1. INTRODUCCIÓN

Razón social: HMCL Colombia S.A.S. (en adelante “HMCL”). NIT 900.723.988-9.
Dirección: Zona Franca Conjunto Industrial Parque Sur Lote 6 km 24. PBX: 018000116044 – 0323120662
Sitio web: https://www.heromotos.com.co/
Contacto electrónico: datospersonales@hmclcolombia.com

Para el desarrollo de nuestro objeto social, debemos capturar y llevar a cabo diferentes tratamientos sobre los datos personales que reposan en nuestras bases de datos y archivos, por esta razón nos comprometemos a:

i) Cumplir en todo momento la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales, en adelante LDPD y sus decretos reglamentarios;
ii) Garantizar el ejercicio de los derechos de habeas data de todos los titulares de datos personales que se encuentren en nuestras bases de datos y archivos;
iii) Desarrollar controles y medidas técnicas, legales y organizacionales, tendientes a establecer condiciones de seguridad, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento sobre los datos que HMCL ostente la calidad de Responsable del Tratamiento.

2. OBJETIVO Y ALCANCE

Con la presente Política, HMCL le explica el enfoque al tratar información de carácter personal, siendo ella cualquiera que pueda estar vinculada o asociada a una o varias personas naturales determinadas o determinables y se compromete a darle estricto cumplimiento a la normatividad aplicable y a los principios de tratamiento establecidos en la Ley 1581 de 2012 y en el Decreto 1377 de 2013 sobre protección de datos personales y demás normas que la reglamenten.

3. GENERALIDADES

A continuación le compartimos los términos de uso frecuente en este documente y en materia de protección de datos personales:

3.1. DEFINICIONES
3.1.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
3.1.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
3.1.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3.1.4. Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
3.1.5. Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
3.1.6. Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, ya sea del sector público o privado. El responsable del tratamiento o el encargado del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular
3.1.7. Contrato de Transmisión: Se refiere al contrato que suscriba el Responsable con los Encargados para el tratamiento de Datos Personales bajo su control y responsabilidad, señalará los alcances del tratamiento, las actividades que el Encargado realizará por cuenta del Responsable para el Tratamiento de los Datos Personales y las obligaciones del Encargado para con el Titular y el Responsable.
3.1.8. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
3.1.9. Dato Público: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
3.1.10. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
3.1.11. Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
3.1.12. Dato Sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
3.1.13. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
3.1.14. Finalidad legítima: Serán las finalidades para las que HMCL COLOMBIA S.A.S. tratará sus datos personales, así como la base jurídica que legitima a HMCL COLOMBIA S.A.S. para el tratamiento de los datos personales suministrados en cada una de las finalidades indicadas en este documento.
3.1.15. Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
3.1.16. Personas Autorizadas: las personas que podrán ejercer los derechos del Titular, las cuales se listan en el punto 3.5 de la presente Política.
3.1.17. Política: Conjunto de lineamientos, directrices, reglas, costumbres y normas relacionadas con un tema en particular.
3.1.18. Reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento.
3.1.19. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
3.1.20. SIC: Superintendencia de Industria y Comercio.
3.1.21. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
3.1.22. Transferencia: Se refiere a la situación en la cual el Responsable y/o el Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3.1.23. Transmisión: Se refiere al Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
3.1.24. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.2. PRINCIPIOS DE LA PROTECCIÓN DE DATOS PERSONALES.
El artículo 4 de la Ley 1581 de 2012 establece unos principios para el tratamiento de datos personales que se han de aplicar, de manera armónica e integral, en el desarrollo, interpretación y aplicación de la Ley. Los principios legales de la protección de datos son los siguientes:

3.2.1. Principio de Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la LEPD, el Decreto 1377 de 2013 Compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.
3.2.2. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3.2.3. Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento. El tratamiento de los datos requiere la autorización previa e informada del Titular por cualquier medio que permita ser consultado con posterioridad.
3.2.4. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
3.2.5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. En el momento de solicitar la autorización al titular, el responsable del tratamiento deberá informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber:
– El tratamiento al cual será sometidos sus datos y la finalidad del mismo.
– El carácter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuando éstas traten sobre datos sensibles o sobre datos de niños, niñas o adolescentes.
– Los derechos que le asisten como Titular.
– La identificación, dirección física, correo electrónico y teléfono del responsable del tratamiento.
3.2.6. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la LEPD y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley.
3.2.7. Principio de Seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El Responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento de todo el personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de información del Responsable del tratamiento deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en las Políticas Internas de Seguridad, de obligado cumplimiento para todo usuario y personal de la empresa. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios.
3.2.8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la LEPD y en los términos de la misma.
3.2.9. Principio de responsabilidad demostrada (Accountability): Se basa en el enfoque del reconocimiento y del compromiso de las organizaciones para incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales. Este principio implica para HMCL COLOMBIA S.A.S una obligación de rendir cuentas sobre sus actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.

4. CONSENTIMIENTO Y REVOCATORIA
HMCL COLOMBIA S.A.S. le informa que, mediante su consentimiento, libre, previo, expreso e informado, nos legitima para que sus datos personales sean captados, almacenados, transmitidos, transferidos, usados, actualizados, circulados y en general tratados conforme a las finalidades que se relacionan en el numeral 8 denominado “FINALIDADES Y FORMAS DE TRATAMIENTO APLICADOS A SUS DATOS PERSONALES” del presente documento. En cualquier momento podrá revocar su consentimiento siempre que sea legal y contractualmente permitido; para esto tenga presente el procedimiento mencionado en el numeral X “EJERCICIO DE LOS DERECHOS DEL TITULAR” del presente documento y adjunte una copia de su documento de identificación con el fin de acreditar su identidad.

5. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES
HMCL COLOMBIA S.A.S. solo podrá capturar, almacenar, usar y, en general, tratar sus datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento. Lo anterior, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, legales e históricos de la información. Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, HMCL COLOMBIA S.A.S. procederá a la supresión de sus datos personales que se encuentren en nuestras bases de datos y archivos. No obstante, los datos personales deberán ser conservados, cuando así se requiera, para el cumplimiento de una obligación legal o contractual.

Las bases de datos tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a HMCL COLOMBIA S.A.S.

6. DEBERES DEL RESPONSABLE DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
6.1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos.
• Adoptar un manual interno de políticas, procedimientos para la atención de consultas y reclamos.

• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
6.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos.
• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los Titulares.
• Adoptar un manual interno de políticas y procedimientos para la atención de consultas y reclamos por parte de los Titulares.
• Registrar en la base de datos la leyenda «reclamo en trámite».
• Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
• Verificar que el Responsable del tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

7. INFORMACIÓN CAPTADA POR HMCL COLOMBIA S.A.S.
HMCL COLOMBIA S.A.S. le informa que la captura de datos personales se llevará a cabo de las siguientes formas:

• De manera personal: Cuando acuda a cualquiera de nuestras sedes en las que HMCL COLOMBIA S.A.S. tenga presencia.
• De manera directa: Cuando nos autoriza a tratar sus datos mediante los formatos físicos y/o electrónicos, por vía telefónica, redes sociales, servicios de mensajería instantánea, o cualquier medio conocido o por conocerse que HMCL COLOMBIA S.A.S. haya puesto a disposición para tal fin.
• Indirecta: De cualquier fuente pública de información que sea permitida por la Ley.

La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente política.

En caso de requiriese cualquier uso de la información diferente al establecido, deberá ser previamente consultado con el Oficial de Protección de Datos Personales de HMCL COLOMBIA S.A.S.

7.1. DATOS DE TIPO SENSIBLE
Serán tratados cuando sea estrictamente necesario, siempre y cuando nos encontremos autorizados por la ley o contemos con la autorización, previa, explicita e informada del titular y siempre informando la finalidad exclusiva para su tratamiento.

Trataremos datos de tipo sensible en las siguientes circunstancias:

• El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
• El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.

En adición a lo anterior, HMCL COLOMBIA S.A.S. cumple con las siguientes obligaciones:

• Informarle que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
• Informarle de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su consentimiento explícito.
• No condicionar ninguna actividad a que nos suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

7.2. DATOS DE NIÑAS, NIÑAS Y ADOLESCENTES
HMCL COLOMBIA S.A.S. solo tratará datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados o contratistas, al momento de su vinculación laboral o de prestación de servicios o cuando su tratamiento se encuentre debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente. Lo anterior, de conformidad con lo establecido en el artículo 7 de la LDPD y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, HMCL COLOMBIA S.A.S. exigirá al representante legal o tutor del niño, niña o adolescente, la autorización para el tratamiento de los datos personales del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la Ley.

HMCL COLOMBIA S.A.S. y cualquier persona involucrada en el tratamiento de los datos personales de niñas, niños y adolescentes, velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la LDPD y el Decreto 1377 de 2013.

8. FINALIDADES DEL TRATAMIENTO
HMCL COLOMBIA S.A.S., en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley. El tratamiento al cual serán sometidos los datos personales incluye recolección, almacenamiento, uso, circulación o supresión. El tratamiento de los datos estará sujeto a las finalidades autorizadas por el Titular, a las obligaciones

contractuales entre las partes, así como, a los casos en los cuales existan obligaciones legales que deba cumplir.

Los Datos Personales que HMCL recolecta y trata son usados para las siguientes finalidades, según cada grupo de interés:

8.1. FINALIDADES APLICABLES A LOS COLABORADORES:
Si usted es uno de nuestros colaboradores, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

8.1.1. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
8.1.2. Realizar procesos de capacitación y desarrollo, así como las actividades de bienestar.
8.1.3. Administrar los datos del colaborador y su familia, para cumplir con las obligaciones legales y contractuales que HMCL asume en calidad de empleador, por ejemplo, para asuntos relacionados con remuneraciones, prestaciones sociales, contribuciones, retenciones e impuestos como también en caso de aportes o pagos a otras entidades donde haya autorizado de forma previa al tratamiento.
8.1.4. Conservar sus datos personales relacionados con su actividad laboral en los archivos laborales e históricos de HMCL.
8.1.5. Enviar comunicaciones internas en virtud de su relación laboral.
8.1.6. Gestionar su participación en programas corporativos o sociales y planificar actividades empresariales, para usted y sus beneficiarios.
8.1.7. Recolectar de datos Biométricos para asignar permisos físicos y lógicos en las instalaciones y sistemas de HMCL para monitorizar su actividad laboral.
8.1.8. Realizar evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores, gestionar procesos internos de clima laboral.
8.1.9. Administrar los datos personales para la correcta asignación, uso de activos y herramientas de trabajo, como correo electrónico, computadora, teléfono móvil, acceso a bases de datos etc.

8.1.10. Monitorear y utilizar las imágenes que se capten a través de sistemas de video vigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de actividades laborales en el espacio o puesto de trabajo.
8.1.11. Emitir certificados y constancias solicitados de su parte como causa del vínculo contractual laboral que le une con HMCL, así como hacer la validación de los que aporte a terceros.
8.1.12. Gestionar sus datos personales con el fin de garantizar una correcta ejecución de lo estipulado en las políticas de la empresa, y el reglamento interno de trabajo, incluido los procesos disciplinarios e investigaciones pertinentes.
8.1.13. Entregar la información a proveedores y terceros para la actualización de información en las plataformas tecnológicas que dan soporte a los procesos de HMCL, como pago de nómina, sistema biométrico, software de recursos humanos, salud y seguridad en el trabajo, entre otros.
8.1.14. Administrar sus datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que haya autorizado de manera previa.
8.1.15. Estudiar y revisar los apartes de su historia ocupacional, necesarios para realizar el seguimiento de las recomendaciones ocupacionales si llegase a necesitar de ellas, o con el ánimo de desarrollar programas de prevención en salud o vigilancia epidemiológica empresarial.
8.1.16. Consultar sus datos personales en fuentes de información privada y pública, tales como Policía Nacional de Colombia, Procuraduría General de la Nación, Rama Judicial, entre otras bases de datos, sobre sus antecedentes.
8.1.17. Usar las imágenes, videos y todo material gráfico de trabajadores y su familia (incluyendo hijos menores de edad) que pueda recopilar o haber recopilado la Compañía para campañas corporativas en el desarrollo de actividades corporativas para sus trabajadores.

8.2. FINALIDADES APLICABLES A DISTRIBUIDORES, TALLERES AUTORIZADOS Y REPUESTEROS CLIENTES:
Si usted es uno de nuestros clientes, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

8.2.1. Llevar a cabo las actividades y gestiones enfocadas al cumplimiento de las obligaciones originadas y derivadas de cualquier relación jurídica y/o comercial que se establece con el Titular, en desarrollo del objeto social y de la actividad comercial de HMCL.
8.2.2. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios de postventas, eventos y/o promociones de tipo comercial o cualquier otro.
8.2.3. Realizar el envío de facturación, estados de cuenta, comunicaciones de cobro, aclaraciones y gestiones de cobro de obligaciones financieras, derivado de la relación comercial que existe entre las partes.
8.2.4. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
8.2.5. Acceder a su información financiera, crediticia, comercial y/o de servicios contenida en las bases de datos de operadores, según la Ley 1266 de 2008, para finalidades de gestión de riesgo financiero y crediticio, bases de datos de antecedentes judiciales, disciplinarios o de responsabilidad fiscal, listas vinculantes o restrictivas.
8.2.6. Brindar formaciones en temas técnicos al personal del dealer, y para entregar incentivos por participación en eventos convocados por la empresa.
8.3. FINALIDADES APLICABLES A CLIENTES FINALES
8.3.1. Transferir los datos personales a terceros talleres autorizados para ejecutar correctamente el servicio de postventa y poder realizar agendamiento de citas.
8.3.2. Estudiar y monitorear el uso que realiza de nuestros productos y servicios.
8.3.3. Atender y responder en los plazos legalmente establecidos sus peticiones, quejas, solicitudes y reclamaciones.
8.3.4. Acceder a su información financiera, crediticia, comercial y/o de servicios contenida en las bases de datos de operadores, según la Ley 1266 de 2008, para finalidades de gestión de riesgo financiero y crediticio, bases de datos de antecedentes judiciales, disciplinarios o de responsabilidad fiscal, listas vinculantes o restrictivas.
8.3.5. Enviar información de facturación electrónica y/o administrativa como confirmaciones o mensajes previos y posteriores a la compra de nuestros productos.

8.3.6. Atender y responder en los plazos legalmente establecidos sus peticiones, quejas, solicitudes y reclamaciones.
8.3.7. Generar procesos de medición a través de encuestas sobre los productos de HMCL.
8.3.8. Transferir sus datos personales a terceras entidades aliadas con las que se tenga una relación comercial para información sobre servicios y beneficios de su interés.
8.3.9. Transmitir y transferir sus datos personales a terceros a nivel nacional o internacional con los que se tenga una relación contractual para la debida operación de nuestro objeto.
8.3.10. Ofrecer marketing relevante respecto a ofertas invitaciones especiales para ferias y eventos que puedan ser de su interés, promociones, sorteos, concursos y otros beneficios y en general enviarle publicidad digital sobre los productos que ofrece HMCL.
8.4. FINALIDADES APLICABLES A PROVEEDORES, CONTRATISTAS O TERCEROS:
Si usted es uno de nuestros proveedores, contratistas o terceros le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:
8.4.1. Desarrollar, gestionar y mantener nuestras relaciones comerciales.
8.4.2. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor, contratista o tercero.
8.4.3. Gestionar los datos para efectuar los procesos de pagos de facturas electrónicas cuando hubiere lugar a ello y cuentas de cobro presentadas.
8.4.4. Gestionar y evaluar cotizaciones o propuestas en los procesos de convocatorias.
8.4.5. Gestionar y notificar la adjudicación de contratos.
8.4.6. Utilizar en el evento que sea necesario, la información y los datos personales del personal del proveedor, contratista o tercero, con el fin de establecer controles de acceso a la infraestructura física, lógica o tecnológica de HMCL.
8.4.7. Consultar sus datos en fuentes de información privada y fuentes de información pública tales como, Policía Nacional de Colombia, Procuraduría General de la Nación, rama judicial, entre otras, para el conocimiento de terceros.

8.4.8. Atender, gestionar y resolver solicitudes que realice el proveedor, contratista o tercero sobre procesos de convocatoria y respecto de los contratos celebrados con HMCL.
8.4.9. Transmitir y transferir sus datos personales a terceros a nivel nacional o internacional con los que se tenga una relación contractual para la debida operación de los servicios contratados.
8.4.10. Convocar a reuniones de tipo informativo acerca de las actividades de HMCL, para hacer encuestas de evaluación de proveedores, de servicios o de responsabilidad social empresarial.
8.5. FINALIDADES APLICABLES A ASPIRANTES A LAS VACANTES DE HMCL:
Si usted es uno de nuestros candidatos a una vacante, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

8.5.1. Establecer y gestionar su proceso de reclutamiento, selección y contratación que adelante HMCL.
8.5.2. Aplicar pruebas de conocimiento, psicotécnicas, y cuando sea necesario pruebas de desempeño, competencias y habilidades, visitas domiciliarias, poligrafía, evaluaciones psicosociales, y todas las demás que genere en virtud del proceso de selección en curso.
8.5.3. Contrastar sus datos con las referencias laborales, certificaciones de estudios o académicas aportadas de su parte.
8.5.4. Consultar sus datos en fuentes de información privada y fuentes de información pública tales como, Policía Nacional de Colombia, Procuraduría General de la Nación, rama judicial, entre otras, para el conocimiento de terceros.
8.6. FINALIDADES APLICABLES A LOS MIEMBROS DE JUNTA DIRECTIVA
8.6.1. Registrar la información de los miembros de la junta directiva, como datos de contacto, cargos y responsabilidades, para facilitar la comunicación, la toma de decisiones y la organización de reuniones.
8.6.2. Implementar medidas para identificar, evaluar y mitigar riesgos asociados a la gestión de la empresa.
8.6.3. Mantener informados a los miembros de la junta directiva sobre asuntos relevantes para la empresa, como el desempeño financiero, las estrategias de negocio y los cambios

en el entorno legal y regulatorio. Esto puede implicar el envío de boletines informativos, convocatorias a reuniones y otros comunicados.
8.6.4. Compartir datos personales con terceros como proveedores, contratistas y entidades gubernamentales, cuando sea necesario para el cumplimiento de obligaciones legales o contractuales.
8.7. FINALIDADES APLICABLES A LOS USUARIOS DE LOS SERVICIOS DIGITALES Y DE COMERCIO ELECTRÓNICO
Si usted es uno de nuestros usuarios de los portales y apps corporativas, le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros dentro y fuera del territorio nacional, para llevar a cabo las finalidades que se mencionan a continuación:

8.7.1. Gestionar y administrar sus datos personales en calidad de cliente de nuestros servicios de sitos web, plataformas digitales y aplicaciones corporativas (apps).
8.7.2. Procesar sus datos para notificaciones y envíos a domicilio cuando ha realizado pedidos a través de cualquiera de nuestros canales disponibles para tal fin.
8.7.3. Crear perfiles respecto de la forma como usted consume productos o servicios digitales o de comercio electrónico con el fin de mejorar su experiencia.
8.7.4. Estudiar y monitorear el uso que realiza de nuestros productos y servicios.
8.7.5. Enviar información de facturación electrónica y/o administrativa como confirmaciones o mensajes previos y posteriores a la compra de nuestros productos.
8.7.6. Atender y responder en los plazos legalmente establecidos sus peticiones, quejas, solicitudes y reclamaciones.
8.7.7. Generar procesos de medición a través de encuestas sobre los productos de HMCL.
8.7.8. Transferir sus datos personales a terceras entidades aliadas con las que se tenga una relación comercial para información sobre servicios y beneficios de su interés.
8.7.9. Transmitir y transferir sus datos personales a terceros a nivel nacional o internacional con los que se tenga una relación contractual para la debida operación de nuestro objeto.

8.7.10. Ofrecer marketing relevante respecto a ofertas invitaciones especiales para ferias y eventos que puedan ser de su interés, promociones, sorteos, concursos y otros beneficios y en general enviarle publicidad digital sobre los productos que ofrece HMCL.
8.7.11. Acceder a su información financiera, crediticia, comercial y/o de servicios contenida en las bases de datos de operadores, según la Ley 1266 de 2008, para finalidades de gestión de riesgo financiero y crediticio, bases de datos de antecedentes judiciales, disciplinarios o de responsabilidad fiscal, listas vinculantes o restrictivas.

9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.
Los Titulares de Datos Personales podrán:

(i) En cualquier momento consultar, solicitar corrección, actualización, modificación o eliminación de sus Datos Personales frente al Encargado y al Responsable del Tratamiento o ejercer el derecho frente a quien haya recibido los datos como resultado de la Transmisión de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para ejercer esta solicitud de rectificación y actualización de los datos personales, deberá indicar las correcciones a realizar y aportar la documentación que avale su petición.
(ii) Solicitar al Encargado o al Responsable del Tratamiento, la prueba de su Autorización, salvo cuando expresamente se exceptúe como requisito para el Tratamiento. Tener acceso y ser informados del uso de sus Datos Personales que hayan sido objeto de Tratamiento;
(iii) Ser informado del Responsable o del Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
(iv) Presentar ante la SIC quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen. El Titular o las Personas Autorizadas solo podrán elevar quejas ante la SIC una vez haya agotado el trámite de consulta o reclamo establecido en la presente Política;
(v) Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, aplicando el procedimiento indicado. La solicitud de supresión y/o la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

(vi) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento para el cual deberá enviar solicitud escrita al Responsable o al Encargado.

Los derechos del Titular podrán ejercerse por las siguientes personas: (i) el Titular, quien deberá acreditar su identidad en forma suficiente; (ii) los Causahabientes del Titular, quienes deberán acreditar tal calidad; (iii) el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; (iv) por estipulación a favor de otro o para otro; (v) en caso de niños, niñas y adolescentes, por las personas que están facultadas para representarlos.

Los Datos Personales del Titular podrán ser suministrados a las siguientes personas: (i) al Titular, sus Causahabientes o sus representantes legales; (ii) a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y (iii) a los terceros autorizados por el Titular o por la Ley.

La veracidad, autenticidad, vigencia y exactitud de la información que proporcione el Titular o las Personas Autorizadas es responsabilidad del Titular el cual se compromete a notificar a HMCL cualquier cambio que sufra esa información.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR
Como titular en cualquier momento, podrá consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos, dirigiendo su consulta o reclamo a los canales que se establecen a continuación:

• Correo electrónico: datospersonales@hmclcolombia.com
• Contacto telefónico: 3120662 – 0
• Comunicación escrita dirigida a nuestro Oficial de Protección de Datos a la Zona Franca Conjunto Industrial Parque Sur LT 6 KM 24, Villa Rica, Cauca.
• Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el titular. No obstante, éste podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o minoría de edad hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal o apoderado acredite tal condición.
No se exigirá ningún valor o prestación económica por el ejercicio de los derechos de acceso, actualización, rectificación, supresión o revocación de la autorización cuando se trate de datos

personales de personas naturales que no hagan parte de los registros públicos. (Se tendrá en cuenta lo establecido en el artículo 21 del Decreto Reglamentario 1377 de 2013.

11. TRATAMIENTO DE DATOS EN LOS SISTEMAS DE VIDEOVIGILANCIA
HMCL COLOMBIA S.A.S. informará a las personas sobre la existencia de mecanismos de videovigilancia, mediante la fijación de anuncios visibles al alcance de todos los titulares e instalados en las zonas de videovigilancia, principalmente en las zonas de ingreso a los lugares que están siendo vigilados y monitoreados y al interior de estos. En estos avisos informará quién es el Responsable del Tratamiento, las finalidades del tratamiento, los derechos del Titular, los canales habilitados para ejercer los derechos del Titular, así como, dónde se encuentra publicada la Política de Tratamiento de la Información.
De otra parte, conservará las imágenes solo por el tiempo estrictamente necesario para cumplir con la finalidad e inscribirá la base de datos que almacena las imágenes en el Registro Nacional de Bases de Datos, salvo que el Tratamiento consista solo en la reproducción o emisión de imágenes en tiempo real.
El acceso y divulgación de las imágenes será restringido a personas autorizadas por el Titular y/o por solicitud de una autoridad en ejercicio de sus funciones. En consecuencia, la divulgación de la información que se recolecta será controlada y consistente con la finalidad establecida por el Responsable del Tratamiento.

12. COOKIES O WEB BUGS
HMCL COLOMBIA S.A.S. puede recolectar información personal de sus Usuarios mientras utilizan la Página Web, la Aplicación o las Páginas Vinculadas (Landing Page). Los usuarios pueden optar por almacenar esta información personal en la página web, la aplicación o en el portal vinculado (Landing Page), con el fin de facilitar las transacciones y los servicios a prestar por parte del HMCL COLOMBIA
S.A.S. y/o de sus portales vinculados (Landing Page). Por lo que, HMCL COLOMBIA S.A.S. utiliza diferentes tecnologías de seguimiento y recopilación de datos como, Cookies propias y de terceros, esta es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender cómo interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google.

Esta información nos permite conocer sus patrones de navegación y ofrecerle servicios personalizados. HMCL COLOMBIA S.A.S. podrá utilizar estas tecnologías para autenticarlo, para recordar sus preferencias para el uso de la página web, la aplicación y las páginas vinculadas (Landing

Page), para presentar ofertas que puedan ser de su interés y para facilitar transacciones, para analizar el uso de la página web, la aplicación o de las páginas vinculadas y sus servicios, para usarla en el agregado o combinarla con la información personal que tengamos y compartirla con las entidades autorizadas.

Si un usuario no quiere que su información personal sea recogida a través de Cookies, puede cambiar las preferencias en su propio navegador web. No obstante, es importante señalar que, si un navegador web no acepta Cookies, algunas de las funcionalidades de la página web, la aplicación y/o las páginas vinculadas (Landing Page) podrían no estar disponibles o no funcionar correctamente. Puede permitir, bloquear o eliminar las cookies instaladas en su dispositivo mediante la configuración de las opciones del navegador instalado en su dispositivo, así:

• Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=es
• Microsoft Edge: https://support.microsoft.com/es-es/microsoft-edge/permitir- temporalmente-las-cookies-y-los-datos-del-sitio-en-microsoft-edge-597f04f2-c0ce-f08c- 7c2b-541086362bd2
• Firefox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web- rastrear-preferencias
• Safari: https://support.apple.com/es-es/HT201265

13. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAISES
HMCL COLOMBIA S.A.S. realizará transferencia de datos personales a países que proporcionen niveles adecuados de protección de datos solamente cuando exista autorización correspondiente del titular y previa autorización de la Delegatura de Datos Personales de la Superintendencia de Industria y Comercio. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley 1581 de 2012 exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

• Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
• Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

• Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
• Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
• Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos en los cuales sea necesaria la transferencia de los datos y el país de destino no se encuentre en el listado de países considerados como puertos seguros señalados por la Superintendencia de Industria y Comercio, se deberá gestionar ante el mismo ente una declaración de conformidad relativa a la aprobación para la transferencia internacional de datos personales.

14. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS PAISES
Las transmisiones internacionales de datos personales que se efectúen entre HMCL COLOMBIA S.A.S. y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales. Este contrato de transmisión de datos personales deberá suscribirse entre el Responsable y el Encargado para definir el alcance del tratamiento de datos personales bajo su control y responsabilidad, así como, las actividades que el encargado realizará por cuenta del Responsable y las obligaciones del Encargado para con el titular. Adicionalmente, el encargado deberá cumplir con las siguientes obligaciones y aplicar las normas vigentes en Colombia en materia de protección de datos:

• Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
• Guardar confidencialidad respecto del tratamiento de los datos personales.

Las anteriores condiciones fijadas para las transmisiones de datos internacionales, también le serán aplicables a las transmisiones de datos nacionales.

15. SEGURIDAD Y PROTECCIÓN DE DATOS
HMCL ha adoptado las medidas de seguridad razonables para proteger la información de los Titulares a fin de minimizar los riesgos de daño, destrucción o pérdida – incluso accidental – alteración, destrucción, uso, acceso o tratamiento ilícito, no autorizado o fraudulento de los datos personales, o

que no se ajuste a las finalidades de recopilación de datos indicadas en la Política, de conformidad con lo dispuesto en la legislación aplicable, y los demás procedimientos e instrucciones de aplicación de la Política.
No obstante, lo anterior, HMCL no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los Datos Personales e información diferente a estos contenida en sus equipos informáticos o en aquellos contratados con terceros.
HMCL COLOMBIA S.A.S., con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, HMCL COLOMBIA S.A.S., mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

Es obligación de los destinatarios de estas políticas informar a HMCL COLOMBIA S.A.S., cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los datos personales confiados a ella, así como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación. En estos casos, HMCL COLOMBIA S.A.S. comunicará a la autoridad de protección de datos colombiana la situación y procederá a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

16. PROCEDIMIENTO GESTIÓN DE INCIDENTE DE DATOS PERSONALES
Se entiende por incidente de datos personales, cualquier evento en los sistemas de información o bases de datos manuales o automatizadas, que implique la adulteración, pérdida, consulta, uso o acceso no autorizado a la información personal en ellos almacenados.

En la medida que el responsable con acceso a información de datos personales pertenecientes a HMCL note que se está presentando un incidente que, este violando las políticas de seguridad de la información o en general, conozca de riesgos asociados a los datos personales, debe reportar esta situación al Oficial de Protección de Datos al correo electrónico protecciondedatos@hmclcolombia.com

A continuación, se describen las actividades que el Oficial de Protección de Datos, colaboradores, proveedores, contratistas y la mesa para la atención de incidentes de seguridad de la información deberá aplicar para mitigar los riesgos e impactos ante un eventos que impliquen información personal: Inicia con planificación y preparación para la gestión del incidente, cubre la detección y análisis, continua con las acciones de contención, erradicación y recuperación y finaliza con las actividades post incidente que sirva de base para el aprendizaje y la mejora continua.

17. REPORTE DE INCIDENTES ANTE EL ENTE DE CONTROL LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO (SIC).
Se reportarán como novedades en el Registro Nacional de Bases de Datos (RNBD), los incidentes de seguridad que afecten la base de datos.
La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos (RNBD) dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante el Oficial de Protección de Datos Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos.

18. REGISTRO NACIONAL DE BASES DE DATOS – RNBD
De conformidad con el artículo 25 de la Ley 1581 de 2012 y sus decretos reglamentarios, HMCL registrará sus bases de datos junto con la presente política de tratamiento de datos personales, en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

19. CAMBIOS A LA POLÍTICA
HMCL se reserva el derecho de modificar y/o actualizar, total o parcialmente, la presente Política a efecto de incluir novedades legislativas, políticas internas, avances tecnológicos o prácticas de mercado.
La Política y sus correspondientes modificaciones serán publicadas en la intranet de la compañía para conocimiento de los colaboradores y en la página web para el conocimiento del público en general.

Es obligación del Titular revisar el contenido de la Política, antes de enviar cualquier dato considerado como Datos Personales.

20. VIGENCIA
La presente política entra en vigor a partir el 01 de septiembre de 2025 y estará vigente durante el término que HMCL realice su actividad, sin perjuicio de actualizaciones y modificaciones.