1.POLITICA: CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S, establecerá los procedimientos, medidas y controles con el objeto de dar tratamiento adecuado a los datos personales de sus titulares, en cumplimiento del Régimen General de Protección de Datos Personales, establecido en el ordenamiento jurídico vigente.

2. NORMATIVIDAD: La política de Tratamiento de datos personales es elaborada de conformidad con la Constitución Política de Colombia y en especial su artículo 15, la Ley 1581 de 2012, el Decreto 1377 de 2013 , Decreto 886 de 2014, Decreto Único 1074 de 2015, Decreto 1759 de 2016 y demás disposiciones que la complementen.

3. APLICACIÓN: CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S, aplicará estas políticas, frente a la información a la cual accede, recopila, almacena, utiliza, comparte actualiza, y en general de aquella información que supone tratamiento de datos personales, en el desarrollo de su actividad EMPRESARIAL.

4. GLOSARIO: Para efectos de la presente política y de conformidad con la normatividad aplicable a la materia, se concluyen las siguientes definiciones: a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el Tratamiento de sus datos personales. En el aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales; c) Base de Datos: Conjunto organizado de datos personales que sean objeto del Tratamiento; d) Contraparte: Cualquier persona natural o jurídica con la que se tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Son contrapartes entre otros, los asociados, empleados, clientes, contratistas y proveedores de Productos y Servicios de la Empresa; e) Dato personal: Cualquier información vinculada que pueda asociarse a una o varias personas naturales determinadas o determinables, relacionada por ejemplo con su nombre, edad, número de identificación, datos financieros, datos sensibles, factores específicos relacionados con sus características físicas, sicológicas, mentales, económicas, culturales o sociales y en general aquellos datos relativos a la persona Titular de los Datos, los cuales de forma separada o en conjunto permiten su identificación. Dicha información de conformidad con las disposiciones legales que regulan el presente asunto eventualmente puede estar sometida a reserva legal; e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales; f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertinencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (Características del cuerpo Humano, como el ADN, huella dactilar, retina y el iris de los ojos entre otros, únicos de cada ser humano para su identificación);, h) Debida Diligencia: Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operaciones, Productos y el volumen de sus transacciones, con el fin de dar cumplimiento a lo dispuesto por la Superintendencia de Sociedades, en tratándose de la implementación del SAGRILAFT; i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; j) Financiamiento del Terrorismo: Es el delito regulado en el artículo 345 del Código Penal colombiano (o la norma que lo sustituya o modifique); k) Financiamiento de la Proliferación de Armas de Destrucción Masiva o FPADM: Hace referencia a las acciones en las que se proveen fondos o utilizan servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, trasferencia, deposito o uso dual para propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable; l) Lavado de Activos: Es el delito tipificado en el artículo 323 del Código Penal colombiano (o la norma que lo sustituya o modifique). m) Persona Expuesta Políticamente: son los servidores públicos de cualquier sistema de nomenclatura y clasificación de empleos de la administración pública nacional y territorial, cuando en los cargos que ocupen, tengan en las funciones del área a la que pertenecen o en las de la ficha del empleo que ocupan, bajo su responsabilidad directa o por delegación, la dirección general, de formulación de políticas institucionales y de adopción de planes, programas y proyectos, el manejo directo de bienes, dineros o valores del Estado. Estos pueden ser a través de ordenación de gasto, contratación pública, gerencia de proyectos de inversión, pagos, liquidaciones, administración de bienes muebles e inmuebles. Incluye también a las PEP Extranjeras y las PEP de Organizaciones Internacionales; n) Proveedor: Cualquier Persona natural que tenga un vínculo contractual o adquiera obligaciones para la prestación de un servicio a favor de CRB S.A.S. ñ) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la finalidad y forma como se hará la base de datos y/o el Tratamiento de los datos; o) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento por parte del Responsable y el Encargado; p) Trabajador: Toda Persona Natural que tenga un vínculo laboral con la empresa a través de un contrato de trabajo, y preste por lo tanto un servicio; q) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos; r) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país; s) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. t) Política de Tratamiento de la Información: Es la política que regirá el Tratamiento de los Datos Personales que haga EL RESPONSABLE y EL RESPONSABLE ENCARGADO de manera separada, documento que podrá ser consultado en la página web de cada sociedad o en los medios que cada uno disponga; u) SAGRILAFT: Es el sistema de autocontrol y gestión del riesgo integral de Lavado de activos, financiación del terrorismo, financiación y proliferación de armas de destrucción masivas.

5. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES: Se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos personales debe sujetarse a lo establecido en la legislación aplicable sobre la materia; b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular; c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos i divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de las leyes aplicables y la Constitución. Los datos personales, salvo la información pública, no se publicarán en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad aplicable; g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la legislación aplicable y en los términos de la misma.

6. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE ESTOS: CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S; podrá hacer uso de los datos personales para:
a) La correcta prestación de sus servicios, en el desarrollo de su objeto social. Lo anterior implica la administración de las relaciones contractuales y extracontractuales directas, así como aquellas donde actúa como cliente, socio, contratista, consultor o Fideicomitente.
b) Evaluar la calidad de los servicios o productos suministrados.
c) El cumplimento general de las obligaciones legales y contractuales que le asisten a la empresa.
d) Efectuar estudios, investigaciones e informes de mercado, financieros, estadísticos y de riesgo, entre otros.
e) La administración de la relación con sus contrapartes manteniendo una comunicación constante, dentro de la cual se podrá informar y utilizar los números telefónicos, direcciones de correo físico, electrónico, redes sociales, dispositivo móvil, vía mensaje de texto (SMS-MMS) o cualquier medio de comunicación existente o que llegaré a existir para remitir cualquier clase de información asociada al respectivo vínculo contractual, las políticas de la empresa, activaciones comerciales de promoción, mercadeo, medidas de bioseguridad, de salud en el trabajo, publicitaria de los productos o servicios y demás aspectos inherentes a su actividad comercial.
f) Realizar procesos de conocimiento de los potenciales clientes y su actualización de información.
g) Consultar la capacidad y el comportamiento crediticio en las entidades que manejen o administren este tipo de base de datos.
h) Reportar a las Centrales de información mencionadas en el literal anterior el comportamiento (presente, pasado y futuro) de los clientes, endeudamiento, y en especial el nacimiento, modificación, extinción de las obligaciones contraídas con la Empresa;
i) Suministrar y utilizar la información de las bases de datos personales, para ejercer el cobro de cartera directamente por los asesores encargados de dicho proceso y/o a través de firmas autorizadas para este fin;
j) Divulgar y entregar la información de clientes en caso de venta de cartera o cesión de obligaciones, evento en el cual las obligaciones cedidas conservan las acciones legales y pueden ser ejercidas por el cesionario de la obligación.
k) Suministrar, compartir, enviar o entregar sus datos personales a Compañías de seguros, asesores jurídicos, proveedores de software, autoridades fiscales, subcontratistas que procesen, administren o utilicen la información, en el evento en que dichas compañías lo requieran para los fines aquí indicados, caso en el cual CRB S.A.S como responsable advierte al encargado sobre la necesidad de proteger dicha información personal y conservar la obligación de confidencialidad sobre la misma;
l) Realizar el proceso de selección, evaluación y vinculación laboral; haciendo uso para ello de las diferentes plataformas de consultas de antecedentes judiciales, de responsabilidad disciplinaria, fiscal y de medidas correctivas, entre otros que se consideren pertinentes. Los trámites administrativos y operativos que se realizan dentro del proceso de selección se relacionan posteriormente en un solo acápite.
m) Realizar un análisis adecuado y oportuno al momento de tener una relación comercial o contractual de acuerdo con el diligenciamiento de la debida diligencia, esto con el fin de evitar que la Constructora Rodríguez Briñez S.A.S., sea utilizada como un medio para la ejecución de actividades ilícitas que puedan llevar a incurrir en algún riesgo jurídico, operacional, de contagio o reputacional. Para tal efecto, se validará la respectiva información mínimo en una (1) de las listas restrictivas y vinculantes dejando evidencia de ello y en caso de aparecer en la lista la empresa Constructora Rodríguez Briñez S.A.S., comunicará a las autoridades nacionales competentes que considere procedente de conformidad con el reglamento interno de trabajo y el manual de procedimiento de SAGRILAFT.
n) Creación o actualización del perfil sociodemográfico de conformidad con lo establecido en el Decreto 1072 de 2015.
o) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.

7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES: a) Conocer, actualizar, rectificar, y suprimir sus datos personales frente a CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S., así como el derecho a revocar el consentimiento otorgado para su tratamiento. PARÁGRAFO.- Este derecho se podrá ejercer, entre otros, frente a todos los datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización, salvo cuando se exceptué expresamente por la ley; c) Ser informado respecto del uso que se le dará o se ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación aplicable sobre el tratamiento de datos personales, e) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio y la Superintendencia de Sociedades. f) Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento.
PARAGRAFO PRIMERO: El titular se compromete a actualizar como mínimo una vez al año la información personal y a reportar de manera inmediata cualquier novedad sobre la misma, en las oficinas de la CONSTRUCTORA RODRIGUEZ BRIÑEZ SAS y/o, a través de los canales previstos para tal efecto. Lo anterior cada vez que ocurra por ejemplo cambios en los datos de contacto (teléfono fijo, celular, dirección, correo electrónico) o en otra información que se considere relevante.
PARÁGRAFO SEGUNDO: Para poder hacer efectivo los derechos de titular, CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S, solicitará documento de identificación de éste, o de aquella persona que represente sus derechos, junto con el respectivo soporte jurídico de dicha representación. CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S, se abstendrá de comercializar, divulgar, publicar, los datos personales, salvo que exista autorización expresa para hacerlo, o sea necesario para cumplir las funciones y obligaciones que estén en cabeza de LA EMPRESA, en virtud de la relación contractual o comercial establecida entre las partes.
PARÁGRAFO TERCERO: la CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S recolectará, almacenará, usará y/o circulará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las disposiciones aplicables a la materia, así como las finalidades que justifican el Tratamiento de dicha información.
Para tal efecto tendrá en cuenta los deberes, obligaciones y relaciones legales o contractuales que tengan los titulares, en aras de evaluar si estos deben permanecer o no en las bases de datos de la empresa.

8. DEBERES: CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S, está obligada a cumplir los deberes que impone la normatividad aplicable respecto al tratamiento de datos personales, cuando actúe:
I) Como Responsables del Tratamiento: (a) Garantizar al Titular el ejercicio del derecho de hábeas data; (b) Solicitar y conservar, en las condiciones aquí previstas, copia de la respectiva autorización por el titular; (c) Informar claramente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada y el uso que se le dará a sus datos personales; (d) Conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; (e) Actualizar la información de los titulares y rectificarla cuando sea incorrecta; (f) Tramitar las consultas y reclamos formulados por los titulares de la información; (g) Procurar que los principios de legalidad, finalidad, libertad veracidad o calidad, , transparencia, acceso y circulación restringida, seguridad y la confidencialidad de los términos establecidos en la política; (h) Exigir el respeto a las condiciones de seguridad y privacidad de la información del Titular, e informar a la autoridad de protección de datos cuando se presente violación a la seguridad de las mismas y cuando existan riesgos en la administración de la información; (i) Cumplir las instrucciones y requerimientos que impartan la Superintencia de industria y comercio y la Superintendencia de Sociedades.
II) Como encargados del tratamiento de datos personales, cuando llegare a efectuar el tratamiento en nombre de otra entidad u organización (responsable del tratamiento) deberá:
a) Garantizar al titular, el ejercicio del derecho de Hábeas Data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley; la actualización de la información reportada por los Responsables del Tratamiento se debe efectuar dentro de los cinco (5) días hábiles contados a partir de su recibo; d) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la legislación aplicable; e) Registrar en la base de datos la leyenda “Reclamo en trámite” en la forma en que se regula en la normatividad aplicable; f) Insertar en la base de datos la leyenda “Información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; g) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; h) Permitir el acceso a la información únicamente de las personas que pueden tener conocimiento de ella; i) Informar a la Superintendencia de Industria y Comercio cuando se presenta violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; j) Cumplir las instrucciones y requerimientos que impartan la Superintendencia de Industria y Comercio y la Superintendencia de Sociedades.

9. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL: Previamente y/o al momento de efectuar la recolección de datos personales; CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S., solicitará autorización al titular del dato, para su recolección y tratamiento, comunicando la finalidad de su obtención, a través de medios virtuales, servicios web, orales o escritos que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. (Modo de obtener la autorización).

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL: El titular del dato personal o quien lo presente podrá allegar su petición, queja o reclamo de Lunes a Viernes de 8:00 am a 5:00 pm al correo electrónico atencionalcliente@crbsas.com, servicio web, www.facebook.com/crbsas/ al WhatsApp activado o comunicarse a la línea telefónica de la CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S. en Neiva teléfono (8) 8732800 o radicarla en nuestra oficina en la dirección: Calle 18 Sur No. 6 – 132 Zona Industrial. Esta queja será resuelta por el responsable del área, encargado de manejar los datos del titular según la calidad en la que éste actúa frente a la empresa, de acuerdo a sus diferentes líneas de negocio (cliente, proveedor, empleado, etc).
La petición, queja o reclamación deberá contener la identificación del titular, los hechos detallados en los cuales se fundamenta la misma, datos de contacto, como dirección, teléfono y correo electrónico junto con los documentos anexos que consideren importantes. Si se presenta la información incompleta o inexacta, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición, queja o reclamo para que corrija o complete la misma, precisando que, en caso de que transcurran dos (2) meses desde la fecha del requerimiento, sin que el solicitante subsane o presente la información requerida, se entenderá que este ha desistido de la petición.
Una vez recibido el requerimiento completo, se incluirá en la base de datos la leyenda “reclamo en trámite” y el motivo de este en un término que no excederá los tres (3) días hábiles. Dicha leyenda se deberá mantener hasta que el reclamo sea resuelto. El plazo máximo para atender el requerimiento será de quince (15) días hábiles contados a partir del día siguiente de la fecha en que se recibió con la información completa y correcta. Cuando no fuere posible atender el reclamo dentro de dicho plazo, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual, en ningún caso, podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término ante mencionado.

11. MANEJO Y TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS.
Los datos e información de las personas naturales que son accionistas de la Constructora Rodríguez Briñez S.A.S., por disposición legal y estatutaria se encuentran sujetos a reserva total.

12. MANEJO Y TRATAMIENTO DE DATOS PERSONALES EN LOS PROCESOS DE SELECCIÓN DE TRABAJADORES, PROVEEDORES Y CONTRATISTAS.
En cuanto a los trámites, procedimientos y acciones que la Constructora Rodríguez Briñez S.A.S., en calidad de responsable o encargado ejerce en el tratamiento de los datos personales suministrados por los titulares optantes a ser trabajador, proveedor o contratista, se determina lo siguiente:
12.1 DATOS PERSONALES EN LA SELECCIÓN DE PERSONAL POR EL ÁREA DE TALENTO HUMANO: La CONSTRUCTORA RODRÍGUEZ BRIÑEZ S.A.S. llevará a cabo el tratamiento de los datos personales de sus trabajadores y aquellas personas naturales que se postulen a las vacantes disponibles por la empresa, de conformidad con los siguientes parámetros:
 CRB S.A.S., publicará las vacantes disponibles a través de las diferentes bolsas de empleo, consultando las hojas de vida de los postulantes, quienes previamente son conocedores de las políticas sobre el manejo de datos dispuestas en las plataformas digitales en las que se ha suministrado dicha información.
 En la publicación de las redes sociales o canales de comunicación de la empresa, se habilitará la consulta de la presente política de tratamiento de datos personales, para que las personas interesadas en remitir su hoja de vida realicen la consulta y por lo tanto autoricen dicho tratamiento.
 Los datos e información personal recibida por CRB S.A.S., de las personas que NO hayan sido seleccionadas dentro del proceso en comento, incluyendo los resultados de la aplicación de entrevistas y pruebas, serán suprimidos de los medios digitales y tecnológicos en el evento de haber sido recibidos y/o practicados de forma virtual, y destruidos en caso de haber sido tramitados en físico, dando cumplimiento de esta manera al principio de finalidad aludido anteriormente.
 Una vez seleccionada la persona que ocupará el cargo vacante, el área de Talento Humano procede a almacenar la documentación contentiva del proceso de selección, e información correspondiente a la hoja de vida del nuevo trabajador, conservando la misma en una carpeta personal física y virtual, la cual se identificará con sus nombres y apellidos, y tendrá acceso directo por el Área de Talento Humano, quien deberán salvaguardar la información limitando su uso exclusivamente en la relación laboral que se mantiene con la empresa, brindando seguridad especialmente a la información contentiva de datos sensibles. Lo anterior, salvo requerimiento u orden judicial que exija el suministro de la misma, así como por autorización expresa del titular de la información.
 Se limitará el uso de los datos entregados por los postulantes a los cargos vacantes, únicamente para los fines de participación en la selección de personal, prohibiéndose por lo tanto el uso de dicha información para fines diferentes a estos.
 Finalizada la relación laboral, independiente de cualquier causa, CRB S.A.S., procederá a conservar la información personal, almacenando en el archivo central la documentación relacionada con tales datos, desde el proceso de selección y hasta la terminación del referido vínculo, previendo las medidas de seguridad y de limitación al uso de esta, especialmente por los datos sensibles que allí se puedan contener.
 Se prohíbe el suministro de información a terceros, de los datos personales correspondientes a titulares que hayan mantenido un vínculo laboral con la Constructora Rodríguez Briñez S.A.S., con el fin de evitar la desviación de la finalidad para lo cual fue entregada dicha información, exceptuando aquellos casos en los cuales los titulares autoricen de manera expresa y por escrito su consentimiento para suministrar dicha información.

13. DATOS PERSONALES DE PROVEEDORES Y CONTRATISTAS POR EL DEPARTAMENTO ADMINISTRATIVO:
CRB S.A.S., únicamente manejará y tratará los datos personales de sus proveedores y contratistas, en vista de la relación comercial a contraer o contraída, sin exceder la finalidad de analizar, evaluar, seleccionar y ejecutar los contratos u órdenes de servicio que se materialicen entre la empresa y los respectivos titulares de la información que integren al proveedor y contratista.
En tal sentido, es admisible por los proveedores y contratistas que CRB S.A.S., lleve a cabo la recolección de datos de sus empleados que sean necesarios para el correcto desarrollo del servicio contratado y análisis de seguridad por la participación que los empleados del proveedor o contratista tengan dentro de los servicios contratados, verificando la idoneidad, competencia, antecedentes, y demás aspectos que sean necesarios, sin exceder el ámbito objetivo o de seguridad que justifique dicho filtro.
Concluida la relación comercial se destinará el almacenamiento de esta información en el archivo central, únicamente para efectos de mantener los soportes de cumplimiento o incumplimiento por las partes en la relación comercial, salvaguardando los datos que al respecto puedan considerarse como sensibles.

14. MANEJO Y TRATAMIENTO DE DATOS PERSONALES EN LOS PROCESOS DE CONTRATACIÓN
Dentro de los procesos de contratación, consorcios, uniones temporales, e incluso acuerdos de cooperación que la Constructora Rodríguez Briñez S.A.S realice, se informa a la otra parte que para el acceso, uso, tratamiento, almacenamiento de la información y datos personales de los empleados pertenecientes a CRB S.A.S., deberán observarse los parámetros dispuestos en la presente política, así como las disposiciones normativas vigentes que regulen todo lo concerniente al tratamiento de datos personales, garantizando la protección de los derechos de los titulares. Al respecto la empresa verificará que la información requerida por los terceros dentro de dichos procesos contractuales sea indispensable, necesaria y NO excesiva para la finalidad del tratamiento.

15. MANEJO Y TRATAMIENTO DE DATOS PERSONALES DE LAS CONTRAPARTES BAJO EL SISTEMA SAGRILAFT
Las Contrapartes según el Sistema SAGRILAFT de CRB S.A.S., deberán diligenciar los formatos de vinculación que se encuentren adoptados por la empresa con el fin de tomar las medidas contenidas en declaraciones como la siguiente:
“Manifiesto que todos los datos aquí consignados son ciertos, que la información que adjunto es veraz y verificable, y autorizo su verificación ante cualquier persona, nacional o extranjera desde ahora y mientras subsista alguna relación con la CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S., y me comprometo a actualizarla o confirmarla al menos una vez al año o cada vez que un producto o servicio lo amerite. Igualmente me obligo a informar a CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S cualquier cambio en la información relacionada con: (i) los datos de contacto, (ii) el lugar de residencia fiscal, y (iii) el lugar de domicilio, dentro de los 8 días siguientes a la fecha en que se produzca el cambio. En virtud de lo anterior, LA CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S. podrá dar por terminada cualquier relación comercial, contractual o de negocios con el suscrito teniendo como fundamento, además de las cláusulas establecidas en los contratos de los diferentes productos, las siguientes: (i) cuando figure en cualquier tipo de investigación o proceso relacionado con delitos fuentes de Lavado de Activos, Financiación del Terrorismo, Financiación y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) o con la administración de recursos relacionados con dichas actividades. (ii) cuando me encuentre incluido en listas públicas para el control de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) administradas por cualquier autoridad nacional o extranjera. (iii) cuando figure en requerimientos de entidades de control, noticias, tanto a nivel nacional como internacional, por la presunta comisión de delitos fuentes de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM)”
Lo anterior en concordancia con la finalidad dispuesta en el literal m del punto 6, razón por la cual, el titular de la información como contraparte autoriza bajo su consentimiento llevar a cabo la consulta en cualquiera de las listas restrictivas que se dispongan por parte de la empresa, según el sistema SAGRILAFT.
Del mismo modo, el tratamiento, manejo y uso de los datos personales de las contrapartes de la Constructora Rodríguez Briñez se realizará de tal forma que con dichas acciones o actividades se dé cumplimiento a las diferentes instrucciones y disposiciones que para tal efecto ha determinado la Superintendencia de Sociedades, a saber: Circular Externa No. 100-000016 del 24 de diciembre de 2020, Circular Externa No. 100-000004 del 09 de abril de 2021, así como los demás actos administrativos que al respecto sean proferidos.

16. MEDIDAS DE SEGURIDAD: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, CONSTRUCTORA RODRIGUEZ BRIÑEZ S.A.S, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información. Adicionalmente se establecerán auditorías a efectos de hacer seguimiento al cumplimiento de la política y los procedimientos derivados de la implementación de esta.

17. FECHA DE ENTRADA EN VIGENCIA: La versión No. 7 de esta política ha sido aprobada por la Gerencia y Subgerencia de la Constructora Rodríguez Briñez, entrando en vigencia a partir del 15 de Julio de 2021, precisando que cualquier cambio o modificación que se genere respecto, será informado a través de los diferentes canales de comunicación dispuestos por la empresa, entre ellos redes sociales, página web, así como la dirección electrónica: atencionalcliente@crbsas.com.

Fecha de revisión y aprobación: 15 de julio de 2021