Política de tratamiento de datos personales

1. INTRODUCCIÓN
HMCL Colombia S.A.S. (en adelante “HMCL”) es una sociedad establecida y domiciliada en Villa Rica e inscrita en el registro mercantil de la Cámara de Comercio de Cauca, con matrícula mercantil 00142431, con NIT 900.723.988-9, y ubicada en la Zona Franca Conjunto Industrial Parque Sur Lote 6 km 24.

HMCL es la sociedad responsable y encargada de recolectar, almacenar y del tratamiento en general de datos personales de sus clientes, proveedores, colaboradores, empleados y el público en general.

En virtud de la Ley 1581 de 2012, el Decreto 1377 de 2013 y de más normas reglamentarias, manifestamos que la siguiente es la Política de Privacidad y Tratamiento de Datos Personales (PPTDP) de HMCL

2. OBJETIVOYALCANCE
Con la presente Política, HMCL se compromete a darle estricto cumplimiento a la normatividad aplicable y a los principios de tratamiento establecidos en la Ley 1581 de 2012 y en el Decreto 1377 de 2013 sobre protección de datos personales y demás normas que la reglamenten.

3. GENERALIDADES
3.1. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Contrato de Transmisión: Se refiere al contrato que suscriba el Responsable con los Encargados para el tratamiento de Datos Personales bajo su control y responsabilidad, señalará los alcances del tratamiento, las actividades que el Encargado realizará por cuenta del Responsable para el Tratamiento de los Datos Personales y las obligaciones del Encargado para con el Titular y el Responsable.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Personas Autorizadas: las personas que podrán ejercer los derechos del Titular, las cuales se listan en el punto 3.5 de la presente Política.

Política: la presente Política Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. SIC: la Superintendencia de Industria y Comercio.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: Se refiere a la situación en la cual el Responsable y/o el Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Se refiere al Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. POLÍTICA
4.1. RESPONSABLE DEL TRATAMIENTO
Nombre: HMCL Colombia S.A.S.
Domicilio: Villa Rica, Cauca.
Dirección: ZF Conjunto Industrial Parque Sur Lote 6 Km 24, Villa Rica Cauca.
Correo electrónico: datospersonales@hmclcolombia.com
Teléfono: 018000116044 – 0323120662
Sito web: https://www.heromotos.com.co/

4.2. DATOS RECOLECTADOS
El Tratamiento de HMCL consistirá en la recolección, almacenamiento, uso, análisis, reporte, circulación, actualización, organización, conservación, rectificación, supresión de Datos Personales y/o de cualquier otra manera la administración de datos personales, de acuerdo y en proporción a las finalidades establecidas en la presente Política.

HMCL recolecta y trata únicamente datos de personas naturales determinadas o determinables, relacionadas con su práctica industrial, comercial y empresarial.

HMCL no recolecta ni permite el Tratamiento de información de datos sensibles ni relacionados con niños, niñas o adolescentes.

En el caso de Datos Sensibles, HMCL únicamente recolecta y trata dicha información cuando así ha sido autorizado por su Titular.

En el caso de Datos de menores de edad, HMCL únicamente recolecta dichos datos cuando así los ha autorizado su representante legal en los términos del punto 4.2.2.

La recolección de Datos Personales o Datos Sensibles del Titular puede hacerse mediante la entrega directa y/o personal por cualquier medio de contacto físicos o electrónicos entre el Titular y el Responsable o su(s) eventual(es) Encargado(s). También puede recolectar Datos Personales de manera indirecta a través de fuentes de acceso público y de otras fuentes disponibles.

4.2.1. DATOS SENSIBLES

El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por HMCL, relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos, datos de salud, o cualquier otro dato que pueda originar algún tipo de discriminación.

4.2.2. DATOS DE MENORES DE EDAD

El Tratamiento de información de niños, niñas y adolescentes está prohibido salvo aquellos datos que sean de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: (i) que responda y respete el interés superior de los niños, niñas y adolescentes; (ii) que se asegure el respeto de sus derechos fundamentales; y (iii) se recolectara los datos de los menores con el fin de afiliarlo a cajas de compensación y seguridad social en calidad de beneficiarios.

El suministro de los Datos Personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

4.3. FINALIDAD DEL TRATAMIENTO

Los Datos Personales que HMCL recolecta y trata son usados para las siguientes finalidades, según cada grupo de interés:

En relación con el recurso humano:

  • Desarrollar el proceso de selección, evaluación, y vinculación laboral.
  • Administrar los datos del colaborador y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás trámites necesarios con ocasión de la relación laboral.
  • Administrar comunicaciones internas.
  • Gestionar la participación de empleados en programas corporativos o sociales.
  • Recolección de datos Biométricos para Gestionar el control de horario, asistencia, y acceso físico a instalaciones.
  • Realización de evaluaciones de desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
  • Administrar los datos personales para la correcta asignación, uso de activos y herramientas de trabajo.
  • Recepción de solicitudes, quejas, reclamos, y demás, por parte de empleados.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Archivar y actualizar los sistemas de protección y custodia de información y Bases de Datos de HMCL.
  • Realizar estudios internos o procesos de auditoría interna o externa.
  • Administrar los datos personales relacionados con el estado de salud de los colaboradores, incapacidades y reportes de accidentes de trabajo.
  • Uso de imágenes, videos y todo material gráfico de trabajadores y su familia (incluyendo hijos menores de edad) que pueda recopilar o haber recopilado la Compañía para campañas corporativas en el desarrollo de actividades de bienestar para sus trabajadores.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.

En relación con distribuidores, talleres autorizados y clientes:

  • Llevar a cabo las actividades y gestiones enfocadas al cumplimiento de las obligaciones originadas y derivadas de cualquier relación jurídica y/o comercial que se establece con el Titular, en desarrollo del objeto social y de la actividad comercial de HMCL.
  • Informar, o evaluar la calidad de sus productos o servicios.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o cualquier otro.
  • Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
  • Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
  • Formalizar procesos de contratación y efectuar la prestación del servicio o la entrega del producto adquirido.
  • Realizar consultas de datos en listas vinculantes o restrictivas.
  • Realizar gestiones administrativas y financieras.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Para conocer la información del titular del dato que repose en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, listas vinculantes o restrictivas, entre otros.
  • Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los clientes.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

En relación con proveedores y contratistas:

  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o cualquier otro.
  • Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
  • Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados, la entrega de productos o insumos adquiridos.
  • Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.
  • Realizar consultas de datos en listas vinculantes o restrictivas.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

En relación con los titulares en general:

  • Ejecutar los derechos y cumplimiento de los deberes de los accionistas de HMCL.
  • Enviar datos personales a nuestras vinculadas y distribuidores autorizados, para su tratamiento, administración, uso, reporte y almacenamiento conforme a las instrucciones de HMCL.
  • Realizar llamadas, enviar correos electrónicos o mensajes de texto de información comercial, publicitaria o promocional.
  • Controlar y prevenir el fraude y el lavado de activos
  • Archivar y actualizar los sistemas de protección y custodia de información y Bases de Datos de HMCL.
  • El cumplimiento de las disposiciones constitucionales, legales y reglamentarias previstas en el ordenamiento jurídico colombiano.
  • Realizar estudios internos o procesos de auditoría interna o externa.
  • Ejecutar las obligaciones originadas y derivadas de cualquier relación jurídica y/o comercial que se establece con sus clientes, proveedores, trabajadores o distribuidores.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

HMCL pondrá en conocimiento de los Titulares de Datos Personales, el Tratamiento y la Finalidad de la recolección de sus Datos Personales en la Autorización o mediante el Aviso de Privacidad.

4.4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Los Titulares de Datos Personales podrán:

(i) En cualquier momento consultar, solicitar corrección, actualización, modificación o eliminación de sus Datos Personales frente al Encargado y al Responsable del Tratamiento o ejercer el derecho frente a quien haya recibido los datos como resultado de la Transmisión de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

(ii) Solicitar al Encargado o al Responsable del Tratamiento, la prueba de su Autorización, salvo cuando expresamente se exceptúe como requisito para el Tratamiento. Tener acceso y ser informados del uso de sus Datos Personales que hayan sido objeto de Tratamiento;

(iii) Ser informado del Responsable o del Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;

(iv) Presentar ante la SIC quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen. El Titular o las Personas Autorizadas solo podrán elevar quejas ante la SIC una vez haya agotado el trámite de consulta o reclamo establecido en los puntos 4.5 y 4.6 de la presente Política;

(v) Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, aplicando el procedimiento del sucesivo punto 4.6. La solicitud de supresión y/o la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

(vi) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento para el cual deberá enviar solicitud escrita al Responsable o al Encargado.

Los derechos del Titular podrán ejercerse por las siguientes personas: (i) el Titular, quien deberá acreditar su identidad en forma suficiente; (ii) los Causahabientes del Titular, quienes deberán acreditar tal calidad; (iii) el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; (iv) por estipulación a favor de otro o para otro; (v) en caso de niños, niñas y adolescentes, por las personas que están facultadas para representarlos.

Los Datos Personales del Titular podrán ser suministrados a las siguientes personas: (i) al Titular, sus Causahabientes o sus representantes legales; (ii) a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y (iii) a los terceros autorizados por el Titular o por la Ley.

La veracidad, autenticidad, vigencia y exactitud de la información que proporcione el Titular o las Personas Autorizadas es responsabilidad del Titular el cual se compromete a notificar a HMCL cualquier cambio que sufra esa información.

4.5. PROCEDIMIENTO DE CONSULTA DE DATOS PERSONALES

El Titular o las Personas Autorizadas, podrán consultar los Datos Personales del Titular mediante comunicación escrita que contenga como mínimo la siguiente información: (i) nombre del Titular y copia de los documentos que lo acrediten como tal; (ii) datos de contacto del Titular (teléfono, email, domicilio); (iii) descripción clara y precisa de los Datos Personales respecto de los que requiere la consulta; (iv) descripción clara y precisa de la solicitud de consulta; (v) en el caso en que el procedimiento de consulta sea requerido por una Persona Autorizada, la comunicación también tendrá que contener el nombre de la Persona Autorizada y copia de los documentos que lo acrediten como tal.

Dichos documentos deberán ser radicados: (i) en físico a la siguiente dirección: HMCL Colombia S.A.S. ZF Conjunto Industrial Parque Sur Lote 6 Km 24, Villa Rica Cauca, dirigido al Oficial de Protección de Datos, de lunes a viernes en horario 8:00 AM a 4:00 PM; o (ii) al correo electrónico datospersonales@hmclcolombia.com, con el asunto “Solicitud de consulta Datos Personales”.

La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir del día siguiente hábil a la fecha de recibo de esta.

Cuando no fuere posible atender la consulta dentro del término indicado, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En todos los casos, la respuesta se dará por la misma vía por la que haya presentado la solicitud o en su caso por cualquier otro medio acordado con el Titular o las Personas Autorizadas.

El Titular tendrá el derecho de consultar de forma gratuita sus Datos Personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de la Política que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Responsable sólo podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. En todo caso, los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.

4.6. PROCEDIMIENTO DE RECLAMOS

El Titular o las Personas Autorizadas que consideren que la información contenida en nuestra Base de Datos debe ser corregida, actualizada o eliminada, o advierta el presunto incumplimiento de cualquier de los deberes contenidos en la normativa aplicable podrán presentar reclamación mediante comunicación escrita que contenga como mínimo la siguiente información: (i) nombre del Titular y copia de los documentos que lo acrediten como tal; (ii) datos de contacto del Titular (teléfono, email, domicilio); (iii) descripción clara y precisa de los Datos Personales respecto de los que busca ejercer alguno de los derechos; (iv) descripción clara y precisa de su reclamo, de los hechos que dan lugar al reclamo y los documentos que se quiera hacer valer; (v) cualquier otro elemento o documento que facilite la localización de los Datos Personales del Titular; (vi) en el caso de las solicitudes de corrección y/o actualización de Datos Personales del Titular, también indicar las modificaciones a realizarse y aportar la documentación que sustente su petición; (vii) en el caso en que el procedimiento de reclamo sea requerido por una Persona Autorizada, la comunicación también tendrá que contener el nombre de la Persona Autorizada y copia de los documentos que lo acrediten como tal.

Dichos documentos deberán ser radicados: (i) en físico a la siguiente dirección: HMCL Colombia S.A.S. ZF Conjunto Industrial Parque Sur Lote 6 Km, Villa Rica Cauca, dirigido al Oficial de Protección de Datos, de lunes a viernes en horario 8:00 AM a 4:00 PM; o (ii) al correo electrónico datospersonales@hmclcolombia.com, con el asunto “Reclamo – Protección de Datos Personales”.

Si el reclamo resulta erróneo y/o insuficiente y/o incompleto, se requerirá al interesado para que lo complete dentro de los cinco (5) días hábiles siguientes a la recepción. Trascurrido dos (2) meses contados a partir de la fecha del requerimiento, sin que el solicitante presente las informaciones y/o los elementos y/o los documentos requeridos, se tendrá por desistido el reclamo. Una vez recibido el reclamo en forma completa, dentro de los dos (2) días hábiles siguientes se incluirá en la Base de Datos con la anotación “reclamo en trámite” y el motivo de este y se mantendrá hasta que sea decidido.

HMCL atenderá el reclamo dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha del recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo que en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

En todos los casos, la respuesta se dará por la misma vía por la que haya presentado la solicitud o en su caso por cualquier otro medio acordado con el Titular o las Personas Autorizadas.

4.7. ENCARGADO DE ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS RELACIONADO CON TRATAMIENtO DE DATOS PERSONALES

HMCL ha designado al Oficial de Protección de Datos para la atención de peticiones, consultas y reclamos relacionado con tratamiento de datos personales. Los Titulares podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos y revocar la autorización ante el encargado

mencionado de acuerdo con los procedimientos establecidos en los puntos 4.5 y 4.6.

4.8. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la Autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

La Autorización del Titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, (ii) datos de naturaleza pública, (iii) casos de urgencia médica o sanitaria, (iv) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, o (v) datos relacionados con el Registro Civil de las Personas.

En el evento que los Datos Personales suministrados por el Titular pertenezcan a terceras personas, se entenderá que el Titular está facultado para otorgar dichos datos. El Titular es responsable frente a esos terceros por haber suministrado la información, en cualquier caso, el Titular mantendrá indemne a HMCL de cualquier reclamación.

La autorización del Titular puede darse (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

Con la utilización del sitio web de HMCL, el Titular manifiesta que ha leído, entendido y acordado los términos de la presente Política, lo que constituye su consentimiento a los cambios y/o actualizaciones respecto al Tratamiento de sus Datos Personales.

4.9. DEBERES DEL RESPONSABLE DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

4.9.1.DEBERES DEL RESPONSABLE DEL TRATAMIENTO

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos.
  11. Adoptar un manual interno de políticas, procedimientos para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.9.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares.
  6. Adoptar un manual interno de políticas y procedimientos para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en la base de datos la leyenda «reclamo en trámite».
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que ocurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

4.10. TRANSFERENCIA Y TRASMISIONES DE DATOS PERSONALES

HMCL podrá transferir Datos Personales del Titular con el objeto de dar cumplimiento a sus obligaciones jurídicas, comerciales, contractuales y/o cualquier actividad en desarrollo de su objeto social.

Los receptores de los Datos Personales, están obligados a mantener la confidencialidad de los Datos Personales y a cumplir la Política y los demás procedimientos e instrucciones de aplicación de la Política.

La Transmisión y Transferencia internacional de Datos Personales se hará de conformidad con las leyes de protección de la información aplicables.

4.11. SEGURIDAD Y PROTECCIÓN DE DATOS

HMCL ha adoptado las medidas de seguridad razonables para proteger la información de los Titulares a fin de minimizar los riesgos de daño, destrucción o pérdida – incluso accidental – alteración, destrucción, uso, acceso o tratamiento ilícito, no autorizado o fraudulento de los datos personales, o que no se ajuste a las finalidades de recopilación de datos indicadas en la Política, de conformidad con lo dispuesto en la legislación aplicable, y los demás procedimientos e instrucciones de aplicación de la Política.

No obstante, lo anterior, HMCL no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los Datos Personales e información diferente a estos contenida en sus equipos informáticos o en aquellos contratados con terceros.

4.12. DURACIÓN DEL TRATAMIENTO

El Tratamiento durará el tiempo que sea razonable y necesario, de acuerdo con las finalidades que lo justificaron, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

4.13. CAMBIOS A LA POLÍTICA

HMCL se reserva el derecho de modificar y/o actualizar, total o parcialmente, la presente Política a efecto de incluir novedades legislativas, políticas internas, avances tecnológicos o prácticas de mercado.

La Política y sus correspondientes modificaciones serán publicadas en la intranet de la compañía para conocimiento de los colaboradores y en la página web.

Es obligación del Titular revisar el contenido de la Política, antes de enviar cualquier dato considerado como Datos Personales.

4.14. LEY APLICABLE

Todo lo concerniente a la entrega, recepción, manejo y protección de Datos Personales, entre el Titular y HMCL y/o el Encargado, se rige por la legislación colombiana vigente en materia de protección de Datos Personales.

5. VIGENCIA
La presente política entró en vigencia el 11 de febrero de 2015 y estará vigente durante el término que HMCL realice su actividad, sin perjuicio de actualizaciones y modificaciones.

Scroll al inicio
Ir arriba