POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
INDUSTRIAS HACEB S.A.

1. INTRODUCCIÓN

Industrias Haceb S.A. (en adelante “HACEB” o la “Compañía”), es una compañía cuyo objeto social principal consiste en la producción y comercialización de gasodomésticos y electrodomésticos además de la prestación de servicios de instalación, mantenimiento y reparación de los mismos.

HACEB es una empresa con más de 75 años de presencia y reconocimiento en el mercado de Línea Blanca en Colombia y en América Latina, que propende por la promoción y cumplimiento de sus valores corporativos en todas sus relaciones: Integridad, Cercanía, Humanidad, Pasión y Apertura al Cambio.

De esta manera, es prioridad para HACEB dar cumplimiento a la reglamentación aplicable a su actividad, por lo cual, la Compañía está comprometida con la seguridad de la información personal, sus grupos de interés en general y por tanto, con dar estricto cumplimiento a la reglamentación vigente sobre la protección de Datos Personales, en especial por lo establecido en las siguientes normas: la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, Ley 1266 de 2008 y demás disposiciones que las modifiquen, adicionen o complementen, en virtud de lo cual, se permite presentar la Política de Tratamiento en materia de Protección de Datos Personales (en adelante la “Política”).

2. OBJETIVO

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales, suministrados por clientes, usuarios, proveedores, contratistas, empleados y/o público en general, tratados por HACEB, que provienen de la información recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos comerciales, contractuales, laborales o de cualquier otra índole. De conformidad con lo establecido en la Ley 1266 de 2008, Ley 1581 de 2012 y los decretos 1377 de 2013, Decreto 886 de 2014 y en las demás normas que la modifiquen, adicionen, complementen o reglamenten y de manera especial, con los procedimientos y prácticas corporativas.

3. ALCANCE

Esta política aplica para toda la información personal registrada en las Bases de Datos de HACEB, de clientes, usuarios, proveedores, contratistas, empleados y/o público en general quien actúa en calidad de Responsable del tratamiento de los datos personales.

4. OBLIGACIONES

Esta política es de obligatorio y estricto cumplimiento para HACEB que actuará como Responsable del Tratamiento.

5. RESPONSABLE DEL TRATAMIENTO

Industrias Haceb S.A. sociedad comercial legalmente constituida, identificada con el NIT 890.900.281-4, con domicilio en la Calle 59 No. 55 – 80, Copacabana – Antioquia, República de Colombia. Página web: www.haceb.com Teléfono 01 8000 511 00 00 en la ciudad de Medellín.

6. DEFINICIONES

Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1266 de 2008 y Ley 1581 de 2012 tal como se transcriben a continuación:

(a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
(b) Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
(c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
(d) Confidencialidad: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma.
(e) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
(f) Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
(g) Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
(h) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 del 2018.
(i) Dato Sensible: Son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Este tipo de datos constituyen una categoría especial de datos personales y por ello, requieren una protección reforzada y algunas consideraciones especiales a la hora de solicitar autorización para su tratamiento.
(j) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
(k) Fuente de Información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.
(l) Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
(m) Políticas de Tratamiento en materia de Protección de Datos Personales: Se refiere al presente documento.
(n) Crédito: Hace referencia a la oferta de financiación que otorga HACEB al titular de la información, mediante la modalidad de contrato de mutuo – crédito de consumo - con cupo rotativo.
(o) Responsable del Tratamiento: : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. Para el caso concreto HACEB.
(p) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
(q) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
(r) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
(s) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
(t) Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

7. TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES

Los Datos Personales que son incluidos en las Bases de Datos de HACEB provienen de la información recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos comerciales, contractuales, laborales o de cualquier otra índole con sus usuarios, clientes, proveedores, contratistas, empleados y/o público en general. De esta manera, HACEB tiene diversas Bases de Datos las cuales se clasifican en cuatro (4) grupos principales dependiendo de su naturaleza, composición y finalidades para el Tratamiento.

La información suministrada por el Titular solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las Bases de Datos de HACEB o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.

CLIENTES
Bases de Datos que tienen información de personas naturales que han adquirido productos o servicios de HACEB para su propio uso, comercialización a terceros y a potenciales clientes o consumidores.
Función principal Explicación
Gestión contable, fiscal y administrativa – Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Publicidad y prospección comercial – Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía. En el horario y términos establecidos en el numeral 7.1 “Contacto con Clientes” de esta Política.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio. En el horario y términos establecidos en el numeral 7.1 “Contacto con Clientes” de esta Política.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
Gestión contable, fiscal y administrativa - Gestión de clientes Brindar información sobre la programación de servicios, efectuar seguimiento a los mismos y evaluar la prestación de los servicios.
Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía.
Proveer nuestros y productos y servicios requeridos directamente o a través de terceros, y recibir retroalimentación.
Confirmar compras de productos efectuadas vía web o por cualquier otro método no tradicional.
Publicidad y prospección comercial - Encuestas de opinión Evaluar la calidad de nuestros productos y servicios.
Realizar encuestas de satisfacción.
Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
Publicidad y prospección comercial - Análisis de perfiles Realizar actividades de georreferenciación y estudios estadísticos.
Realizar estudios de crédito, cobranza o análisis de riesgo crediticio.
Gestión contable, fiscal y administrativa - Gestión de cobros y pagos Gestión de facturación. y cobro.
Gestión de cobranza. En losel horarios y términos establecidos en el numeral 7.1 “Contacto con Clientes” de esta Política.
Verificación de datos a través de consulta a Bases de Datos públicas o centrales de riesgo.
Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio.
Finalidades varias - Fidelización de clientes Implementar programas de fidelización.
TALENTO HUMANO
Bases de Datos que contienen información personal de los siguientes grupos de interés: empleados actuales o retirados, jubilados y candidatos a procesos de selección, entre otros. Dentro de esta información pueden existir sensibles, los cuales tendrán especial protección y serán tratados con las finalidades detalladas a continuación:
Función principal Explicación
Gestión contable, fiscal y administrativa - Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Recursos humanos - Gestión de personal Administración de la relación laboral existente.
Envío de comprobantes, reportes y certificaciones.
Envío de información sobre beneficios derivados de la relación y otorgados por HACEB o por terceros con los que éste tenga convenio.
Consulta en Bases de Datos públicas para verificación de antecedentes.
Recursos humanos - Gestión de nómina Pago de salario, prestaciones sociales, beneficios extralegales y demás conceptos económicos asociados a la relación laboral.
Recursos humanos - Control de horario Seguimiento a horarios de ingreso y salida de empleados.
Recursos humanos - Prestaciones sociales Realización de pagos, aportes y reportes a las entidades de seguridad social, fondos de pensiones y cesantías, compañías aseguradoras y cajas de compensación familiar.
Finalidades varias - Gestión de sanciones, amonestaciones, llamados de atención, exclusiones. Realización de procesos disciplinarios, llamados de atención y terminación de relación laboral.
Recursos humanos - Formación de personal Seguimiento de asistencia a eventos, reuniones y capacitaciones.
Recursos humanos - Promoción y selección de personal Envío de información sobre convocatorias laborales.
Realización de entrevistas, encuestas, pruebas psicotécnicas, evaluaciones médicas y otro tipo de pruebas y exámenes orientados a validaciones requeridas para la relación laboral.
Publicidad y prospección comercial - Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
Publicidad y prospección comercial - Encuestas de opinión Evaluar la calidad de nuestros productos y servicios.
Realizar encuestas de satisfacción y sobre asuntos asociados con la relación laboral.
Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
PROVEEDORES
Bases de Datos que contienen información de proveedores de cualquier tipo de bienes y servicios para HACEB.
Función principal Explicación
Gestión contable, fiscal y administrativa - Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Gestión contable, fiscal y administrativa – Gestión de proveedores Elaboración de contratos, órdenes de compra o servicios, informes y reportes relacionados con la relación comercial sostenida entre las partes.
Verificación de datos a través de consulta a Bases de Datos públicas o centrales de riesgos.
Gestión contable, fiscal y administrativa – Gestión de facturación Gestión de anticipos, facturas y cuentas de cobro.
Finalidades varias – Prestación de servicios de certificación Emisión de certificados y comprobantes.
Publicidad y prospección comercial – Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
Envío de información sobre beneficios, eventos, nuevos productos y servicios, trámites, convocatorias, invitaciones a cotizar y en general información asociada a la actividad de la Compañía.
Publicidad y prospección comercial – Encuestas de opinión Evaluar la calidad de la relación contractual.
Realizar encuestas de satisfacción y sobre asuntos asociados con la relación contractual.
Preparar estudios de mercado.
RELACIONES CORPORATIVAS
Bases de Datos que contienen información de grupos de interés tales como: miembros de Junta Directiva, familiares de empleados, visitantes, invitados y participantes de actividades de innovación, entre otros.
Función principal Explicación
Gestión contable, fiscal y administrativa - Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
Administración de la relación contractual, legal o comercial que existe entre HACEB y el Titular.
Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
Compartir con terceros que colaboran con la Compañía que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de ría, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
Soportar los procesos de auditoría de la Compañía.
Seguridad - Seguridad y control acceso a edificios Seguimiento a las visitas realizadas a las instalaciones de la Compañía.
Verificación de información en Bases de Datos públicas para validaciones de seguridad.
Seguridad - Video vigilancia Registro de visitantes a instalaciones.
Publicidad y prospección comercial - Publicidad propia Realización de encuestas y estudios de mercado.
Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.

8. TRATAMIENTO DE DATOS SENSIBLES

En caso de que se realice el Tratamiento de datos Sensible, se garantiza que se obtendrá la autorización para el tratamiento de dichos datos de manera previa y expresa, cumpliendo con las siguientes obligaciones:

• Se informará al Titular de los datos que por tratarse de Datos sensibles no está obligado a autorizar su tratamiento.
• Se informará de forma previa y expresa al Titular cuales son los datos sensibles y cual será la finalidad del tratamiento que se les dará.
• No se condicionará ninguna actividad a que el Titular suministre Datos Sensibles.

9. DERECHOS DE LOS TITULARES

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

(a) Conocer, actualizar y rectificar sus Datos Personales frente a HACEB o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
(b) Solicitar prueba de la autorización otorgada a HACEB salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
(c) Ser informado por HACEB o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
(d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1266 y la Ley 1581 de 2012 y las demás normas que las modifiquen, adicionen o complementen.
(e) Revocar la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1266 de 2008, Ley 1581 de 2012 y a la Constitución.
(f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
De conformidad con el artículo 20 del Decreto 1377 de 2013, los Derechos antes mencionados podrán ser ejercidos (i) Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable; (ii) Por sus causahabientes, quienes deberán acreditar tal calidad; (iii) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; y/o (iv) Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas legalmente para representarlos.

10. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

De conformidad con la Ley 1266 de 2008 y la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales en HACEB son:

(a) Acceso y circulación restringida: HACEB realizará el Tratamiento en sujeción a los límites que se derivan de la naturaleza de los Datos Personales que recolecta en sus Bases de Datos.
(b) Confidencialidad: HACEB garantiza la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
(c) Finalidad: El Tratamiento realizado por HACEB obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular al momento de obtención de su autorización por los diferentes medios dispuestos para tal fin y que además se encuentra contenida en la presente Política.
(d) Legalidad: El Tratamiento que realiza HACEB se sujeta a las disposiciones de la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
(e) Libertad: HACEB ejerce el Tratamiento cuando cuenta con el consentimiento, previo, expreso e informado del Titular o en aquellos casos en los que se hace necesario en virtud de la vinculación legal o contractual que existe con el Titular. Los Datos Personales no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
(f) Seguridad: La información contenida en las Bases de Datos de HACEB, se maneja con la implementación de las medidas técnicas, humanas y administrativas que se hacen necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
(g) Transparencia: HACEB garantiza al Titular su derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
(h) Veracidad o calidad: HACEB procura que la información sujeta a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible y se abstiene de realizar el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

11. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes:

(a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
(b) Solicitar y conservar, en las condiciones previstas en la reglamentación aplicable, copia de la respectiva autorización otorgada por el Titular.
(c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
(d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
(e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
(f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
(g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
(h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la reglamentación aplicable.
(i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
(j) Tramitar las consultas y reclamos formulados en los términos señalados en la reglamentación aplicable.
(k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la reglamentación aplicable y en especial, para la atención de consultas y reclamos.
(l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
(m) Informar a solicitud del Titular sobre el uso dado a sus datos.
(n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
(o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

En HACEB se ha designado un oficial de Habeas Data, quien es el encargado de liderar al interior de la Compañía toda la gestión asociada a las Bases de Datos. Nuestro Oficial de Habeas Data ha diseñado un Programa Integral de Gestión de Datos Personales en adelante (“programa”) consiste en lo siguiente:

• Conformación de un comité compuesto por miembros permanentes del área Jurídica, Auditoría, Planeación Corporativa y Tecnología e Informática, el cual se encarga de diseñar, implementar, hacer cumplir y realizar seguimiento al programa.
• Inventario definido sobre las Bases de Datos existentes en la Compañía.
• Se cuenta con un manual interno en el cual se contemplan los procedimientos para el manejo de cada una de las Bases de Datos existentes, los procedimientos para la creación de nuevas Bases de Datos, medidas de seguridad y demás asuntos internos relacionados con la estructura y funcionamiento del programa.
• A cada una de las Bases de Datos identificadas se ha designado un Líder interno, quien es el encargado de controlar la Base de Datos a su cargo.
• Periódicamente HACEB capacita a los empleados y a los Encargados sobre el tratamiento de los datos personales.
• Se ha suscrito con todos los Encargados del Tratamiento un documento en el cual se reglamentan las responsabilidades a su cargo.
• Se han implementado medidas de seguridad aplicables de manera general y específica a las Bases de Datos.
• Se ha trazado un plan de acción y mejora continua con el fin de asegurar cada una de las Bases de Datos y garantizar el adecuado manejo y Tratamiento de las mismas.
• Para el Tratamiento de Datos Sensibles, HACEB informará a los Titulares de la información: (i) que, por tratarse de este tipo de datos, no está obligado a autorizar su Tratamiento e (ii) informará cuales Datos son Sensibles y la finalidad del Tratamiento.
• Para efectos del Tratamiento de Datos Personales de niños, niñas y adolescentes, la Compañía responderá y respetará el interés superior de estos y, además, asegurará el respeto de sus derechos fundamentales.
• Para efectos del Proceso de Crédito; Haceb ha suscrito acuerdos de encargado con los terceros que hacen parte de esta operación; asegurando la protección de los datos personales de sus grupos de interés.

13 .ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área de Experiencia del Consumidor a través del Contact Center es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Canales habilitados específicos dependiendo del grupo de interés:

CANAL CLIENTES
E-mail asesor-servicio@haceb.com
atencionpqr@haceb.com
Web www.haceb.com/pqr
Desde celular #466
Punto de atención Calle 59 No. 55–80 Km. 13 Autopista Norte, Copacabana –Antioquia Oficina PQR
CANAL TALENTO HUMANO - RELACIONES CORPORATIVAS
E-mail datospersonales.empleadosterceros@haceb.com
Punto de atención Calle 59 No. 55 – 80 Km. 13 Autopista Norte, Copacabana – Antioquia -Oficina PQR
CANAL PROVEEDORES
E-mail datospersonales.negociacion@haceb.com
Punto de atención Calle 59 No. 55 – 80 Km. 13 Autopista Norte, Copacabana – Antioquia - Oficina PQR

14 .PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de Datos Personales, Haceb presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos
• Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
• Medios para recibir respuesta a su solicitud
• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
• Firma (si aplica) y número de identificación.
• Documentos, cuando corresponda.
En aras de proteger y mantener la confidencialidad de los Datos Personales de los Titulares, la Compañía determina que el procedimiento para conocer, actualizar, rectificar, suprimir información o revocar la autorización para el Tratamiento de Datos Personales, implica el deber del Titular de contactarse con HACEB a través de los medios dispuestos para ello, a saber: (i) Realizando la solicitud telefónicamente a través de las líneas de atención dispuestas para ello de acuerdo con lo establecido a continuación; (ii) Diligenciamiento del “Formato PQR”, el cual se encuentra disponible en la página web de la Compañía para el caso de Clientes y Consumidores; (iii) Remitiendo solicitud por escrito escaneada al correo electrónico dispuesto por la Compañía, la cual deberá ser acompañada de una copia del documento de identidad del Titular o (iv) Remitiendo solicitud por escrito al domicilio social de la Compañía, la cual deberá ser acompañada de una copia del documento de identidad del Titular.

Procedimiento para la atención de consultas

El Titular de los datos podrá presentar consultas mediante los canales habilitados por HACEB para efectos de:

• Conocer el uso dado a sus Datos Personales.
• Solicitar prueba de la autorización otorgada a la Compañía
• Acceder a sus Datos Personales que se encuentren en los sistemas de la Compañía.
La solitud debe contener los datos mínimos de información para la radicación y atención del requerimiento.

Una vez recibida la solicitud, HACEB resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, Haceb informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Procedimiento para la atención de reclamos

• Informar un indebido Tratamiento efectuado a sus Datos Personales.
• Corregir, actualizar o solicitar la supresión de sus Datos Personales.
• Revocar la Autorización para el Tratamiento de sus Datos Personales.
Una vez recibida la solicitud, HACEB resolverá el reclamo en un plazo máximo de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Haceb informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los Titulares de los Datos Personales, podrán en todo momento, solicitar a HACEB la supresión de sus datos y/o revocar la autorización, mediante la presentación de un reclamo de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

Resulta indispensable advertir que la solicitud de supresión de la información y la revocatoria de la autorización, no procederá cuando Titular tenga un deber legal o contractual con HACEB.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

15. TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

Haceb podrá realizar la transferencia y transmisión, incluso internacional, de los Datos Personales que tenga en sus Bases de Datos, siempre y cuando se cumplan los requerimientos legales aplicables y en consecuencia los titulares de los Datos Personales autoricen expresamente la transferencia y transmisión, incluso a nivel internacional.

Para la transferencia de Datos Personales de los titulares, HACEB tomará las medidas necesarias para que los Encargados conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con HACEB o los fines autorizados por el titular de manera expresa, y solamente mientras esta autorización esté vigente. No podrá ser usada o destinada para finalidades diferentes.

16. VIGENCIA DE LA POLÍTICA

La presente Política para el Tratamiento de Datos Personales de HACEB, rige a partir de la entrada en vigencia de la norma. Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras Bases de Datos.

17. HISTORIAL DE MODIFICACIONES

Fecha Actividad Versión Responsable
27/12/2013 Política inicial V1 Carolina Guamán
20/10/2016 Lanzamiento Política de Tratamiento de Datos Personales V2 Comité Habeas Data Haceb
30/10/2018 Actualización Política de Tratamiento de Datos Personales V3 Comité Habeas Data Haceb
28/10/2022 Actualización Términos Programa Crédito V4 Comité Habeas Data Haceb