Manual de Tratamiento de Datos

Manual de tratamiento de Datos

MANUAL DE TRATAMIENTO DE DATOS PERSONALES

HERNÁN HERRERA HERRERA S.A.S.

NIT. 900126878

CALI, VALLE DEL CAUCA- COLOMBIA

03 DE ABRIL DE 2025

I. Introducción

Hernán Herrera Herrera S.A.S., domiciliada en Cali, Valle del Cauca, identificada con el NIT. 901258610 (en adelante “la Compañía”) establece este Manual de Tratamiento de Datos Personales (el “Manual”) cuyo propósito consiste en garantizar el derecho fundamental a la intimidad personal de toda persona cuyos datos privados, semiprivados o sensibles sean recaudados por la Compañía.

II. Definiciones:

Aviso de privacidad: Comunicación escrita mediante la cual, la Compañía le informa al Titular de la información de la existencia de su Política de Tratamiento de Datos Personales, los canales para acceder a dicho documento y las finalidades del tratamiento de sus datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Público: Es el dato que no sea semiprivado, privado o sensible.

Son considerados datos públicos, entre otros, los datos acerca del estado civil de las personas, su profesión u oficio y su calidad de comerciante o de servidor público.

Los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Personales Sensibles: Se entiende por Datos Personales Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Se refiere a la Compañía cuando por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Se refiere a la Compañía cuando ella toma decisiones acerca del Tratamiento de los Datos o del uso de sus bases de datos.

Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento por la Compañía.

Transferencia: La transferencia de datos tiene lugar cuando el responsable o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado, en nombre de la Compañía.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.

III. Principios para el tratamiento de datos personales:

Este Manual, la Política de Protección de Datos Personales y las obligaciones impartidas por la Ley 1581 de 2012 deben cumplirse según los siguientes principios:

Principio de libertad y finalidad legítima: El Tratamiento de los Datos Personales y Datos Personales Sensibles recolectados por la Compañía obedecerá siempre a una finalidad legítima, informada y autorizada libremente por el Titular.

Principio de transparencia: La Compañía garantiza el derecho del Titular a consultar su propia información en cualquier momento y sin restricciones diferentes a las de la Ley.

Principio de acceso y circulación restringida: Los Datos Personales y Datos Personales Sensibles no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva administrados por la Compañía excepto por los usos legítimos admitidos en la Ley.

Principio de seguridad: La información sujeta a Tratamiento por parte de la Compañía se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Principio de veracidad o calidad: La Compañía velará por que la información contenida en sus bases de datos sea veraz, completa, exacta, actualizada, comprobable y comprensible.

IV. Tratamiento de datos personales y finalidades:

Tratamiento de datos públicos: La Compañía tratará libremente y sin necesidad de autorización previa, los datos personales de naturaleza pública y aquellos que provengan de una fuente de acceso público.

Tratamiento de datos privados y semiprivados: La Compañía tratará los datos personales privados y semiprivados mientras exista autorización previa para ello y de acuerdo con la finalidad informada al Titular.

Además, adoptará las medidas técnicas y administrativas necesarias para garantizar la seguridad y la veracidad en la información que recaude.

Tratamiento de datos sensibles: La Compañía únicamente tratará datos personales sensibles cuando resulte estrictamente necesario, solicitando de forma previa el consentimiento del Titular e indicando de forma específica la destinación de dicho dato.

Para el tratamiento de información sensible, la Compañía seguirá las siguientes directivas:

• Informar al Titular que no está obligado a autorizar el Tratamiento de sus datos sensibles.

• Informar al Titular de forma explícita cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.

Tratamiento de datos de menores: La Compañía únicamente tratará datos personales de menores de edad para fines estrictamente necesarios, siempre que dicha información sea suministrada con autorización de los padres o representantes legales del menor y obedezca las siguientes directivas:

• Que respete los derechos fundamentales y el interés superior de los niños, niñas y adolescentes.

• Que el padre de familia o responsable consulte la opinión del menor de edad según su grado de madurez.

• Que los datos de menores sean de naturaleza pública.

• La Compañía y su oficial de cumplimiento a cargo, velará porque cualquier persona involucrada en el tratamiento de los datos personales de niños, niñas y adolescentes siga estos preceptos y que la recolección de este tipo de información sea la mínima posible.

Excepciones: La Compañía no solicitará el consentimiento del Titular de la información privada, semiprivada o sensible en los siguientes casos:

• Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización mientras se encuentren en posibilidad de hacerlo.

• El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del Titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.

• Los demás casos excepcionalmente consagrados en la Ley.

Pautas generales de seguridad y prevención: En su calidad de responsable o encargado del tratamiento de información, la Compañía adoptará las siguientes prácticas:

• Realizará auditorías y controles periódicos para garantizar la correcta implementación de la Ley 1581 de 2012 y sus decretos reglamentarios.

• Reportará inmediatamente ante la Superintendencia de Industria y Comercio – Delegatura de Datos Personales - cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, incidentes de seguridad, violación de códigos de seguridad o cualquier tipo de conductas que puedan vulnerar la intimidad de una persona o llegue a generar cualquier tipo de discriminación.

• Realizará jornadas de formación y capacitación a sus funcionarios, proveedores, contratistas y cualquier parte de interés en el tratamiento adecuado de datos personales.

• Pondrá avisos de privacidad en las instalaciones de la Compañía y al pie de sus correos electrónicos.

V. Finalidades del tratamiento de la información.

Los datos recolectados por la Compañía son tratados para las siguientes finalidades:

1. Desarrollar, registrar, controlar y monitorear las actividades y procedimientos administrativos, operativos y comerciales de la Compañía.

2. Llevar a cabo las actividades logísticas necesarias para el desarrollo del objeto social de la Compañía, incluyendo de forma especial, el uso de cámaras de seguridad para fines de vigilancia.

3. Realizar actividades de análisis económico y de mercado.

4. Trasmitir y transferir a terceros información expresamente requerida o autorizada por el Titular de la información o su representante para el desarrollo de actividades complementarias al objeto social de la Compañía.

5. Atender las exigencias legales y requerimientos de información de las autoridades administrativas y judiciales que regulen, supervisen o vigilen las actividades y operaciones de la Compañía.

6. Registrar, documentar y alimentar la información general y estadística de la Compañía para el desarrollo de las actividades de analítica e inteligencia de negocio.

7. Emitir certificaciones solicitadas por los Titulares de información o sus representantes, de parte de autoridades administrativas o judiciales y terceros autorizados, respecto a la información que repose en los archivos de la Compañía.

8. Suscribir contratos y las garantías necesarias para el desarrollo de las actividades comerciales de la Compañía.

9. Permitir la realización de auditorías internas con el propósito de monitorear y evaluar el cumplimiento de las políticas, manuales, procedimientos, requisitos y demás elementos adoptados por la Compañía.

10. Para realizar capacitaciones relacionadas con el cumplimiento del régimen de protección de datos personales y seguridad informática.

11. Para la creación de casos o usuarios en los sistemas de información de la Compañía dirigidos a vincular proveedores o contratistas y al desarrollo de la función estratégica, administrativa, comercial y contable.

12. Recopilar, documentar, analizar y verificar información relacionada con el perfil psicológico, personal, aptitudinal y profesional de los trabajadores y candidatos laborales de la Compañía.

13. Archivar y conservar bajo adecuadas condiciones de seguridad, la información requerida para alimentar el archivo histórico de la Compañía durante el término de vigencia legalmente aplicable a cada tipo de información.

14. Controlar, monitorear, evaluar, registrar y actualizar las actividades, procedimientos y demás obligaciones propias de la elaboración, seguimiento y reporte de indicadores de gestión y resultados de la labor de sus empleados.

15. Gestionar, facilitar o cumplir con las obligaciones del régimen laboral y de seguridad social tales como: Afiliación de los empleados ante las distintas administradoras del Sistema General de Seguridad Social (ARL,EPS, AFP), parafiscales y demás servicios complementarios.

16. Recolectar, almacenar, actualizar, monitorear y compartir en los términos que establece la ley, la información médica y de salud ocupacional del trabajador desde el momento de su ingreso, así como durante la ejecución y terminación de sus respectivos contratos.

17. Registrar, monitorear y gestionar información personal de los trabajadores que tenga incidencia directa en el ámbito laboral, tales como incapacidades médicas, licencias o permisos especiales de ley.

18. Registrar, monitorear y gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones establecidas en la ley, así como el registro de las eventuales sanciones que por estas situaciones puedan derivarse para los empleados o contratistas de la Compañía.

19. Desarrollar actividades y controles administrativos, logísticos y demás aspectos complementarios necesarios para la ejecución de las funciones propias de los empleados o contratistas de la Compañía.

20. Realizar, a través de cualquier medio en forma directa o a través de terceros, actividades de facturación, gestión de cobranza, recaudo, programación, soporte técnico, mejoramiento del servicio, verificaciones y consultas, control, habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto misional de la Compañía.

21. Cualquier otra finalidad legítima que previamente sea informada al Titular de la información.

VI. Bases de datos administradas por la Compañía La Compañía ha clasificado sus Bases de Datos de la siguiente manera:

1. Bases de datos con información pública: Son las bases de datos manuales o automatizadas que contienen datos obtenidos de una fuente de acceso público o que por su naturaleza son datos públicos.

2. Bases de datos de Empleados y Candidatos laborales: Son las bases de datos manuales o automatizados que contienen información de los candidatos laborales y trabajadores de la Compañía.

3. Esta base de datos incorpora información privada, pública, datos sensibles y de menores.

El tratamiento de la información de los trabajadores para fines ajenos a su relación laboral requiere la autorización previa del Titular o su representante.

4. Bases de datos de Contratistas y Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual o comercial con la Compañía, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por Hernán Herrera Herrera S.A.S., para la adquisición de servicios y bienes demandados para su normal funcionamiento o el cumplimiento de las obligaciones señaladas en la ley. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales.

5. El tratamiento de la información de los contratistas y proveedores para fines ajenos a su relación contractual requiere la autorización previa del Titular o su representante.

6. Bases de datos de archivos Inactivos: Son las bases de datos manuales o automatizadas que contienen archivos o información de carácter personal inactiva, recolectada en desarrollo de las actividades de la Compañía.

Esta base de datos contendrá de forma permanente, la información relacionada con los aportes a seguridad social de los trabajadores.

7. La administración y conservación de la información de carácter personal almacenada en estas bases de datos, tendrá como finalidad el cumplimiento de las funciones propias de la Compañía la cual tendrá el término de permanencia establecidos en las Tablas de Retención Documental indicadas por el Archivo General de la Nación y las demás normas que regulen la conservación de la información.

8. Los titulares de datos personales incorporados en esta base de datos podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión.

VII. Derechos de los titulares

Los Titulares de los datos personales tratados por la Compañía cuentan con los siguientes derechos fundamentales:

1. Acceder, conocer, actualizar y rectificar de forma gratuita sus datos personales ante la Compañía.

2. Solicitar prueba de la existencia de la autorización otorgada a la Compañía para el tratamiento de sus datos, salvo que el recaudo de dicha información no requiera consentimiento previo según la Ley.

3. Recibir información por parte de la Compañía, previa solicitud, respecto del uso que les ha dado a sus datos personales.

4. Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio (SIC).

5. Modificar, revocar la autorización o solicitar la supresión de los datos personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes. Este Derecho de revocatoria de la autorización no es absoluto siempre y cuando exista una obligación legal o contractual que limite este Derecho.

VIII. Deberes de la Compañía

La Compañía como responsable o encargada del tratamiento de datos personales tiene las siguientes responsabilidades:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho a su intimidad personal.

2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular cuando la norma lo exija.

3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

4. Conservar la información recaudada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Rectificar la información de los Titulares cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

7. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

8. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados en la presente ley.

9. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

10. Informar al Encargado del Tratamiento de cualquier reclamo en curso que haya sido formulado a la Compañía con relación con el tratamiento de datos personales.

11. Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio – Delegatura de Protección de Datos -) cuando se presenten violaciones a los códigos de seguridad de la Compañía y existan riesgos en la administración de la información.

12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. La Compañía se compromete a cumplir con el deber de guardar secreto y estricta confidencialidad frente a datos personales privados, sensibles o de menores de edad de los que sea responsable o encargado.

IX. Implementación de la política de tratamiento

1. Generalidades sobre la autorización: Cuando la Compañía trate información privada o semiprivada, solicitará la autorización previa para su tratamiento, mediante cualquier documento que sirva de prueba.

2. Dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato,formulario, otrosí, etc.).

3. Este documento incluirá lo siguiente:

• El tratamiento al que serán sometidos los datos personales recaudados.

• Los derechos del Titular de la información.

• Los canales con los que cuenta el Titular para ejercer sus derechos sobre la información.

4. Del derecho de acceso y consulta de la información: La Compañía garantiza al Titular el derecho a acceder y consultar su propia información sin costo alguno, para lo cual podrá hacer los procesos de verificación de identidad correspondientes.

5. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

6. Del derecho a reclamar: El Titular de la información contenida o almacenada en las base de datos administradas por la Compañía puede solicitar la corrección, actualización o supresión de su información personal; especialmente si detecta el incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales.

Del derecho a la rectificación y actualización de datos: La Compañía rectificará y actualizará previa solicitud del Titular, la información personal incompleta o inexacta que repose en sus bases de datos, teniendo en cuenta lo siguiente:

a) En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su identidad.

b) La Compañía tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos personales. En consecuencia, se podrán habilitar medios electrónicos u otros que esta considere pertinentes y seguros.

c) 7. La Compañía podrá establecer formularios, formatos, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en las oficinas de esta.

Incluso en casos en que el Titular contractualmente esté obligado a permanecer en las bases de datos de la Compañía, puede solicitar la revocatoria de su consentimiento o eliminación de sus datos si demuestra alguno de los siguientes casos:

a) Que sus datos personales no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.

b) Que los datos personales han dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recaudados.

c) 8. Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

El derecho a la eliminación de la información o revocar el consentimiento está restringido a criterio de la Compañía en los siguientes casos:

a) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la imposición de sanciones administrativas.

b) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular o para cumplir con una obligación legalmente adquirida por el Titular.

c) 9. Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

Protección de datos en los contratos: La Compañía incluirá en sus contratos cláusulas dirigidas a obtener el consentimiento necesario para tratar la información privada y semiprivada de las personas naturales involucradas en el desarrollo del negocio jurídico.

10. La autorización incluye la posibilidad de que los datos personales sean entregados o cedidos a terceros con los cuales la Compañía tenga relaciones comerciales.

11. En los contratos de prestación de servicios externos (Outsourcing) y cualquier otro tipo de alianzas comerciales en que un Tercero requiera tratar datos personales, la Compañía le suministrará dicha información siempre y cuando exista una autorización previa y expresa del Titular de los datos personales para esta transferencia.

12. Los contratos que la Compañía celebre con terceros incluirán cláusulas que precisen los fines y los tratamientos autorizados por la Compañía, delimitando de manera precisa el uso que estos terceros le pueden dar a la información personal proporcionada por esta y obligarán a que estos implementen las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento

13. Cuando la Compañía reciba información en condición de Encargado por un Tercero, verificará que el consentimiento prestado por el Titular se encuentra vigente y que la finalidad del tratamiento sea legítima de acuerdo con la legislación colombiana.

14. Transferencia internacional de datos personales: Cuando la Compañía deba transferir datos personales a Encargados del Tratamiento en otros países seguirá las siguientes directivas:

a) La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del Titular y de la Delegatura de Datos Personales de la SIC, salvo las excepciones contractuales y legales.

b) Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia.

X. Procedimiento para conocer, actualizar, rectificar o suprimir información y revocar la autorización. dirigido Cualquier consulta o reclamo frente al derecho a la intimidad del Titular, debe ser por éste al correo electrónico: financierahernanherrerasas@gmail.com , adjuntando fotocopia de su documento de identidad y poder autenticado en caso de que el solicitante actúe en representación de alguien más.

XI. Logística para la implementación del manual

La Compañía se organizará logísticamente de la siguiente manera para cumplir las instrucciones de este Manual:

1. Los Responsables:

La Compañía es responsable del Tratamiento de la información y contará con un Oficial de cumplimiento que velará porque la Empresa satisfaga el estándar de responsabilidad demostrada de la Superintendencia de Industria y Comercio.

2. Los Encargados:

Es encargado del tratamiento cualquier persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta de la Compañía.

3. Deberes de los Encargados:

En el tratamiento de la información hay encargados internos y externos. Los encargados internos son empleados de la Compañía mientras que los externos son personas naturales o jurídicas a quienes la Empresa suministra información por virtud de algún acuerdo no laboral, tales como asesores legales y tributarios, revisores fiscales, asesores del Sistema de Gestión y Seguridad en el trabajo, entre otros.

Dichas personas u organizaciones están obligadas a:

a) Garantizar al Titular, en todo tiempo el derecho a acceder, rectificar, modificar y suprimir sus datos personales.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos en la ley.

d) Actualizar la información reportada por los Responsables del

Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos presentados por parte de los Titulares.

g) Registrar en la base de datos la leyenda "reclamo en trámite" cuando sea el caso.

h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el Titular.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

XII. Registro nacional de bases de datos

La Compañía registrará sus bases de datos en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio cuando sus activos totales superen los 100.000 UVT y en los demás casos expresamente consagrados en la Ley.

XIII. Vigencia

Este manual rige a partir del 03 de abril de 2025.

La Compañía podrá modificar los términos y condiciones de este Manual según los cambios regulatorios que ocurran y notificará a todas sus partes de interés a través del medio que considere pertinente y garantice la publicidad.

XIV. Información de contacto

Para los efectos de este Manual se designa provisionalmente como oficial de cumplimiento a: Geraldine Padilla Rodríguez, cuyo canal de contacto es:

financierahernanherrerasas@gmail.com

Cualquier duda relacionada con este Manual, la Política de Tratamiento de información, el aviso de privacidad y cualquier acto relacionado con el cumplimiento de la Ley 1581 de 2012 será tramitado vía el correo previamente mencionado.