Política de Privacidad y Protección de Datos Personales

AMBIENTAL Y SECTORIAL SpA · Conforme a la Ley N° 21.719 de Chile

Versión: 1.0 Vigente desde: 08/06/2026 Última actualización: 08/06/2026 Responsable: Delegado de Protección de Datos (DPO)

1. Introducción

AMBIENTAL Y SECTORIAL SpA, con domicilio en COIMBRA 110 OF. 1002, RUT N° 76.617.829-4 (en adelante “la Empresa”), le informa sobre el tratamiento de los datos personales que recopila y procesa en el ejercicio de sus actividades, en cumplimiento de la Ley N° 21.719 de Protección de Datos Personales de Chile.

Esta política aplica a toda persona natural cuyos datos personales sean tratados por la Empresa, incluyendo empleados, candidatos a empleo y personas de contacto de clientes y proveedores.

📋 Sobre nuestro sitio web Nuestro sitio web institucional no recopila ni almacena datos personales de sus visitantes. No utilizamos formularios de registro, sistemas de seguimiento publicitario ni cookies de terceros con fines de análisis o marketing.

2. Identidad y datos de contacto del Responsable

Razón socialAMBIENTAL Y SECTORIAL SpA
RUT76.617.829-4
DomicilioCOIMBRA 110 OF.1002, LAS CONDES, SANTIAGO, Chile
Correo para datos personalesdatospersonales@ambientalysectorial.cl
Delegado de Protección de Datos (DPO)ALEXIS ZARATE MEZA

3. Datos personales que tratamos

3.1 Datos de empleados y candidatos

  • Identificación: nombre completo, RUT, fecha de nacimiento, estado civil, domicilio, nacionalidad.
  • Contacto: correo electrónico corporativo, teléfono.
  • Laborales y contractuales: cargo, área, fecha de ingreso, remuneración, AFP, Isapre o Fonasa, cargas familiares.
  • Asistencia y desempeño: registros de asistencia, evaluaciones, sanciones disciplinarias.
  • Financieros: cuenta bancaria para depósito de remuneraciones.
  • Salud (categoría sensible): licencias médicas, cuando sea exigible por ley.

3.2 Datos de personas de contacto de clientes y proveedores

  • Nombre, cargo y empresa que representan.
  • Correo electrónico y teléfono corporativos.
  • Datos consignados en contratos, cotizaciones, facturas y comunicaciones comerciales.
⚠ Datos sensibles La Empresa solo trata datos de carácter sensible (como datos de salud) cuando ello es exigido por la normativa laboral o previsional aplicable. No tratamos datos sensibles de clientes ni de visitantes del sitio web.

4. Finalidades del tratamiento y bases legales

Todo tratamiento de datos personales cuenta con una base legal válida conforme al artículo 13 de la Ley 21.719:

Finalidad Base legal (Art. 13 Ley 21.719) Titulares
Gestión de la relación laboral (contratos, remuneraciones, previsión) Art. 13 b) ejecución del contrato de trabajo; Art. 13 c) obligación legal (Código del Trabajo, Ley 17.322) Empleados
Cumplimiento de obligaciones previsionales, tributarias y laborales ante organismos públicos Art. 13 c) cumplimiento de obligación legal Empleados
Ejecución de contratos comerciales con clientes y proveedores Art. 13 b) ejecución de un contrato en el que el titular es parte Clientes / Proveedores
Gestión operacional y comunicaciones corporativas (Microsoft 365) Art. 13 e) interés legítimo del responsable en la gestión operacional Empleados Clientes

5. Plazos de conservación

  • Datos de empleados (contratos, liquidaciones, registros previsionales y tributarios): 5 años desde el término de la relación laboral.
  • Datos de salud (licencias médicas): 5 años desde su emisión.
  • Documentos tributarios (facturas, boletas): 6 años desde su emisión, conforme al Código Tributario.
  • Comunicaciones en Microsoft 365 (correos, documentos): según la política de retención configurada, con un máximo recomendado de 5 años.

Transcurrido el plazo aplicable, los datos serán eliminados o anonimizados de forma segura.

6. Destinatarios y transferencias internacionales de datos

6.1 Encargados de tratamiento (proveedores externos)

La Empresa utiliza los siguientes proveedores que actúan como encargados del tratamiento, con quienes mantiene contratos que incluyen cláusulas de protección de datos:

Proveedor Servicio País de procesamiento Garantía contractual
Microsoft Corporation Microsoft 365 (correo Exchange, Teams, SharePoint, OneDrive) Estados Unidos / Unión Europea Data Processing Addendum (DPA) con cláusulas contractuales estándar
[Proveedor RRHH SaaS] Gestión de RRHH, remuneraciones, asistencia y beneficios [País del proveedor] Contrato de servicio con anexo de protección de datos (DPA)

6.2 Organismos públicos

La Empresa puede transferir datos de empleados a organismos públicos cuando sea exigido por ley, incluyendo el SII, AFP, Isapre, Fonasa, AFC e Inspección del Trabajo.

7. Derechos de los titulares (Derechos ARCO+)

Conforme a la Ley 21.719, toda persona cuyos datos sean tratados por la Empresa tiene los siguientes derechos:

DerechoDescripciónPlazo de respuesta
AccesoObtener confirmación de si sus datos son tratados y recibir una copia de ellos.30 días hábiles
RectificaciónSolicitar la corrección de datos inexactos, incompletos o desactualizados.30 días hábiles
Cancelación / SupresiónSolicitar la eliminación de sus datos cuando ya no sean necesarios, salvo que exista obligación legal de conservarlos.30 días hábiles
OposiciónOponerse al tratamiento de sus datos en determinadas circunstancias.30 días hábiles
PortabilidadRecibir sus datos en formato estructurado y de lectura mecánica.30 días hábiles
Bloqueo temporalSolicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud.30 días hábiles

Para ejercer sus derechos o realizar consultas sobre sus datos personales, escríbanos a:

datospersonales@ambientalysectorial.cl

Indique su nombre, RUT, tipo de derecho que desea ejercer y descripción de su solicitud. Responderemos en un plazo máximo de 30 días hábiles.

8. Medidas de seguridad

La Empresa implementa medidas técnicas y organizativas adecuadas para proteger los datos personales, entre las que se incluyen:

  • Autenticación multifactor (MFA) obligatoria para el acceso a Microsoft 365 y al sistema de RRHH.
  • Control de acceso basado en roles (RBAC) y principio de mínimos privilegios.
  • Cifrado de datos en tránsito (TLS) y en reposo, provisto por los sistemas de nube utilizados.
  • Monitoreo de seguridad mediante Microsoft 365 Defender.
  • Capacitación periódica del personal en protección de datos personales.

En caso de brecha de seguridad con riesgo para los titulares, la Empresa notificará a la Agencia de Protección de Datos Personales en el plazo más breve posible, y a los titulares afectados cuando corresponda.

9. Delegado de Protección de Datos (DPO)

La Empresa ha designado un Delegado de Protección de Datos responsable de supervisar el cumplimiento de esta política y actuar como punto de contacto ante la Agencia de Protección de Datos Personales.

Contacto del DPO ALEXIS ZARATE MEZA · Gerente General · datospersonales@ambientalysectorial.cl

10. Actualización de esta política

La Empresa podrá modificar esta política en cualquier momento para reflejar cambios en su actividad, en los sistemas utilizados o en la normativa vigente. Los cambios sustanciales serán comunicados a los titulares afectados. La versión vigente estará siempre disponible en esta página.

Versión 1.0  ·  Vigente desde [08/06/2026]  ·  Próxima revisión: [08/06/2027]
AMBIENTAL Y SECTORIAL SpA · RUT 76.617.829-4 · Santiago, Chile