 de la Ley 1581 de 2012, se consideran datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

En En cumplimiento de lo dispuesto en el Artículo 6 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, compilado en el Decreto 1074 de 2015, Obycon se compromete a proteger los datos sensibles que eventualmente sean recolectados, asegurando su tratamiento bajo estrictos estándares de seguridad, confidencialidad y legalidad. El tratamiento de datos sensibles solo será realizado cuando:

  • a) El titular haya otorgado su autorización previa, expresa e informada.
  • b) Sea necesario para salvaguardar el interés vital del titular, en caso de que este se encuentre física o jurídicamente incapacitado.
  • c) Sea requerido por una entidad pública en el ejercicio de sus funciones legales.
  • d) Se trate de datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • e) Tenga una finalidad histórica, estadística o científica, siempre que se adopten las medidas de supresión de identidad del titular.

La Compañía se obliga a hacer uso de estos datos únicamente para los fines autorizados, y a implementar medidas técnicas, humanas y administrativas que garanticen su seguridad y eviten su acceso no autorizado o fraudulento, conforme a lo establecido en el Decreto 1377 de 2013 compilado en el Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo).

  5TRATAMIENTO DE DATOS PERSONALES NO SOLICITADOS.

Obycon puede recibir Datos Personales no solicitados de ciertos Grupos de Interés antes de iniciar una relación comercial o laboral. El Titular entiende que el envío de la información personal no solicitada es una conducta inequívoca que le permite a esta Compañía realizar el Tratamiento de sus Datos Personales.

En estos casos, el Titular autoriza a Obycon para realizar el Tratamiento con el propósito de cumplir, entre otras finalidades, las obligaciones de conocimiento de contraparte derivadas del Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, en especial, la verificación/chequeo en listas restrictivas y no restrictivas para Colombia y en las diferentes Bases de Datos Personales locales e internacionales que se encuentren disponibles para revisar los antecedentes que pueda tener el tercero que pretenda interactuar con la Compañía.

La autorización otorgada por conducta inequívoca incluye, pero no se limita a, la información que la Compañía reciba de (i) potenciales proveedores o clientes, (ii) potenciales trabajadores y/o (iii) Titulares que presenten quejas, consultas o reclamos a Obycon como Responsable de la información personal recolectada.

No obstante la autorización otorgada por conducta inequívoca, Obycon podrá recolectar posteriormente la Autorización si la relación comercial o contractual con estos terceros se llegue a formalizar, pudiendo tratar la información de acuerdo con las finalidades establecidas en esta Política de Privacidad y las expresamente otorgadas por el Titular en la respectiva Autorización.

  6AUTORIZACIONES

Sin perjuicio de las excepciones previstas en la Ley 1581 de 2012 y sus decretos reglamentarios, el tratamiento de datos personales por parte de Obycon requiere la autorización previa, expresa e informada del titular. Esta autorización deberá ser obtenida por medio escrito, físico o digital, a través de mecanismos como el formato de actualización o creación de proveedores, empleados o clientes, y deberá conservarse para consulta posterior.

Mediante dicha autorización, los titulares permiten a la Compañía:

  • a) Compartir sus datos personales con sociedades vinculadas, aliados comerciales y terceros que colaboren en la prestación de servicios relacionados con la actividad empresarial de la Compañía.
  • b) Transmitir y transferir sus datos personales a otras entidades, tanto en Colombia como en el extranjero, siempre que se garantice un nivel adecuado de protección
  • c) Utilizar sus datos personales en la gestión interna de la Compañía, así como en el desarrollo de alianzas comerciales, proyectos, estudios de mercado, análisis de riesgo, y demás actividades propias de su objeto social.
  • d) Conservar, actualizar, procesar, consultar y tratar sus datos conforme a los términos establecidos en esta Política.
 

Los titulares reconocen que, en algunos casos, el tratamiento de sus datos personales podrá realizarse en países cuya legislación no ofrece un nivel de protección equivalente al colombiano. En tales casos, la Compañía adoptará medidas contractuales y técnicas para garantizar la seguridad y confidencialidad de la información.

Obycon al momento de solicitar al titular la autorización, deberá informar de manera clara y expresa el tratamiento al cual serán sometidos sus datos personales; los derechos que tiene como titular y la identificación, dirección física o electrónica y teléfono del responsable del tratamiento de los datos personales.

  7ACCESO, CONSULTA, RECTIFICACIÓN, ACTUALIZACIÓN Y ELIMINACIÓN DE DATOS.

Los titulares podrán acceder, consultar, rectificar, actualizar o eliminar sus datos personales, o revocar la autorización otorgada, mediante solicitud enviada a la Compañía a través de los siguientes canales:

  • a) Comunicación escrita dirigida a nuestras oficinas ubicadas en Calle 93 B No. 13-92 Oficina 303, Bogotá D.C., con atención a la Dirección Administrativa, área responsable de la Compañía para atender peticiones y asuntos relacionados con el tratamiento de datos personales.
  • b) Otros canales habilitados por la Compañía, como correo electrónico institucional o formularios web, que serán informados oportunamente.

La solicitud será tramitada siguiendo las siguientes reglas:

  • i.  La solicitud deberá indicar la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección del Titular y los demás documentos pertinentes.
  • ii) La solicitud deberá venir acompañada de una copia del documento de identificación del Titular de los datos.
  • iii) Si la solicitud resulta incompleta, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
  • iv) Si transcurridos dos (2) meses desde la fecha del requerimiento realizado por la Compañía, sin que el solicitante presente la información requerida, la Compañía entenderá que se ha desistido de la solicitud.
  • v) El término máximo para atender la solicitud por parte de la Compañía será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo o la fecha en que el Titular subsane su solicitud.
  • vi) Cuando no fuere posible para la Compañía atender la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  8LÍMITES A LA RESPONSABILIDAD

Obycon no será responsable por el acceso no autorizado de terceros a sus bases de datos, ni por fallas técnicas que puedan puedan presentarse en los sistemas del almacenamiento, procesamiento o transmisión de información, ni por las consecuencias que dichos eventos puedan generar, siempre que no sean atribuirles a negligencia o incumplimiento por parte de la compañía.

Sin perjuicio de lo anterior, la compañía se compromete a realizar sus mejores esfuerzos para proteger los datos personales de los titulares mediante la implementación de medidas técnicas, físicas, administrativas y organizacionales razonables y adecuadas, orientadas a garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información.

Estas medidas incluyen, entre otras el control de acceso a sistemas y bases de datos, protocolos de autenticación y encriptación, políticas de respaldo y recuperación de información, capacitación periódica al personal sobre protección de datos y evaluación continua de riesgos y vulnerabilidades.

Tanto las medidas de seguridad adoptadas por la compañía como aquellas implementadas por sus aliadas comerciales y proveedores tecnológicos son revisadas y actualizadas de forma periódica, con el fin de alinearse con los avances tecnológicos y las mejores prácticas en materia de protección de datos personales

  9DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

El Titular de los datos personales tendrá los siguientes derechos:

  • a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento;
  • c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  • d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

  10DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Esta Política tiene además como propósito informar y dar a conocer a los Titulares de la información los deberes que están a cargo de Obycon en su rol de responsable del Tratamiento de Datos Personales:

  • a)Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.
  • b) Solicitar y conservar copia de la autorización otorgada por el titular.
  • c) Informar al titular sobre la finalidad del tratamiento y sus derechos.
  • d) Conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta o acceso no autorizado.
  • e)  Garantizar que la información suministrada al Encargado sea veraz, completa, actualizada y comprensible.
  • f) Actualizar y rectificar la información cuando sea necesario, comunicando oportunamente al Encargado.
  • g) Suministrar únicamente datos cuyo tratamiento esté autorizado.
  • h) Exigir al Encargado el cumplimiento de las condiciones de seguridad y privacidad.
  • i) Tramitar consultas y reclamos conforme a los procedimientos establecidos.
  • j) Informar al Encargado cuando la información esté en discusión por parte del titular.
  • k) Informar al titular sobre el uso dado a sus datos.   
  • l) Reportar a la Superintendencia de Industria y Comercio cualquier violación a los códigos de seguridad.
  • m) Cumplir las instrucciones y requerimientos de la autoridad de protección de datos.

  11MODIFICACIONES

La Compañía se reserva el derecho de modificar, actualizar o ajustar esta Política en cualquier momento, sin necesidad de previo aviso, siempre que dichas modificaciones se realicen en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y demás normas que la reglamenten, modifiquen o sustituyan.

 La Las modificaciones entrarán en vigencia y serán aplicables frente a los Titulares de los Datos Personales y terceros relacionados desde su envío por correo electrónico o físico a o su publicación en la página web www.obycon.com.

     La Compañía se compromete a mantener actualizada esta Política y a garantizar que los titulares puedan acceder a su contenido vigente en todo momento. 

  12ENTRADA EN VIGENCIA

Esta actualización a la Política de Privacidad de la Compañía rige a partir del 11 de septiembre de dos mil veinticinco de 2025. Teniendo en cuenta los cambios aquí incorporados, Obycon comunicará oportunamente a los Titulares y demás personas interesadas la actualización en su sitio web. Así mismo, la presente Política estará vigente el tiempo que dure la relación contractual entre la Compañía, los Titulares y los terceros relacionados, sin perjuicio de las obligaciones legales que resulten aplicables.

Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de procesamiento de datos ya sean propios o contratados con proveedores, localizados dentro o fuera del país, los cuales son aceptados por nuestros clientes y terceros relacionados al aceptar la presente política de privacidad de tratamiento de datos personales.

Esta política entra en vigencia a partir del 11 de septiembre de 2025.
Versión 2

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Related Posts

Información a proveedores
Programa de ética empresarial
PROGRAMA DE ETICA EMPRESARIAL DE CONSTRUCCIONES OBYCON Para...
Información a proveedores
Información a proveedores y contratistas
COMUNICADO CORREO EXCLUSIVO PARA FACTURACIÓN PROVEEDORES Dando continuidad...