KAISA S.A.S. en calidad de responsable del Tratamiento de los datos personales suministrados por los usuarios o titulares, y en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales en Colombia, informa a sus clientes, proveedores, contratistas, trabajadores, visitantes de la pagina web www.macarena.com.co/kaisa, así como a todas las personas cuyos datos sean objeto de tratamiento, acerca de su política para la recolección, almacenamiento, uso, circulación, supresión y en general tratamiento de datos personales.

El uso de nuestra página web, la interacción a través de los diferentes canales digitales, así como la suscripción de contratos, ordenes de compra, cotizaciones, acuerdos comerciales o laborales con la sociedad, y en general la entrega voluntaria de información implican la aceptación expresa e informada de la siguiente política para el tratamiento de datos personales.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

La presente Política de Tratamiento de Datos Personales se adopta en cumplimiento de la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015, normas que establecen las disposiciones generales para la protección de los datos personales en Colombia y desarrollan el derecho constitucional que asiste a todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, así como el derecho a ser informadas sobre el tratamiento de dichos datos.

En atención a lo anterior, la sociedad KAISA S.A.S., en su calidad de responsable del Tratamiento de Datos Personales, adopta la presente Política con el propósito de garantizar el cumplimiento efectivo de la normativa vigente, así como de asegurar el ejercicio pleno de los derechos de los titulares de la información, en especial en lo relacionado con la adecuada atención de consultas, peticiones y reclamos sobre el tratamiento de los datos personales que recolecta, almacena y gestiona.

El derecho fundamental al Habeas Data reconoce a toda persona la facultad de conocer, actualizar, rectificar y, en los casos legalmente procedentes, suprimir la información personal que repose en bases de datos o archivos de naturaleza pública o privada, garantizando así a los ciudadanos el control y la autodeterminación informativa sobre sus datos personales.

Por consiguiente, KAISA S.A.S., sociedad legalmente constituida, se acoge de manera estricta a las disposiciones contenidas en la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015, en virtud de que, para el adecuado desarrollo de su objeto social, adelanta de forma permanente actividades de recolección y tratamiento de bases de datos que incluyen información de clientes, proveedores, empleados y terceros en general.

En cumplimiento de su deber legal y en el marco de su compromiso corporativo con la protección del derecho fundamental a la intimidad, así como con la garantía de los derechos de los titulares a conocer, actualizar, rectificar y, cuando sea procedente, suprimir la información que sobre ellos repose en bases de datos, KAISA S.A.S., ha adoptado la presente Política de Tratamiento de Datos Personales.

En este documento se establecen los principios, procedimientos y condiciones bajo los cuales se realiza el tratamiento de los datos personales que la organización recolecta, almacena, utiliza, transmite o suprime, incluyendo la información que se obtiene a través de sus sitios web, canales digitales de comunicación, así como de cualquier otro canal físico o digital de interacción con los titulares.

La presente Política podrá ser modificada, ajustada o actualizada en cualquier momento, en la medida en que se expidan nuevas disposiciones legales o reglamentarias que desarrollen o complementen el régimen aplicable a la protección de datos personales en Colombia. Las actualizaciones se efectuarán conforme a los lineamientos establecidos por la normatividad vigente y serán incorporadas de manera oportuna a través de los canales dispuestos por KAISA S.A.S., para su conocimiento por parte de los titulares.

INFORMACIÓN GENERAL DE LA POLÍTICA

I. OBJETIVO: La presente Política de Tratamiento de Datos Personales tiene como finalidad establecer los lineamientos generales que rigen la recolección, almacenamiento, uso, circulación, supresión y demás actividades que constituyen tratamiento de datos personales por parte de KAISA S.A.S., en su calidad de responsable del tratamiento. Mediante esta política, se busca garantizar la confidencialidad, integridad y disponibilidad de la información personal suministrada por compradores, vendedores, codeudores, fiadores, clientes, proveedores, empleados, Contratistas y terceros en general, asegurando su adecuado manejo conforme a los principios y disposiciones establecidos en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y las demás normas que regulan el derecho fundamental al hábeas data en Colombia. Asimismo, con la adopción y publicación de este documento, KAISA S.A.S. da cumplimiento a lo previsto en el literal k del artículo 17 de la Ley 1581 de 2012, relativo al deber de los responsables de adoptar una política para el tratamiento de datos personales que sea puesta en conocimiento de los titulares.

II. ALCANCE: Las disposiciones contenidas en la presente Política de Tratamiento de Datos Personales constituyen directrices de obligatorio cumplimiento para KAISA S.A.S. y son aplicables a todos los titulares de datos personales que hayan suministrado su información a la sociedad o a sus establecimientos de comercio, en calidad de compradores, vendedores, codeudores, fiadores, clientes, proveedores, empleados, aliados comerciales, usuarios de los sitios web, visitantes o cualquier otro tercero con el que se establezca una relación jurídica, contractual, precontractual o de cualquier otra naturaleza que implique el tratamiento de datos personales. Asimismo, la presente política, resulta vinculante para todos los empleados, contratistas, aliados estratégicos, aseguradoras, entidades financieras y demás personas que intervengan en cualquier etapa del tratamiento de datos bajo la responsabilidad de la sociedad KAISA S.A.S.

III. ÁMBITO DE APLICACIÓN: La presente Política de Tratamiento de Datos Personales se aplicará a todos los datos personales registrados en medios físicos, digitales o electrónicos que sean objeto de tratamiento por parte de KAISA S.A.S., en su calidad de responsable, en el marco del desarrollo de su objeto social y de las actividades propias del sector pecuario y ganadero, tales como: La cría, levante, ceba y manejo de ganado bovino y bufalino, Las actividades de producción, reproducción, comercialización, compra y venta de animales, subproductos y derivados pecuarios, La gestión sanitaria, trazabilidad y control zootécnico del hato ganadero, incluyendo procesos de identificación, historial clínico y cumplimiento de normativas del ICA, La ejecución de procesos de soporte logístico, comercial, administrativo, contractual y financiero relacionados con la operación ganadera y La vinculación, gestión y control de proveedores, clientes, transportadores, entidades gremiales y aliados del sector pecuario. No estarán sujetos a esta política los datos contenidos en las bases de datos o archivos excluidos expresamente por el artículo 2 de la Ley 1581 de 2012, tales como aquellos destinados a fines exclusivamente personales o domésticos, ni aquellos que tengan naturaleza exclusivamente periodística, estadística, histórica o científica en los términos y condiciones establecidos por la ley.

IV. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
Nombre: KAISA S.A.S.
Razón Social: KAISA S.A.S.
NIT: 816005588 - 1
Página web: www.macarena.com.co/kaisa
Domicilio principal: Zona Industrial Antigua Plaza de Ferias, Bodega 33, Dosquebradas, Risaralda.
Correo electrónico para el ejercicio de derechos Habeas Data: juridico@lamacarena.org

La sociedad KAISA S.A.S., actúa como responsable del Tratamiento de los datos personales que recolecta, almacena, utiliza, transmite y, en general, gestiona en el marco del desarrollo de su objeto social y de las actividades propias del sector ganadero bovino y bufalino, la comercialización de animales y sus productos, la operación de procesos pecuarios complementarios y las actividades comerciales, contractuales, laborales y administrativas necesarias para su operación.

V. DEFINICIONES: Para efectos de la interpretación y aplicación de esta política, se adoptan las siguientes definiciones, conforme a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y las necesidades propias del sector pecuario, ganadero y agropecuario:
• Autorización: Consentimiento previo, expreso e informado otorgado por el titular para llevar a cabo el tratamiento de sus datos personales.
• Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato que informa al titular sobre la existencia de la política de tratamiento de datos, su forma de acceso y las finalidades del tratamiento.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento, cualquiera que sea la modalidad de su formación, almacenamiento, organización y acceso.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato privado: Información de naturaleza íntima o reservada, cuyo conocimiento es relevante únicamente para el titular.
• Dato público: Información que no está sujeta a reserva legal y puede ser conocida por cualquier persona, como el estado civil, profesión u oficio y calidad de comerciante.
• Dato semiprivado: Información que no tiene naturaleza pública ni privada, y cuyo conocimiento puede interesar a cierto grupo de personas, como los datos financieros o crediticios.
• Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como el origen racial o étnico, orientación política, convicciones religiosas, datos de salud, biométricos o vida sexual.
• Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos personales.
• Oficial de Privacidad: Persona encargada de liderar la implementación de las políticas de protección de datos y velar por el cumplimiento del régimen legal aplicable.
• Sistema biométrico: Tecnología que permite identificar personas a través de características físicas únicas, como huellas digitales o reconocimiento facial.
• Sistema de videovigilancia: Conjunto de dispositivos destinados a monitorear y grabar imágenes con fines de seguridad. El tratamiento de estos datos se realiza conforme a las disposiciones legales que garantizan la privacidad y seguridad.
• Transferencia: Envío de datos personales a un tercero, dentro o fuera del país, que actúa como nuevo responsable del tratamiento.
• Transmisión: Comunicación de datos personales entre el responsable y un encargado, dentro o fuera del país, para que este último realice el tratamiento por cuenta del primero.
• Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
• Cliente: Persona natural o jurídica que adquiere productos o servicios de la empresa.
• Proveedor o contratista: Persona natural o jurídica que suministra bienes o servicios a la empresa.
• Trabajador o empleado: Persona natural que tiene un vínculo laboral vigente con la empresa.
• Aliado comercial: Persona natural o jurídica con la cual la empresa establece relaciones estratégicas para el desarrollo de actividades de su objeto social.
• Usuario web o interesado: Persona que suministra información personal a través del portal web u otros canales digitales de KAISA.

VI. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES: El tratamiento de los datos personales realizados por KAISA S.A.S., se regirá por los siguientes principios, de conformidad con lo establecido en la normatividad vigente:
• Principio de legalidad: El tratamiento se realizará conforme a las disposiciones legales aplicables, en especial las contenidas en la Ley 1581 de 2012 y el Decreto 1074 de 2015.
• Principio de finalidad: El tratamiento deberá obedecer a una finalidad legítima, previamente informada al titular.
• Principio de libertad: El tratamiento solo podrá ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán obtenerse ni divulgarse sin autorización del titular, salvo mandato legal o judicial.
• Principio de veracidad o calidad: La información sometida a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: Se garantizará al titular el derecho a obtener información sobre la existencia y uso de sus datos en cualquier momento.
• Principio de acceso y circulación restringida: El tratamiento se realizará bajo parámetros que garanticen el acceso limitado únicamente a las personas autorizadas legalmente o por el titular. Los datos personales no podrán estar disponibles en medios de acceso público salvo que se trate de información pública o que el acceso sea técnicamente controlable para garantizar conocimiento restringido. En el desarrollo de sus actividades empresariales, KAISA S.A.S. podrá compartir acceso a los datos con proveedores, contratistas, aliados comerciales, entidades financieras, aseguradoras y autoridades competentes, en los términos de la ley y con autorización del titular cuando se requiera.
• Principio de seguridad: La información sujeta a tratamiento se manejará mediante la implementación de medidas técnicas, humanas y administrativas adecuadas para proteger los datos frente a acceso no autorizado, pérdida, adulteración, consulta o uso fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la organización. Esta obligación persiste respecto de cualquier información que hayan conocido en virtud de sus funciones, salvo en los casos autorizados expresamente por la ley.

VII. CONTENIDO DE LAS BASES DE DATOS: En las bases de datos administradas por KAISA S.A.S., se almacena información personal de carácter general, incluyendo, pero sin limitarse a: nombre completo, tipo y número de documento de identificación, género, dirección física, correo electrónico, teléfonos de contacto (fijo y móvil). Dependiendo de la relación jurídica, contractual o comercial con el titular, podrán recolectarse y tratarse las siguientes categorías de información:
1. Clientes – compradores de ganado, comercializadores, usuarios de servicios pecuarios y relacionados
o Información de identificación y contacto (nombre, cédula/NIT, dirección, correo, teléfono).
o Información contractual asociada a transacciones de compra y venta de ganado bovino y bufalino, operaciones comerciales, servicios logísticos, manejo predial o actividades pecuarias.
o Información financiera y bancaria necesaria para realizar pagos, recaudos, consignaciones o devoluciones.
o Información tributaria (RUT, certificaciones de retención en la fuente, documentos contables y fiscales asociados a las operaciones comerciales).
2. Proveedores, aliados estratégicos y prestadores de servicios pecuarios
o Información de identificación y contacto.
o Certificaciones bancarias y datos para pagos.
o Documentos legales y tributarios (RUT, certificados de existencia y representación legal, permisos o licencias requeridas para la actividad ganadera etc.).
o Información relacionada con la experiencia, referencias comerciales y técnicas para contratación.
o Información sobre cumplimiento de requisitos sanitarios, de bioseguridad o normativos del sector agropecuario (Soportes ICA, Registros prediales sanitarios) cuando aplique
3. Empleados, aspirantes y contratistas
o Información de identificación y contacto.
o Información académica y laboral (hojas de vida, títulos, certificaciones, referencias).
o Historial laboral y evaluaciones de desempeño.
o Datos de seguridad social, pensiones, parafiscales y salud ocupacional.
o Información médica cuando se requiera para el cumplimiento de obligaciones legales en materia laboral, de seguridad social o salud y seguridad en el trabajo o actividades propias de la operación ganadera que impliquen riesgos ocupacionales.
o Información relacionada con procesos disciplinarios o administrativos internos (cuando aplique).
o Datos bancarios para pago de salarios, honorarios u obligaciones contractuales.
4. Datos provenientes de sistemas de seguridad
o Imágenes y grabaciones obtenidas mediante sistemas de videovigilancia en predios ganaderos, fincas, oficinas administrativas, corrales, pesajes o zona de tránsito de animales de propiedad o bajo la administración de KAISA S.A.S.
o Datos biométricos en sistemas de control de acceso o validación de identidad, cuando sean implementados, siempre con fines de seguridad y bajo el marco de la normatividad vigente.

Adicionalmente, y dependiendo de la naturaleza de la base de datos y de la relación jurídica o contractual con el titular, podrán registrarse datos específicos necesarios para el cumplimiento de las finalidades del tratamiento, incluyendo, pero sin limitarse a: información financiera y bancaria (número de cuenta, entidad, tipo de cuenta) cuando resulte necesario para la ejecución de pagos, contratos o transacciones; información laboral y académica, incluyendo experiencia, formación, referencias personales y laborales, cuando se trate de procesos de selección o contratación; información sobre salud, estado físico, antecedentes médicos o diagnósticos, exclusivamente en los casos que se requiera para el cumplimiento de obligaciones legales en materia laboral o de seguridad y salud en el trabajo; así como datos biométricos e imágenes en el marco de sistemas de control de acceso, videovigilancia, seguridad o validación de identidad; Información técnica o productiva asociada a operaciones ganaderas cuando, de manera indirecta, deba relacionarse con un titular (por ejemplo, registros de visitas veterinarias, trazabilidad sanitaria, registros de vacunación cuando el titular actúa como proveedor o contratista).

En todo caso, la recolección y tratamiento de datos sensibles —entendidos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, datos relativos a la salud, a la vida sexual, y datos biométricos— solo se llevará a cabo cuando:
• Exista autorización previa, expresa e informada del titular;
• El tratamiento sea necesario para salvaguardar el interés vital del titular o de otra persona y este se encuentre física o jurídicamente incapacitado;
• El tratamiento sea autorizado por ley para fines de salud pública o seguridad social.
Respecto del tratamiento de datos personales de niños, niñas y adolescentes, KAISA S.A.S., se compromete a garantizarlo únicamente cuando:
• Exista autorización expresa de sus representantes legales,
• Se respete el interés superior del menor,
• Y se cumpla lo previsto en el artículo 7 de la Ley 1581 de 2012 y demás normas vigentes.

VIII. TRATAMIENTO: KAISA S.A.S., en su calidad de responsable del tratamiento, realiza diversas operaciones sobre los datos personales contenidos en sus bases de datos, tales como: Recolección, Almacenamiento, Organización, Sistematización, Actualización, Uso, Circulación, Procesamiento, Transferencia, Transmisión, y Supresión, Dichas operaciones se llevan a cabo de forma parcial o total, automatizada o manual, conforme con las finalidades legítimas previamente informadas al titular. Los datos podrán ser entregada, transmitida o transferida a:
1. Entidades públicas o administrativas, nacionales o internacionales, siempre que exista una finalidad legítima que lo justifique y que se cuente con los instrumentos contractuales o jurídicos adecuados para garantizar la confidencialidad, integridad, seguridad y uso limitado de la información. Esto incluye, entre otros, requerimientos del ICA, DIAN Ministerios competentes, autoridades sanitarias y organismos de control, cuando sea necesario para el cumplimiento de obligaciones legales del sector pecuario y comercial.
2. Aliados estratégicos, contratistas, proveedores de servicios pecuarios y agropecuarios, médicos veterinarios, zootecnistas y laboratorios, compañías de seguros, transportadores de ganado, operadores logísticos o de subastas ganaderas, entidades financieras, operadores de plataformas tecnológicas y centrales de riesgo, cuando sea necesario para el cumplimiento de obligaciones contractuales, gestión de cartera, validación de información. La transmisión o entrega de datos tendrá lugar cuando sea necesaria para la ejecución de operaciones comerciales, compra o venta de ganado, cumplimiento de obligaciones contractuales, aseguramiento sanitario o logístico, gestión de pagos y cobros, trámites tributarios, bioseguridad o cualquier otra actividad derivada del objeto social de la empresa.
3. Terceros países, con independencia del nivel de adecuación normativa en materia de protección de datos del país receptor, siempre que se obtenga autorización del titular o que exista habilitación legal para ello. En estos casos, se suscribirán los acuerdos de transferencia internacional de datos o cláusulas contractuales tipo, conforme con las disposiciones de la Superintendencia de Industria y Comercio. En cumplimiento de deberes legales, KAISA S.A.S. podrá suministrar datos personales a entidades administrativas o judiciales que así lo requieran mediante orden o solicitud debidamente motivada, sin requerir autorización previa del titular. Respecto de la información de niños, niñas y adolescentes, el tratamiento se llevará a cabo bajo criterios estrictos de proporcionalidad, necesidad, seguridad y respeto por sus derechos fundamentales, garantizando siempre el interés superior del menor y con autorización expresa de sus representantes legales, de conformidad con la Ley 1581 de 2012 y demás normas aplicables.

IX. POLITICA DE MANEJO DE LA INFORMACIÓN Y DATOS PERSONALES

SECCIÓN PRIMERA. CLASIFICACIÓN DE LAS BASES DE DATOS:

BASE DE DATOS DE EMPLEADOS, ASPIRANTES, E INFORMACIÓN DE NÚCLEO FAMILIAR: Son bases de datos, en medio físico o automatizado, que almacenan información de personas naturales vinculadas laboralmente con KAISA S.A.S., así como de aspirantes y, en ciertos casos de sus familiares. Su tratamiento tiene como propósito principal dar cumplimiento a las obligaciones derivadas de la relación laboral y precontractual, así como a las disposiciones legales y reglamentarias vigentes en materia laboral, de seguridad social, fiscal, seguridad y salud en el trabajo y actividades propias del sector ganadero y comercial. En ellas se registran datos personales de carácter general, datos sensibles, información de menores de edad y datos públicos y privados, conforme a los principios de necesidad, finalidad y proporcionalidad, Dichos fines incluyen, entre otros:
✓ Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de la sociedad.
✓ Verificación de antecedentes personales, académicos, laborales, familiares, comerciales, ante y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.
✓ Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral, tanto para el empleado como para sus familiares en los casos que aplique.
✓ Registro del colaborador en los sistemas internos de gestión administrativa y financiera, Gestión de novedades laborales y liquidación de nómina, Planeación y ejecución de programas de bienestar y formación.
✓ Gestión del proceso de desvinculación laboral, novedades laborales, incluyendo la liquidación de nómina y demás obligaciones económicas.
✓ Promover y ejecutar el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar.
✓ Gestionar los programas de capacitación y formación acorde con los requerimientos del cargo y lineamientos corporativos.
✓ Gestionar y ejecutar el Sistema de Seguridad y Salud en el Trabajo, propendiendo por la mitigación de riesgos.
✓ Evaluar el desempeño y analizar las competencias funcionales de los colaboradores con miras a la determinación del plan de carrera y desarrollo integral.
✓ Gestionar los procedimientos de desvinculación o jubilación laboral, así como el cumplimiento de las obligaciones económicas correspondientes.
✓ Realización de procedimientos relacionados con el consumo de sustancias (alcohol y/o sustancias psicoactivas), exclusivamente durante el ejercicio de actividades laborales y para fines de seguridad, divulgando resultados únicamente a las áreas o personas estrictamente necesarias.
✓ Recolectar datos para monitorear, rastrear o hacer seguimiento a estados de salud del trabajador cuando sea requerido por obligaciones legales, riesgos ocupacionales o protocolos de bioseguridad, y transferir dicha información a autoridades competentes cuando sea necesario.
✓ Recolectar datos de familiares del trabajador cuando se requiera para afiliación a entidades del Sistema de Seguridad Social, caja de compensación familiar o programas de bienestar laboral y familiar.
✓ Realizar invitaciones a eventos institucionales organizados por KAISA S.A.S., tales como actividades de integración, jornadas familiares, eventos de bienestar o celebraciones corporativas.
✓ Publicar las fotografías, videos, datos personales a través de los correos corporativos, sistema cerrado de televisión, redes sociales, página web, correos institucionales siempre que tengan relación directa con actividades corporativas, comerciales o de bienestar.
Las Bases de datos de aspirantes a empleo (ingresos): Comprenden datos de personas naturales que participan en procesos de selección de personal. Estas bases de datos, de naturaleza principalmente física, son custodiadas por las áreas de talento humano de la empresa. Su finalidad es soportar el proceso de evaluación, selección, verificación de referencias y eventual vinculación, conforme a las disposiciones laborales y de protección de datos personales. La autorización para el tratamiento de estos datos debe ser otorgada por escrito y constituye un requisito para avanzar en el proceso de contratación.
Las Bases de datos de familiares de empleados: Son bases de datos físicas o digitales que contienen la información personal de los familiares de los trabajadores vinculados con la empresa, recopiladas con el propósito de cumplir con obligaciones legales tales como afiliación a entidades del sistema de seguridad social, caja de compensación familiar y participación en programas de bienestar laboral y familiar. La autorización para el tratamiento de dichos datos es otorgada por el trabajador y forma parte del expediente laboral. Este tratamiento se realiza en cumplimiento del artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, con fundamento en el interés legítimo del empleador y el cumplimiento de fines legales.

BASES DE DATOS DE CONTRATISTAS Y PROVEEDORES: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y/o comercial, con KAISA S.A.S. cuyo tratamiento tiene como finalidad principal cumplir con las disposiciones contractuales estipuladas por la empresa, en relación con la adquisición de bienes y servicios necesarios para su normal funcionamiento, operación o el cumplimiento de sus funciones misionales. Estas bases de datos incluyen información personal de carácter público, privado y sensible, recolectada, almacenada, usada, circulada y/o sujeta a cualquier otra operación de tratamiento conforme a las siguientes finalidades:
✓ Cumplimiento de la normatividad vigente, así como de las obligaciones tributarias, contractuales y de las órdenes expedidas por autoridades judiciales, administrativas o de particulares que ejerzan funciones públicas.
✓ Verificación, consulta, comparación y evaluación de la información con fines de selección de proveedores y contratistas, establecimiento de relaciones comerciales y adquisición de bienes o servicios relacionados con la actividad ganadera, agropecuaria, logística, sanitaria, veterinaria, de transporte de animales o insumos, o de apoyo administrativo.
✓ Determinación de niveles de calidad respecto de los productos suministrados o servicios prestados por los contratistas y proveedores, incluyendo suministros agropecuarios, insumos veterinarios, alimentos para el ganado, servicios de mantenimiento, transporte, asistencia técnica o soporte tecnológico.
✓ Verificación del cumplimiento de condiciones de competencia e idoneidad técnica, profesional, personal y del cumplimiento de requisitos relacionados con el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) respecto de empleados del proveedor, contratista o de sus subcontratistas, especialmente en servicios que impliquen manejo de maquinaria, animales, insumos o desplazamientos operativos.
✓ Registro contable y cumplimiento de obligaciones legales, así como verificación de antecedentes comerciales y reputacionales, análisis de riesgos asociados a posibles situaciones de Lavado de Activos, Financiación del Terrorismo y/o Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM).
✓ Vinculación jurídica y comercial del proveedor o contratista a los sistemas internos de gestión de la empresa, para efectos de facilitar los procedimientos contables, logísticos, contractuales y financieros propios de la operación de KAISA S.A.S.
✓ Formalización de la relación contractual con el proveedor o contratista, control de cumplimiento y seguimiento de las obligaciones asumidas en virtud del contrato.
✓ Evaluación del desempeño de los contratistas o proveedores con el fin de mejorar los procesos de abastecimiento, compras y contratación de bienes y servicios necesarios para las actividades de cría, manejo del ganado, administración, comercialización y demás operaciones de la empresa.
✓ Remisión de directrices, lineamientos y comunicaciones necesarias para la ejecución del contrato, incluyendo información sobre procedimientos institucionales y condiciones técnicas del servicio prestado.
✓ Emisión de certificaciones asociadas a la relación contractual y a la titularidad de los datos personales.
✓ Desarrollo de todas las actividades necesarias para la gestión del vínculo contractual con proveedores o contratistas, en lo que respecta al tratamiento legítimo de los datos personales requeridos para el cumplimiento de las finalidades anteriormente descritas.
✓ Remisión de correos electrónicos, mensajes de datos y demás comunicaciones digitales necesarias para la gestión contractual, así como para el conocimiento de bienes y servicios ofrecidos por KAISA S.A.S., de conformidad con la finalidad autorizada por el titular de los datos.
✓ Determinar niveles de calidad en productos o servicios prestados.
✓ Planeación, ejecución, supervisión y control de procesos productivos, logísticos, sanitarios y comerciales propios de la actividad ganadera y agropecuaria, garantizando estándares de calidad, seguridad y cumplimiento técnico.” En todo caso, el tratamiento de los datos de contratistas y proveedores se adelantará conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, establecidos en la Ley 1581 de 2012 y demás normas concordantes.

BASES DE DATOS DE ACCIONISTAS: Se entenderán como bases de datos de accionistas, todo documento en soporte físico o en formato automatizado, aquellos registros que contienen datos personales de las personas que ostenten la calidad de accionistas en la sociedad KAISA S.A.S. La información de los accionistas tiene carácter reservado, en medida en que se encuentran consignados en los libros de comercio y demás registros societarios, los cuales gozan de confidencialidad conforme a disposición legal aplicable. No obstante, dicha información podrá ser divulgada únicamente en los casos expresamente previstos en las normas que regulan el mercado público de valores o en aquellos supuestos en que la ley así lo exija, en especial lo establecido en el Código de Comercio, la Ley 222 de 1995, y demás normas que regulan la materia, así como cuando exista orden de autoridad competente. El tratamiento de los datos personales contenidos en esta base de datos se llevará a cabo para las siguientes finalidades:
✓ Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista.
✓ Gestionar la convocatoria y participación en reuniones ordinarias o extraordinarias de la asamblea de accionistas.
✓ Realizar el envío de invitaciones a eventos institucionales de la sociedad.
✓ Emitir certificaciones relacionadas con la condición de accionista, participación accionaria y demás aspectos inherentes a la relación societaria.
✓ Garantizar la adecuada administración del libro de registro de accionistas y de las operaciones que en él se inscriban (cesiones, gravámenes, etc.).
✓ Cumplir con las obligaciones de reporte ante autoridades administrativas, judiciales o de supervisión, cuando así sea requerido legalmente.
✓ Cualquier otra finalidad que haya sido previamente autorizada de manera expresa por los propios accionistas, en calidad de titulares de la información. Emisión de certificaciones relativas a la relación del titular del dato con KAISA S.A.S.

BASE DE DATOS CLIENTES: Se entiende por bases de datos de clientes los registros automatizados que contienen datos personales de las personas naturales o jurídicas que establecen una relación con KAISA S.A.S. a través de sus diversos canales transaccionales o de contacto, tales como aplicaciones móviles, páginas web, líneas telefónicas de atención, chat, WhatsApp, Redes Sociales y otros medios digitales, así como medios físicos habilitados para la interacción comercial. El tratamiento de esta información tiene como finalidad permitir la adecuada operación, gestión y desarrollo de la actividad económica principal de KAISA S.A.S., consistente en la cría, levante, ceba, comercialización y manejo de ganado bovino y bufalino, así como otras actividades complementarias del sector pecuario y administrativo. En tal sentido, KAISA S.A.S. podrá utilizar los datos personales contenidos en la base de datos de clientes para los siguientes propósitos, sin exceder los límites autorizados por la Ley 1581 de 2012 y las normas concordantes en materia de protección de datos personales:
✓ Formalizar y gestionar contratos de compra y venta de ganado, subproductos pecuarios o servicios complementarios del sector.
✓ Adelantar procesos de comercialización, registro, trazabilidad, transporte, pesaje, guías sanitarias y demás actividades propias de la relación comercial pecuaria.
✓ Gestionar trámites contractuales, financieros, tributarios y legales derivados de las relaciones comerciales con los clientes.
✓ Mantener contacto permanente con clientes actuales y potenciales para la comunicación de información relevante.
✓ Realizar actividades de mercadeo, publicidad, fidelización y análisis de comportamiento comercial, enfocadas en la oferta pecuaria de la empresa.
✓ Actualizar periódicamente los datos de los titulares para garantizar la exactitud y vigencia de la información.
✓ Cumplir obligaciones legales, administrativas, tributarias y sanitarias relacionadas con la actividad pecuaria, incluyendo requerimientos del ICA o de autoridades judiciales.
✓ Transferir o transmitir datos personales a terceros aliados, tales como transportadores, entidades sanitarias, aseguradoras, operadores logísticos, entidades financieras o empresas del sector pecuario, siempre que sea necesario para el cumplimiento de la relación contractual o de obligaciones legales, y bajo las garantías de confidencialidad exigidas por la ley.
✓ Realizar validaciones de identidad, consultas en listas restrictivas y análisis de riesgo para prevenir el fraude, el lavado de activos y la financiación del terrorismo, conforme a la normativa vigente.
✓ Enviar información sobre disponibilidad de ganado, precios, ferias ganaderas, eventos comerciales, campañas sanitarias o novedades del sector.
✓ Gestionar trámites contractuales, financieros, tributarios y legales asociados a las relaciones comerciales.
✓ Realizar validaciones de identidad, consultas en listas restrictivas y análisis de riesgo para prevenir el fraude, el lavado de activos y la financiación del terrorismo, conforme a la normativa vigente.
✓ Mantener contacto directo con clientes actuales y potenciales.
✓ Realizar actividades de mercadeo, publicidad y fidelización.
✓ Medir niveles de satisfacción y calidad del servicio, mediante encuestas o estudios de percepción.
✓ Adelantar gestiones de cobro pre jurídico y jurídico en caso de incumplimientos contractuales o morosidad.
✓ Utilizar la información como soporte probatorio en procesos administrativos, judiciales o arbitrales relacionados con la ejecución de relaciones comerciales con los clientes.
✓ Ofrecer productos o servicios propios o de terceros aliados del sector ganadero o agropecuario.
✓ Comunicar novedades, boletines informativos o noticias relacionadas con la actividad pecuaria de la empresa. La base de datos de clientes se estructura principalmente con información de identificación, localización, contacto, datos contractuales, financieros y, en los casos estrictamente necesarios, datos sensibles autorizados expresamente por el titular. La autorización para el tratamiento de datos personales será otorgada por los clientes mediante la suscripción de contratos de compraventa pecuaria, documentos comerciales, o mediante la aceptación expresa en los canales digitales o físicos habilitados por KAISA S.A.S. El tratamiento de los datos personales se sujetará estrictamente a los principios de la ley colombiana de protección de datos, en especial los de finalidad, transparencia, seguridad, calidad, acceso y circulación restringida, garantizando en todo momento el derecho de los titulares a conocer, actualizar, rectificar o suprimir su información conforme a la Ley 1581 de 2012 y demás normativa aplicable.

USO DE IMÁGENES Y MATERIAL AUDIOVISUAL DEL GANADO DE LOS CLIENTES
KAISA S.A.S. podrá recolectar, almacenar, publicar y difundir imágenes, fotografías, videos o material audiovisual del ganado o animales de propiedad de sus clientes, exclusivamente con las siguientes finalidades:
• Publicación en la página web, aplicaciones digitales o plataformas tecnológicas administradas por KAISA S.A.S. para promover, exhibir o facilitar la venta, subasta o comercialización de ganado.
• Documentación del estado, características, peso, genética, sanidad, trazabilidad o rasgos relevantes de los animales cuando ello sea necesario para la relación comercial o contractual.
• Elaboración de catálogos, vitrinas virtuales, publicaciones informativas o material publicitario relacionado con la actividad pecuaria.
• Envío de información a compradores interesados, aliados comerciales o participantes de ferias, eventos o subastas ganaderas, cuando ello sea necesario para adelantar el proceso comercial autorizado por el cliente. En todo caso, la publicación o difusión de imágenes del ganado del cliente se realizará únicamente con autorización previa, expresa e informada del titular de los datos personales, garantizando la protección de su identidad, propiedad y demás datos asociados.

BASES DE DATOS DE TODOS LOS GRUPOS DE INTERÉS Y TERCEROS EN GENERAL: Se entenderán como bases de datos de todos los grupos de interés y terceros en general aquellos registros, físicos o automatizados, que contienen datos personales de personas naturales o jurídicas que, de alguna manera, hayan tenido, tengan o puedan llegar a tener un vínculo, relación, conexión o interés con KAISA S.A.S. El tratamiento de los datos personales contenidos en estas bases de datos se realizará con las siguientes finalidades legítimas, acordes con el objeto social de KAISA S.A.S., así como en cumplimiento de las disposiciones legales y de las obligaciones contractuales vigentes:
✓ Desarrollar el objeto social de KAISA S.A.S., en especial las actividades propias del sector pecuario y ganadero, tales como la cría, levante, ceba, manejo, comercialización, compra y venta de ganado bovino y bufalino, así como la gestión de procesos sanitarios, logísticos, administrativos y comerciales asociados a dicha actividad.
✓ Dar cumplimiento a disposiciones legales, reglamentarias y atender obligaciones contractuales, comerciales, laborales, tributarias, sanitarias y administrativas.
✓ Atender órdenes, requerimientos o solicitudes formuladas por autoridades judiciales, administrativas o entidades que ejerzan funciones públicas, en el marco de sus competencias legales.
✓ Implementar, ejecutar y verificar el cumplimiento de las políticas internas, manuales, procedimientos y lineamientos corporativos.
✓ Organizar, sistematizar, clasificar, actualizar y archivar adecuadamente los datos proporcionados por los titulares.
✓ Gestionar trámites legales, administrativos, contractuales y judiciales cuando sea necesario para el desarrollo de la actividad empresarial.
✓ Establecer comunicación con los titulares a través de correo electrónico, aplicaciones de mensajería instantánea (como WhatsApp), redes sociales, llamadas telefónicas u otros medios electrónicos o físicos.
✓ Desarrollar actividades de responsabilidad social empresarial, programas de bienestar organizacional, capacitaciones y generación de beneficios relacionados con la operación de la empresa.
✓ Enviar información corporativa, institucional, comercial o informativa relacionada con las actividades de KAISA S.A.S.
✓ Realizar reportes a entidades públicas o privadas cuando la normatividad lo exija o permita.
✓ Implementar y ejecutar actividades de control interno, auditorías, revisiones y procesos de mejora continua.
✓ Ejecutar acciones de vigilancia, monitoreo, control y seguridad obre predios, fincas, establecimientos, corrales, oficinas, instalaciones, bienes y personas que interactúan en dichos espacios.
✓ Compartir información con aliados estratégicos, contratistas, proveedores y terceros autorizados, cuando sea necesario para gestionar adecuadamente las necesidades y requerimientos de los titulares, bajo los parámetros de confidencialidad y seguridad exigidos por la ley.
✓ Consultar información para prevenir y controlar riesgos asociados al Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM).
✓ Recolectar y tratar imágenes fotográficas, grabaciones de video, huellas dactilares u otros datos biométricos con fines de seguridad, control de acceso, organización interna y protección de personas, bienes e instalaciones, conforme a la normatividad vigente.
✓ Recibir y enviar comunicaciones electrónicas, mensajes digitales y otros medios con finalidades contractuales, informativas, operativas o promocionales relacionadas con los productos y servicios propios del sector pecuario y ganadero.

BASE DE DATOS DE NIÑAS, NIÑOS Y ADOLESCENTES: Las bases de datos que eventualmente contengan información personal de niñas, niños y adolescentes (NNA) serán objeto de un tratamiento especial y reforzado, en atención a la prevalencia de sus derechos fundamentales, al principio del interés superior del menor y a la protección consagrada en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, la Ley 1098 de 2006 (Código de la Infancia y la Adolescencia) y demás normas concordantes. El tratamiento de los datos personales de NNA se limitará exclusivamente a finalidades legítimas, necesarias y proporcionales, que respondan de manera directa al interés superior del menor, tales como:
✓ Cumplimiento de obligaciones legales, contractuales o civiles en las que sea indispensable la participación del menor.
✓ Ejecución de programas de bienestar, recreación, cultura, deporte, capacitación, formación o actividades comunitarias promovidas o apoyadas por KAISA S.A.S.
✓ Desarrollo de actividades orientadas a la promoción, prevención y protección de los derechos fundamentales de los menores.
✓ Implementación de medidas de seguridad, control de acceso y protección en las instalaciones, predios, fincas, oficinas o eventos organizados o administrados por la sociedad. En ningún caso KAISA S.A.S. realizará el tratamiento de datos personales de niñas, niños y adolescentes para finalidades distintas a las aquí descritas, ni cuando dicho tratamiento no cumpla con los criterios de finalidad legítima, necesidad, proporcionalidad y prevalencia del interés superior del menor. La recolección, almacenamiento, uso, circulación o supresión de datos personales de NNA requerirá, de manera obligatoria, la autorización previa, expresa e informada del padre, madre o representante legal del menor, salvo en aquellos eventos expresamente exceptuados por la ley.

BASE DE DATOS DE CLIENTES, CONTRATANTES Y ALIADOS COMERCIALES: Se entiende por bases de datos de clientes y contratantes de obras, tanto manuales como automatizadas, aquellos registros que contienen datos personales de personas naturales y datos de identificación de personas jurídicas que mantienen o han mantenido un vínculo contractual, precontractual o comercial con KAISA S.A.S., en virtud de:
• Contratos relacionados con actividades agropecuarias y pecuarias, especialmente ganaderas, incluyendo producción, explotación, comercialización, transporte y servicios asociados.
• Contratos de prestación de servicios, suministro de insumos, arrendamiento, administración o cualquier otra actividad vinculada al desarrollo del objeto social de la empresa.
• Cotizaciones, órdenes de compra, acuerdos comerciales o cualquier otro tipo de relación contractual o precontractual vinculada a proyectos productivos agropecuarios o ganaderos. El tratamiento de dichos datos personales tiene como finalidad dar cumplimiento a lo establecido en la presente política de tratamiento de datos personales, así como a las disposiciones contractuales y legales relacionadas. Estas bases de datos incluyen información personal de carácter público, privado y sensible, recolectada, almacenada, usada, circulada y/o sujeta a cualquier otra operación de tratamiento conforme a las siguientes finalidades: Verificar antecedentes personales, judiciales, comerciales y financieros.
✓ Cumplimiento de la normatividad vigente, así como de las obligaciones tributarias, contractuales y de las órdenes expedidas por autoridades judiciales, administrativas o de particulares que ejerzan funciones públicas.
✓ Verificación, consulta, comparación y evaluación de la información con fines de selección de contratistas, proveedores y aliados comerciales, establecimiento de relaciones contractuales y adquisición de bienes o servicios.
✓ Determinación de niveles de calidad respecto de los bienes suministrados o servicios prestados.
✓ Verificación del cumplimiento de condiciones de competencia e idoneidad técnica, profesional y personal, así como de los requisitos relacionados con el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST), cuando aplique.
✓ Registro contable y cumplimiento de obligaciones legales, así como verificación de antecedentes comerciales y reputacionales, análisis de riesgos asociados a posibles situaciones de Lavado de Activos, Financiación del Terrorismo y/o Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM).
✓ Vinculación jurídica y comercial de clientes, proveedores o contratistas a los sistemas internos de gestión de la empresa, para facilitar los procedimientos contables, logísticos, contractuales y financieros propios de la operación de KAISA S.A.S.
✓ Evaluación del desempeño de contratistas, proveedores o aliados con el fin de mejorar o fortalecer los procesos de contratación y abastecimiento.
✓ Remisión de directrices, lineamientos y comunicaciones necesarias para la ejecución de las relaciones contractuales, incluyendo información sobre procedimientos internos y condiciones técnicas de los servicios o actividades desarrolladas.
✓ Emisión de certificaciones asociadas a la relación contractual y a la titularidad de los datos personales.
✓ Desarrollo de todas las actividades necesarias para la gestión del vínculo contractual, en lo que respecta al tratamiento legítimo de los datos personales requeridos para el cumplimiento de las finalidades descritas.
✓ Remisión de correos electrónicos, mensajes de datos y demás comunicaciones digitales necesarias para la gestión contractual, así como para el conocimiento de los bienes y servicios ofrecidos por KAISA S.A.S., conforme a la autorización otorgada por el titular.
✓ Planeación, ejecución, supervisión y control de proyectos productivos agropecuarios y pecuarios, en especial los relacionados con la actividad ganadera, garantizando estándares de calidad, seguridad y cumplimiento normativo.
✓ Gestionar la facturación, cobro y recaudo de dinero y demás obligaciones económicas.
✓ Adelantar procesos de cobranza pre jurídica y judicial en caso de incumplimiento de las obligaciones contractuales.
✓ Reportar información a autoridades administrativas, judiciales o de control cuando exista obligación legal.
✓ Remitir comunicaciones relacionadas con el contrato, tales como notificaciones y recordatorios de pago.
✓ Conservar el historial contractual y crediticio de los clientes o contratantes en los archivos de la empresa, para fines de análisis de riesgo y futuras vinculaciones. La autorización para el tratamiento de los datos personales se documenta de forma escrita, física o electrónica, y forma parte integral del expediente o carpeta contractual correspondiente, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad aplicable. El tratamiento de los datos se efectuará bajo los principios de finalidad, legalidad, transparencia, seguridad, calidad, acceso y circulación restringida, garantizando en todo momento el respeto a los derechos de los titulares conforme a la legislación vigente.

BASE DE DATOS DE INTERESADOS Y PROSPECTOS COMERCIALES
Se entenderán como bases de datos de interesados o prospectos comerciales aquellos registros, físicos o automatizados, recolectados a través de redes sociales, canales digitales, telefónicos o presenciales, que contienen datos personales de personas naturales o jurídicas que se acercan a KAISA con el fin de solicitar información, cotizaciones o asesorías relacionadas con sus actividades, sin que necesariamente se genere una relación contractual posterior. El tratamiento de estos datos tiene como finalidad:
✓ Gestionar solicitudes de información, asesorías y cotizaciones relacionadas con las actividades agropecuarias y pecuarias desarrolladas por la empresa, en especial las asociadas al sector ganadero.
✓ Mantener comunicación directa con los interesados respecto de los bienes, servicios, proyectos y soluciones ofrecidas por KAISA.
✓ Realizar seguimiento a las oportunidades comerciales y evaluar el nivel de interés de los prospectos.
✓ Enviar información institucional, técnica o promocional relacionada con las actividades, productos y servicios de la empresa.
✓ Implementar estrategias de mercadeo, fidelización y recordación de marca.
✓ Actualizar periódicamente los datos de contacto para garantizar la vigencia y exactitud de la información. Estas bases de datos incluyen datos de identificación, localización y contacto y, cuando sea necesario, información relacionada con los requerimientos técnicos, productivos o comerciales planteados por el prospecto, siempre en concordancia con el objeto social de KAISA y la autorización otorgada por el titular de la información.

BASE DE DATOS DE PROPIETARIOS DE PROYECTOS PRODUCTIVOS Y CLIENTES CORPORATIVOS
Se entenderán como bases de datos de propietarios de proyectos productivos y clientes corporativos aquellos registros, manuales o automatizados, que contienen datos de identificación y contacto de personas naturales o jurídicas, empresas, asociaciones, cooperativas, promotores o entidades que entregan a KAISA sus proyectos productivos agropecuarios o pecuarios, especialmente ganaderos, para la prestación de servicios especializados relacionados con la producción, explotación, manejo, comercialización, asistencia técnica o actividades conexas propias del objeto social de la empresa. El tratamiento de estos datos tiene como finalidad:
✓ Formalizar y ejecutar contratos relacionados con proyectos productivos agropecuarios y pecuarios, en especial los asociados a la actividad ganadera.
✓ Gestionar trámites contractuales, técnicos, financieros y legales relacionados con los proyectos productivos.
✓ Mantener comunicación con representantes legales, administradores, responsables técnicos, interventores o personal delegado por el cliente.
✓ Coordinar actividades de planeación, ejecución, seguimiento y control de los proyectos productivos.
✓ Expedir certificaciones, reportes de avance, informes técnicos, productivos y financieros asociados a la relación contractual.
✓ Cumplir con obligaciones legales, contables, tributarias y regulatorias vinculadas a la gestión del proyecto.
✓ Gestionar cobros, pagos, facturación y trámites administrativos derivados de la relación contractual.
✓ Conservar la trazabilidad del proyecto productivo y su documentación para fines probatorios, técnicos, comerciales y de control.

BASE DE DATOS DE PROPIETARIOS DE PROYECTOS PRODUCTIVOS, INMOBILIARIOS Y CLIENTES CORPORATIVOS
Se entenderán como bases de datos de propietarios de proyectos productivos, inmobiliarios y clientes corporativos aquellos registros, manuales o automatizados, que contienen datos de identificación y contacto de personas naturales o jurídicas, empresas, asociaciones, promotores, inversionistas o entidades públicas o privadas que entregan o vinculan a KAISA S.A.S. proyectos productivos, agropecuarios, pecuarios, inmobiliarios o urbanísticos, o que participan en el análisis, estructuración, desarrollo, comercialización o gestión de predios de propiedad de la empresa. Lo anterior incluye, sin limitarse a ello, proyectos relacionados con la explotación económica del suelo, planes parciales, procesos de urbanización, parcelación, loteo, venta de lotes, venta de vivienda, desarrollos inmobiliarios, proyectos urbanos o cualquier otra modalidad de aprovechamiento, desarrollo o gestión del suelo permitida por la normativa vigente, aun cuando dichos proyectos se encuentren en etapa de prefactibilidad, estructuración o evaluación. El tratamiento de estos datos tiene como finalidad:
✓ Formalizar y ejecutar contratos, promesas, acuerdos, encargos fiduciarios, alianzas, convenios o cualquier otro instrumento jurídico relacionado con proyectos productivos, inmobiliarios o urbanísticos.
✓ Gestionar trámites contractuales, técnicos, financieros, prediales, urbanísticos, ambientales y legales asociados a los proyectos o a los predios de propiedad de KAISA S.A.S.
✓ Mantener comunicación con representantes legales, inversionistas, promotores, compradores, autoridades, curadores urbanos, interventores, asesores técnicos o personal delegado.
✓ Coordinar actividades de planeación, estructuración, evaluación, ejecución, seguimiento y control de proyectos productivos, inmobiliarios o urbanos.
✓ Expedir certificaciones, reportes de avance, informes técnicos, jurídicos, financieros, prediales o comerciales asociados a los proyectos.
✓ Cumplir con obligaciones legales, contables, tributarias, urbanísticas, ambientales y regulatorias vinculadas a la gestión del suelo, los proyectos o los predios.
✓ Gestionar cobros, pagos, facturación y trámites administrativos derivados de relaciones contractuales, precontractuales o comerciales.
✓ Adelantar procesos de comercialización, venta, cesión o transferencia de derechos sobre lotes, unidades inmobiliarias, viviendas, proyectos o participaciones, cuando a ello haya lugar.
✓ Conservar la trazabilidad de los proyectos, predios y su documentación para fines probatorios, técnicos, jurídicos, comerciales y de control.

FINALIDAD ESPECÍFICA EN MATERIA DE PREVENCIÓN DE LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y OTRAS ACTIVIDADES ILÍCITAS: El tratamiento de los datos personales por parte de KAISA comprenderá, de manera expresa, la prevención, detección, monitoreo, control y reporte de operaciones que puedan estar directa o indirectamente vinculadas con el Lavado de Activos, la Financiación del Terrorismo, la Proliferación de Armas de Destrucción Masiva y demás actividades ilícitas conexas. Para tal efecto, KAISA S.A.S. podrá adelantar procesos de conocimiento, identificación y verificación de clientes, compradores, inversionistas, contratistas, proveedores, aliados estratégicos, socios comerciales, beneficiarios finales o cualquier tercero con el cual mantenga o pueda llegar a mantener relaciones contractuales, precontractuales, comerciales o transaccionales, tanto en el desarrollo de actividades agropecuarias y pecuarias como en la gestión, estructuración, desarrollo o comercialización de predios, proyectos productivos, inmobiliarios o urbanísticos. En desarrollo de esta finalidad, la sociedad podrá:
✓ Implementar procesos de conocimiento del tercero (KYC, KYP, KYE, KYS u otros equivalentes), según el rol que este ostente y conforme al nivel de riesgo identificado.
✓ Aplicar medidas de debida diligencia, debida diligencia reforzada o simplificada, según corresponda, en el marco de relaciones contractuales, precontractuales, comerciales o transaccionales.
✓ Verificar antecedentes financieros, comerciales, judiciales, disciplinarios, fiscales y reputacionales de las personas naturales o jurídicas vinculadas o que pretendan vincularse a la empresa.
✓ Consultar listas restrictivas, vinculantes, informativas o de control, así como bases de datos de riesgo nacionales e internacionales, de conformidad con la normatividad aplicable.
✓ Monitorear, analizar y revisar operaciones económicas, financieras, contractuales, prediales, inmobiliarias, urbanísticas o transaccionales, con el fin de identificar operaciones inusuales, sospechosas o de riesgo.
✓ Adoptar, implementar y ejecutar sistemas, programas, políticas y procedimientos de autocontrol, prevención y gestión del riesgo que resulten aplicables a KAISA, tales como —a título enunciativo y no limitativo— sistemas de prevención de LA/FT/FPADM, corrupción, soborno transnacional, fraude, conflictos de interés y demás conductas ilícitas.
✓ Realizar los reportes obligatorios o voluntarios ante la Unidad de Información y Análisis Financiero (UIAF), autoridades administrativas, judiciales, de supervisión o control, cuando exista obligación legal o se identifiquen señales de alerta, conforme a la normatividad vigente en Colombia. El tratamiento de los datos personales con esta finalidad se realizará en el marco de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas de protección de datos personales, así como de la regulación que resulte aplicable en materia de sistemas de autocontrol, gestión del riesgo, cumplimiento, ética empresarial y prevención de actividades ilícitas, expedida por las autoridades competentes, de acuerdo con la naturaleza, actividad, sector o dimensión de las operaciones de KAISA S.A.S.

SECCIÓN SEGUNDA. DERECHOS DE TODOS LOS TITULARES DE DATOS PERSONALES FRENTE A LA COMPAÑÍA
Para todo proceso que implique el tratamiento de datos personales por cualquier área de KAISA S.A.S., respecto de clientes, compradores, inversionistas, proveedores, contratistas, empleados, trabajadores rurales, visitantes, interesados, prospectos comerciales y, en general, cualquier tercero con quien la sociedad mantenga o pueda llegar a mantener relaciones comerciales, contractuales, precontractuales o laborales, se deberá informar de manera expresa, previa y por medios que permitan conservar constancia de dicha comunicación, los derechos que asisten a los titulares de los datos personales, los cuales son:
DERECHO DE ACCESO El titular podrá acceder de forma gratuita a los datos personales que se encuentren bajo el control de KAISA S.A.S., con el fin de consultarlos, conocer su contenido y verificar su veracidad, así como solicitar acceso cada vez que existan modificaciones sustanciales en las políticas de tratamiento que motiven nuevas consultas.
DERECHO DE ACTUALIZACIÓN, RECTIFICACIÓN Y SUPRESIÓN El titular podrá solicitar la actualización, corrección o supresión de sus datos personales cuando estos resulten parciales, inexactos, incompletos, fraccionados, induzcan a error o su tratamiento no cumpla con las finalidades legítimas informadas. Asimismo, podrá revocar la autorización otorgada para el tratamiento de sus datos cuando este no respete los principios, derechos y garantías constitucionales y legales. La revocatoria o supresión procederá, en especial, cuando la Superintendencia de Industria y Comercio determine que en el tratamiento se han presentado conductas contrarias a la ley o a la Constitución Política.
DERECHO A SOLICITAR PRUEBA DE LA AUTORIZACIÓN El titular podrá solicitar a KAISA S.A.S., prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo en los casos en que la ley disponga que dicha autorización no sea necesaria.
DERECHO DE OPOSICIÓN O REVOCATORIA El titular podrá oponerse al tratamiento de sus datos personales o revocar la autorización otorgada cuando dicho tratamiento no respete los principios, derechos y garantías constitucionales y legales.
DERECHO A SER INFORMADO El titular tiene derecho a ser informado por KAISA S.A.S., previa solicitud, respecto del uso, finalidad, alcance y condiciones del tratamiento de sus datos personales.
DERECHO A PRESENTAR QUEJAS En caso de considerar que se ha presentado una infracción a la normatividad vigente en materia de protección de datos personales, el titular podrá presentar quejas ante la Superintendencia de Industria y Comercio.
DERECHO A REQUERIR CUMPLIMIENTO DE ÓRDENES El titular podrá solicitar a KAISA S.A.S., el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio en materia de protección de datos personales.
DERECHO A ACCESO GRATUITO El titular podrá acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento, conforme a los términos y límites establecidos en la ley.
PARÁGRAFO PRIMERO: Para el ejercicio de los derechos aquí previstos, el titular o su representante legal deberán acreditar su identidad y, cuando sea del caso, la calidad en la que actúan.
PARÁGRAFO SEGUNDO: Los derechos de las niñas, niños y adolescentes serán ejercidos por las personas legalmente facultadas para representarlos. El tratamiento de sus datos personales se realizará siempre bajo el principio de prevalencia del interés superior del menor, de conformidad con lo dispuesto en el artículo 7 de la Ley 1581 de 2012.

SECCIÓN TERCERA CASOS EN LOS CUALES LA COMPAÑÍA NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE SE ENCUENTREN EN SU PODER
De conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que los modifiquen o complementen, KAISA S.A.S., podrá realizar el tratamiento de datos personales sin contar con la autorización previa, expresa e informada del titular, en los siguientes casos:
✓ Cuando la información sea solicitada por una entidad pública o administrativa que actúe en ejercicio de sus funciones legales o por orden judicial.
✓ Cuando se trate de datos de naturaleza pública, por no encontrarse protegidos bajo el régimen de la Ley de Protección de Datos Personales.
✓ En situaciones de urgencia médica o sanitaria, en las cuales resulte imposible o inconveniente obtener la autorización del titular, y el tratamiento sea necesario para salvaguardar un interés vital o derechos fundamentales de este.
✓ Cuando los datos se utilicen con fines históricos, estadísticos o científicos, siempre que se apliquen las medidas de disociación o anonimizarían previstas en la normativa vigente.
✓ Cuando se trate de datos contenidos en el registro civil de las personas, los cuales tienen naturaleza pública. Estas excepciones constituyen habilitaciones legales que permiten el tratamiento de los datos sin consentimiento del titular; no obstante, dicho tratamiento se realizará siempre bajo el compromiso de respetar los principios de seguridad, confidencialidad, reserva, finalidad y uso legítimo de la información, conforme a la normativa vigente. En todos los casos anteriores, KAISA S.A.S., adelantará el tratamiento de los datos personales bajo los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, garantizando en todo momento el respeto por los derechos de los titulares.

SECCIÓN CUARTA. PERSONAS Y ENTIDADES QUE PUEDEN RECIBIR INFORMACIÓN DE LA COMPAÑÍA SIN AUTORIZACIÓN DE LOS TITULARES: Sin necesidad de autorización previa, expresa e informada del titular, KAISA S.A.S podrá suministrar datos personales a las siguientes personas o entidades:
✓ El propio titular de los datos personales, así como sus herederos o representantes legales, quienes podrán acceder a la información en cualquier momento, por los medios habilitados por la compañía.
✓ Entidades judiciales o administrativas que, en ejercicio de sus funciones legales, requieran la información mediante solicitud formal, orden judicial o acto administrativo debidamente motivado.
✓ Terceros expresamente autorizados por una ley de la República de Colombia, en cuyo caso la entrega de la información se efectuará bajo los términos y condiciones previstos en la respectiva norma.
✓ Terceros autorizados expresamente por el titular de los datos, siempre que dicha autorización sea otorgada de forma previa, escrita, verificable y puesta en conocimiento de KAISA S.A.S. En todos los casos anteriores, la compañía garantizará que el suministro de la información respete los principios de confidencialidad, seguridad y finalidad, conforme a lo dispuesto en la Ley 1581 de 2012 y la normativa concordante.

SECCIÓN QUINTA. DEBERES RESPECTO DE LOS TITULARES DE LOS DATOS:
KAISA S.A.S. reconoce que los datos personales son propiedad de sus titulares y que únicamente éstos pueden decidir sobre los mismos. En virtud de lo anterior, y en su calidad de responsable del Tratamiento, KAISA S.A.S. asume los siguientes deberes, sin perjuicio de los que señalen las normas aplicables:
1. Obtener autorización. Obtener la autorización previa, expresa e informada del titular para el tratamiento de sus datos, cuando la misma sea legalmente requerida, y conservar prueba verificable de la autorización otorgada.
2. Informar con claridad y oportunidad. Informar de forma clara, previa y verificable a los titulares sobre la existencia de la presente Política, las finalidades del tratamiento, las personas o entidades a quienes se comunicarán los datos (incluidas transferencias internacionales), los derechos que les asisten y los medios para ejercerlos.
3. Identificación del responsable y canales de contacto. Poner a disposición de los titulares la identificación completa de KAISA S.A.S., su domicilio, correo electrónico habilitado para Habeas Data juridico@lamacarena.org y números de contacto, así como el nombre y canal del Oficial de Privacidad u otra persona responsable de la materia.
4. Principio de mínima recolección y proporcionalidad. Recolectar únicamente los datos adecuados, pertinentes y no excesivos en relación con las finalidades previamente informadas, aplicando criterios de minimización y proporcionalidad.
5. Finalidades legítimas y específicas. Tratar los datos exclusivamente para las finalidades legítimas, específicas y previamente informadas al titular, incluidas aquellas derivadas de contratos de administración, corretaje, arrendamiento, compraventa, gestión de cartera y prevención de riesgos (LA/FT).
6. Seguridad integral. Implementar y mantener medidas técnicas, administrativas y físicas razonables y proporcionales (políticas, controles de acceso, cifrado cuando proceda, gestión de claves, respaldos, segregación de redes, etc.) para proteger los datos frente a pérdida, alteración, acceso no autorizado y otras amenazas.
7. Confidencialidad y obligaciones del personal. Exigir a todo el personal, contratistas y encargados la obligación de confidencialidad frente a los datos personales, incluyendo la obligación de mantener dicha reserva incluso después de la terminación de su relación con KAISA S.A.S
8. Contratación y control de encargados. Contratar por escrito a los encargados del tratamiento mediante contratos que incluyan cláusulas mínimas de seguridad, finalidad, obligaciones de confidencialidad, subcontratación, auditoría y responsabilidad; verificar, auditar y supervisar el cumplimiento de dichas obligaciones.
9. Registro y trazabilidad. Mantener registros y evidencias de las operaciones de tratamiento relevantes (actividad de procesamiento, bases de datos, transferencias, autorizaciones, solicitudes de titulares, incidentes), con el fin de garantizar trazabilidad y facilitar demostraciones ante autoridades o titulares.
10. Gestión de derechos de los titulares. Establecer y operar procedimientos efectivos, accesibles y documentados para recepción, gestión y respuesta de solicitudes de acceso, actualización, rectificación, supresión, revocatoria, oposición y consultas; y atender dichas solicitudes en los términos previstos por la normativa aplicable.
11. Certificación y prueba de autorizaciones. Certificar y entregar prueba de la autorización otorgada por el titular cuando éste lo solicite, salvo en los casos en que la ley exceptúe tal requisito.
12. Conservación y políticas de retención. Implementar políticas de retención y disposición segura de datos que determinen plazos razonables y proporcionales en atención a obligaciones legales, contractuales y a las finalidades del tratamiento; aplicar procedimientos seguros de supresión al vencimiento de los plazos.
13. Tratamiento reforzado de datos sensibles y de menores. Tratar datos sensibles, biométricos y datos de niñas, niños y adolescentes únicamente cuando exista fundamento legal o autorización expresa del titular o representante legal, aplicando medidas de seguridad reforzadas y criterios de proporcionalidad y prevalencia del interés superior del menor.
14. Prevención de LA/FT y debida diligencia. Implementar y mantener medidas de conocimiento del cliente (KYC), debida diligencia, verificación de listas restrictivas y monitoreo transaccional, así como los mecanismos internos de reporte de operaciones sospechosas hacia la UIAF y demás autoridades competentes, conforme a la normativa de prevención de lavado de activos y financiación del terrorismo.
15. Evaluaciones de impacto y privacidad by design. Realizar evaluaciones de impacto en protección de datos (DPIA) y adoptar principios de privacidad desde el diseño y por defecto (privacy by design / privacy by default) en proyectos, procesos y sistemas que impliquen tratamiento de alto riesgo.
16. Notificación de incidentes de seguridad. Contar con un plan de respuesta a incidentes y notificar de manera oportuna a la Superintendencia de Industria y Comercio y a los titulares afectados, cuando se produzcan violaciones de seguridad que comprometan datos personales, y adoptar las acciones correctivas necesarias.
17. Cooperación con autoridades. Colaborar y dar cumplimiento a requerimientos, órdenes y decisiones de la Superintendencia de Industria y Comercio, autoridades judiciales y administrativas competentes.
18. Auditorías y control interno. Programar y ejecutar auditorías periódicas, revisiones y controles internos sobre el cumplimiento de la presente Política y las obligaciones en materia de protección de datos.
19. Capacitación continua. Capacitar periódicamente (con frecuencia mínima razonable y documentada) a empleados, directivos y contratistas sobre manejo seguro de datos personales, políticas internas, prevención de incidentes y deberes legales.
20. Gestión documental del expediente laboral y contractual. Mantener expedientes (laborales o contractuales) debidamente custodiados, con control de acceso, registro de actuación y reglas claras para suministro de información a terceros o a titulares.
21. Limitación y control de transferencias. Realizar transferencias nacionales e internacionales de datos solo cuando existan garantías jurídicas adecuadas (autorización del titular, cláusulas contractuales, medidas equivalentes) y asegurando la continuidad del nivel de protección exigido por la ley.
22. Soporte probatorio y conservación para procesos. Mantener la información y los soportes necesarios para ejercer y defender derechos e intereses en procesos administrativos, arbitrales o judiciales, garantizando al mismo tiempo la confidencialidad de la información contenida.
23. Transparencia sobre cambios. Publicar y comunicar cualquier modificación sustancial de la Política de Tratamiento de Datos Personales y mantener historial de versiones para consulta pública.
24. Mecanismos de remediación. Establecer mecanismos internos para la atención y reparación de vulneraciones a derechos de los titulares, incluyendo acciones correctivas, sanciones internas y medidas orientadas a evitar reincidencias.
25. Responsabilidad y rendición de cuentas. Adoptar políticas y prácticas de accountability que permitan demostrar, en todo momento, el cumplimiento efectivo de las obligaciones en materia de protección de datos. Los deberes anteriores se entenderán sin perjuicio de las demás obligaciones legales que, en materia de protección de datos, prevención de lavado de activos o cualquier otra normativa sectorial, correspondan a KAISA S.A.S. KAISA S.A.S. ha designado como canal oficial de atención para consultas, reclamos y ejercicio de derechos en materia de protección de datos el correo electrónico: juridico@lamacarena.org El procedimiento, requisitos y plazos para la atención de dichas solicitudes se encuentran detallados en la Sección correspondiente de esta Política.

SECCIÓN SEXTA. FINALIDAD EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES
KAISA S.A.S., en el desarrollo de su objeto social y de las actividades que le son propias, relacionadas con la explotación económica de predios, el desarrollo de actividades agropecuarias y pecuarias, en especial ganaderas, así como la gestión, estructuración, desarrollo y eventual comercialización de proyectos productivos, inmobiliarios o urbanísticos, recopila y trata datos personales para llevar a cabo diversas finalidades, entre las cuales se destacan:
• Cumplimiento de obligaciones administrativas, contractuales, precontractuales, comerciales, contables, jurídicas, financieras y tributarias derivadas de las relaciones con clientes, compradores, inversionistas, proveedores, contratistas, aliados estratégicos y terceros.
• Ejecución de contratos, promesas, acuerdos, encargos, alianzas, convenios o cualquier otro instrumento jurídico relacionado con actividades agropecuarias, pecuarias, prediales, inmobiliarias, urbanísticas o comerciales, incluyendo procesos de facturación, pagos, garantías y demás obligaciones derivadas.
• Gestión de procesos de cobro pre jurídico y jurídico, incluyendo la presentación de demandas, requerimientos y demás actuaciones necesarias para la defensa de los derechos de KAISA S.A.S. o de terceros legitimados.
• Prevención, control y gestión de riesgos asociados al Lavado de Activos, Financiación del Terrorismo, Proliferación de Armas de Destrucción Masiva y demás actividades ilícitas, mediante la aplicación de políticas de conocimiento del tercero, debida diligencia y reportes a las autoridades competentes, cuando a ello haya lugar.
• Ofrecer, informar y promover las actividades, proyectos, bienes y servicios desarrollados o gestionados por la sociedad, incluyendo campañas informativas, promocionales, publicitarias y de mercadeo.
• Elaboración, gestión y conservación de documentación contractual, técnica, jurídica, predial, financiera o comercial necesaria para la ejecución de las actividades que hacen parte del objeto social de la compañía. En relación con lo anterior, KAISA S.A.S. podrá ejecutar las siguientes acciones:
1. Obtener, almacenar, compilar, actualizar, recolectar, procesar, usar y disponer de los datos personales de los titulares que otorguen la debida autorización, en los formatos y medios que considere necesarios, físicos o digitales.
2. Clasificar, ordenar, organizar, separar y analizar la información suministrada por los titulares.
3. Verificar, validar y comparar los datos con centrales de riesgo crediticio, bases de datos de prevención de actividades ilícitas y demás fuentes autorizadas por la ley.
4. Encargar o suministrar información a terceros, proveedores de servicios, aliados estratégicos o encargados del tratamiento, contratados para la captura, almacenamiento, custodia y administración de bases de datos, siempre bajo autorización previa, expresa y verificable.
5. Transferir o transmitir datos personales a filiales, subordinadas, aliados estratégicos y terceros vinculados contractualmente, ubicados en Colombia o en el exterior, para la ejecución de las finalidades autorizadas y conforme a la normativa vigente.
6. Ejecutar y soportar las obligaciones contractuales y precontractuales existentes con arrendadores, arrendatarios, administradores, compradores, vendedores, inversionistas, proveedores, contratistas, colaboradores y demás terceros vinculados a la operación de la sociedad.
7. Gestionar y desarrollar actividades relacionadas con la explotación, administración, comercialización o aprovechamiento económico de predios, proyectos productivos, inmobiliarios o urbanísticos.
8. Informar a los titulares sobre cambios, actualizaciones, renovaciones o novedades relacionadas con las actividades, proyectos, bienes o servicios desarrollados o gestionados por la compañía.
9. Evaluar la calidad de los servicios, realizar estudios de mercado, análisis de satisfacción y mediciones de desempeño comercial o institucional.
10. Enviar información publicitaria, promocional o informativa, por medios físicos, electrónicos, telefónicos, digitales o análogos, relacionada con las actividades, proyectos o servicios de KAISA S.A.S. o de terceros aliados, conforme a la autorización otorgada por el titular.
11. Soportar procesos de auditoría interna o externa, revisiones contables, fiscales, tributarias, regulatorias o de cumplimiento.
12. Registrar, conservar y tratar información de empleados, trabajadores rurales, contratistas y colaboradores, en cumplimiento de obligaciones laborales, de seguridad social y de seguridad y salud en el trabajo.
13. Consultar, verificar y reportar información en listas vinculantes, restrictivas o informativas y en sistemas de monitoreo de riesgos asociados a LA/FT/FPADM u otros sistemas de autocontrol y cumplimiento que resulten aplicables.
14. Utilizar imágenes, fotografías, grabaciones, entrevistas y videos de titulares que participen en actividades institucionales, comerciales o promocionales, para su publicación en la página web, redes sociales u otros medios corporativos, previa autorización.
15. Realizar cualquier otra actividad legítima, necesaria y proporcional para el efectivo desarrollo y cumplimiento de las relaciones contractuales, precontractuales o comerciales entre KAISA S.A.S. y sus clientes, compradores, inversionistas, proveedores, empleados o terceros. Cuando KAISA S.A.S. subcontrate con terceros el procesamiento de información personal o suministre datos a prestadores de servicios, advertirá expresamente a dichos terceros sobre la obligación de proteger la información mediante medidas de seguridad adecuadas, quedando prohibido su uso para fines propios distintos a los autorizados y su divulgación no autorizada a otros terceros.

SECCIÓN SEPTIMA. AUTORIZACIÓN
Para llevar a cabo los fines anteriormente mencionados, KAISA S.A.S., en su calidad de responsable del tratamiento, requiere de manera libre, previa, expresa y debidamente informada la autorización por parte de los titulares de los datos. Para tal efecto, ha dispuesto mecanismos idóneos que garantizan en cada caso la posibilidad de verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier otro formato que asegure su posterior consulta a través de herramientas técnicas, tecnológicas y de seguridad informática. La autorización constituye una declaración mediante la cual se informa al titular de los datos lo siguiente:
✓ Quién es el responsable o encargado de recopilar la información.
✓ Los datos que serán recopilados.
✓ Los derechos que le asisten al titular.
✓ Las finalidades específicas del tratamiento.
✓ El procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.
✓ La información relativa a la recolección de datos sensibles, en caso de que aplique.
✓ En el caso de tratamiento de datos de niños, niñas y adolescentes, la autorización deberá otorgarse por medio de sus representantes legales, garantizando siempre el respeto prevalente de sus derechos fundamentales y el interés superior del menor.

SECCIÓN OCTAVA. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013 Y DEL DECRETO 1074 DE 2015
En cumplimiento de lo dispuesto en el artículo 9º de la Ley 1581 de 2012, los responsables del Tratamiento de Datos Personales deben establecer mecanismos para obtener la autorización de los titulares o de quienes se encuentren legitimados en los términos de la ley, incluso respecto de aquellos datos recolectados con anterioridad a la expedición del Decreto 1377 de 2013 y del Decreto 1074 de 2015. Dicha autorización podrá ser recaudada a través de mecanismos predeterminados que faciliten al titular manifestar su consentimiento, incluyendo medios técnicos que permitan dejar constancia de la decisión adoptada. La autorización podrá otorgarse por alguna de las siguientes formas:
• Por escrito, mediante documento físico o digital.
• De forma verbal, con la respectiva constancia de su otorgamiento.
• Mediante conductas inequívocas del titular que permitan concluir, de manera razonable, que otorgó su consentimiento para el tratamiento de sus datos personales.

SECCIÓN NOVENA. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE
De acuerdo con la Ley 1581 de 2012, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como: origen racial o étnico, orientación política, convicciones religiosas y/o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o partidos políticos, datos relativos a la salud, vida sexual o datos biométricos. El Tratamiento de Datos Personales sensibles se encuentra prohibido, salvo que:
• El Titular haya otorgado su autorización expresa, previa e informada para el tratamiento.
• Sea necesario para salvaguardar el interés vital del Titular, y este se encuentre física o jurídicamente incapacitado. En tal caso, los representantes legales deberán otorgar la autorización.
• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Tenga una finalidad histórica, estadística o científica, siempre que se adopten las medidas conducentes a la supresión de la identidad de los Titulares. En todo caso, KAISA S.A.S. deberá observar las siguientes garantías adicionales:
1. Informar al Titular que, por tratarse de datos sensibles, no está obligado a autorizar su Tratamiento.
2. Señalar de manera expresa y previa cuáles de los datos que serán objeto de tratamiento tienen el carácter de sensibles.
3. Indica r la finalidad específica del tratamiento de dichos datos sensibles.
4. Adoptar medidas reforzadas de seguridad, confidencialidad y acceso restringido, con el fin de proteger de manera especial esta información.

SECCIÓN DECIMA. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
De conformidad con lo previsto en el Artículo 7º de la Ley 1581 de 2012, KAISA S.A.S. únicamente llevará a cabo el Tratamiento de Datos Personales de niños, niñas y adolescentes, entendido este como la recolección, almacenamiento, uso, circulación y/o supresión, siempre que dicho Tratamiento:
1. Responda y respete el interés superior del niño, niña o adolescente, y
2. Asegure de manera estricta el respeto de sus derechos fundamentales. Cumplidos estos requisitos, KAISA S.A.S. deberá obtener la autorización expresa del representante legal del niño, niña o adolescente, garantizando además el derecho a ser escuchado del menor. La opinión del niño, niña o adolescente será valorada atendiendo a su grado de madurez, autonomía y capacidad para comprender el alcance del tratamiento de sus datos personales. En el marco de la actividad inmobiliaria desarrollada por KAISA S.A.S. la recolección de datos personales de niños, niñas y adolescentes podrá presentarse principalmente cuando estos figuren como beneficiarios, herederos, arrendatarios o representados en contratos de arrendamiento, administración de bienes o actos relacionados. En tales casos, el tratamiento se efectuará exclusivamente a través de la autorización expresa del representante legal del menor, garantizando el respeto del interés superior del niño, niña o adolescente. Dicho tratamiento se limitará estrictamente a las finalidades contractuales, legales y administrativas correspondientes, y en ningún escenario se emplearán estos datos para fines comerciales, publicitarios o de mercadeo.

X. FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS. Todo titular de datos personales tiene derecho a realizar consultas y presentar solicitudes a la Compañía respecto al manejo y tratamiento dado a su información.

PROCEDIMIENTO PARA EL TRAMITE DE SOLICITUDES, PETICIONES, RECLAMOS, QUEJAS Y DEMÁS (PQRS)
Toda solicitud, petición, queja o reclamo (PQRS) que sea presentada a KAISA S.A.S., por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información, será resuelta de conformidad con la Ley 1581 de 2012 y demás normas que regulan el derecho al hábeas data, bajo las siguientes reglas:
1. deberá formularse mediante escrito físico, electrónico o por los canales habilitados por la Compañía, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener respuesta y, de ser posible, los documentos de soporte que se quieran hacer valer.
2. Si la solicitud resulta incompleta, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
3. Una vez recibida la solicitud o reclamo completo, la Compañía incluirá en el registro individual, en un término no mayor a dos (2) días hábiles, una leyenda que diga “reclamo en trámite” y la naturaleza de este. Esta deberá mantenerse hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recibo. Cuando no fuere posible atenderlo en dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CONSULTAS: La política de tratamiento de la información personal y los derechos básicos que los titulares tienen en relación con la misma podrán ser consultados mediante solicitud física o a través del correo electrónico dispuesto por la Compañía. Las consultas presentadas por los titulares sobre su información personal serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado sobre los motivos de la demora e indicará la fecha en que será atendida, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Las consultas y reclamos podrán dirigirse al correo electrónico: juridico@lamacarena.org o al canal físico y demás medios habilitados por la Compañía.

REQUISITO DE PROCEDIBILIDAD: El titular o causahabiente únicamente podrá presentar queja ante la Superintendencia de Industria y Comercio una vez haya agotado previamente el trámite de consulta o reclamo ante el responsable o encargado del tratamiento de la información. La persona interesada o afectada que desee ejercer cualquiera de los derechos reconocidos en la presente política deberá hacerlo mediante comunicación escrita dirigida a la entidad responsable del tratamiento de sus datos personales, anexando a la solicitud su firma y copia del documento de identificación o equivalente.

XI. SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la empresa adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para el almacenamiento de los datos, la empresa cuenta con una técnica de protección de datos personales y la transmisión de los datos a los encargados se realiza mediante archivos protegidos. Los accesos a los sistemas están resguardados con un alto nivel de seguridad en la autenticación y autorización. Las bases de datos electrónicas se encuentran alojadas en los servidores de la empresa, garantizando niveles de integridad, confidencialidad y disponibilidad. Las bases de datos físicas se encuentran archivadas en las instalaciones de la empresa.

IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD: La empresa mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
a) Capacitación del personal que ingrese a la empresa acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1074 de 2015.
d) Funciones y obligaciones del personal.
e) Procedimiento de notificación, gestión y respuesta ante las incidencias.
f) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
g) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
h) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
i) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.
j) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

XII. TRANSPARENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES
La empresa podrá entregar los Datos Personales a terceros no vinculados únicamente cuando sea necesario para la prestación de servicios relacionados con la gestión, administración, venta, arriendo o mantenimiento de bienes inmuebles, incluyendo, pero no limitándose a:
• Contratistas o proveedores que participen en la ejecución de servicios vinculados a la administración y operación de inmuebles, como mantenimiento, seguridad, publicidad o gestión documental.
• Entidades financieras, notarías, autoridades catastrales, autoridades fiscales o aseguradoras, en los casos en que la información sea requerida para cumplir obligaciones legales o contractuales.
• Transferencia a cualquier título de información relacionada con la línea de negocio inmobiliaria de la empresa, siempre que se respete la finalidad para la cual fue recabada. Esta política se aplica a todos los Datos Personales recolectados y tratados por la empresa, incluyendo los de clientes, arrendatarios, proveedores, empleados, socios y demás vinculados. Los Encargados para el Tratamiento de Datos Personales deberán garantizar que la información sea tratada conforme a esta Política de Tratamiento de Datos Personales y deberán incluir las siguientes obligaciones del Encargado:
• Dar tratamiento, a nombre de la empresa, a los Datos Personales únicamente para la gestión de contratos inmobiliarios, la prestación de servicios relacionados o el cumplimiento de obligaciones legales.
• Garantizar la seguridad de las bases de datos que contengan Datos Personales, protegiéndolas frente a pérdida, adulteración, consulta o acceso no autorizado.
• Mantener la confidencialidad respecto del Tratamiento de los Datos Personales y no utilizarlos para fines distintos a los autorizados por la empresa. Empleados, socios y demás vinculados de la empresa que tengan acceso a Datos Personales deberán cumplir los mismos estándares de confidencialidad y seguridad, y solo podrán utilizar la información para el desarrollo de sus funciones dentro de la empresa, en cumplimiento de esta Política y de la normativa aplicable en materia de protección de datos personales.

XIII. HÁBEAS DATA FINANCIERO
La Ley 1266 de 2008, conocida como Ley de Hábeas Data Financiero, modificada y adicionada por la Ley 2157 de 2021, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios registrados en bancos de datos o centrales de riesgo utilizados por la empresa. En este sentido, la aplicación de esta ley está encaminada a regular el uso de esa información por parte de la empresa como fuente de información, especialmente en lo relacionado con la gestión de contratos de arrendamiento, compraventa, garantías, pagos de servicios, cobro de cartera y cualquier operación inmobiliaria que implique manejo de información financiera.

ÁMBITO DE APLICACIÓN
La Ley de Hábeas Data Financiero protege a los titulares de la información cuando ésta haya sido recogida en una base de datos. Por lo tanto, todos los titulares podrán ejercer sus derechos de Hábeas Data frente a la empresa (como fuente de información) o frente a cualquier entidad que posea la información, de manera directa y gratuita.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
Cuando una persona posee la calidad de titular de la información y considere que sus datos publicados no son veraces, no están completos, no están actualizados o no son comprobables, puede acudir ante la fuente (la entidad que realiza el reporte ante la central de riesgos) o directamente ante la central de riesgos, explicando las razones por las cuales considera que deben ser rectificados, actualizados o eliminados. Los principales derechos de los titulares incluyen:
• Conocer, actualizar, rectificar y eliminar sus datos personales recolectados por la empresa, administrados por los operadores y consultados por los usuarios.
• Realizar consultas o reclamos ante las fuentes y operadores de información cuando consideren que sus derechos han sido vulnerados, ya sea porque la información publicada no es correcta, porque no otorgaron la autorización para su tratamiento o porque la información se mantiene por más tiempo del permitido.
• Solicitar copia de la autorización otorgada para que su información personal fuera recolectada.
• Exigir información sobre la utilización que los usuarios o terceros hacen de sus datos.
• Acudir a la Delegatura de Protección de Datos Personales para que se tramite su reclamación, cuando considere que la respuesta proporcionada por la empresa no es suficiente o si no fue respondida dentro de los términos legales, que son quince (15) días hábiles.

APLICACIÓN PARA EMPLEADOS Y SOCIOS
Esta política también aplica a los empleados y socios de la inmobiliaria en cuanto a sus datos financieros y personales que sean recolectados, almacenados o utilizados para la gestión de nómina, pagos, beneficios, préstamos, garantías o cualquier operación que implique información financiera.

DEBERES DE LA EMPRESA COMO FUENTE DE INFORMACIÓN
Veracidad y actualización de la información: Garantizar que la información suministrada a los operadores o usuarios sea veraz, completa, exacta, actualizada y comprobable, incluyendo los datos financieros y de obligaciones relacionados con clientes, arrendatarios, proveedores, empleados y socios.
Reporte oportuno: Reportar de forma mensual y oportuna al operador todas las novedades respecto de los datos que previamente le haya suministrado. Esto es, cuando un titular de la información se haya puesto al día con sus obligaciones o, al contrario, se encuentre en mora en el pago.
Rectificación de información: Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores mediante mecanismos eficaces.
Peticiones o reclamaciones: Cuando el titular realice peticiones o reclamaciones, la fuente deberá informar al operador que determinada información se encuentra en discusión por parte de su titular, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que finalice dicho trámite.
Autorización del titular: Solicitar y conservar copia de la autorización otorgada por el titular de la información para su recolección y tratamiento.
Certificación semestral: Certificar semestralmente al operador que la información suministrada cuenta con la autorización del titular.
Reporte negativo por incumplimiento: Comunicar al titular de la información, con veinte (20) días de anticipación, que se realizará un reporte negativo ante los operadores de información por incumplimiento de obligaciones. Para obligaciones inferiores o iguales al 15 % del salario mínimo legal mensual vigente, el dato negativo por obligaciones en mora solo será reportado después de al menos dos comunicaciones, ambas en días diferentes, y debe mediar un plazo de 20 días calendario entre la última comunicación y el reporte, según lo dispuesto en la Ley 2157 de 2021.

PROCEDIMIENTO PARA TRÁMITE DE CONSULTAS Y RECLAMOS
TRÁMITE DE CONSULTAS Los titulares de la información, así como sus causahabientes, podrán consultar la información personal del titular ante la empresa, cumpliendo con el siguiente procedimiento: La petición o consulta se podrá formular verbalmente, por escrito o por cualquier canal de comunicación, siempre que se mantenga evidencia de la consulta por medios técnicos. El área encargada de recibir y canalizar todas las solicitudes e inquietudes será la Oficina Jurídica, a través del correo electrónico: juridico@lamacarena.org La petición o consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recepción. Cuando no sea posible atender la petición o consulta dentro de dicho término, la empresa informará al interesado expresando los motivos de la demora y señalando la nueva fecha de atención, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

TRÁMITE DE RECLAMOS Los titulares de la información, así como sus causahabientes, que consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o eliminación, podrán presentar un reclamo ante la empresa, el cual será tramitado bajo las siguientes reglas: La petición o reclamo se formulará mediante escrito, con identificación del titular, descripción de los hechos que dan lugar al reclamo, dirección y, si aplica, los documentos de soporte que respalden la solicitud. En caso de que el escrito resulte incompleto, se notificará al interesado para que subsane las faltas. Si transcurre un mes desde la notificación sin que se presente la información requerida, se entenderá que ha desistido de la reclamación o petición. Una vez recibido el reclamo completo, se incluirá en el registro individual en un término máximo de dos (2) días hábiles una leyenda que indique “reclamo en trámite” y su naturaleza. Esta información deberá mantenerse hasta la decisión final del reclamo e incluirse en los datos suministrados a los usuarios. El término máximo para atender la petición o reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de recibo. Cuando no sea posible atender la petición o reclamo dentro de dicho término, la empresa informará al interesado expresando los motivos de la demora y señalando la nueva fecha de atención, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

XIV. VIGENCIA
La presente política rige a partir del 08 de enero de 2026, y deja sin efecto los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en KAISA S.A.S., podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte del cumplimiento de los mandatos legales. En caso de cambios se darán a conocer a través de nuestro sitio web: https://macarena.com.co/kaisa/