Click acá para ir directamente al contenido

POLÍTICA INSTITUCIONAL DE TRATAMIENTO DE PROTECCIÓN Y USO DE DATOS PERSONALES DISTRIBUIDORA HINO DE COLOMBIA S.A.S.

POLÍTICA INSTITUCIONAL DE TRATAMIENTO DE PROTECCIÓN Y USO DE DATOS PERSONALES DISTRIBUIDORA HINO DE COLOMBIA S.A.S.

 

DISTRIBUIDORA HINO DE COLOMBIA S.A.S. importador y distribuidor exclusivo para Colombia de vehículos, camiones, buses, equipos, maquinaria y repuestos, así como prestador de servicios técnicos y mecánicos entre otros; dando cumplimiento a lo dispuesto por la Ley 1581 de 2012 y por el Decreto 1377 de 2013; informa que sus datos se pueden encontrar incorporados en nuestras bases de datos. La finalidad de contar con dichos registros entre otras cosas es:

  • Invitarlo a los eventos y/o lanzamientos de las diferentes marcas, servicios y/o productos a través de nuestra compañía o la agencia de medios o publicidad establecida para ese efecto.
  • Informarle sobre las novedades de nuestra compañía y las marcas que representamos en
  • Mantenerlo informado sobre promociones y/o campañas
  • Generar mecanismos de comunicación eficientes y mantener contacto
  • Realizar encuestas de satisfacción o llamadas de
  • Ofrecerle servicios complementarios entre otros los financieros y de seguros desarrollados en conjunto con nuestros aliados
  • Contactarlo en caso de campañas técnicas de servicio, seguridad o “re call” que sean establecidas por los fabricantes de las marcas representadas por nosotros y que cobijen algún producto adquirido por
  • Compartir la información recaudada con nuestros aliados comerciales, entidades privadas o autoridades públicas o
  • Transferir, aportar, endosar, transmitir, comercializar y/o ceder a cualquier titulo la información recaudada con terceros, observando en todo momento las reglas previstas en la ley y en la presente política.
  • Consultar la información en bases de datos públicas o privadas, en entre otras para conocer y actualizar información sobre antecedentes de tipo
  • Cualquier otra actividad conexa que nos permita desarrollar el objeto social de las compañías que integran el grupo corporativo de DISTRIBUIDORA HINO DE COLOMBIA S.A.S., y su red de concesionarios autorizada, manteniendo en todo momento la seguridad en la información.
  • Para tramitar, gestionar y utilizar el registro de proveedores y cualquier otro que se requiera para inscribir al tercero interesado como proveedor de la compañía
  • Para tramitar contrataciones, selección de personal, afiliaciones y cualquier otra notificación que se pueda requerir en el desarrollo de relaciones laborales o con posterioridad a la terminación del vínculo laboral, con empleados, colaboradores o ex empleados de DISTRIBUIDORA HINO DE COLOMBIA A.S.
  • Gestionar información para la ejecución y desarrollo de contratos de prestación de servicios, contratos civiles y comerciales con terceros. 

Para conocer los datos que se encuentran en nuestro sistema, usted podrá contactarnos a través del correo electrónico [email protected] o si prefiere comunicándose a la línea (1) 3808909 o ingresando a la página web www.hino.com.co

A través de los mismos canales gratuitos, puede conocer el manejo de sus datos personales, actualizarlos, rectificarlos o suprimirlos

La política de tratamiento de datos personales de DISTRIBUIDORA HINO DE COLOMBIA S.A.S., se encuentra publicada en este espacio y podrá ser actualizada y modificada en cualquier momento a través de nuestro sitio web. Para conocer el documento completo siga leyendo abajo.

 

POLÍTICA INSTITUCIONAL DE TRATAMIENTO DE PROTECCIÓN Y USO DE DATOS PERSONALES DISTRIBUIDORA HINO DE COLOMBIA S.A.S.

En cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, DISTRIBUIDORA HINO DE COLOMBIA S.A.S.,., su matriz, filiales y subsidiarias, (en adelante “las compañías”) adoptan la presente política para el tratamiento y uso de datos personales,  (en adelante “política”) la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales de importación y comercialización de vehículos, equipos, maquinaria y repuestos, así como la presentación de servicios técnicos y mecánicos para todos nuestros clientes y usuarios, incluyendo actividades comerciales, ferias, eventos y actividades que faciliten la promoción y comercialización de nuestros productos.

La presente política incluirá también los datos obtenidos de todos nuestros proveedores, contratistas, sean personas naturales o personas jurídicas, empleados y colaboradores de las compañías. En el caso de personas jurídicas, los datos a tratar serán los del representante legal y/o apoderado debidamente facultado en nombre y representación de la persona jurídica y como persona natural. Así mismo, para efectos de la verificación de la información y políticas de cumplimiento corporativo, se incluirán los datos de los accionistas o socios de la sociedad, los cuales harán parte de la presente política de protección de datos en virtud de la autorización que para dicho efecto suministre el representante legal y/o apoderado debidamente registrado en el Certificado de Existencia y Representación Legal. De esta manera, las compañías manifiestan que garantizan los derechos de la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

 Todas las personas que en desarrollo de cualquier actividad o relación de cualquier índole contractual, comercial, laboral, entre otras, sean permanentes u ocasionales, llegaran a suministrar a las compañías cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla a través de nuestros canales gratuitos establecidos para tal fin. La compañía ha establecido un responsable institucional al interior de la organización, en consecuencia esta persona será el enlace entre los titulares y la compañía, para tramitar en forma oportuna cualquier solicitud.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

DISTRIBUIDORA HINO DE COLOMBIA S.A.S., que en adelante se denominará “DISTRIBUIDORA HINO DE COLOMBIA” es una compañía comercial legalmente constituida de conformidad con las normas legales en Colombia, registrada en la Cámara de Comercio bajo el NIT 900.759.679-3. (Para mayor y actualizada información por favor consulte en la Cámara de Comercio de Bogotá el Certificado de Constitución y Gerencia de la compañía.) Al mismo tiempo, la(s) compañía(s), hacen parte del grupo inglés INCHCAPE PLC, en consecuencia, la(s) compañía(s) podrán transmitir y/o transferir internacionalmente los datos personales tratados conforme a la presente política, para lo cual adoptaran los mecanismos legales pertinente y conducentes, de manera que se garanticen los principios señalados en este documento y en la ley.

DOMICILIO Y DIRECCIÓN: DISTRIBUIDORA HINO DE COLOMBIA S.A.S., tiene su domicilio principal en la Autopista Medellín - Calle 80 Km 7 Parque Industrial Celta Trade - Bodega 1202 en Funza, Cundinamarca, y cuenta con sucursales en diferentes zonas y ciudades del país, las cuales podrá consultar en www.hino.com.co

CORREO ELECTRÓNICO: [email protected] SITIO WEB www.hino.com.co

TELEFÓNO: (57-1) 3808909

2. ÁMBITO DE APLICACIÓN

La presente política será aplicable a los datos personales registrados en cualquier base de datos de la(s) compañía(s) y cuyo titular sea una persona natural o jurídica, promesa de sociedad, corporación, fundación, consorcio, unión temporal o que adopte cualquier forma de asociación jurídica susceptible de ofrecer datos personales.

3. DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones.

3.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

3.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Lo anterior incluye los avisos de privacidad relacionados con el acceso a las instalaciones de la compañía, tratamiento de datos o imágenes tomadas de cámaras de seguridad, entre otros.

3.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

3.4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los datos personales de los niños, niñas y adolescentes se encuentra prohibido, salvo aquellos que son públicos Al margen de lo anterior, se debe precisar que la Corte Constitucional manifestó; “que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “ siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”. En el caso de personas jurídicas, los datos personales que se recolectaran y tratarán conforme a la política mencionada, son los del representante legal y/o apoderado debidamente registrado, que suscriba los documentos de vinculación y/o autorización.

3.5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

3.6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

3.7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

3.8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

3.9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.10. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

3.11. Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. PRINCIPIOS RECTORES

Para efectos de garantizar la protección de datos personales, las compañías aplicarán de manera armónica e integral los siguientes principios.

4.1. Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

4.2. Principio de finalidad: la actividad del tratamiento de datos personales obedecerá a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

4.3. Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular.

4.4. Principio de veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

4.5. Principio de transparencia: Las compañías garantizaran al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

4.6. Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución.

4.7. Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.8. Principio de confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de  manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

5.1. Acceder, conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

5.2. Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización. (Nota Importante tener en cuenta que de conformidad con el Decreto Reglamentario 1377 de 2013, usted pudo haber recibido un correo electrónico de nuestra compañía informando y compartiendo nuestra política, así como  también ofreciéndole la posibilidad de autorizar o rechazar la autorización para lo cual usted conto con un tiempo prudencial para hacerlo. En el evento de no haberlo hecho, sus datos fueron incluidos  a nuestra base y han sido tratados de conformidad con lo dispuesto en la ley, decretos  reglamentarios y política, siendo esta manifestación la autorización de uso y tratamiento.)

5.3. Ser informado previa solicitud, respecto del uso que le ha dado a sus datos personales.

5.4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante las compañías.

5.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

5.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

5.7. En el tratamiento de datos personales de los niños y adolescentes, se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los parámetros establecidos en la ley como son responder y respetar el interés superior de los menores y asegurar el respeto de los derechos fundamentales de los menores.

Estos derechos podrán ser ejercidos por:

5.7.1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición DISTRIBUIDORA HINO DE COLOMBIA S.A.S., o las compañías, inclusive en forma presencial

5.7.2. Los causahabientes del titular, quienes deberán acreditar tal calidad.

5.7.3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

5.7.4. Otro a favor o para el cual el titular hubiere estipulado de conformidad con las reglas del mandato.

6. CASOS EN LOS QUE NOS SE REQUIERE AUTORIZACIÓN

De conformidad con lo establecido en la Ley 1581 de 2012 Artículo 10, estos son los casos en que no es necesaria la autorización:

6.1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

6.2. Datos de naturaleza pública;

6.3. Casos de urgencia médica o sanitaria;

6.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

6.5. Datos relacionados con el Registro Civil de las Personas.

7. DEBERES DE LAS COMPAÑIAS COMO RESPONSABLES Y ENCARGADAS DEL TRATAMIENTO DE LOS DATOS PERSONALES

Las compañías reconocen la titularidad que de los datos personales que ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, la (s) compañía(s) utilizarán los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

En el tratamiento y protección de datos personales, las compañías tendrán entre otros los siguientes deberes

7.1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

7.2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

7.3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

7.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

7.5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

7.6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

7.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

7.8. Respetar las condiciones de seguridad y privacidad de la información del titular.

7.9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

7.10. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

7.11. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.

7.12. Las áreas comerciales involucradas velaran porque cada negocio realizado y en las diferentes oportunidades los clientes tengan la posibilidad de autorizar el uso de sus datos personales.

7.13. El área de Recursos Humanos de la Compañía, velará para que cada empleado o candidato autorice el uso de la información y datos de conformidad con esta política, así como también frente a ex empleados, pensionados o cualquier persona que tenga interés directo en el desarrollo de las actividades diarias de la compañía. La(s) compañía(s) podrán continuar el tratamiento de datos de ex empleados, para aquellas finalidades propias como emisión de certificados laborales, revisión de pagos realizados por seguridad social, atención y respuesta de requerimientos legales y judiciales.

7.14. El área de logística o quien haga sus veces, velará por los datos personales recaudados a través del registro interno de proveedores, el cual será tratado conforme a esta política y se mantendrá, de forma permanente para la atención de requerimientos legales.

8. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.

Las compañías requieren del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, por ende ha desarrollado diversos mecanismos para recopilar la información como son el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

La autorización será solicitada de manera previa al tratamiento de los datos personales y se conservará la prueba de autorización dependiendo de la forma o el mecanismo utilizado.

 9. TRATAMIENTO DE LOS DATOS Y USOS.

El tratamiento de los datos personales de clientes, proveedores, contratistas, ex contratistas, aliados comerciales, empleados, ex empleados, jubilados o de cualquier persona con la cual las compañías tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y en virtud de su objeto social.

En todo caso, los datos personales podrán ser recolectados y tratados entre otros para:

9.1. Realizar el envío de información relacionada con actividades, noticias, contenidos por área de interés, activaciones de marca, productos y demás bienes o servicios ofrecidos por las compañías y marcas representadas.

9.2. Desarrollar el objeto social de las compañías de conformidad con las normas legales.

9.3. Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse a las tributarias y comerciales

9.4. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.

9.5. Mantener en contacto a los clientes con el área de servicio técnico y repuestos de la compañía y de esta forma facilitar el acceso a los productos y servicios que ofrecemos en el mercado Colombiano.

9.6. Informar sobre oportunidades de negocios de nuevos productos o servicios de las marcas representadas.

9.7. Informar sobre oportunidades de empleos para selección de personal.

9.8. Invitarlo a los eventos y/o lanzamientos de las diferentes marcas, servicios y/o productos a través de nuestra compañía o la agencia de medios o publicidad establecida para ese efecto.

9.9. Informarle sobre las novedades de nuestra compañía y las marcas que representamos en Colombia.

9.10. Mantenerlo informado sobre promociones y/o campañas comerciales.

9.11. Consulta en bases de datos privadas y públicas.

9.12. Generar mecanismos de comunicación eficientes y mantener contacto permanente.

9.13. Realizar encuestas de satisfacción o llamadas de seguimiento.

9.14. Ofrecerle servicios complementarios entre otros los financieros y de seguros desarrollados en conjunto con nuestros aliados comerciales.

9.15. Contactarlo en caso de campañas técnicas de servicio, seguridad o “re call” que sean establecidas por los fabricantes de las marcas representadas por nosotros y que cobijen algún producto adquirido por usted.

9.16. Compartir la información recaudada con nuestros aliados comerciales, entidades privadas o autoridades públicas o judiciales.

9.17. Transferir, aportar, endosar y/o ceder a cualquier titulo la información recaudada con terceros, observando en todo momento las reglas previstas en la ley.

9.18. Consultar la información en bases de datos públicas o privadas, en entre otras para conocer y actualizar información sobre antecedentes de tipo legal.

9.19. Cualquier otra actividad conexa que nos permita desarrollar el objeto social de las compañías que integran el grupo corporativo de DISTRIBUIDORA HINO DE COLOMBIA S.A.S., manteniendo en todo momento la seguridad en la información.

9.20. Para tramitar, gestionar y utilizar el registro de proveedores y cualquier otro que se requiera para inscribir al tercero interesado como proveedor de la compañía

9.21. Para tramitar contrataciones, selección de personal, afiliaciones y cualquier otra notificación que se pueda requerir en el desarrollo de relaciones laborales o con posterioridad a la terminación del  vínculo laboral, con empleados, colaboradores o ex empleados de DISTRIBUIDORA HINO DE COLOMBIA S.A.S.

9.22. Gestionar información para la ejecución y desarrollo de contratos de prestación de servicios, contratos civiles y comerciales con terceros.

9.23. Para generar campañas de actualización de datos.

9.24. Para confirmar los datos suministrados por una compañía que transfiera de datos de terceros.

9.25. Para tramitar peticiones, quejas y reclamos en adelante “PQR” relacionados con servicios y productos de la compañía.

9.26. Para tramitar y surtir cualquier registro institucional como por ejemplo el registro nacional de bases de datos administrado por la Superintendencia de Industria y Comercio.

9.27. Para solicitar autorizaciones adicionales a los titulares para el uso o circulación de sus datos o información para propósitos o finalidades diferentes a los expresados en la presente Política, para lo cual dispondrá de lo necesario en el sitio web de la compañía o por medios públicos o canales que estime conveniente

PARÁGRAFO PRIMERO: TRATAMIENTO ESPECIAL DE DATOS DE CLIENTES, EXCLIENTES, SERVICIO TÉCNICO, MOSTRADOR DE REPUESTOS Y RECALL O LLAMADOS DE SEGURIDAD: Sin perjuicio de lo establecido en esta policita, La(s) Compañía(s) podrán tratar los datos de clientes, ex clientes de forma permanente para el cumplimiento de obligaciones legales, tales como el cumplimiento de llamados de seguridad, recall, y demás cumplimiento normativo. De esta manera, los datos

PARÁGRAFO SEGUNDO: TRATAMIENTO ESPECIAL DE DATOS EMPLEADOS, EXEMPLEADOS, COLABORADORES DE OTROS PAISES: La(s) compañía(s) podrán transmitir o transferir los datos de los empleados a otras compañías del grupo en Colombia, Chile, Peru o Reino Unido. Dicha transferencia o transmisión estará autorizada mientras el encargado sea o haga parte del grupo de compañías de INCHCAPE. Sin perjuicio de lo anterior, la(s) compañía(s) podrán celebrar acuerdos o contratos generales o marco de transmisión o transferencia, para lo cual observarán y cumplirán con las formalidades legales

PARÁGRAFO TERCERO: TRATAMIENTO ESPECIAL DE DATOS DE PROVEEDORES, CONTRATISTAS, SUB CONTRATISTAS O TERCEROS RELACIONADOS CON ESTE TRATAMIENTO. La(s) compañía(s) tratará los datos personales e información general de los proveedores, conforme a lo señalado en esta política. En consecuencia, tendrán los mismos canales establecidos para el tratamiento de datos de clientes y empleados, y en cualquier caso, los datos de contacto establecidos en el certificado de existencia y representación legal expedido por la Cámara de Comercio de Bogotá.

PARÁGRAFO CUARTO: CANALES ADICIONALES PARA RECIBIR SOLICITUDES: La(s) compañía(s) podrán recibir solicitudes relacionadas con el tratamiento de datos personales a través de correo electrónico a la dirección [email protected], así como en forma verbal o escrita, solicitudes que internamente se deberán registrar en el sistema de peticiones quejas y reclamos establecido por la compañía.

PARÁGRAFO QUINTO: VIGENCIA DE LA AUTORIZACIÓN Y TEMPORALIDAD DEL DATO: Agotada la finalidad para la cual fue recolectado el Dato Personal, La(s) Compañía(s) deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su eliminación. No obstante lo anterior, el dato estará vigente por el plazo necesario para cumplir con la finalidad y en cualquier caso, durante un periodo inicial de 10 años contados a partir del último movimiento o tratamiento, prorrogables por periodos automáticos y sucesivos de 5 años. En cualquier caso, el titular podrá revocar la autorización en cualquier momento, para lo cual deberá solicitarlo a través de los canales establecidos, previa verificación de identidad. Sin perjuicio de lo anterior, una vez revocada la autorización, la información continuará en la base de datos de la compañía y será tratada únicamente para la atención de requerimientos legales, judiciales o de entidades administrativas, así como también, en el caso de clientes, para el uso exclusivo de servicios técnicos, soporte de llamados de seguridad o recall, así como cuando su tratamiento se limite a su conservación para fines históricos o estadísticos

 10. GARANTÍAS DEL DERECHO DE ACCESO Y PROCEDIMIENTO

Para garantizar el derecho de acceso del titular de los datos, las compañías han establecido diferentes mecanismos para los titulares, previa acreditación de su identidad, legitimidad, o personalidad de su representante, los cuales no tendrán costo o erogación alguna y en cualquier caso deberá seguir el siguiente procedimiento:

10.1. Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular, para lo cual deberán suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Las consultas podrán formularse al correo [email protected] o por escrito en la dirección del domicilio principal.

10.2. Reclamos, peticiones de actualización Y/o rectificación: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante las compañías el cual será tramitado dentro de los quince (15) días hábiles siguientes a la presentación. El reclamo del  Titular se formulará mediante solicitud dirigida a las compañías a través del correo [email protected] o mediante comunicación escrita dirigida a las compañías describiendo los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. En el evento que el titular no se encuentre conforme con la decisión adoptada por las compañías, podrá acudir a la Superintendencia de Industria y Comercio, Delegatura de Protección de Datos Personales y elevar la correspondiente reclamación (www.sic.gov.co)

10.3. Reportes e Incidentes: Los reportes e incidentes relacionados con brechas de seguridad en la información, se reportarán al Oficial de Cumplimiento, quien tomará las determinaciones pertinentes, con apoyo en el área de Tecnología y reportará al Representante Legal, así como también, a la autoridad competente, es decir, a la Superintendencia de Industria y Comercio. Se dejara evidencia del incidente, reporte, fecha y hora, así como también la solución implementada.

10.4. Informes PQR: Las peticiones quejas y reclamos (en adelante PQR) que reciba(n) la(s) compañía(s), serán administrados con fundamento en el sistema institucional de PQR implementado por Distribuidora Hino de Colombia S.A.S., y se incluirá en el informe trimestral presentado por la compañía. El Oficial de Cumplimiento preparará los informes trimestrales y los presentará a la Superintendencia de Industria y Comercio, según corresponda.

11. REGISTRO NACIONAL DE BASE DE DATOS (RNBD)

Las compañías procederán de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD., es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

12. UTILIZACIÓN, TRANSMISIÓN Y TRANSFERENCIA A TERCEROS DE DATOS PERSONALES E INFORMACIÓN PERSONAL DE LOS TITULARES.

En cumplimiento del objeto social de las compañías y las directrices del plan estratégico de desarrollo de importación y comercialización de vehículos, equipos, buses, camiones, maquinaria, repuestos y componentes, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que  cualquier persona titular de datos personales pueda tener para con las compañías, estas podrán realizar la  transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación  de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales.

Los datos serán transferidos para todas las relaciones que puedan establecerse con las compañías, aliados comerciales y/o fabricantes, bajo cualquier tipo o modalidad, es decir, transferencia, aporte, cesión, endoso, transmisión, venta, donación entre otros.

Para la transferencia internacional de datos personales de los titulares, las compañías tomarán las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con el objeto social de estas. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012, en particular, las condiciones del país receptor, relacionadas con los niveles adecuados de protección de datos conforme a lo señalado por la autoridad colombiana. La(s) compañía(s) podrá(n) transmitir datos entre vinculadas, matriz y subordinadas, para las finalidades establecidas en este documento, así como también, para efectuar los procesos de verificación y control de calidad de los procesos de venta y comercialización de bienes y servicios. Por tal motivo, las fabricas u OEM podrán igualmente tratar los datos de los clientes, única y exclusivamente para la finalidad antes mencionada.

Del mismo modo las compañías también podrán intercambiar información personal con autoridades gubernamentales o públicas de otro tipo, (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), empresas privadas en el sector, fabricantes, agencias de publicidad, entre otros y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

13. OFICIAL DE CUMPLIMIENTO

La compañía ha designado como responsable institucional de cumplimiento de datos, es decir, como Oficial de Cumplimiento, a la persona que desempeñe el cargo Analista de mercado y producto o quien haga sus veces. A su vez, esta persona tendrá el soporte permanente de la persona o personas que desempeñen el cargo de Vicepresidente de Red, Comerciales y Gerentes de Marca o quien haga sus veces, para el tratamiento de datos de clientes, de la persona que desempeñe el cargo de Gerente de Recursos Humanos para el tratamiento de datos personales de empleados, exempleados de la(s) compañía(s), de la persona que desempeñe el cargo de Vicepresidente o Gerente de Logística o quien haga sus veces, para el tratamiento de datos de proveedores, sub-contratistas y de la persona que desempeñe el cargo de Gerente de Sistemas o quien haga sus veces, para el soporte en tecnología, sistemas y seguridad, y los Representantes Legales de las compañías que hagan parte del grupo.

Dentro de las responsabilidades del Oficial de Cumplimiento, se encuentran:

13.1. Coordinar a los sub-responsables internos del tratamiento de datos de empleados, proveedores y compañías vinculadas.

13.2. Capacitar al personal de forma directa o por intermedio de terceros por lo menos una vez al año, para lo cual se utilizaran los mecanismos tecnológicos, conferencias, u otros, aprobados por las directivas de la compañía.

13.3. Coordinar el registro, administración y actualización del RNBD.

13.4. Designar internamente a los responsables del tratamiento de datos en las diferentes compañías que hacen parte del grupo, así como también al responsable del registro y actualización del RNBD.

13.5. Consolidar los informes presentados por los sub responsables

13.6. Presentar un informe anual al Representante Legal o Presidente, así como también a la Junta Directiva, sobre la implementación de esta política, incidentes.

13.7. Presentar informes a la Superintendencia de Industria y Comercio o entidad competente, teniendo en cuenta la periodicidad establecida por la autoridad.

13.8. Actualizar esta política en cumplimiento de los fundamentos legales, principios corporativos de la compañía y el grupo Inchcape.

13.9. El oficial de cumplimiento será designado por un periodo inicial de 24 meses, prorrogables en forma automática e indefinida por periodos de 12 meses y podrá ser removido libremente por el Representante Legal o Presidente de la Compañía.

14. DATOS SENSIBLES PROTECCION ESPECIAL

 La(s) Compañía(s) del grupo INCHCAPE en Colombia y DISTRIBUIDORA HINO DE COLOMBIA S.A.S.., no recolectarán ni tratarán datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal. Ninguna actividad de la(s) compañía(s), estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica así lo requiere, es decir, para el cumplimiento de las obligaciones y deberes del tratamiento. Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en los sistemas de información la(s) compañía(s), tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en el Constitución Política y la Ley. El ejercicio de estos derechos podrá ser realizado por parte del Titular del Dato Personal, de acuerdo con las disposiciones legales que regulen el ejercicio de los mismos. Para el ejercicio de estos derechos el Titular de la Información podrá contactarse con la entidad a través de comunicación escrita dirigida a la siguiente dirección de correo electrónico [email protected]; o documento escrito dirigido a la siguiente dirección Autopista Medellín - Calle 80 Km 7 Parque Industrial Celta Trade - Bodega 1202 en Funza, Cundinamarca.

15. MARCO NORMATIVO DE LA POLÍTICA

15.1. Constitución Política, artículo 15.

15.2. Ley 1266 de 2009 “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”

15.3. Sentencia C- 1011 de 2008 – Definición del dato registrado en los Registros Públicos de las Cámaras de Comercio, como dato público.

15.4. Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales

15.5. Ley estatutaria 1581 de 2012

15.6. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,

15.7. Decreto Reglamentario parcial 1377 de 2013

16. VIGENCIA Y APROBACIÓN

Teniendo en cuenta que la primera política fue aprobada en el año 2013, la presente modificación a la política regirá a partir del mes de abril de 2019, fecha en la cual fue aprobada por las áreas encargadas y en consecuencia deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por parte de las compañías.

Para la reforma, modificación y actualización de la POLÍTICA INSTITUCIONAL DE TRATAMIENTO DE PROTECCIÓN Y USO DE DATOS PERSONALES DE DISTRIBUIDORA HINO DE COLOMBIA S.A.S. y las compañías del grupo INCHCAPE en Colombia, no requerirá ser informadas al titular ni contar con su consentimiento, como quiera que las compañías han establecido como mecanismo de divulgación el sitio web www.hino.com.co y los demás sitios web asociados a la operación de las otras compañías.

 

Atentamente,

 

DISTRIBUIDORA HINO DE COLOMBIA