Políca de Tratamiento de Datos Personales (Políca de Privacidad)
CAPÍTULO I. DISPOSICIONES GENERALES
POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
ARTÍCULO 1. LEGISLACIÓN APLICABLE.
Esta Políca fue elaborado teniendo en cuenta las disposiciones contenidas en los arculos 15 y 20
de la Constución Políca, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para
la protección de datos personales” e igualmente reglamentada por los Decretos 1377 de 2013 y
886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015) y demás disposiciones
normavas concordantes
ARTICULO 2. ÁMBITO DE APLICACIÓN.
Este documento aplica al tratamiento de los datos de carácter personal que recoja y maneje HOOY
sociedad domiciliada en Zona Franca Santander Km 4, Anillo Vial, Bucaramanga, Santander Correo
electrónico lauramunive@grupobienpensado.com número telefónico 3002244557
ARTÍCULO 3. BASES DE DATOS.
Las polícas y procedimientos contenidos en el presente documento aplican a las bases de datos
que maneja la Compañía, y serán registradas de conformidad con lo dispuesto en la Ley 1581 de
2012 y demás normas que traten y regulen esta materia, cuyo período de vigencia se contará
desde la fecha de la autorización.
ARTÍCULO 4. OBJETO.
Por medio del presente documento se da cumplimiento a lo previsto en el literal k) del arculo 17
de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de
datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de polícas y
procedimientos para garanzar el adecuado cumplimiento de la ley y en especial, para la atención
de consultas y reclamos. Así mismo ene la nalidad de regular los procedimientos de recolección,
manejo y tratamiento de los datos de carácter personal que realiza HOOY, a n de garanzar y
proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.
ARTÍCULO 5. DEFINICIONES.
Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con
lo establecido en el arculo 3 de la Ley 1581 de 2012 se enende por:
a) Autorización: Consenmiento previo, expreso e informado del Titular para llevar a cabo el
tratamiento de datos personales;
b) Aviso de privacidad: Documento sico, electrónico o en cualquier otro formato generado por el
responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En
el Aviso de Privacidad se comunica al Titular la información relava a la existencia de las polícas
de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las
caracteríscas del tratamiento que se pretende dar a los datos personales;
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;
d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables;
e) Dato privado: Es el dato que por su naturaleza ínma o reservada sólo es relevante para el
tular.
f) Dato semiprivado: Es aquella información que no es de naturaleza ínma, reservada ni pública y
cuyo conocimiento o divulgación puede interesar no sólo a su tular sino a cierto sector o grupo
de personas o a la sociedad en general, como es el caso de los datos nancieros, credicios o
acvidades comerciales.
g) Datos sensibles: Se enende por datos sensibles aquellos que afectan la inmidad del Titular o
cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación políca, las convicciones religiosas o losócas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
pardo políco o que garancen los derechos y garanas de pardos polícos de oposición, así
como los datos relavos a la salud, a la vida sexual y los datos biométricos.
h) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del
tratamiento.
i) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
j) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como
la recolección, almacenamiento, uso, circulación o supresión de los mismos.
ARTÍCULO 6. PRINCIPIOS.
HOOY, guiará todas sus actuaciones relacionadas con los procesos de recolección, uso y
tratamiento de datos personales, bajo los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: CEl Tratamiento a que se reere la
Ley 1581 de 2012, es una acvidad reglada que debe sujetarse a lo establecido en ella y en las
demás disposiciones que la desarrollen;
b) Principio de nalidad: El tratamiento de los datos personales recogidos por HOOY, debe
obedecer a una nalidad legíma de la cual debe ser informada al Titular;
c) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consenmiento, previo,
expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin
previa autorización, o en ausencia de mandato legal o judicial que releve el consenmiento;
d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error;
e) Principio de transparencia: En el tratamiento debe garanzarse el derecho del Titular a obtener
de HOOY, en cualquier momento y sin restricciones, información acerca de la existencia de datos
que le conciernan;
f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública,
no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva,
salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a
los Titulares o terceros autorizados.
g) Principio de seguridad: La información sujeta a tratamiento por parte de HOOY, se deberá
proteger mediante el uso de las medidas técnicas, humanas y administravas que sean necesarias
para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento;
h) Principio de condencialidad: Todas las personas que intervengan en el tratamiento de datos
personales están obligadas a garanzar la reserva de la información, inclusive después de
nalizada su relación con alguna de las labores que comprende el tratamiento.
CAPÍTULO II. AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación o supresión de datos personales por HOOY
requiere del consenmiento libre, previo, expreso e informa do del tular de los mismos. HOOY, en
su condición de responsable del tratamiento de datos personales, garanzando en todo caso que
sea posible vericar el otorgamiento de dicha autorización.
La autorización podrá constar en cualquier medio, bien sea documento sico, o electrónico o en
cualquier formato que garance su posterior consulta a través de herramientas técnicas,
tecnológicas y desarrollo de seguridad informáca.
La autorización es una declaración que informa al tular de los datos personales:
a) Quién recopila (responsable o encargado)
b) Qué recopila (datos que se obenen)
c) Para qué recoge los datos (las nalidades del tratamiento)
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales
suministrados por el tular.
e) Si se recopilan datos sensibles
HOOY adoptará las medidas necesarias para mantener registros o mecanismos técnicos o
tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los tulares de datos
personales para el tratamiento de los mismos.
CAPÍTULO III. DERECHOS Y DEBERES
ARTÍCULO 7. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.
De conformidad con lo establecido en el arculo 8 de la Ley 1581 de 2012 el tular de los datos
personales ene los siguientes derechos:
a) Conocer, actualizar y reccar sus datos personales frente a HOOY, en su condición de
responsable del tratamiento.
b) Solicitar prueba de la autorización otorgada a HOOY, en su condición de responsable del
tratamiento.
c) Ser informado por HOOY, previa solicitud, respecto del uso que les ha dado a sus datos
personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el
responsable del tratamiento, de conformidad con el arculo 15 de la Ley 1581 de 2012.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se
respeten los principios, derechos y garanas constucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
ARTÍCULO 8. CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS
DATOS QUE TENGA EN SU PODER
a) Cuando la información sea solicitada a la compañía por una endad pública o administrava que
esté actuando en ejercicio de sus funciones legales o por orden judicial.
b) Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el
ámbito de aplicación de la norma.
c) Eventos de urgencia médica o sanitaria debidamente comprobadas.
d) En aquellos eventos donde la información sea autorizada por la ley para cumplir con nes
históricos, estadíscos y ciencos.
e) Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta
información no es considerada como un dato de naturaleza privada.
ARTÍCULO 9. A QUIENES SE LES PUEDE ENTREGAR INFORMACIÓN SIN NECESIDAD DE CONTAR
CON LA AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS
a) A los tulares de los datos, sus herederos o representantes en cualquier momento y a través de
cualquier medio cuando así lo soliciten a HOOY
b) A las endades judiciales o administravas en ejercicio de funciones que eleven algún
requerimiento a la compañía para que le sea entregada la información.
c) A los terceros que sean autorizados por alguna ley de la república de Colombia.
d) A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya
autorización sea entregada a HOOY
ARTÍCULO 10. DEBERES DE HOOY
En calidad de responsable del tratamiento de los datos personales, HOOY acepta y reconoce que
estos pertenecen única y exclusivamente a sus tulares y que sólo ellos pueden disponer sobre los
mismos, razón por la que sólo hará uso de los mismos respetando la legislación vigente existente.
De conformidad con lo establecido en el arculo 17 de la Ley 1581 de 2012, HOOY se compromete
a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento
de datos personales:
a) Garanzar al Titular, en todo empo, el pleno y efecvo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respecva
autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la nalidad de la recolección y los derechos que le asisten
por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garanzar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas
las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás
medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Reccar la información cuando sea incorrecta y comunicar lo pernente al Encargado del
Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento
esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad
y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de polícas y procedimientos para garanzar el adecuado
cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no haya nalizado el
trámite respecvo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
CAPÍTULO IV. FINALIDADES EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES
HOOY en el desarrollo de su objeto social y sus relaciones con terceros, enéndase por estos
clientes, empleados, proveedores, acreedores, aliados estratégicos, entre otros; recopila
constantemente datos para llevar a cabo diversas nalidades y usos dentro de los cuales se pueden
enmarcar:
a) Fines administravos, comerciales, promocionales, informavos, de mercadeo y ventas.
b) Ofrecer todo po de servicios comerciales; así como realizar campañas de promoción,
markeng, publicidad.
c) Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y
terceros vinculados.
d) Ejecutar relaciones contractuales con clientes, proveedores y trabajadores.
e) Proveer bienes o servicios a los usuarios de HOOY
f) Evaluar la calidad del servicio prestado a sus usuarios.
g) Publicar, difundir y mostrar en sus redes sociales, página web y canales informavos, imágenes,
fotograas, videos de quien se acredite como ganador de cualquiera de los sorteos efectuados por
la compañía. Asi mismo HOOY podrá difundir eventos de publicidad con imágenes, fotograas y
videos en donde se encuentre su personal y/o clientes, previa aprobación de cada uno para este
efecto, y así dar a conocer públicamente las acvidades realizadas por la empresa para el
desarrollo del programa de delización de clientes.
CAPÍTULO V. ACCESO, CONSULTA Y RECLAMACIÓN
ARTÍCULO 11. DERECHO DE ACCESO.
El poder de disposición o decisión que ene el tular sobre la información que le concierne,
conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo
objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De
esta manera, HOOY garanza al tular su derecho de acceso en tres vías:
a) La primera implica que el tular pueda conocer la efecva existencia del tratamiento a que son
somedos sus datos personales.
b) La segunda, que el tular pueda tener acceso a sus datos personales que están en posesión del
responsable.
c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se
traduce en el deber de HOOY de informar al tular sobre el po de datos personales tratados y
todas y cada una de las nalidades que juscan el tratamiento.
ARTÍCULO 12. CONSULTAS
De conformidad con lo establecido en el arculo 14 de la Ley 1581 de 2012 los tulares o sus
causahabientes podrán consultar la información personal del Titular que repose en cualquier base
de datos. En consecuencia, HOOY garanzará el derecho de consulta, suministrando a los tulares,
toda la información contenida en el registro individual o que esté vinculada con la idencación
del Titular.
Para la atención de solicitudes de consulta de datos personales HOOY garanza:
a) Habilitar medios de comunicación electrónica u otros que considere pernentes.
b) Establecer formularios, sistemas y otros métodos simplicados, mismos que deben ser
informados en el aviso de privacidad.
c) Ulizar los servicios de Atención al Cliente o de reclamaciones que ene en operación.
El tular podrá hacer su consulta a HOOY por medio de:
a) La página web hps://www.mxm.com.co/ sección contáctenos.
b) Solicitud al correo electrónico protecciondendatos@mxm.com.co
c) En los módulos de Servicio al Cliente presentando una solicitud.
Una vez recibida la consulta HOOY tendrá un término de diez (10) días hábiles para atenderla.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado,
expresando los movos de la demora y señalando la fecha en que se atenderá su consulta, la cual
en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer
término.
ARTÍCULO 13. RECLAMOS.
De conformidad con lo establecido en el arculo 15 de la Ley 1581 de 2012, el Titular o sus
causahabientes que consideren que la información contenida en una base de datos debe ser
objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de
cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el
responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:
a) El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el
arculo 15 de la Ley 1581 de 2012, en el o los formatos que al efecto propone el responsable. Si el
reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la
idencación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y
acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los
cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses
desde la fecha del requerimiento sin que el solicitante presente la información requerida, se
entenderá que ha desisdo del reclamo. Si por alguna circunstancia se recibe un reclamo que en
realidad no debería ir dirigido contra HOOY, éste dará traslado, en la medida de sus posibilidades, a
quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al
interesado.
b) Una vez recibido el reclamo completo, se incluirá en la base de datos que manene el
responsable una leyenda que diga "reclamo en trámite" y el movo del mismo, en un término no
mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a parr del
día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término
se informará al interesado antes del vencimiento del referido plazo los movos de la demora y la
fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles
siguientes al vencimiento del primer término.
ARTÍCULO 14. RECTIFICACION, ACTUALIZ ACION Y SUPRESIÓN DE DATOS.
En cualquier momento y de manera gratuita el tular o su representante podrán solicitar a HOOY
la reccación, actualización o supresión de sus datos personales, previa acreditación de su
idendad. Los derechos de reccación, actualización o supresión únicamente se podrán ejercer
por:
a) El tular o sus causahabientes, previa acreditación de su idendad, o a través de instrumentos
electrónicos que le permitan idencarse.
b) Su representante, previa acreditación de la representación.
Por ello, cuando la solicitud sea formulada por persona disnta del tular y no se acredite que la
misma actúa en representación de aquél, se tendrá por no presentada.
La solicitud de reccación, actualización o supresión debe ser presentada a través de los medios
habilitados por HOOY señalados en el aviso de privacidad y contener, como mínimo, la siguiente
información:
a) El nombre y domicilio del tular o cualquier otro medio para recibir la respuesta
b) Los documentos que acrediten la idendad o la personalidad de su representante.
c) La descripción clara y precisa de los datos personales respecto de los cuales el tular busca
ejercer alguno de los derechos.
d) En caso dado otros elementos o documentos que faciliten la localización de los datos
personales.
HOOY ene la obligación de reccar y actualizar a solicitud del tular, la información de éste que
resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba
señalados. Al respecto se tendrá en cuenta lo siguiente:
a) En las solicitudes de reccación y actualización de datos personales el tular debe indicar las
correcciones a realizar y aportar la documentación que avale su peción.
b) HOOY ene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho,
siempre y cuando éstos benecien al tular. En consecuencia, se podrán habilitar medios
electrónicos u otros que considere pernentes.
c) HOOY podrá establecer formularios, sistemas y otros métodos simplicados, mismos que deben
ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la
página web.
d) Para estos efectos, HOOY podrá ulizar los mismos servicios de atención o servicio al cliente que
ene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por
el arculo 15 de la Ley 1581 de 2012.
e) Cada vez que HOOY ponga a disposición una herramienta nueva para facilitar el ejercicio de sus
derechos por parte de los tulares de información o modique las existentes, lo informará a través
de su página web.
El tular ene el derecho, en todo momento, a solicitar a HOOY la supresión (eliminación) de sus
datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y
obligaciones previstas en la Ley 1581 de 2012.
b) Hayan dejado de ser necesarios o pernentes para la nalidad para la cual fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los nes para los que fueron
recabados
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo
solicitado por el tular en los registros, archivos, bases de datos o tratamientos realizados por
HOOY Es importante tener en cuenta que el derecho de cancelación no es absoluto y el
responsable puede negar el ejercicio del mismo cuando:
a) El tular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administravas vinculadas a
obligaciones scales, la invesgación y persecución de delitos o la actualización de sanciones
administravas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del tular; para
realizar una acción en función del interés público, o para cumplir con una obligación legalmente
adquirida por el tular.
En caso de resultar procedente la cancelación de los datos personales, HOOY debe realizar
operavamente la supresión de tal manera que la eliminación no permita la recuperación de la
información.
ARTÍCULO 15. REVOCATORIA DE LA AUTORIZACIÓN.
Los tulares de los datos personales pueden revocar el consenmiento al tratamiento de sus datos
personales en cualquier momento, siempre y cuando no lo impida una disposición legal o
contractual. Para ello, HOOY deberá establecer mecanismos sencillos y gratuitos que permitan al
tular revocar su consenmiento, al menos por el mismo medio por el que lo otorgó
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del
consenmiento puede darse. La primera, puede ser sobre la totalidad de las nalidades
consendas, esto es, que HOOY deba dejar de tratar por completo los datos del tular; la segunda,
puede ocurrir sobre pos de tratamiento determinados, como por ejemplo para nes publicitarios
o de estudios de mercado o comerciales. Con la segunda modalidad, esto es, la revocación parcial
del consenmiento, se manenen a salvo otros nes del tratamiento que el responsable, de
conformidad con la autorización otorgada puede llevar a cabo y con los que el tular está de
acuerdo.
Por lo anterior, será necesario que el tular al momento de elevar la solicitud de revocatoria
indique en ésta si la revocación que pretende realizar es total o parcial e indicar con cuál
tratamiento el tular no está conforme.
Habrá casos en que el consenmiento, por su carácter necesario en la relación entre tular y
responsable por el cumplimiento de un contrato o por disposición legal no podrá ser revocado.
Los mecanismos o procedimientos que HOOY establezca para atender las solicitudes de revocatoria
del consenmiento no podrán exceder los plazos previstos para atender las reclamaciones
conforme se señala en el arculo 15 de la Ley 1581 de 2012.
CAPITULO VI. SEGURIDAD DE LA INFORMACIÓN
ARTÍCULO 16. MEDIDAS DE SEGURIDAD.
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, HOOY adoptara las
medidas técnicas, humanas y administravas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
ARTÍCULO 17. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.
HOOY mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con
acceso a los datos de carácter personal y a los sistemas de información.
El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
a) Capacitación del personal que ingresa a la Compañía acerca de la Políca de Tratamiento de
datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
b) Ámbito de aplicación del procedimiento con especicación detallada de los recursos protegidos.
c) Medidas, normas, procedimientos, reglas y estándares encaminados a garanzar el nivel de
seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
d) Funciones y obligaciones del personal.
e) Estructura de las bases de datos de carácter personal y descripción de los sistemas de
información que los tratan.
f) Procedimiento de nocación, gesón y respuesta ante las incidencias.
g) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
h) Controles periódicos que se deban realizar para vericar el cumplimiento de lo dispuesto en el
procedimiento de seguridad que se implemente.
i) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reulizado.
j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado
siempre que se produzcan cambios relevantes en el sistema de información o en la organización
del mismo.
k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes
en materia de seguridad de los datos personales.
PARÁGRAFO. - VIDEO VIGILANCIA. - Cuando HOOY. cuente con cámaras de video vigilancia en
alguno de sus establecimientos u ocinas, ellas enen como nalidad dar cumplimiento a polícas
de seguridad sica tanto para la sociedad como para sus clientes, empleados y proveedores,
cumpliendo con las indicaciones establecidas en la Guía para la Protección de Datos Personales en
Sistemas de Video vigilancia expedida por la SIC. Las imágenes se conservarán por un término no
superior a 90 días, a menos que sean requeridas como soporte de una reclamación, queja o
proceso judicial o administravo, hasta el momento en que tales actuaciones sean resueltas
denivamente.
CAPÍTULO VII. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS
ARTÍCULO 18. RESPONSABLE DEL TRATAMIENTO DE DATOS
HOOY ene la calidad de responsable del tratamiento y para el efecto, informa sus datos de
ubicación y contacto:
Domicilio: Zona Franca Santander Km 4, Anillo Vial, Bucaramanga, Santander número telefónico
3002244557
ARTÍCULO 19. ENCARGADO DEL TRATAMIENTO DE DATOS.
HOOY ene la calidad de responsable del tratamiento de datos, y en esta condición designa al área
de SISTEMAS o quien haga sus veces, para cumplir con la función de protección de datos
personales, ante la cual el Titular de la información puede ejercer los derechos de acceso, consulta,
reccación, actualización, supresión y revocatoria a que se reere la Ley 1581 de 2012. Lo
anterior, de ser necesario, se hará con el apoyo del área de SERVICIO AL CLIENTE y
COMUNICACIONES. El encargado del tratamiento de datos se ubica y puede ser contactado, así:
Domicilio: Zona Franca Santander Km 4, Anillo Vial, Bucaramanga, Santander Correo electrónico
lauramunive@grupobienpensado.com número telefónico 3002244557
CAPÍTULO VIII. VIGENCIA
El presente manual de polícas y procedimientos en materia de protección de datos personales
rige a parr de la fecha de su publicación
