1. OBJETIVO
En cumplimiento con lo dispuesto en el Estatuto para la de Protección de Datos Personales -Ley
estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013-, y demás decretos que lo
reglamentan y la guía para la implementación del principio de responsabilidad demostrada de la
Superintendencia de Industria y Comercio. El grupo empresarial compuesto por Distribuidora Hino
de Colombia S.A.S, Inchcape Colombia S.A.S, Derco Colombia S.A.S, Derco Agencia de
Seguros LTDA., Inmobiliaria Inchcape Colombia S.A.S y Matrase S.A.S; como la sociedad matriz
y/o subordinadas en Colombia o en el exterior, y en especial, las sociedades del grupo INCHCAPE
dentro de las que se encuentra Inchcape Bravoauto S.A.S, DDC Colombia S.A.S, e incluyendo
mas no limitándose a INCHCAPE PLC (en adelante “las compañías”) adoptan la presente política
para el tratamiento y uso de datos personales, (en adelante “política”) la cual será informada a todos
los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades
comerciales de importación y comercialización de vehículos, equipos, maquinaria y repuestos, así
como la presentación de servicios técnicos y mecánicos para todos nuestros clientes y usuarios,
incluyendo actividades comerciales, ferias, eventos y actividades que faciliten la promoción y
comercialización de nuestros productos.
2. ALCANCE
La presente política incluirá también los datos e información obtenidos de todos nuestros
proveedores, contratistas, sean personas naturales o personas jurídicas, empleados, y
colaboradores de las compañías. En el caso de personas jurídicas, los datos e información a tratar
serán los del representante legal y/o apoderado debidamente facultado en nombre y representación
de la persona jurídica y como persona natural. Así mismo, para efectos de la verificación de la
información y políticas de cumplimiento corporativo, se incluirán los datos de los accionistas o socios
de la sociedad, los cuales harán parte de la presente política de protección de datos en virtud de la
autorización previa, expresa e informada que para dicho efecto suministre el representante legal y/o
apoderado debidamente registrado en el Certificado de Existencia y Representación Legal de la
compañía. De esta manera, las compañías manifiestan que garantizan los derechos de la
privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en
consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad,
veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Todas las personas que en desarrollo de cualquier actividad o relación de cualquier índole
contractual, comercial, laboral, entre otras, sean permanentes u ocasionales, llegaran a
suministrar a las compañías cualquier tipo de información o dato personal, podrá conocerla,
actualizarla y rectificarla a través de nuestros canales gratuitos establecidos para tal fin. La
compañía ha establecido un responsable institucional al interior de la organización, en
consecuencia, esta persona será el enlace entre los titulares y la compañía, para tramitar en forma
oportuna cualquier solicitud.
La política de Tratamiento de Datos Personales de las compañías busca garantizar el derecho al
Hábeas Data de las personas naturales que entregaron sus datos personales a la entidad para el
debido tratamiento (uso, recolección, supresión, almacenamiento y circulación) conforme a la
finalidad informada en la autorización dada.
3. RESPONSABLES
• MD Colombia
• Director Financiero.
• Director Retail.
• Director Automotriz
• Gerencia Jurídica.
• Gerencia Tecnología.
• Gerentes Regionales.
• Compras Locales.
• Logística.
• Recursos Humanos.
• Líder de Compliance
• Coordinación Administrativa.
4. MEDIDAS DISCIPLINARIAS
El incumplimiento u omisión de este documento será considerado falta, conforme a lo señalado en el
Reglamento Interno de Trabajo y serán aplicadas las sanciones disciplinarias correspondientes.
5. DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de
protección de datos personales, se tendrán en cuenta las siguientes definiciones.
4.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo
el Tratamiento de datos personales.
4.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida
al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca
de la existencia de las políticas de tratamiento de información que le serán aplicables, la
forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los
datos personales. Lo anterior incluye los avisos de privacidad relacionados con el acceso a
las instalaciones de la compañía, tratamiento de datos o imágenes tomadas de cámaras de
seguridad, entre otros.
4.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta
(heredero).
4.4 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables. Los datos personales de los niños, niñas
y adolescentes se encuentra prohibido, salvo aquellos que son públicos Al margen de lo
anterior, se debe precisar que la Corte Constitucional manifestó; […]“que independientemente
de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin
que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y
adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”[…].
En el caso de personas jurídicas, los datos personales que se recolectaran y tratarán
conforme a la política mencionada, son los del representante legal y/o apoderado
debidamente registrado, que suscriba los documentos de vinculación y/o autorización.
4.5 Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos
públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que
no estén sometidas a reserva.
4.6 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular
o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen los derechos y garantías de partidos
políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.
4.7 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma
o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable
del Tratamiento.
4.8 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
4.9 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,
tales como la recolección, almacenamiento, uso, circulación o supresión.
4.10 Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del
tratamiento de datos personales, ubicado en Colombia, envía la información o los datos
personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro
o fuera del país.
4.11 Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la
realización de un tratamiento por el encargado por cuenta del responsable.
5. CONDICIONES DE LA POLITÍCA
5.1 IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
INCHCAPE COLOMBIA S.A.S, que en adelante se denominará “INCHCAPE ” es una compañía
comercial legalmente constituida de conformidad con las normas legales en Colombia, registrada
en la Cámara de Comercio bajo el NIT 860.047.657-1. (Para mayor y actualizada información por
favor consulte en la Cámara de Comercio de Bogotá el Certificado de Constitución y Gerencia de la
compañía.) Al mismo tiempo, la compañía cuenta con otras compañías que hacen parte del grupo
INCHCAPE COLOMBIA S.A.S, como son; DERCO COLOMBIA S.A.S, DERCO AGENCIA DE
SEGUROS LTDA, DISTRIBUIDORA HINO DE COLOMBIA S.A.S., MATRASE S.A.S., BRAVOAUTO
S.A.S e INMOBILIARIA INCHCAPE COLOMBIA S.A.S. (en adelante “Las Compañías”). Al mismo
tiempo, la(s) compañía(s), hacen parte del grupo inglés INCHCAPE PLC, dentro de las que se
encuentra Inchcape DDC Colombia S.A.S., en consecuencia, la(s) compañía(s) podrán transmitir y/o
transferir nacional e internacionalmente los datos e información personal tratados conforme a la
presente política, para lo cual adoptarán los mecanismos legales pertinentes y conducentes, de
manera que se garanticen los principios señalados en este documento y en la ley.
DOMICILIO Y DIRECCIÓN: INCHCAPE COLOMBIA S.A.S , tiene su domicilio principal en la Carrera
70 No 99 A – 00 o Calle 99 No. 69C-41 de la ciudad de Bogotá, y cuenta con sucursales en diferentes
zonas y ciudades del país, las cuales podrá consultar en www.hino.com.co CORREO
ELECTRÓNICO: hinocolombia@hinocolombia.com SITIO WEB www.hino.com.co
6. ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos e información personal registrados en cualquier base
de datos de la(s) compañía(s) y cuyo titular sea una persona natural o jurídica, promesa de sociedad,
corporación, fundación, consorcio, unión temporal o que adopte cualquier forma de asociación
jurídica susceptible de ofrecer datos personales.
7. PRINICIPIOS RECTORES
Para efectos de garantizar la protección de datos personales, las compañías aplicarán de manera
armónica e integral los siguientes principios,
7.1 Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá
estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
7.2 Principio de finalidad: La actividad del tratamiento de datos personales obedecerá a una
finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá
ser informada al respectivo titular de los datos personales.
7.3 Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el
consentimiento, previo, expreso e informado del Titular.
7.4 Principio de veracidad o calidad: La información debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.
7.5 Principio de transparencia: Las compañías garantizaran al Titular su derecho de obtener
en cualquier momento y sin restricciones, información acerca de la existencia de
cualquier tipo de información o dato personal que sea de su interés o titularidad.
7.6 Principio de acceso y circulación restringida: El tratamiento de datos personales se
sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley
y la Constitución.
7.7 Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las
medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad
a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
7.8 Principio de confidencialidad: Todas las personas que administren, manejen, actualicen
o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos,
están obligadas a garantizar la reserva de la información, por lo que se comprometen a
conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la
información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo
cuando se trate de actividades autorizadas expresamente por la ley de protección de
datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación
con alguna de las labores que comprende el Tratamiento.
8 DERECHOS DEL TITULAR DE LA INFORMACIÓN
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de
datos, los siguientes son los derechos de los titulares de los datos personales:
8.1 Acceder, conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer,
entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a
error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
8.2 Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier
medio válido, salvo en los casos en que no es necesaria la autorización. (Nota Importante
tener en cuenta que de conformidad con el Decreto Reglamentario 1377 de 2013, usted
pudo haber recibido un correo electrónico de nuestra compañía informando y compartiendo
nuestra política, así como también ofreciéndole la posibilidad de autorizar o rechazar la
autorización para lo cual usted conto con un tiempo prudencial para hacerlo. En el evento
de no haberlo hecho, sus datos fueron incluidos a nuestra base y han sido tratados de
conformidad con lo dispuesto en la ley, decretos reglamentarios y política, siendo esta
manifestación la autorización de uso y tratamiento.)
8.3 Ser informado previa solicitud, respecto del uso que le han dado a sus datos personales.
8.4 Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus
veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que
la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante las
compañías.
8.5 Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales.
8.6 Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
8.7 En el tratamiento de datos personales de los niños y adolescentes, se asegurará el respeto
a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos
personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso
el tratamiento deberá cumplir con los parámetros establecidos en la ley como son responder
y respetar el interés superior de los menores y asegurar el respeto de los derechos
fundamentales de los menores.
Estos derechos podrán ser ejercidos por:
▪ El titular, quien deberá acreditar su identidad en forma suficiente por los distintos
medios que le ponga a disposición INCHCAPE COLOMBIA S.A.S , o las compañías,
inclusive en forma presencial
▪ Los causahabientes del titular, quienes deberán acreditar tal calidad.
▪ El representante y/o apoderado del titular, previa acreditación de la representación
o apoderamiento.
▪ Otro a favor o para el cual el titular hubiere estipulado de conformidad con las reglas
del mandato.
9 CASOS EN LOS QUE NOS SE REQUIERE AUTORIZACIÓN
De conformidad con lo establecido en la Ley 1581 de 2012 Artículo 10, estos son los casos en
que no es necesaria la autorización:
9.1 Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial;
9.2 Datos de naturaleza pública;
9.3 Casos de urgencia médica o sanitaria;
9.4 Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos;
9.5 Datos relacionados con el Registro Civil de las Personas.
10 DEBERES DE LAS COMPAÑIAS COMO RESPONSABLES Y ENCARGADAS DEL
TRATAMIENTO DE LOS DATOS PERSONALES
Las compañías reconocen la titularidad que de los datos personales que ostentan las personas y en
consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, las
compañía(s) utilizarán los datos personales para el cumplimiento de las finalidades autorizadas
expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de datos personales, las compañías tendrán entre otros los siguientes
deberes:
10.1 Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
10.2 Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el
tratamiento de datos personales.
10.3 Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten en virtud de la autorización otorgada.
10.4 Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
10.5 Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
10.6 Actualizar oportunamente la información, atendiendo de esta forma todas las novedades
respecto de los datos del titular. Adicionalmente, se deberán implementar todas las
medidas necesarias para que la información se mantenga actualizada.
10.7 Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
10.8 Respetar las condiciones de seguridad y privacidad de la información del titular.
10.9 Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
10.10 Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y
Comercio sobre el tema en particular.
10.11 Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en
aquellos casos en que se entra autorizado el tratamiento de sus datos.
10.12 Las áreas comerciales involucradas velaran porque cada negocio realizado y en las
diferentes oportunidades los clientes tengan la posibilidad de autorizar el uso de sus datos
personales.
10.13 El área de Recursos Humanos de la compañía, velará para que cada empleado o
candidato autorice el uso de la información y datos de conformidad con esta política, así
como también frente a ex empleados, pensionados o cualquier persona que tenga interés
directo en el desarrollo de las actividades diarias de la compañía. La(s) compañía(s)
podrán continuar el tratamiento de datos de ex-empleados, para aquellas finalidades
propias como emisión de certificados laborales, revisión de pagos realizados por
seguridad social, atención y respuesta de requerimientos legales y judiciales.
10.14 El área de compras o quien haga sus veces, velará por los datos personales recaudados
a través del registro interno de proveedores, el cual será tratado conforme a esta política y
se mantendrá, de forma permanente para la atención de requerimientos legales.
11. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.
Las compañías requieren del consentimiento libre, previo, expreso e informado del titular de los datos
personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en
la ley, por ende ha desarrollado diversos mecanismos para recopilar la información como son
el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato
que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través
de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona
legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
La autorización será solicitada de manera previa y expresa al tratamiento de los datos personales
y se conservará la prueba o evidencia de autorización dependiendo de la forma o el mecanismo
utilizado.
12. TRATAMIENTO DE LOS DATOS Y USOS.
El tratamiento de los datos personales de clientes, proveedores, contratistas, ex contratistas,
distribuidores autorizados, aliados estratégicos, empleados, ex empleados, jubilados o de
cualquier persona con la cual las compañías tuvieren establecida o estableciera una relación,
permanente u ocasional, lo realizará en el marco legal que regula la materia y en virtud de su objeto
social.
En todo caso, los datos personales podrán ser recolectados y tratados entre otros para:
12.1 Realizar el envío de información relacionada con actividades, noticias, contenidos por área
de interés, activaciones de marca, productos y demás bienes o servicios ofrecidos por las
compañías y marcas representadas.
12.2 Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse
a las tributarias y comerciales
12.3 Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de
seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a
futuro empleo.
12.4 Mantener en contacto a los clientes con el área de servicio técnico y repuestos de la compañía
y de esta forma facilitar el acceso a los productos y servicios que ofrecemos en el mercado
Colombiano.
12.5 Informar sobre oportunidades de negocios de nuevos productos o servicios de las marcas
representadas.
12.6 Informar sobre oportunidades de empleos para selección de personal.
12.7 Invitarlo a los eventos y/o lanzamientos de las diferentes marcas, servicios y/o productos a
través de nuestra compañía o la agencia de medios o publicidad establecida para ese efecto.
12.8 Informarle sobre las novedades de nuestra compañía y las marcas que importamos representamos comercialmente en Colombia.
12.9 Mantenerlo informado sobre promociones y/o campañas comerciales.
12.10 Consulta en bases de datos privadas y públicas.
12.11 Generar mecanismos de comunicación eficientes y mantener contacto permanente.
12.12 Realizar encuestas de satisfacción o llamadas de seguimiento.
12.13 Ofrecerle servicios complementarios entre otros los financieros y de seguros desarrollados en
conjunto con nuestros aliados estratégicos.
12.14 Contactarlo en caso de campañas técnicas de servicio, seguridad o “re calls” que sean
establecidas por los fabricantes de las marcas representadas por nosotros y que cobijen
algún producto adquirido por usted.
12.15 Compartir la información recaudada con nuestros aliados estratégicos, entidades privadas
o autoridades públicas o judiciales.
12.16 Transferir, aportar, endosar y/o ceder a cualquier titulo la información recaudada con
terceros, observando en todo momento las reglas previstas en la ley.
12.17 Consultar la información en bases de datos públicas o privadas, en entre otras para
conocer y actualizar información sobre antecedentes de tipo legal.
12.18 Cualquier otra actividad conexa que nos permita desarrollar el objeto social de las
compañías, manteniendo en todo momento la seguridad en la información.
12.19 Para tramitar, gestionar y utilizar el registro de proveedores y cualquier otro que se requiera
para inscribir al tercero interesado como proveedor de la compañía
12.20 Para tramitar contrataciones, selección de personal, afiliaciones y cualquier otra notificación
que se pueda requerir en el desarrollo de relaciones laborales o con posterioridad a la
terminación del vínculo laboral, con empleados, colaboradores o ex empleados de las
compañías.
12.21 Gestionar información para la ejecución y desarrollo de contratos de prestación de servicios,
contratos civiles y comerciales con terceros.
12.22 Para generar campañas de actualización de datos.
12.23Para confirmar los datos suministrados por una compañía que transfiera de datos de
terceros.
12.24Para tramitar peticiones, quejas y reclamos en adelante “PQR” relacionados con servicios
y productos de la compañía.
12.25Para tramitar y surtir cualquier registro institucional como por ejemplo el registro nacional de
bases de datos administrado por la Superintendencia de Industria y Comercio o la entidad que haga sus veces.
12.26 Para solicitar autorizaciones adicionales a los titulares para el uso o circulación de sus datos o
información para propósitos o finalidades diferentes a los expresados en la presente Política,
para lo cual dispondrá de lo necesario en el sitio web de la compañía o por medios públicos o
canales que estime conveniente
PARÁGRAFO PRIMERO: TRATAMIENTO ESPECIAL DE DATOS DE CLIENTES, EXCLIENTES,
SERVICIO TÉCNICO, MOSTRADOR DE REPUESTOS Y RECALLS O LLAMADOS DE SEGURIDAD
O CAMPAÑAS DE SERVICIO: Sin perjuicio de lo establecido en esta policita, La(s) Compañía(s)
podrán tratar los datos de clientes, ex clientes de forma permanente para el cumplimiento de
obligaciones legales, tales como el cumplimiento de llamados de seguridad, campañas de servicio o
recalls, y demás cumplimiento normativo.
PARÁGRAFO SEGUNDO: TRATAMIENTO ESPECIAL DE DATOS EMPLEADOS, EXEMPLEADOS,
COLABORADORES DE OTROS PAISES: La(s) compañía(s) podrán transmitir o transferir los datos
de los empleados a otras compañías del grupo en Colombia, Chile, Peru o Reino Unido. Dicha
transferencia o transmisión estará autorizada mientras el encargado sea o haga parte del grupo de
compañías de INCHCAPE. Sin perjuicio de lo anterior, la(s) compañía(s) podrán celebrar acuerdos o
contratos generales o marco de transmisión o transferencia, para lo cual observarán y cumplirán con
las formalidades legales vigente sobre la materia.-
PARÁGRAFO TERCERO: TRATAMIENTO ESPECIAL DE DATOS DE PROVEEDORES,
CONTRATISTAS, SUBCONTRATISTAS O TERCEROS RELACIONADOS CON ESTE
TRATAMIENTO. La(s) compañía(s) tratará los datos personales e información general de los
proveedores, conforme a lo señalado en esta política. En consecuencia, tendrán los mismos canales
establecidos para el tratamiento de datos de clientes y empleados, y en cualquier caso, los datos de
contacto establecidos en el certificado de existencia y representación legal expedido por la Cámara de
Comercio de Bogotá.
PARÁGRAFO CUARTO: CANALES ADICIONALES PARA RECIBIR SOLICITUDES: La(s)
compañía(s) podrán recibir solicitudes relacionadas con el tratamiento de datos personales a través de
correo electrónico a la dirección hinocolombia@hinocolombia.com, así como en forma verbal o escrita,
solicitudes que internamente se deberán registrar en el sistema de peticiones quejas y reclamos
establecido por la compañía.
PARÁGRAFO QUINTO: VIGENCIA DE LA AUTORIZACIÓN Y TEMPORALIDAD DEL DATO:
Agotada la finalidad para la cual fue recolectado el Dato Personal, La(s) Compañía(s) deberá cesar en
su uso y por ende adoptará las medidas pertinentes que aseguren su eliminación. No obstante lo
anterior, el dato estará vigente por el plazo necesario para cumplir con la finalidad y en cualquier caso,
durante un periodo inicial de 10 años contados a partir del último movimiento o tratamiento,
prorrogables por periodos automáticos y sucesivos de 5 años. En cualquier caso, el titular podrá revocar
la autorización en cualquier momento, para lo cual deberá solicitarlo a través de los canales
institucionales establecidos, previa verificación de su identidad. Sin perjuicio de lo anterior, una vez
revocada la autorización, la información continuará en la base de datos de la compañía y será tratada
únicamente para la atención de requerimientos legales, judiciales o de entidades administrativas, así
como también, en el caso de clientes, para el uso exclusivo de servicios técnicos, soporte de llamados
de seguridad, campañas de servicio o recalls, así como cuando su tratamiento se limite a su
conservación para fines históricos o estadísticos.
13. GARANTÍAS DEL DERECHO DE ACCESO Y PROCEDIMIENTO
Para garantizar el derecho de acceso del titular de los datos, las compañías han establecido
diferentes mecanismos institucionales para los titulares, previa acreditación de su identidad,
legitimidad, o personalidad de su representante, los cuales no tendrán costo o erogación alguna y
en cualquier caso deberá seguir el siguiente procedimiento:
13.1 Consultas: Los titulares o sus causahabientes podrán consultar la información personal del
titular, para lo cual deberán suministrar toda la información contenida en el registro individual
o que esté vinculada con la identificación del Titular. En cualquier caso, independientemente
del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán
atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de
su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al
interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y
señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los
cinco (5) días hábiles siguientes al vencimiento del primer plazo. Las consultas podrán
formularse al correo hinocolombia@hinocolombia.com o por escrito en la dirección del domicilio
principal.
Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para
desarrollar una respuesta por parte de las compañías éstas le informarán al titular o al
causahabiente para que nuevamente presente la consulta a más tardar dentro de los cinco (5)
días hábiles siguientes al requerimiento por parte de la entidad. Transcurrido dos (2) meses desde
la fecha del requerimiento, sin que el solicitante presente la información requerida, las compañias
entenderán, que el titular o causahabiente ha desistido de la consulta.
En caso de que quien reciba la consulta no sea competente para resolverlo, dará traslado a quien
corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado.
Así entonces el término máximo para atender la consulta será de 15 días hábiles, siempre y
cuando dentro de los 10 días hábiles siguientes a la recepción de la consulta por cualquier medio
dispuesto para ello se le informe al titular el motivo de la demora, de lo contrario el término máximo
será de 10 días hábiles.
13.2 Reclamos, peticiones de actualización y/o rectificación: El Titular o sus causahabientes que
consideren que la información contenida en una base de datos debe ser objeto de
corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de
cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante las compañías
el cual será tramitado dentro de los quince (15) días hábiles siguientes a la presentación. El
reclamo del Titular se formulará mediante solicitud dirigida a las compañías a través del
correo hinocolombia@hinocolombia.com o mediante comunicación escrita dirigida a las
compañías describiendo los hechos que dan lugar al reclamo, la dirección, y acompañando
los documentos que se quiera hacer valer.
13.3 Este reclamo deberá contener como mínimo: i) la identificación completa del titular, ii) descripción
de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v)
acompañamiento de los documentos que el titular o causahabiente quiere hacer valer.
Si el reclamo resulta incompleto las compañías, requerirán al interesado dentro de los cinco (5)
días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos
(2) meses desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, las compañías, entenderán, que el titular o causahabiente han desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del
día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de
dicho término, se informará al interesado los motivos de la demora y la fecha en que seatenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes
al vencimiento del primer término.
SE LE INFORMA A LOS TITULARES DE DATOS PERSONALES QUE LA SUPRESIÓN O
REVOCATORIA DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS NO PROCEDERÁN
CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN
LA BASE DE DATOS DE LAS COMPAÑIAS.
En el evento que el titular no se encuentre conforme con la decisión adoptada por las
compañías, podrá acudir a la Superintendencia de Industria y Comercio, Delegatura de
Protección de Datos Personales y elevar la correspondiente reclamación (www.sic.gov.co)
13.4 Reportes e Incidentes: Los reportes e incidentes relacionados con brechas de seguridad en la
información, se reportarán al Oficial de Cumplimiento, quien tomará las determinaciones
pertinentes, con apoyo en el área de Tecnología y reportará al Representante Legal, así como
también, a la autoridad competente, es decir, a la Superintendencia de Industria y Comercio. Se
dejará evidencia del incidente, reporte, fecha y hora, así como también la solución implementada.
13.5 Informes PQR: Las peticiones quejas y reclamos (en adelante PQR) que reciba(n) la(s)
compañía(s), serán administrados con fundamento en el sistema institucional de PQR
implementado por las compañías., y se incluirá en el informe trimestral presentado por la
compañía. los
14. REGISTRO NACIONAL DE BASE DE DATOS (RNBD)
Las compañías procederán de acuerdo con la normatividad vigente y la reglamentación que para tal
fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro
Nacional de Bases de Datos (en adelante “RNBD”) que será administrado por la Superintendencia
de Industria y Comercio. El RNBD., es el directorio público de las bases de datos sujetas a
Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo
con la normatividad que para tal efecto expida el Gobierno Nacional o la entidad que este último
delegue.
15. UTILIZACIÓN, TRANSMISIÓN Y TRANSFERENCIA A TERCEROS DE DATOS PERSONALES
E INFORMACIÓN PERSONAL DE LOS TITULARES.
En cumplimiento del mandato expreso de la autorización de datos personales, el
objeto social de las compañías y las directrices del plan estratégico de desarrollo de importación
y comercialización de vehículos, equipos, buses, camiones, maquinaria, repuestos y componentes,
y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier
persona titular de datos personales pueda tener para con las compañías, estas podrán realizar la
transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y
cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la
aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a
nivel internacional, los datos personales.
Los datos serán transferidos para todas las relaciones que puedan establecerse con las compañías,
distribuidores autorizados, aliados estratégicos y/o fabricantes, bajo cualquier tipo o modalidad, es
decir, transferencia, aporte, cesión, endoso, transmisión, venta, donación entre otros.
Para la transferencia internacional de datos personales de los titulares, las compañías tomarán las
medidas necesarias para que los terceros conozcan y se comprometan a observar la presente
política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada
para asuntos directamente relacionados con el objeto social de estas y de acuerdo a las finalidades
autorizadas por los titulares de la información. Para la transferencia internacional de datospersonales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012, en particular, las
condiciones del país receptor, relacionadas con los niveles adecuados de protección de datos
conforme a lo señalado por la autoridad colombiana.
La(s) compañía(s) podrá(n) transmitir datos entre vinculadas, matriz y subordinadas, para las
finalidades establecidas en este documento y el de la autorización de datos, así como también, para
efectuar los procesos de verificación y control de calidad de los procesos de venta y comercialización
de bienes y servicios. Por tal motivo, las fábricas u OEM podrán igualmente tratar los datos de los
clientes, única y exclusivamente para la finalidad antes mencionada.
Del mismo modo, las compañías también podrán intercambiar información personal con
autoridades gubernamentales o públicas de otro tipo, (incluidas, entre otras autoridades judiciales
o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa,
disciplinaria y fiscal), empresas privadas en el sector, fabricantes, agencias de publicidad, entre
otros y terceros participantes en procedimientos legales civiles y sus contadores, auditores,
abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir
con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir
con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del
gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas
a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para
proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o
propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los
daños y perjuicios que nos puedan afectar.
16. OFICIAL DE CUMPLIMIENTO
La compañía ha designado como responsable institucional de cumplimiento de datos, es decir, como
Oficial de Cumplimiento, a la persona que desempeñe el cargo de Compliance Lead, Legal Lead o
quien haga sus veces. A su vez, esta persona tendrá el soporte permanente de la persona o personas
que desempeñen el cargo de Directores de Red, Comerciales y Gerentes de Marca o quien haga
sus veces, para el tratamiento de datos de clientes, de la persona que desempeñe el cargo de
Gerente de Recursos Humanos o People director para el tratamiento de datos personales de
empleados, exempleados de la(s) compañía(s), de la persona que desempeñe el cargo de Gerente
de Logística y Compras o quien haga sus veces, para el tratamiento de datos de proveedores, subcontratistas y de la persona que desempeñe el cargo de Gerente de tecnología o quien haga sus
veces, para el soporte en tecnología, sistemas y seguridad, Head Compliance América & África,
Gerente Jurídico y los Representantes Legales principales y suplentes de las compañías.
Dentro de las responsabilidades del Oficial de Cumplimiento, se encuentran:
16.1 Coordinar a los sub-responsables internos del tratamiento de datos de empleados,
proveedores y compañías vinculadas.
16.2 Capacitar al personal de forma directa o por intermedio de terceros por lo menos una vez al
año, para lo cual se utilizarán los mecanismos tecnológicos, conferencias, u otros, aprobados
por las directivas de la compañía.
16.3 Coordinar el registro, administración y actualización del RNBD.
16.4 Designar internamente a los responsables del tratamiento de datos en las diferentes
compañías que hacen parte del grupo, así como también al responsable del registro y actualización del RNBD.
16.5 Consolidar los informes presentados por los sub responsables
16.6 Presentar un informe anual al Representante Legal o Presidente, así como también a la Junta
Directiva, sobre la implementación de esta política.
16.7 Presentar informes y/o reportes a la Superintendencia de Industria y Comercio o entidad
competente, teniendo en cuenta la periodicidad establecida por la autoridad.
16.8 Actualizar esta política en cumplimiento de los fundamentos legales, principios corporativos
de la compañía y el grupo Inchcape.
16.9 El oficial de cumplimiento será designado por un periodo inicial de 24 meses, prorrogables en
forma automática e indefinida por periodos de 12 meses y podrá ser removido libremente por
el Representante Legal o Presidente de la Compañía.
16.10 Promover la elaboración e implementación de un sistema que permita administrar los riesgos
del tratamiento de datos personales.
16.11 Coordinar la definición e implementación de los controles del programa integral de gestión de
datos personales.
16.12 Servir de enlace y coordinador con las demás áreas de la organización para asegurar una
implementación transversal del programa integral de gestión de datos personales.
16.13 Impulsar una cultura de protección de datos dentro de la organización.
16.14 Mantener un inventario de las bases de datos personales en poder de la organización y
clasificarlas según su tipo.
16.15 Hacer seguimiento por la obtención de las declaraciones de conformidad de la
Superintendencia de Industria y Comercio cuando sea requerido.
16.16 Revisar los contenidos de los contratos de transmisiones internacionales de datos que se
suscriban con encargados no residentes en Colombia.
16.17 Integrar las políticas de protección de datos dentro de las actividades de las demás áreas de
la empresa.
16.18 Medir la participación y calificar el desempeño en los entrenamientos de protección de datos.
16.19 Velar por la implementación de planes de auditoria para verificar el cumplimiento de sus
políticas de tratamiento de la información personal.
16.20 Reportar ante la Superintendencia de Industria y Comercio los incidentes de seguridad
presentados con las bases de datos.
16.21 Cuando aplique, y localmente se determine con el gerente jurídico de las compañías del GrupoInchcape en Colombia, reportar ante el responsable de datos personales de Inchcape PLC,
los incidentes de seguridad que eventualmente involucren datos personales de interesados
en el Reino Unido o la Unión Europea.
16.22 Acompañar y asistir a la organización en la atención de las visitas y los requerimientos que
realice la Superintendencia de Industria y Comercio.
16.23 Realizar seguimiento al Programa Integral de Gestión de Datos Personales.
17. DATOS SENSIBLES PROTECCION ESPECIAL
La(s) Compañía(s), no recolectarán ni tratarán datos personales ligados exclusivamente a ideologías
políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo
autorización expresa del titular o por expresa disposición legal. Ninguna actividad de la(s) compañía(s),
estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea
imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica
así lo requiere, es decir, para el cumplimiento de las obligaciones y deberes del tratamiento. Los
titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en los sistemas
de información la(s) compañía(s), tienen los derechos descritos en este acápite en cumplimiento de las
garantías fundamentales consagradas en el Constitución Política y la Ley. El ejercicio de estos
derechos podrá ser realizado por parte del Titular del Dato Personal, de acuerdo con las disposiciones
legales que regulen el ejercicio de los mismos. Para el ejercicio de estos derechos el Titular de la
Información podrá contactarse con la entidad a través de comunicación escrita dirigida a la siguiente
dirección de correo electrónico hinocolombia@hinocolombia.com; o documento escrito dirigido a la
siguiente dirección Calle 99 No. 69C-41 en la ciudad de Bogotá.
18. MARCO NORMATIVO DE LA POLÍTICA
18.1 Constitución Política, artículo 15.
18.2 Ley 1266 de 2009 “por la cual se dictan las disposiciones generales de habeas data y se
regula el manejo de la información contenida en las bases de datos personales, en
especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y
se dictan otras disposiciones”.
18.3 Sentencia C- 1011 de 2008 – Definición del dato registrado en los Registros Públicos de las
Cámaras de Comercio, como dato público.
18.4 Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de
Protección de Datos Personales
18.5 Ley estatutaria 1581 de 2012
18.6 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
18.7 Decreto Reglamentario parcial 1377 de 2013
19. VIGENCIA Y APROBACIÓN
Teniendo en cuenta que la primera política fue aprobada en el año 2013, la presente modificación a
la política regirá a partir del mes de noviembre de 2021, fecha en la cual fue aprobada por las áreas
encargadas y en consecuencia deja sin efectos los reglamentos o manuales especiales que se
hubiesen podido adoptar por parte de las compañías.
Para la reforma, modificación y actualización de la POLÍTICA INSTITUCIONAL DE
TRATAMIENTO Y USO DE DATOS E INFORMACIÓN PERSONAL PARA LAS COMPAÑIAS, no
requerirá ser informadas al titular ni contar con su consentimiento, como quiera que las compañíashan establecido como mecanismo de divulgación el sitio web www.hino.com.co y los demás sitios web
asociados a la operación de las otras compañías.
