POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
INDUSTRIAS HACEB S.A.

1. INTRODUCCIÓN

Industrias Haceb S.A. (en adelante, “Haceb” o la “Compañía”) es una empresa reconocida por su enfoque en la producción y comercialización de gasodomésticos y electrodomésticos, así como en la prestación de servicios especializados de instalación, mantenimiento y reparación de estos productos.

Con más de 84 años de trayectoria en el mercado de Línea Blanca en Colombia y América Latina, Haceb se destaca por su compromiso con los valores corporativos que guían todas sus relaciones: Integridad, Humanidad, Cercanía, Pasión y Apertura al Cambio.

En línea con estos principios, Haceb prioriza el cumplimiento de la normativa aplicable a su actividad, reafirmando su compromiso con la seguridad de la información personal y la protección de los datos de sus grupos de interés. La Compañía garantiza el cumplimiento riguroso de la legislación vigente en materia de protección de Datos Personales, con especial atención a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, la Ley 1266 de 2008, la Ley 2300 de 2023 y demás normativas que las modifiquen, complementen o adicionen.

En este contexto, se presenta la Política de Tratamiento de Protección de Datos Personales (en adelante, la “Política”), como una manifestación del compromiso de Haceb con la integridad, confidencialidad y seguridad de la información que custodia.

2. OBJETIVO

Establecer los lineamientos para la recolección, almacenamiento, uso, circulación y supresión de datos personales proporcionados por clientes, usuarios, proveedores, contratistas, empleados y/o el público en general. Estos datos son tratados por Haceb en el marco de las actividades realizadas en virtud de relaciones comerciales, contractuales, laborales o de cualquier otra índole.
Este proceso se lleva a cabo conforme a lo dispuesto en la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015, los Decretos 1377 de 2013, 886 de 2014, la Ley 2300 de 2023 y demás normativas que las modifiquen, adicionen, complementen o reglamenten. Asimismo, se asegura el cumplimiento de los procedimientos y prácticas corporativas que refuerzan la gestión adecuada y responsable de los datos personales.

3. ALCANCE

Esta política aplica para toda la información personal registrada en las Bases de Datos de Haceb, de clientes, usuarios, proveedores, contratistas, empleados y/o público en general quien actúa en calidad de responsable y/o Encargado del tratamiento de los datos personales.

4. OBLIGACIONES

Esta política es de cumplimiento obligatorio y estricto para Haceb, en su calidad de responsable del Tratamiento de los datos personales, así como para los Encargados del Tratamiento que intervengan en la recolección, almacenamiento, uso, circulación o supresión de dicha información.

5. RESPONSABLE DEL TRATAMIENTO

Industrias Haceb S.A., sociedad comercial legalmente constituida, identificada con el NIT 890.900.281-4, tiene su domicilio en la Calle 59 No. 55–80, Km. 13 Autopista Norte, Copacabana, Antioquia, República de Colombia.

Para cualquier consulta o comunicación, puede contactarse a través del correo electrónico atencionpqr@haceb.com, visitar nuestra página web en www.haceb.com o llamar al teléfono 01 8000 511 0000 desde la ciudad de Medellín.

6. DEFINICIONES

Para efectos de la presente Política, se adoptan las definiciones establecidas en la Ley 1266 de 2008, la Ley 1581 de 2012, el artículo 2.2.2.25.1.3 del Decreto 1074 de 2015 y la Ley 2300 de 2023, las cuales se transcriben a continuación:

(a) Acceso restringido: Limitación o restricción del acceso a determinados recursos, sistemas de información o redes dentro de un sistema informático. Esta medida se implementa mediante el uso de mecanismos de seguridad y controles de acceso, como contraseñas, permisos específicos y autenticación a nivel de usuario. Su propósito principal radica en proteger la información, garantizar su confidencialidad y prevenir ataques malintencionados o accesos no autorizados.

(b) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

(c) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

(d) Base de Datos Personales: Conjunto organizado de datos personales que sea objeto de Tratamiento.

(e) Confidencialidad: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma.

(f) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

(g) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

(h) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

(i) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 del 2018.

(j) Dato sensible: Son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Este tipo de datos constituyen una categoría especial de datos personales y por ello, requieren una protección reforzada y algunas consideraciones especiales a la hora de solicitar autorización para su tratamiento.

(k) Derecho de los niños, niñas y adolescentes: la ley 1581 de 2012 y el Decreto 1377 de 2013 incorporan reglas especiales para la protección de los datos personales de los niños, niñas y adolescentes, al punto que el artículo 7 de la ley 1581 de 2012 señala que la recolección y tratamiento de datos personales de menores está prohibida, salvo aquellos datos de naturaleza pública y/o los autorizados por el respectivo tutor.

(l) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

(m) Fuente de Información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de la autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

(n) Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

(o) Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.

(p) Políticas de Tratamiento en materia de Protección de Datos Personales: Se refiere al presente documento.

(q) Crédito: Hace referencia a la oferta de financiación que otorga Haceb al titular de la información, mediante la modalidad de contrato de mutuo acuerdo – crédito de consumo - con cupo rotativo.

(r) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos Personales y/o el Tratamiento de los datos. Para el caso concreto Haceb.

(s) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

(t) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

(u) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

(v) Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

(w) Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

7. TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES

Los datos personales incluidos en las bases de datos de Haceb provienen de la información recopilada en el marco de actividades vinculadas a relaciones comerciales, contractuales, laborales o de cualquier otra índole con usuarios, clientes, proveedores, contratistas, empleados y/o el público en general. En este contexto, Haceb dispone de diversas bases de datos personales, organizadas en cuatro (4) categorías principales, de acuerdo con su naturaleza, composición y las finalidades para las cuales se llevará a cabo su tratamiento.

La información suministrada por el Titular solo será utilizada para las finalidades aquí señaladas y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las Bases de Datos de Haceb o archivados en términos seguros para efectos de solo ser divulgados cuando la ley así lo exija.

CLIENTES
Bases de datos que contienen información de personas naturales que se han registrado a través de los diversos canales de Haceb, hayan adquirido productos o servicios para su uso personal, su comercialización a terceros o con fines de captación de potenciales clientes o consumidores.
Función principal Explicación
Gestión contable, fiscal y administrativa – Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, Contact Center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Publicidad y prospección comercial – Publicidad propia Envío de información corporativa, campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros (que se encuentren catalogados como Encargados en la Compañía) con los que la Compañía tenga algún convenio; sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía. En el horario y términos establecidos en el numeral 7.1 “Contacto con Clientes” de esta Política.
Utilizar modelos de Inteligencia Artificial para personalizar la experiencia del usuario, anticipando comportamientos de compra, optimizando recursos. Estas herramientas nos permiten tomar decisiones informadas y mejorar nuestras estrategias comerciales, siempre cumpliendo con la normativa vigente y manteniendo la ética en el manejo de los datos.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
Gestión contable, fiscal y administrativa - Gestión de clientes Brindar información sobre la programación de servicios, efectuar seguimiento a los mismos y evaluar la prestación de los servicios.
Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía.
Proveer nuestros productos y servicios requeridos directamente o a través de terceros, y recibir retroalimentación.
Confirmar compras de productos efectuadas vía web o por cualquier otro método no tradicional.
Realizar los procedimientos de actualización de datos.
Publicidad y prospección comercial - Encuestas de opinión Evaluar la calidad de nuestros productos y servicios.
Realizar encuestas de satisfacción.
Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
Publicidad y prospección comercial - Análisis de perfiles Realizar actividades de georreferenciación y estudios estadísticos.
Realizar estudios de crédito, cobranza o análisis de riesgo crediticio.
Gestión contable, fiscal y administrativa - Gestión de cobros y pagos Gestión de facturación y cobro.
Gestión de cobranza. En los horarios y términos establecidos en el numeral 7.1 “Contacto con Clientes” de esta Política.
Verificación de datos a través de consulta a Bases de Datos públicas o centrales de riesgo.
Enviar notificaciones y/o alertamientos sobre la realización y/o confirmación de operaciones monetarias o no monetarias o información sobre el estado de productos.
Finalidades varias - Fidelización de clientes Implementar programas de fidelización.
Seguridad - Seguridad y control acceso a edificios Registro a las visitas realizadas a las instalaciones de la Compañía.
Verificación de información en Bases de Datos públicas para validaciones de seguridad.
Seguridad - Video vigilancia Registro de visitantes a instalaciones.
Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas.
En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación, su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
TALENTO HUMANO
Las bases de datos que contienen información personal de los siguientes grupos de interés: empleados actuales o retirados, jubilados, candidatos a procesos de selección, entre otros, pueden incluir datos sensibles. Estos datos serán tratados con especial protección y se utilizarán exclusivamente para las finalidades detalladas a continuación:
Función principal Explicación
Gestión contable, fiscal y administrativa - Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, Contact Center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
En caso de ser necesario, los datos personales de los menores serán tratados con la finalidad, para dar cumplimiento a las obligaciones legales.
Recursos humanos - Gestión de personal Administración de la relación laboral existente.
Envío de comprobantes, reportes y certificaciones.
Envío de información sobre beneficios derivados de la relación y otorgados por HACEB o por terceros con los que éste tenga convenio.
Consulta en Bases de Datos públicas para verificación de antecedentes.
Recursos humanos - Gestión de nómina Pago de salario, prestaciones sociales, beneficios extralegales y demás conceptos económicos asociados a la relación laboral.
Recursos humanos - Control de horario Seguimiento a horarios de ingreso y salida de empleados.
Recursos humanos - Prestaciones sociales Realización de pagos, aportes y reportes a las entidades de seguridad social, fondos de pensiones y cesantías, compañías aseguradoras y cajas de compensación familiar.
Finalidades varias - Gestión de sanciones, amonestaciones, llamados de atención, exclusiones. Realización de procesos disciplinarios, llamados de atención y terminación de relación laboral.
Recursos humanos - Formación de personal Seguimiento de asistencia a eventos, reuniones y capacitaciones.
Recursos humanos - Promoción y selección de personal Envío de información sobre convocatorias laborales.
Realización de entrevistas, encuestas, pruebas psicotécnicas, evaluaciones médicas y otro tipo de pruebas y exámenes orientados a validaciones requeridas para la relación laboral.
Publicidad y prospección comercial - Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
Publicidad y prospección comercial - Encuestas de opinión Evaluar la calidad de nuestros productos y servicios.
Realizar encuestas de satisfacción y sobre asuntos asociados con la relación laboral.
Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
Seguridad - Seguridad y control acceso a edificios Registro de los empleados a las instalaciones.
Asegurar que solo el personal autorizado acceda a las instalaciones.
Seguridad - Video vigilancia Gestionar y monitorear la entrada y salida y del personal que labora en Haceb
Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas.
En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación, su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
PROVEEDORES
Bases de Datos que contienen información de proveedores de cualquier tipo de bienes y servicios para HACEB.
Función principal Explicación
Gestión contable, fiscal y administrativa - Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, Contact Center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
Gestión contable, fiscal y administrativa – Gestión de proveedores Elaboración de contratos, órdenes de compra o servicios, informes y reportes relacionados con la relación comercial sostenida entre las partes.
Verificación de datos a través de consulta a Bases de Datos públicas o centrales de riesgos.
Gestión contable, fiscal y administrativa – Gestión de facturación Gestión de anticipos, facturas y cuentas de cobro.
Finalidades varias – Prestación de servicios de certificación Emisión de certificados y comprobantes.
Publicidad y prospección comercial – Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
Envío de información sobre beneficios, eventos, nuevos productos y servicios, trámites, convocatorias, invitaciones a cotizar y en general información asociada a la actividad de la Compañía.
Publicidad y prospección comercial – Encuestas de opinión Evaluar la calidad de la relación contractual.
Realizar encuestas de satisfacción y sobre asuntos asociados con la relación contractual.
Preparar estudios de mercado.
Seguridad - Seguridad y control acceso a edificios Registro de las visitas realizadas a las instalaciones de la Compañía.
Asegurar que solo el personal autorizado acceda a las instalaciones.
Seguridad - Video vigilancia Registro de visitantes a instalaciones.
Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas.
En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación, su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
RELACIONES CORPORATIVAS
Bases de Datos que contienen información de grupos de interés tales como: miembros de Junta Directiva, familiares de empleados, visitantes, invitados y participantes de actividades de innovación, entre otros.
Función principal Explicación
Gestión contable, fiscal y administrativa - Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, Contact Center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Seguridad - Seguridad y control acceso a edificios Registro a las visitas realizadas a las instalaciones de la Compañía.
Asegurar que solo el personal autorizado acceda a las instalaciones.
Seguridad - Video vigilancia Registro de visitantes a instalaciones.
Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas.
En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación, su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
Publicidad y prospección comercial - Publicidad propia Realización de encuestas y estudios de mercado.
Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.

7.1. CONTACTO CON CLIENTES

Con el fin de dar cumplimiento a lo establecido en la Ley 2300 de 2023 “Por medio de la cual se establecen medidas que protejan el derecho a la intimidad de los consumidores”, Haceb seguirá estos lineamientos para el adecuado contacto con sus clientes:

a) Para la gestión de cobranza, gestión publicitaria y de mercadeo, se establecen los siguientes horarios:
• De lunes a viernes: de 7:00 a.m. a 7:00 p.m.
• Sábados: de 8:00 a.m. a 3:00 p.m.

Queda excluido cualquier tipo de contacto con el cliente los domingos y días festivos, salvo que el cliente solicite algo diferente.

En particular, para la gestión de cobranza, en caso de que el cliente requiera ser contactado en horarios distintos a los establecidos en el presente literal, deberá manifestarlo expresamente a través de un instrumento distinto al contrato o acto que rige la relación jurídica entre el cliente y el gestor de cobranza y posterior a la suscripción de este.

b) Solo se podrá realizar contacto a través de los canales previamente autorizados por el cliente, como correo electrónico, mensajes de texto, llamadas telefónicas, notificaciones en aplicaciones, correo certificado o postal, así como plataformas web como WhatsApp u otras redes sociales de integración o mensajería instantánea.

c) Una vez establecido un contacto directo con el cliente, este no podrá ser contactado mediante varios canales dentro de una misma semana ni en más de una ocasión durante el mismo día, salvo que el cliente manifieste otra cosa.

En todo caso, la gestión de cobranza, publicidad y mercadeo se regirá por lo dispuesto en la Ley 2300 de 2023 y demás normas que la modifiquen, sustituyan, complementen o reemplacen.

Si el cliente desea adicionar, modificar o eliminar alguno de los canales autorizados para Haceb, deberá enviar su solicitud de manera expresa a los siguientes correos electrónicos: atencionpqr@haceb.com, o desde el celular #466, WhatsApp +57 316 453 97 97.

7.2. CANALES DE COMUNICACIÓN CON LOS TITULARES

Con el objetivo de garantizar el cumplimiento de las obligaciones relacionadas con la comunicación de las finalidades asociadas al envío de información corporativa, publicitaria o comercial, dirigida a los grupos de interés como clientes, proveedores y empleados, Haceb dispone de los siguientes canales autorizados: correo electrónico, mensajes de texto, llamadas telefónicas, notificaciones en aplicaciones, correo certificado, correo postal, plataformas web como WhatsApp, y cualquier otra red social de integración o mensajería instantánea.

7.3. VALIDACIÓN DE NÚMEROS CELULARES EN EL REGISTRO NACIONAL DE EXCLUÍDOS

En cumplimiento con la normativa vigente y con el fin de garantizar el respeto a los derechos de nuestros clientes en relación con el tratamiento de sus datos personales, Haceb ha implementado un procedimiento específico para la validación de los números celulares de nuestros clientes en el Registro Nacional de Excluidos, administrado por la Comisión de Regulación de Comunicaciones (CRC).

(i) Recolección de Datos: Los números celulares de nuestros clientes serán recolectados de manera legítima, previa autorización y en conformidad con nuestra política de tratamiento de datos personales.
(ii) Consulta al Registro Nacional de Excluidos: Antes de realizar cualquier comunicación promocional o de marketing a través de mensajes de texto o llamadas telefónicas, se llevará a cabo una consulta al Registro Nacional de Excluidos. Esta consulta se realizará a través de los mecanismos y plataformas dispuestas por la CRC, garantizando que los números celulares registrados en dicho listado no sean contactados.
(iii) Actualización Periódica: El proceso de validación será realizado de manera periódica para asegurar que la base de datos de números celulares de nuestros clientes esté actualizada y en cumplimiento con el Registro Nacional de Excluidos.
(iv) Protección y Seguridad de los Datos: Los datos personales recolectados y utilizados para la consulta serán tratados con estrictas medidas de seguridad, protegiendo la confidencialidad e integridad de la información de nuestros clientes.
(v) Derechos de los Titulares: Los clientes tienen derecho a conocer, actualizar y rectificar sus datos personales en cualquier momento. También pueden solicitar la exclusión de sus números celulares del registro de contactos para fines promocionales, conforme a los procedimientos establecidos por la CRC.
(vi) Contacto para Consultas y Reclamos: Para cualquier consulta, reclamo o solicitud relacionada con el tratamiento de sus datos personales, los clientes pueden comunicarse con nuestro Centro de Atención al Cliente a través de los canales dispuestos en nuestra política de privacidad.

Haceb se compromete a respetar y proteger los datos personales de sus clientes, asegurando un tratamiento adecuado y conforme a la ley, con el objetivo de generar confianza y transparencia en todas nuestras interacciones.

8. TRATAMIENTO DE DATOS SENSIBLES

Los datos sensibles son aquellos que afectan la intimidad del Titular y cuyo uso indebido puede dar lugar a discriminación. Entre estos se incluyen aquellos que revelan el origen racial o étnico, la orientación política, las creencias religiosas o filosóficas, la afiliación a sindicatos, organizaciones sociales o de derechos humanos, así como aquellos que promuevan los intereses de partidos políticos o garanticen los derechos y prerrogativas de partidos de oposición. También se consideran sensibles los datos relacionados con la salud, la vida sexual y los datos biométricos.

En caso de que Haceb realice el tratamiento de datos sensibles, se garantiza que se obtendrá la autorización previa, expresa e informada del Titular, cumpliendo con las siguientes obligaciones:

I. Se informa al Titular de los datos que por tratarse de Datos sensibles no está obligado a autorizar su tratamiento.
II. Se informa de forma previa y expresa al Titular cuales son los datos sensibles y cuál será la finalidad del tratamiento que se les dará.
III. No se condiciona ninguna actividad a la obligación del Titular de suministrar datos sensibles.

8.1. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

I. El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
II. I. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
III. II. Que se asegure el respeto de sus derechos fundamentales.

Una vez cumplidos los requisitos anteriores, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del derecho del menor a ser escuchado. La opinión del menor será valorada en función de su madurez, autonomía y capacidad para comprender el asunto.

9. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

9.1. DERECHO DE LOS TITULARES

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

(a) Conocer, actualizar y rectificar sus datos personales frente a Haceb o los Encargados del Tratamiento. Este derecho podrá ejercerse, entre otros casos, en relación con datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
(b) Solicitar prueba de la autorización otorgada a Haceb salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
(c) Ser informado por Haceb o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
(d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1266 y la Ley 1581 de 2012, así como en las demás normas que las modifiquen, adicionen o complementen.
(e) Revocar la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley 1266 de 2008, Ley 1581 de 2012 y a la Constitución.
(f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

De conformidad con el artículo 20 del Decreto 1377 de 2013, los derechos anteriormente mencionados podrán ser ejercidos de la siguiente manera:

I. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
II. Por sus causahabientes, quienes deberán acreditar tal calidad.
III. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
IV. Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas legalmente para representarlos.

9.2. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas por la ley, el Tratamiento de los datos personales requiere la autorización previa, expresa e informada del Titular, la cual podrá ser obtenida mediante una consulta posterior. Esta autorización se considerará válida cuando se haya manifestado (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas del Titular que permitan concluir, de manera razonable, que ha otorgado su consentimiento.

9.2.1. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

9.3. SUMINISTRO DE LA INFORMACIÓN

La información solicitada por los Titulares de datos personales será proporcionada, principalmente, por medios electrónicos o, en su defecto, por cualquier otro medio si así lo requiere el Titular. La información suministrada por Haceb se entregará sin barreras técnicas que impidan su acceso, asegurando que su contenido sea de fácil lectura, acceso y corresponda en su totalidad a la que repose en las bases de datos personales.

9.4. DEBER DE INFORMAR AL TITULAR

Haceb al momento de solicitar al Titular la autorización, informa de manera clara y expresa lo siguiente:

a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

Haceb, como responsable del Tratamiento, conserva prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entrega copia de esta.

10. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

De conformidad con la Ley 1266 de 2008 y la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales en Haceb son:

(a) Acceso y circulación restringida: Haceb llevará a cabo el Tratamiento de los Datos Personales en estricta sujeción a los límites establecidos por la naturaleza de dichos datos, de acuerdo con las Bases de Datos que gestiona.
(b) Confidencialidad: Haceb garantiza la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.
(c) Finalidad: El Tratamiento realizado por Haceb obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular al momento de obtención de su autorización por los diferentes medios dispuestos para tal fin y que además se encuentra contenida en la presente Política.
(d) Legalidad: El Tratamiento que realiza Haceb se sujeta a las disposiciones de la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

(e) Libertad: HACEB ejerce el Tratamiento cuando cuenta con el consentimiento, previo, expreso e informado del Titular o en aquellos casos en los que se hace necesario en virtud de la vinculación legal o contractual que existe con el Titular. Los Datos Personales no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
(f) Seguridad: La información contenida en las Bases de Datos de Haceb, se maneja con la implementación de las medidas técnicas, humanas y administrativas que se hacen necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
(g) Transparencia: Haceb garantiza al Titular su derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
(h) Veracidad o calidad: Haceb procura que la información sujeta a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible y se abstiene de realizar el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
(i) Principio de temporalidad: Haceb conserva los datos únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
(j) Interpretación integral de los derechos constitucionales: Haceb interpreta los derechos de los titulares en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
(k) Principio de Necesidad: Haceb trata los datos personales estrictamente necesarios para el cumplimiento de las finalidades perseguidas con las bases de datos personales.

11. DEBERES DEL RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

11.1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

De conformidad con el art. 17 de la Ley 1581 de 2012, el responsable del Tratamiento tendrá los siguientes deberes:

I. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
II. Solicitar y conservar, en las condiciones previstas en la reglamentación aplicable, copia de la respectiva autorización otorgada por el Titular.
III. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
IV. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
V. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
VI. Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
VII. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
VIII. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la reglamentación aplicable.
IX. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
X. Tramitar las consultas y reclamos formulados en los términos señalados en la reglamentación aplicable.
XI. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la reglamentación aplicable y en especial, para la atención de consultas y reclamos.
XII. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
XIII. Informar a solicitud del Titular sobre el uso dado a sus datos.
XIV. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
XV. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.2. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Industrias Haceb S.A., como responsable de los datos personales, es quien toma las decisiones sobre el tratamiento de los mismos, determinando tanto los fines como los medios de dicho tratamiento. Esto implica que el Encargado del Tratamiento no puede adoptar decisiones relacionadas con los datos, ya que hacerlo implicaría asumir la responsabilidad como nuevo responsable del tratamiento. Los Encargados, por su parte, solo llevan a cabo el tratamiento de los datos personales conforme a las autorizaciones otorgadas por Haceb, de acuerdo con los acuerdos firmados para cada base de datos específica. El Encargado del tratamiento de los datos debe:
I. Tener una política de tratamiento de datos personales.
II. Gestionar la confidencialidad y buen uso de la información Personal con sus colaboradores.
III. Formar y educar a los empleados del Encargado.
IV. Gestionar los incidentes de seguridad a través del procedimiento acordado.
V. Garantizar la destrucción efectiva de la información una vez termine la ejecución del encargo. Por ningún motivo podrá guardar copia alguna de datos personales.
VI. Adherir a las políticas del responsable si hay subcontratistas.
VII. Realizar auditorías de cumplimiento. - Adherirse a las políticas de tratamiento si se utiliza subcontratistas.
VIII. Prestar la mayor diligencia debida en la ejecución de su labor respecto a la protección y la seguridad del dato personal, en bases de datos tanto digitales como físicas.

12. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

En Haceb se ha designado un oficial de Habeas Data, quien es el encargado de liderar al interior de la Compañía toda la gestión asociada a las Bases de Datos Personales. Nuestro Oficial de Habeas Data ha diseñado un Programa Integral de Gestión de Datos Personales en adelante (“programa”) que consiste en lo siguiente:

I. Conformación de un comité compuesto por miembros permanentes de las áreas Jurídica, Riesgos y Cumplimiento, Relaciones Laborales y Tecnología de Información, el cual se encarga de diseñar, implementar, hacer cumplir y realizar seguimiento al programa.
II. Mantener actualizado el inventario definido sobre las Bases de Datos Personales existentes en la Compañía.
III. Se cuenta con un manual interno en el cual se contemplan los procedimientos para el manejo de cada una de las Bases de Datos Personales existentes, los procedimientos para la creación de nuevas Bases de Datos Personales, medidas de seguridad y demás asuntos internos relacionados con la estructura y funcionamiento del programa.
IV. A cada una de las Bases de Datos Personales identificadas se le ha designado un Líder interno, quien es el encargado de controlar lo que con ella se hace.
V. Periódicamente Haceb capacita a los empleados y a los Encargados sobre el tratamiento de los datos personales.
VI. Se ha suscrito con todos los Encargados del Tratamiento un documento en el cual se reglamentan las responsabilidades a su cargo.
VII. Se han implementado medidas de seguridad aplicables de manera general y específica a las Bases de Datos.
VIII. Se ha trazado un plan de acción y mejora continua con el fin de asegurar cada una de las Bases de Datos y garantizar el adecuado manejo y Tratamiento de estas.
IX. Para el Tratamiento de Datos Sensibles, Haceb informará a los Titulares de la información: (i) que, por tratarse de este tipo de datos, no está obligado a autorizar su Tratamiento e (ii) informará cuales Datos son Sensibles y la finalidad del Tratamiento.
X. Para efectos del Tratamiento de Datos Personales de niños, niñas y adolescentes, la Compañía responderá y respetará el interés superior de estos y, además, asegurará el respeto de sus derechos fundamentales.
XI. Para efectos del Proceso de Crédito, Haceb ha suscrito acuerdos de encargado con los terceros que hacen parte de esta operación, asegurando la protección de los datos personales de sus grupos de interés en los términos establecidos en esta Política.

13. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área de Experiencia del Consumidor a través del Contact Center es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Canales habilitados específicos dependiendo del grupo de interés:

CANAL CLIENTES
E-mail
atencionpqr@haceb.com
Web www.haceb.com/pqr
Desde celular #466
Whatsapp +57 316 453 97 97
Punto de atención Calle 59 No. 55–80 Km. 13 Autopista Norte, Copacabana –Antioquia Oficina PQR
CANAL TALENTO HUMANO - RELACIONES CORPORATIVAS
E-mail datospersonales.empleadosterceros@haceb.com
Punto de atención Calle 59 No. 55 – 80 Km. 13 Autopista Norte, Copacabana – Antioquia -Oficina PQR
CANAL PROVEEDORES
E-mail datospersonales.negociacion@haceb.com
Punto de atención Calle 59 No. 55 – 80 Km. 13 Autopista Norte, Copacabana – Antioquia - Oficina PQR

14. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento con las normas de protección de datos personales, Haceb presenta el procedimiento y los requisitos mínimos para el ejercicio de sus derechos:

Para radicar y atender su solicitud, le solicitamos que proporcione la siguiente información:

I. Nombres completos y apellidos
II. Tipo de identificación y número de identificación
III. Datos de contacto (E-mail y Teléfono de contacto)
IV. Motivo(s) / Hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimirla, acceder a la información y/o modificar canales de contactabilidad)
V. Firma (si aplica) y número de identificación.
VI. Documentos adjuntos, cuando corresponda.

Con el objetivo de proteger y mantener la confidencialidad de los Datos Personales de los Titulares, la Compañía determina que el procedimiento para conocer, actualizar, rectificar, suprimir información o revocar la autorización para el Tratamiento de Datos Personales, implica el deber del Titular de contactarse con HACEB a través de los medios dispuestos para ello, a saber:
I. Realizando la solicitud telefónicamente a través de las líneas de atención dispuestas para ello de acuerdo con lo establecido a continuación.
II. Diligenciando el “Formato PQR”, el cual se encuentra disponible en la página web de la Compañía para el caso de Clientes y Consumidores.
III. Remitiendo solicitud por escrito escaneada al correo electrónico dispuesto por la Compañía, la cual deberá ser acompañada de una copia del documento de identidad del Titular.

Procedimiento para la atención de consultas
El Titular de los datos podrá presentar consultas mediante los canales habilitados por HACEB para efectos de:
I. Conocer el uso dado a sus Datos Personales.
II. Solicitar prueba de la autorización otorgada a la Compañía.
III. Acceder a sus Datos Personales que se encuentren en los sistemas de la Compañía.
La solitud debe contener los datos mínimos de información para la radicación y atención del requerimiento.
Una vez recibida la solicitud, HACEB resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, HACEB informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Procedimiento para la atención de reclamos
El Titular podrá presentar reclamos mediante los canales habilitados por HACEB para efectos de:
I. Informar un indebido Tratamiento efectuado a sus Datos Personales.
II. Corregir, actualizar o solicitar la supresión de sus Datos Personales.
III. Revocar la Autorización para el Tratamiento de sus Datos Personales.
IV. Modificar los canales de contacto para la gestión de cobranza, gestión publicitaria y de mercadeo.
Una vez recibida la solicitud, Haceb resolverá el reclamo en un plazo máximo de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Haceb informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los Titulares de los Datos Personales, podrán en todo momento, solicitar a Haceb la supresión de sus datos y/o revocar la autorización, mediante la presentación de un reclamo de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

Resulta indispensable advertir que la solicitud de supresión de la información y la revocatoria de la autorización, no procederá cuando el Titular tenga un deber legal o contractual con Haceb.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

15. TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

Haceb podrá realizar la transferencia y transmisión, incluso internacional, de los Datos Personales que tenga en sus Bases de Datos, siempre y cuando se cumplan los requerimientos legales aplicables y en consecuencia los titulares de los Datos Personales autoricen expresamente la transferencia y transmisión, incluso a nivel internacional.

Para la transferencia de Datos Personales de los titulares, Haceb tomará las medidas necesarias para que los Encargados conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con Haceb o los fines autorizados por el titular de manera expresa, y solamente mientras esta autorización esté vigente. No podrá ser usada o destinada para finalidades diferentes.

16. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

A continuación, se establecen los lineamientos generales aplicados con el fin de cumplir con las obligaciones para la administración de datos personales.

16.1. TRATAMIENTO DE LA INFORMACIÓN

Todos los empleados y funcionarios de Haceb al realizar las actividades propias de su cargo asumen las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

16.2. USO DE LA INFORMACIÓN

La información de carácter personal contenida en las bases de datos es utilizada y tratada de acuerdo con las finalidades descritas en el numeral 7 de la presente política. En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al Oficial de Protección de Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política.

16.3. ALMACENAMIENTO DE LA INFORMACIÓN

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

16.4. DESTRUCCIÓN DE LA INFORMACIÓN

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente cuando no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias.

17. CONTROL DE ACCESO Y VIDEO VIGILANCIA

17.1. CONTROL DE ACCESO

Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben contar con controles de acceso que sólo permitan el ingreso a los colaboradores autorizados y que permita guardar la trazabilidad de los ingresos y salidas.

17.2 VIDEO VIGILANCIA
Haceb utiliza diversos medios de videovigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas, con la finalidad de dar cumplimiento a las políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia (expedida por la SIC), certificaciones BASC y OEA. Por lo anterior, se informa al público en general sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de videovigilancia. La información recolectada a través de este mecanismo se utiliza para fines de seguridad y mejoramiento del servicio y la experiencia en las instalaciones. No se entregan videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial de autoridad competente, o que la ley lo permita.

18. CAPACITACIÓN DE EMPLEADOS Y CONTRATISTAS

Para Haceb es muy importante tener actualizados a los empleados y terceros sobre las disposiciones y reglamentación relacionada con la protección de los datos personales, por lo que se incorporó dentro del programa de inducción, la capacitación sobre los principales conceptos, lineamientos, disposiciones y prácticas sobre el tratamiento de los datos personales, que a su vez se complementa con el Curso virtual en la plataforma de la Escuela.
Los programas de capacitación son actualizados de forma periódica.
Es de obligatorio cumplimiento durante el proceso de inducción, realizar y aprobar el curso para las personas que ingresen nuevas a la compañía.

19. PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

El seguimiento a lo definido en la presente política debe realizarse mínimo una vez al año por parte del Área de Auditoría. Se deben evaluar los riesgos periódicamente e implementar estas evaluaciones en toda la organización dentro de cada nuevo proyecto que involucre datos personales. Es necesario desarrollar procedimientos para efectuar dichas evaluaciones y tener un proceso de revisión y aprobación. Los resultados de la auditoría, el plan de acción de esta y la información de riesgos se consignan en el Programa Integral de Gestión de Datos Personales.

20. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al Oficial de Protección de Datos que adoptará las medidas oportunas frente al incidente reportado. El Oficial de Protección de Datos Personales informará de la incidencia a la Delegatura de Protección de Datos Personales de LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, en el módulo habilitado para tal efecto dentro de los 15 días a partir del conocimiento de esta.

21. REGISTRO NACIONAL DE BASES DE DATOS

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, Haceb registra sus bases de datos personales junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio (SIC), según el procedimiento establecido para tal efecto.

22. MANUALES Y PROCEDIMIENTOS

Haceb cuenta con un Programa Integral de Protección de Datos Personales, que incluye procedimientos, manuales, prácticas, registro de actividades y evidencias, lo que permite a la organización garantizar una adecuada protección de los datos personales recolectados de sus titulares. Este programa asegura el cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y la implementación de la responsabilidad demostrada.

23. VIGENCIA DE LA POLÍTICA

La presente Política para el Tratamiento de Datos Personales de Haceb rige a partir de la entrada en vigencia de la norma. Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras Bases de Datos.

24. HISTORIAL DE MODIFICACIONES

Fecha Actividad Versión Responsable
27/12/2013 Política inicial V1 Carolina Guamán
20/10/2016 Lanzamiento Política de Tratamiento de Datos Personales V2 Comité Habeas Data Haceb
30/10/2018 Actualización Política de Tratamiento de Datos Personales V3 Comité Habeas Data Haceb
28/10/2022 Actualización Términos Programa Crédito V4 Comité Habeas Data Haceb
30/12/2024 Actualización conforme a la entrada en vigencia de la Ley 2300 de 2023, el Registro Nacional de Excluidos (RNE) de la Comisión de Regulación de Comunicaciones (CRC) y otros ajustes relevantes necesarios. V5 Comité Habeas Data Haceb