Heinsohn

heinsohn-logo
Soluciones Financieras
Sociedad-BIC

menu-iconPensiones y Cesantías

Administra los fondos de pensiones y cesantías en Latinoamérica con eficiencia y excelente servicio al cliente.

menu-iconPensiones Obligatorias

Optimiza la gestión de tu fondo de pensiones obligatorias, cumpliendo con las normativas y enfocándote en el bienestar de tus afiliados.

menu-iconPensiones Voluntarias

Simplificamos la gestión de fondos de pensiones voluntarias en Latinoamérica, con una plataforma robusta, centrada en la experiencia del cliente y la sostenibilidad.

menu-iconSoluciones Financieras

Nuestro software simplifica la administración de obligaciones financieras empresariales con una plataforma parametrizable para gestionar tus compromisos financieros de inicio a fin.

menu-iconNómina de Pensionados

Administra de forma integral la nómina de pensionados, desde la gestión de trámites hasta el pago de beneficios, con una solución modular y 100% web.

menu-iconAdministración de cesantías

Agilizamos y facilitamos la gestión integral de cesantías, cumpliendo con la normativa vigente y asegurando el correcto manejo de los aportes.

menu-iconFondos de Inversión (FICS)

Gestiona integralmente tus fondos de inversión y ofrece productos financieros personalizados, una experiencia de usuario fluida y obtén una visión 360° de tus clientes.

menu-iconInversiones y Riesgos (MIDAS)

Administra, controla, integra y gestiona eficientemente tus portafolios de inversión con altos estándares de valoración, contabilización y control de riesgos.

menu-iconCréditos y Libranzas

Gestiona de forma integral tu cartera de créditos empresariales y libranzas, con un enfoque end-to-end y control total en cada etapa, asegurando eficiencia en el proceso.

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

GRUPO EMPRESARIAL HEINSOHN

A continuación, se presenta la política de tratamiento y protección de datos personales, que deben ser aplicados por las sociedades pertenecientes al GRUPO EMPRESARIAL HEINSOHN, en cumplimiento de los artículos 15 y 20 de la constitución Política de Colombia, bajo este precepto constitucional ha sido desarrollado mediante Ley Estatutaria 1581 de 2012 y Decreto Reglamentario 1377 de 2013, sobre la
protección de datos en Colombia.

1. Objetivo

Establecer los lineamientos generales de acuerdo con la ley 1581 de 2012, para la recolección, almacenamiento, uso, circulación o supresión de datos personales de los colaboradores, proveedores y clientes del GRUPO EMPRESARIAL HEINSOHN

2. Alcance

La política de Tratamiento y Protección de datos personales aquí contenida es aplicable a todas las filiales pertenecientes al GRUPO EMPRESARIAL HEINSOHN, a todos los datos personales registrados en bases de datos que sean objeto de tratamiento de titulares como: proveedores, colaboradores, clientes, terceros
y que a cualquier titulo deban suministrar datos, además, permitir a los mismos ejercer su derecho de HABEAS DATA, estableciendo el procedimiento a seguir para conocer, actualizar y rectificar los datos que se encuentran en las bases de datos y/o archivos de la entidad, garantizando lo concerniente al tratamiento de datos personales y derechos fundamentales que tienen todas las personas.

3. Descripción

3.1 Definiciones.

Con el fin de determinar el sentido de los conceptos utilizados en esta Política, acudiremos a las siguientes definiciones, de conformidad con lo dispuesto en la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

• Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que tiene por objeto poner a disposición del titular la política para el tratamiento de los datos personales con la que cuenta la compañía.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, que reposen en documentos físicos o electrónicos.

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Aquellas piezas de información que puedan llegar a ser determinables para identificar al titular del dato personal.

• Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Dato Público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión, a su calidad de comerciante o de servidor público, y en general todos los datos que puedan estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular, sino a cierto sector o GRUPO EMPRESARIAL HEINSOHN de personas o a la sociedad en general, como, por ejemplo, el dato financiero y crediticio.

• Dato Privado: Es el dato que por su naturaleza íntima o reservada identifica al titular.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Podrá tener la calidad de encargado una persona interna o externa a El GRUPO EMPRESARIAL HEINSOHN.

• Oficial de Protección de Datos: persona o área de El GRUPO EMPRESARIAL HEINSOHN que asume la función de coordinar la implementación del marco legal en protección de datos personales, quien dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

• Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o suprimir los datos personales que se hayan sometido a tratamiento.

• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre el tratamiento de los datos.

• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

• Transferencia: Hace alusión a los casos en que el Responsable o el Encargado del Tratamiento de datos personales que se encuentra ubicado en Colombia, envía dicha información a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Hace referencia a los casos en que el Tratamiento de datos personales se realiza por el Encargado por cuenta del Responsable, debiendo mediar entre ellos la comunicación de la información dentro o fuera del territorio de Colombia.

3.2 Principios sobre el manejo de datos personales.

La política de manejo de datos personales del GRUPO EMPRESARIAL HEINSOHN aplicará de manera armónica e integral los siguientes principios establecidos en la ley 1581 de 2012:

• Principio de Legalidad: El GRUPO EMPRESARIAL HEINSOHN da tratamiento a los datos personales estrictamente de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y demás legislación vigente en Colombia que las derogue o modifique.

• Principio de Finalidad: Todo tratamiento de datos en el GRUPO EMPRESARIAL HEINSOHN está sujeto a una finalidad definida y legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular. Se distinguen los datos indispensables para llevar a cabo el objeto social que incluye los datos necesarios para mantener vínculos contractuales con clientes, colaboradores
y proveedores, y los datos opcionales que requiere para poder ofrecer servicios adicionales y fortalecer El GRUPO EMPRESARIAL HEINSOHN. En todo caso, debe informar adecuadamente a los titulares sobre la finalidad del tratamiento de sus datos y sobre la presente política.

• Principio de Libertad: Todo tratamiento de datos personales que realice la compañía debe estar respaldado por el consentimiento previo, expreso e informado del titular.

Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

No está permitido el consentimiento tácito del colaborador, proveedor o cliente del GRUPO EMPRESARIAL HEINSOHN.

El GRUPO EMPRESARIAL HEINSOHN distingue claramente, en sus procedimientos y registros de recolección de datos y en las bases de datos, entre datos indispensables, datos sensibles y datos opcionales.

• Principio de Veracidad o calidad: La información contenida en los datos sujetos a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El GRUPO EMPRESARIAL HEINSOHN regularmente debe realizar actividades de actualización de los datos vigentes. Está prohibido legalmente el tratamiento de datos parciales, incompletos, fraccionados
o que induzcan a error.

• Principio de La Transparencia: El GRUPO EMPRESARIAL HEINSOHN informará a los titulares previamente qué datos personales requiere de ellos y cuál es la finalidad para la cual se requieren, entendiendo que dicha finalidad estará siempre relacionada con sus labores. Posteriormente y a petición de los titulares, El GRUPO EMPRESARIAL HEINSOHN les informará sobre sus datos
personales y la finalidad de los mismos registrados en la base de datos del GRUPO EMPRESARIAL HEINSOHN, sin perjuicio de las obligaciones periódicas de información que se tienen (Estados de cuenta de seguridad social, pago de nómina, certificados labores, verificación de referencias, presentación de licitaciones etc.). Se debe garantizar en todo momento el derecho del titular a obtener del GRUPO EMPRESARIAL HEINSOHN la información acerca de la existencia de datos que le conciernan.

• Principio de El acceso y la circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por el titular o tercero autorizados.
El GRUPO EMPRESARIAL HEINSOHN no utiliza el protocolo «http» del internet para permitir a terceros el acceso a datos personales; por lo tanto, a través de los portales de internet corporativos sólo pueden acceder a datos personales sus propios titulares.

• Principio de Seguridad: La seguridad de los datos personales es una prioridad para El GRUPO EMPRESARIAL HEINSOHN cuando se trata de datos personales de los colaboradores, proveedores y clientes. El GRUPO EMPRESARIAL HEINSOHN asegura las medidas técnicas y administrativas que sean necesarias para otorgar seguridad a los datos personales a su cuidado, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

➢ Las medidas técnicas incluyen: Archivos físicos de acceso restringido; un sistema de servidores centrales para los archivos electrónicos; un sistema de copias de seguridad de los archivos electrónicos; el acceso restringido por usuario registrado y clave de las bases de datos electrónicos.

➢ Las medidas administrativas incluyen: Definición de responsables y encargados del tratamiento de datos personales en El GRUPO EMPRESARIAL HEINSOHN; definición clara y restringida de los accesos a datos para cada GRUPO EMPRESARIAL HEINSOHN de encargados; definición de procedimientos administrativos ligados a las funciones y cargos en El GRUPO EMPRESARIAL HEINSOHN; la inclusión de las políticas de tratamiento de datos en los contratos con terceros.

En el evento de pérdida de datos personales, El GRUPO EMPRESARIAL HEINSOHN procederá conforme lo dispone la ley, informando de ello al titular de los datos y a la Superintendencia de Industria y Comercio.

• Principio de Confidencialidad: El GRUPO EMPRESARIAL HEINSOHN mantiene las más rigurosas prácticas de confidencialidad en relación con los datos personales a su cargo. Los datos personales no serán divulgados o usados por fuera del ámbito estrecho de su finalidad expresa y dentro de los límites establecidos por la ley. Las personas que intervengan en el tratamiento de
datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, hasta después de finalizada la relación contractual.

• Responsabilidad Demostrada (Accountability): aquel que se basa en el enfoque del reconocimiento y del compromiso de las entidades en Colombia a efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales. Este principio comporta para GRUPO EMPRESARIAL HEINSOHN una obligación de rendir cuentas sobre actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.

4. Autorización:

De acuerdo con el artículo 9 de la Ley 1581 de 2012, Con el fin de garantizar los derechos de los titulares de la información, El GRUPO EMPRESARIAL HEINSOHN, como responsable del tratamiento deberá obtener de ellos, al momento de la recolección, almacenamiento, uso, circulación, trasmisión o supresión de este por dicha información será utilizada en el desarrollo de las funciones propias del GRUPO
EMPRESARIAL HEINSOHN en su condición de empresa privada, que presta servicios comerciales y de contacto frente a los titulares de los datos mediante medios escritos que permitan conservar prueba de la autorización y/o conducta inequívoca descrita en el articulo 2.2.2.25.2.2. sección 2 del capitulo 25 del Decreto 1074 de 2015.

La autorización se puede otorgar por cualquier medio y, de cualquier forma, sea por ejemplo por vía escrita, oral o a través de conductas del Titular que permitan concluir de forma razonable que se otorgó la autorización. Que permitan conservar prueba de la autorización y/o conducta inequívoca descrita en el artículo 2.2.2.25.2.2. sección 2 del capítulo 25 del Decreto 1074 de 2015. En ningún caso el silencio podrá
asimilarse a una conducta inequívoca.

De tal manera que, tratándose de datos personales que no correspondan específicamente a la relación legal o contractual establecida entre la compañía y el titular, sino que se refieran al envío de información comercial o de carácter publicitario, existirán los mecanismos que le permitan al titular, a través de la línea
de atención al cliente, y de la página web, manifestar de manera sencilla y expedita su voluntad de no ser contactado para dichos fines.

En el aparte de la Autorización correspondiente a la inclusión de los aspectos señalados por la Ley General se indicarán:

✓ La finalidad que se busca con el tratamiento de los datos.
✓ La identificación y la dirección (física o electrónica) a la que podrá dirigirse.
✓ Los derechos que le asisten, en particular el de revocar su consentimiento.

4.1 Casos en que no es necesaria la autorización.

La autorización del titular de la información no será necesaria en los siguientes casos:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
• Los datos de naturaleza pública.
• Casos de urgencia médica o sanitaria;
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

4.2 Datos sensibles:

El GRUPO EMPRESARIAL HEINSOHN podrá darles tratamiento a datos personales sensibles para «una finalidad histórica, estadística o científica» y dentro del marco de procesos de mejoramiento del proceso de calidad en El GRUPO EMPRESARIAL HEINSOHN, y para ello adoptará las medidas convenientes a la supresión de identidad de los titulares.

Sólo podrá darse tratamiento a datos personales sensibles, sin la existencia del consentimiento previo, cuando se trate de una emergencia vital que requiera de acción inmediata (como por ejemplo una intervención médica de emergencia, etc.).

Los terceros (Médicos, abogados, psicólogos externos, etc.) serán especialmente cuidadosos en garantizar el acceso restringido y mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo.

4.3 Los datos recolectados con anterioridad:

El GRUPO EMPRESARIAL HEINSOHN tiene datos cuya recolección es anterior a la promulgación de la Ley 1581 de 2012. Entre estos datos se encuentran, los datos vigentes e indispensables para la realización de las labores de las Compañías, así como los datos inactivos resultado de relaciones contractuales concluidas. Para el continuo tratamiento de los datos vigentes, El GRUPO EMPRESARIAL HEINSOHN obtendrá el consentimiento expreso e informado de los titulares, siempre y cuando esta obligación no represente una carga desproporcionada para El GRUPO EMPRESARIAL HEINSOHN en los términos del Decreto 1377 de 2013.

4.4 Revocatoria de la autorización:

El titular de la información podrá, en cualquier momento, revocar la autorización para el tratamiento o solicitar la supresión de la información contenida en las bases de datos del GRUPO EMPRESARIAL HEINSOHN, excepto cuando exista un deber legal o una relación contractual vigente y 5 años más a partir de la terminación de dicha relación, atendiendo las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando solo quiera eliminarse alguna de las finalidades para la cual se autorizó el Tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar.

5. Datos e identificación del responsable

El GRUPO EMPRESARIAL HEINSOHN, con domicilio en la Carrera 13 # 82 – 49 Piso 6 de la ciudad de Bogotá, Colombia y puede ser contactada en esa dirección o en el correo electrónico protecciondatos@heinsohn.com.co

6. Fines del tratamiento.

Los Datos Personales administrados por El GRUPO EMPRESARIAL HEINSOHN serán recopilados, usados, almacenados, consultados, actualizados, transmitidos y/o transferidos, se compromete a dar el tratamiento adecuado a todos y cada uno de los datos personales que le sean facilitados y que a su vez sean incorporados en nuestras bases de datos y archivos con las finalidades especificas por las que fueron entregados.

El Tratamiento de Datos en la forma permitida por la ley y se realiza con las siguientes finalidades específicas para cada caso

6.1 Respecto de los Datos Personales de nuestros Clientes y Proveedores:

• Permite el cumplimiento de obligaciones contractuales a cargo de GRUPO EMPRESARIAL HEINSOHN. tales como facturación, reportes de pagos, reportes de información contable y financiera, verificación de información financiera, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos.

• Para proveer servicios y productos requeridos; Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados o no con el contratado o adquirido por el Titular por cualquier medio de comunicación;

• Dar cumplimiento a obligaciones contraídas con el Titular; Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que El GRUPO EMPRESARIAL HEINSOHN desarrolla;

• Evaluar la calidad del producto y servicio, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales; Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel;

• Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales a terceros para fines relacionados con la operación del GRUPO EMPRESARIAL HEINSOHN;

• Permitir que compañías vinculadas a El GRUPO EMPRESARIAL HEINSOHN, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los Datos Personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés;

• Controlar el acceso a las oficinas y las plantas del GRUPO EMPRESARIAL HEINSOHN, incluyendo el establecimiento de zonas videovigiladas;

• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y Transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;

• Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;

• Transferir la información recolectada a distintas áreas del GRUPO EMPRESARIAL HEINSOHN y vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);

• Registrar a los Titulares en los sistemas del GRUPO EMPRESARIAL HEINSOHN y procesar sus pagos o recaudos;

• Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de los integrantes del GRUPO EMPRESARIAL HEINSOHN.

6.2 Respecto de los Datos Personales de nuestros Colaboradores y Empleados:

• Se hará uso de los correos corporativos o personales, con el fin de facilitar el contacto entre empleados, prestadores de servicios enviar comunicaciones internas de interés, requerirlo en relación a sus funciones y hacerlos partícipes de las actividades institucionales. también serán utilizados para realizar procesos de promoción interna, verificación de títulos, solicitud de información a otras empresas o instituciones educativas, capacitaciones, contacto directo en caso de ser requerido y en general para realizar todas las gestiones administrativas y financieras relacionadas directamente con la labor para la cual será contratado. tales como pagos de nómina, reportes de Seguridad y Salud en el Trabajo, pagos y reportes al sistema general de seguridad social, DIAN y demás organismos de control, otorgar beneficios al empleado y sus familiares, atención de consultas, peticiones, solicitudes, y reclamos, hechas por el titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el titular esté o hubiere estado vinculado.

También se utilizarán para ofrecer programas de bienestar a los empleados y planificar actividades empresariales para el titular y sus beneficiarios.

• Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;

• Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;

• Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del GRUPO EMPRESARIAL HEINSOHN y asistir en su utilización;

• Transferir la información recolectada a distintas áreas del GRUPO EMPRESARIAL HEINSOHN y vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);

• Controlar el acceso a las oficinas y las plantas de las Empresas, incluyendo el establecimiento de zonas videovigiladas;

6.3 Tratamiento de fotos como datos personales

El GRUPO EMPRESARIAL HEINSOHN podrá hacer uso de fotografías siempre que exista autorización previa, expresa e informada donde esté determinada la finalidad del uso de las fotografías, dando cumplimiento a lo establecido en la Ley 1581 de 2012.

En caso de que el titular de los datos por las fotografías sea un menor deberá tenerse en cuenta lo consagrado en el artículo 6.3 de la presente Política.

6.4 Redes sociales.

Las redes sociales como Facebook, Instagram, WhatsApp y Twitter constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de GRUPO EMPRESARIAL HEINSOHN por ser ajenas a éste.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa GRUPO EMPRESARIAL HEINSOHN como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

6.5 Cookies

El GRUPO EMPRESARIAL HEINSOHN cuenta con la política de Cookies, para garantizar la funcionalidad de la página web, facilitar las transacciones y los servicios a prestar, utiliza diferentes tecnologías de seguimiento y recopilación de datos como: cookies propias y de terceros, es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender como interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google.

Esta información nos permite conocer sus patrones de navegación y ofrecerle servicios personalizados. GRUPO EMPRESARIAL HEINSOHN podrá utilizar estas tecnologías para autenticarlo, para recordar sus preferencias para el uso de la página web.

Si un usuario no quiere que su información personal sea recogida a través de cookies, puede cambiar las preferencias en su propio navegador web. No obstante, es importante recalcar que, si un navegador web no acepta cookies, algunas de las funcionalidades de la página web podrían no estar disponibles o no funcionar correctamente. Puede permitir, bloquear o eliminar las cookies instaladas en su dispositivo mediante la configuración de las opciones del navegador instalado.

6.6 Sistema de Videovigilancia.

El GRUPO EMPRESARIAL HEINSOHN informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.

El GRUPO EMPRESARIAL HEINSOHN cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

De esta manera las imágenes solo serán manejadas, en caso de necesitarse; de la manera más idónea por parte del GRUPO EMPRESARIAL HEINSOHN., evaluando que sean:

• Adecuadas: Que no dañan la integridad de la persona o de una tercera persona.
• Pertinentes: Que se usan porque van destinadas al caso que se está buscando o tratando.
• No excesivas: No va en contra de la moral y las buenas costumbres de las personas que salen en la grabación.
• Legitimas: Usadas para un fin jurídico y específico.
• Explicitas: Que muestran de forma directa el hecho que se está buscando.

Los archivos obtenidos de la videovigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.

7. Derechos de los Titulares

Los titulares de los datos personales y las demás personas que según el artículo 20 del Decreto 1377 de 2013 se encuentran legitimadas, podrán ejercer los siguientes derechos:

• Conocer, actualizar y rectificar sus Datos Personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la existencia de la autorización, salvo los casos en los que la Ley exceptúa la autorización, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

• Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que se le dará a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución.

• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

8. Procedimientos para que los titulares de la información puedan ejercer sus derechos:

Los Titulares de Datos Personales tratados por El GRUPO EMPRESARIAL HEINSOHN tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos. Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva es:

• Buzón digital: Se dispone de un buzón digital en el portal institucional, el cual puede ser accedido a través de del correo electrónico protecciondatos@heinsohn.com.co por cualquier usuario.

Estos canales podrán ser utilizados por los Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

1.1 Consultas:

Los titulares, pueden solicitar a El GRUPO EMPRESARIAL HEINSOHN la consulta de sus datos personales de forma gratuita. Esta solicitud se hará por escrito, presentado un correo electrónico a la siguiente dirección protecciondatos@heinsohn.com.co, precisando el tipo de datos que se desea consultar. El responsable remitirá la consulta a los encargados correspondientes y velará por el cumplimiento de los plazos de la consulta.

Estas consultas serán atendidas en un plazo mínimo de 10 días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la misma dentro del anterior termino, se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atendrá su consulta, la cual en ningún caso podrá superar los cinco (5) días hables siguientes al vencimiento del primer término. y los requerimientos en un plazo máximo de 15 días hábiles contados a partir de la fecha de recibo del mismo. El resultado de la consulta consiste en el listado de toda la información que esté vinculada con la identificación del titular en la base de datos consultada. Este listado es exhaustivo y no tiene una estructura particular más allá de la estructura dada por el registro de los datos.

1.2 Reclamos:

Los titulares, pueden presentar a El GRUPO EMPRESARIAL HEINSOHN un reclamo cuando consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley por parte del GRUPO EMPRESARIAL HEINSOHN, para lo cual el reclamo se tramitará de conformidad con el siguiente procedimiento:

i. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

ii. El reclamo de rectificación, actualización, supresión o revocatoria debe ser presentada por escrito, a través del correo electrónico protecciondatos@heinsohn.com.co.

iii. El reclamo deberá contener la descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos, así como de los motivos para el reclamo y, en caso dado, deberá acompañar el reclamo con la documentación que pruebe el reclamo. Si el
reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

iv. El término máximo para atender la petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

v. En caso de que el GRUPO EMPRESARIAL HEINSOHN no sea competente para resolver el reclamo, dará traslado a quien corresponda e informará de la situación al reclamante dentro de los 5 días hábiles siguientes a la recepción del reclamo.

Parágrafo Primero. Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición.

Parágrafo Segundo. Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular. No obstante, El GRUPO EMPRESARIAL HEINSOHN podrán negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

1.3 Persona y área responsable de la atención de peticiones, quejas o reclamos de titulares de la información.

El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o Autorización otorgada para el Tratamiento de sus Datos Personales a cualquiera del GRUPO EMPRESARIAL HEINSOHN es el área Seguridad de la Información, ubicado en la Carrera 13 # 82 – 49 piso 6 de la ciudad de Bogotá D.C., Colombia, con correo electrónico protecciondatos@heinsohn.com.co.

El Oficial de Protección de Datos Personales, tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por El GRUPO EMPRESARIAL HEINSOHN para dar cumplimiento al Régimen colombiano de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales.

El Oficial de Protección de Datos Personales de las Empresas será el responsable de:

a) Gestionar el adecuado trámite que deberá surtir cualquier Reclamo que, de conformidad con lo establecido en la presente Política, formulen los Titulares;

b) Verificar que la información recibida por parte del Titular sea suficiente para poder darle respuesta;

c) Evaluar la necesidad de prorrogar el plazo para dar respuesta a los Reclamos;

d) Canalizar la reclamación al interior del GRUPO EMPRESARIAL HEINSOHN según corresponda;

e) Proyectar la respuesta del Reclamo con apoyo del área jurídica, si es necesario;

f) Enviar las respuestas a los Titulares en los términos previstos en la Ley, en la presente Política y en el Manual de Políticas y Procedimientos del GRUPO EMPRESARIAL HEINSOHN;

g) Ordenar la inclusión de advertencias en las bases de datos frente a reclamaciones en reclamación o bajo discusión judicial;

h) Asegurar el cumplimiento de la presente Política;

i) Apoyado en el Área de Jurídica, estructurar, diseñar y administrar el Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales en línea con las indicaciones que para el efecto apruebe la Junta Directiva y la Presidencia;

j) Mantener informada a la Presidencia del estado de avance en la implementación del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales, mediante la entrega de reportes en donde se presente el detalle pormenorizado de las actividades
realizadas, las pendientes, el tiempo en que cada una de ellas se llevará a cabo y los recursos requeridos para ese fin;

k) Preparar reportes anuales del avance de la implementación y el funcionamiento del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales para ser presentados en las Asamblea Generales de Accionistas de las Empresas;

l) Implementar un programa de formación en protección de Datos Personales al interior GRUPO EMPRESARIAL HEINSOHN y velar por la realización de actividades de capacitación permanente de sus colaboradores;

m) Como parte de esta función, el Oficial de Protección de Datos Personales del GRUPO EMPRESARIAL HEINSOHN supervisará el entrenamiento de nuevos colaboradores en el adecuado Tratamiento de Datos Personales y en especial, las obligaciones particulares que deberá cumplir en razón de su cargo;

n) Auditar el cumplimiento de las distintas áreas del GRUPO EMPRESARIAL HEINSOHN respecto del adecuado cumplimiento del Régimen colombiano de Protección de Datos Personales, en esta Política y las que se deriven de la implementación del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales;

o) Desarrollar, con el apoyo del Área de TI, los controles que sean requeridos para garantizar la implementación y efectividad del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales y el estricto cumplimiento de las obligaciones a cargo del GRUPO EMPRESARIAL HEINSOHN bajo el Régimen colombiano de Protección de Datos Personales;

p) Coordinar y promover la definición e implementación de un sistema de administración de riesgos del GRUPO EMPRESARIAL HEINSOHN asociados al Tratamiento de Datos Personales;

q) Coordinar y promover la definición e implementación de controles del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales, con el apoyo del Área de TI;

r) Servir de enlace y coordinar con las demás áreas del GRUPO EMPRESARIAL HEINSOHN para asegurar la implementación transversal del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales;

s) Mantener el inventario de Bases de Datos Personales de las Empresas permanentemente actualizado con el apoyo de las áreas respectivas. Para tal fin, llevará a cabo directamente o con apoyo del área de auditoría interna, auditorías semestrales;

t) Validar la creación de Bases de Datos Personales y registrarlas en el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio con apoyo del área jurídica;

u) Actualizar la información del Registro Nacional de Bases de Datos siempre que a ello haya lugar de conformidad con la ley aplicable; función que incluye la gestión de reportes de incidentes de seguridad ante la Superintendencia de Industria y Comercio;

v) Administrar los contratos de transferencia internacional de Datos Personales o gestionar las declaraciones de conformidad, según sea necesario de conformidad con el Registro Nacionales de Bases de Datos, en conjunto con el Área de Gestión Documental y el área jurídica;

w) Atender las consultas que se formulen al interior del GRUPO EMPRESARIAL HEINSOHN respecto del Manual de políticas y procedimientos internos para el adecuado tratamiento de los datos personales y el Régimen colombiano de Protección de Datos Personales;

x) Confirmar las responsabilidades de cada área del GRUPO EMPRESARIAL HEINSOHN en relación con el Tratamiento de Datos Personales a su cargo, y establecer indicadores de cumplimiento para la verificación periódica de cumplimiento;

y) Atender las visitas de la Superintendencia de Industria y Comercio relacionadas con la supervisión del Régimen colombiano de Protección de Datos Personales al interior del GRUPO EMPRESARIAL HEINSOHN.

9. Deberes del GRUPO EMPRESARIAL HEINSOHN como responsable del tratamiento de datos personales:

De conformidad con la Ley 1581 de 2012, y sin perjuicio de las demás disposiciones previstas sobre la protección de datos personales, el GRUPO EMPRESARIAL HEINSOHN como responsable del Tratamiento deberá cumplir los siguientes deberes,

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga
actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. Deberes del GRUPO EMPRESARIAL HEINSOHN como encargado del tratamiento de datos personales:

Cuando el GRUPO EMPRESARIAL HEINSOHN realice el tratamiento por cuenta de un tercero (encargado del tratamiento los datos) deberá cumplir los siguientes deberes:

a) Garantizar a los Titulares, en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos en la presente política.
d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los trabajadores, pacientes clientes y proveedores en los términos establecidos en la presente política.
f) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la presente política.
g) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
h) Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
i) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
j) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio con respecto al tratamiento de datos.

11. Transmisiones internacionales y nacionales de datos a encargados:

El GRUPO EMPRESARIAL HEINSOHN, dentro de la realización de labores que se derivan de su naturaleza binacional y de sus vínculos de cooperación internacional con otros países, podrá transferir datos personales a terceros países.

Sin excepción, la transferencia de estos datos obedece a finalidades definidas, relacionadas con o derivadas de la labor de El GRUPO EMPRESARIAL HEINSOHN y su mejoramiento. Sólo se realiza cuando exista la autorización correspondiente del titular y, en caso dado cuando responda a solicitudes de entidades públicas o administrativas en ejercicio de sus funciones legales.

12. Modificaciones a la Política.

Nos reservamos el derecho a efectuar en cualquier momento modificaciones o actualizaciones a esta Política. Sin embargo, estas modificaciones estarán disponibles al público a través de la página web https://heinsohn.co/politica-proteccion-de-datos-personales/. En caso de que los cambios hagan referencia a las finalidades autorizadas, procederemos a obtener una nueva autorización para el tratamiento de los datos por parte de los titulares.

13. Consulta de la Política

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial “https://heinsohn.co/politica-proteccion-de-datos-personales/”, presentando fácil consulta y acceso por parte del público en general.

14. Confidencialidad y seguridad de las bases de datos.

El GRUPO EMPRESARIAL HEINSOHN aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

14.1 Tratamiento de datos comerciales.

El GRUPO EMPRESARIAL HEINSOHN tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

15. Vigencia

Permanente a partir del 27 de julio de 2013.

La presente política estará vigente a partir del día 27 de julio de 2013 y el período de vigencia de la base de datos será de cinco (5) años contados a partir de la fecha de la terminación de la última relación contractual, de modo que se permita el cumplimiento de las obligaciones legales y/o contractuales a cargo
del GRUPO EMPRESARIAL HEINSOHN especialmente en materia contable, fiscal y tributaria.

En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento, referidos a la identificación del responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

16. Aprobación:

Aprobado por:Fecha aprovación:Ultima actualizaccion:
Área jurídica07/11/201428/07/2014
Área jurídica28/07/202228/07/2022
Área jurídica29/05/202429/05/2024
Área jurídica24/06/202424/06/2024