POLÍTICA DE PRIVACIDAD DE JAGUAR LAND ROVER

POLÍTICA DE PRIVACIDAD DE JAGUAR LAND ROVER

POLÍTICA INSTITUCIONAL DE TRATAMIENTO Y USO DE DATOS E INFORMACIÓN PERSONAL PARA INCHCAPE COLOMBIA S.A.S (antes PRACO DIDACOL S.A.S) Y EL GRUPO EMPRESARIAL DE COMPAÑIAS INCHCAPE EN COLOMBIA




1. OBJETIVO

En cumplimiento con lo dispuesto en el Estatuto para la de Protección de Datos Personales - Ley estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013- Ley 1266 de 2008, Ley 2300 de 2023,y la guía para la implementación del principio de responsabilidad demostrada de la Superintendencia de Industria y Comercio, y demás normas que los reglamenten, complementen, adicionen o modifiquen. El grupo empresarial compuesto por Inchcape Colombia S.A.S (antes Praco Didacol S.A.S), Derco Colombia S.A.S, Derco Agencia de Seguros LTDA., Distribuidora Hino de Colombia S.A.S, Inmobiliaria Inchcape Colombia S.A.S y Matrase S.A.S; como la sociedad matriz y/o subordinadas en Colombia o en el exterior, y en especial, las sociedades del grupo INCHCAPE dentro de las que se encuentra Inchcape Bravoauto S.A.S, DDC Colombia S.A.S, e incluyendo mas no limitándose a INCHCAPE PLC (en adelante “las compañías”) adoptan la presente política para el tr atamiento y uso de datos personales, (en adelante “política”) la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales de importación y comercialización de vehículos, equipos, maquinaria y repuestos, así como la presentación de servicios técnicos y mecánicos para todos nuestros clientes y usuarios, incluyendo actividades comerciales, ferias, eventos y actividades que faciliten la promoción y
comercialización de nuestros productos.

2. ALCANCE

La presente política incluirá también los datos e información obtenidos de todos nuestros proveedores, contratistas, sean personas naturales o personas jurídicas, empleados, y colaboradores de las compañías. En el caso de personas jurídicas, los datos e información a tratar serán los del representante legal y/o apoderado debidamente facultado en nombre y representación de la persona jurídica y como persona natural. Así mismo, para efectos de la verificación de la información y políticas de cumplimiento corporativo, se incluirán los datos de los accionistas o socios de la sociedad, los cuales harán parte de la presente política de protección de datos en virtud de la autorización previa, expresa e informada que para dicho efecto suministre el representante legal y/o apoderado debidamente registrado en el Certificado de Existencia y Representación Legal de la compañía. De esta manera, las compañías manifiestan que garantizan los derechos de la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que en desarrollo de cualquier actividad o relación de cualquier índole contractual, comercial, laboral, entre otras, sean permanentes u ocasionales, llegaran a suministrar a las compañías cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla a través de nuestros canales gratuitos establecidos para tal fin. La compañía ha establecido un responsable institucional al interior de la organización, en consecuencia, esta persona será el enlace entre los titulares y la compañía, para tramitar en forma oportuna cualquier solicitud.
La política de Tratamiento de Datos Personales de las compañías busca garantizar el derecho al Hábeas Data de las personas naturales que entregaron sus datos personales a la entidad para el debido tratamiento (uso, recolección, supresión, almacenamiento y circulación) conforme a la finalidad informada en la autorización dada.



3. RESPONSABLES


• MD Colombia
• Director Financiero
• Director Retail
• Director Automotriz
• Gerencia Jurídica
• Gerencia Tecnología
• Gerentes Regionales
• Gerente de Clientes
• Compras Locales
• Logística
• Recursos Humanos
• Oficial de cumplimiento
• Líder de Compliance
• Coordinación Administrativa



4. MEDIDAS DISCIPLINARIAS

El incumplimiento u omisión de este documento será considerado falta, conforme a lo señalado en el Reglamento Interno de Trabajo y serán aplicadas las sanciones disciplinarias correspondientes.

5. DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones.

• 5.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• 5.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Lo anterior incluye los avisos de privacidad relacionados con el acceso a las instalaciones de la compañía, tratamiento de datos o imágenes tomadas de cámaras de seguridad, entre otros.
• 5.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
• 5.4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los datos personales de los niños, niñas y adolescentes se encuentra prohibido, salvo aquellos que son públicos Al margen de lo anterior, se debe precisar que la Corte Constitucional manifestó; […]“que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”[…]. En el caso de personas jurídicas, los datos personales que se recolectaran y tratarán conforme a la política mencionada, son los del representante legal y/o apoderado debidamente registrado, que suscriba los documentos de vinculación y/o autorización.
• 5.5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• 5.6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• 5.7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• 5.8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• 5.9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• 5.10. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• 5.11. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.


6. CONDICIONES DE LA POLITÍCA

6.1 IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO


EL GRUPO EMPRESARIAL DE INCHCAPE EN COLOMBIA” está compuesto por compañías comerciales legalmente constituidas de conformidad con las normas legales en Colombia, registradas en la Cámara de Comercio (Para mayor y actualizada información por favor consulte en la Cámara de Comercio de Bogotá el Certificado de Constitución y Gerencia de las compañías.) El GRUPO INCHCAPE EN COLOMBIA, está compuesto por: INCHCAPE COLOMBIA S.A.S, DERCO COLOMBIA S.A.S, DERCO AGENCIA DE SEGUROS LTDA, DISTRIBUIDORA HINO DE COLOMBIA S.A.S., MATRASE S.A.S., BRAVOAUTO S.A.S e INMOBILIARIA INCHCAPE COLOMBIA S.A.S. (en adelante “Las Compañías”). Al mismo tiempo, la(s) compañía(s), hacen parte del grupo inglés INCHCAPE PLC, dentro de las que se encuentra Inchcape DDC Colombia S.A.S., en consecuencia, la(s) compañía(s) podrán transmitir y/o transferir nacional e internacionalmente los datos e información personal tratados conforme a la presente política, para lo cual adoptarán los mecanismos legales pertinentes y conducentes, de manera que se garanticen los principios señalados en este documento y en la ley.

DOMICILIO Y DIRECCIÓN: Las Compañías , tienen su domicilio principal en la Carrera 70 No 99 A – 00 o Calle 99 No. 69C-41 de la ciudad de Bogotá, y cuenta con sucursales en diferentes zonas y ciudades del país, las cuales podrá consultar en https://www.inchcape.com/es-co/ CORREO ELECTRÓNICO: didacol@didacol.com y servicioalcliente@derco.com.co, SITIO WEB https://www.inchcape.com/es-co/ TELEFÓNO: (57-1) 4238300


7. ÁMBITO DE APLICACIÓN La presente política será aplicable a los datos e información personal registrados en cualquier base de datos de la(s) compañía(s) y cuyo titular sea una persona natural o jurídica, promesa de sociedad, corporación, fundación, consorcio, unión temporal o que adopte cualquier forma de asociación jurídica susceptible de ofrecer datos personales.


8. PRINICIPIOS RECTORES

Para efectos de garantizar la protección de datos personales, las compañías aplicarán de manera armónica e integral los siguientes principios,


• 8.1. Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.


• 8.2. Principio de finalidad: La actividad del tratamiento de datos personales obedecerá a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.


• 8.3. Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular.


• 8.4. Principio de veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.


• 8.5. Principio de transparencia: Las compañías garantizaran al Titular su derecho de obtener e n cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.


• 8.6. Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución.


• 8.7. Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


• 8.8. Principio de confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de da tos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.


9. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:


9.1. Acceder, conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.


9.2. Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización. (Nota Importante tener en cuenta que de conformidad con el Decreto Reglamentario 1377 de 2013, usted pudo haber recibido un correo electrónico de nuestra compañía informando y compartiendo nuestra política, así como también ofreciéndole la posibilidad de autorizar o rechazar la autorización para lo cual usted conto con un tiempo prudencial para hacerlo. En el evento de no haberlo hecho, sus datos fueron incluidos a nuestra base y han sido tratados de conformidad con lo dispuesto en la ley, decretos reglamentarios y política, siendo esta manifestación la autorización de uso y tratamiento.)


9.3. Ser informado previa solicitud, respecto del uso que le han dado a sus datos personales.


9.4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante las compañías.


9.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.


9.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.


9.7. En el tratamiento de datos personales de los niños y adolescentes, se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los parámetros establecidos en la ley como son responder y respetar el interés superior de los menores y asegurar el respeto de los derechos fundamentales de los menores.

Estos derechos podrán ser ejercidos por:

✓ El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición las compañías, inclusive en forma presencial
✓ Los causahabientes del titular, quienes deberán acreditar tal calidad.
✓ El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
✓ Otro a favor o para el cual el titular hubiere estipulado de conformidad con las reglas del mandato.


10. CASOS EN LOS QUE NOS SE REQUIERE AUTORIZACIÓN


De conformidad con lo establecido en la Ley 1581 de 2012 Artículo 10, estos son los casos en qu e no es necesaria la autorización:


10.1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
10.2 Datos de naturaleza pública;
10.3. Casos de urgencia médica o sanitaria;
10.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
10.5. Datos relacionados con el Registro Civil de las Personas.


11. DEBERES DE LAS COMPAÑIAS COMO RESPONSABLES Y ENCARGADAS DEL TRATAMIENTO DE LOS DATOS PERSONALES


Las compañías reconocen la titularidad que de los datos personales que ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, las compañía(s) utilizarán los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, las compañías tendrán entre otros los siguientes deberes:


11.1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
11.2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
11.3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
11.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
11.5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
11.6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
11.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
11.8. Respetar las condiciones de seguridad y privacidad de la información del titular.
11.9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
11.10. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
11.11. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
11.12. Las áreas comerciales involucradas velaran porque cada negocio realizado y en las diferentes oportunidades los clientes tengan la posibilidad de autorizar el uso de sus datos personales.
11.13. El área de Recursos Humanos de las compañías, velará para que cada empleado o candidato autorice el uso de la información y datos de conformidad con esta política, así como también frente a ex empleados, pensionados o cualquier persona que tenga interés directo en el desarrollo de las actividades diarias de la compañía. La(s) compañía(s) podrán continuar el tratamiento de datos de ex empleados, para aquellas finalidades propias como emisión de certificados laborales, revisión de pagos realizados por seguridad social, atención y respuesta de requerimientos legales y judiciales.
11.14. El área de compras o quien haga sus veces, velará por los datos personales recaudados a través del registro interno de proveedores, el cual será tratado conforme a esta política y se mantendrá, de forma permanente para la atención de requerimientos legales.


12. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.


Las compañías requieren del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, por ende ha desarrollado diversos mecanismos para recopilar la información como son el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
La autorización será solicitada de manera previa y expresa al tratamiento de los datos personales y se conservará la prueba o evidencia de autorización dependiendo de la forma o el mecanismo uti lizado.


13. TRATAMIENTO DE LOS DATOS Y USOS.


El tratamiento de los datos personales de clientes, proveedores, contratistas, ex contratistas, distribuidores autorizados, aliados estratégicos, empleados, ex empleados, jubilados o de cualquier persona con la cual las compañías tuvieren establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y en virtud de su objeto social.
En todo caso, los datos personales podrán ser recolectados y tratados entre otros para:


13.1. Realizar el envío de información relacionada con actividades, noticias, contenidos por área de interés, activaciones de marca, productos y demás bienes o servicios ofrecidos por las compañías y marcas representadas.


13.2. Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse a las tributarias y comerciales.


13.3. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.


13.4. Mantener en contacto a los clientes con el área de servicio técnico y repuestos de la compañía y de esta forma facilitar el acceso a los productos y servicios que ofrecemos en el mercado Colombiano.


13.5. Informar sobre oportunidades de negocios de nuevos productos o servicios de las marcas representadas.


13.6. Informar sobre oportunidades de empleos para selección de personal.


13.7. Invitarlo a los eventos y/o lanzamientos de las diferentes marcas, servicios y/o productos a través de nuestra compañía o la agencia de medios o publicidad establecida para ese efecto.


13.8. Informarle sobre las novedades de nuestra compañía y las marcas que importamos representamos comercialmente en Colombia.


13.9. Mantenerlo informado sobre promociones y/o campañas comerciales.


13.10. Consulta en bases de datos privadas y públicas.


13.11. Generar mecanismos de comunicación eficientes y mantener contacto permanente.


13.12. Realizar encuestas de satisfacción o llamadas de seguimiento.


13.13. Ofrecerle servicios complementarios entre otros los financieros y de seguros desarrollados en conjunto con nuestros aliados estratégicos.


13.14. Contactarlo en caso de campañas técnicas de servicio, seguridad o “re calls” que sean establecidas por los fabricantes de las marcas representadas por nosotros y que cobijen algún producto adquirido por usted.


13.15. Compartir la información recaudada con nuestros aliados estratégicos, entidades privadas o autoridades públicas o judiciales.


13.16. Transferir, aportar, endosar y/o ceder a cualquier titulo la información recaudada con terceros, observando en todo momento las reglas previstas en la ley.


13.17. Consultar la información en bases de datos públicas o privadas, en entre otras para conocer y actualizar información sobre antecedentes de tipo legal.


13.18. Cualquier otra actividad conexa que nos permita desarrollar el objeto social de las compañías, manteniendo en todo momento la seguridad en la información.


13.19. Para tramitar, gestionar y utilizar el registro de proveedores y cualquier otro que se requiera para inscribir al tercero interesado como proveedor de la compañía.


13.20. Para tramitar contrataciones, selección de personal, afiliaciones y cualquier otra notificación que se pueda requerir en el desarrollo de relaciones laborales o con posterioridad a la terminación del vínculo laboral, con empleados, colaboradores o ex empleados de las compañías.


13.21. Gestionar información para la ejecución y desarrollo de contratos de prestación de servicios, contratos civiles y comerciales con terceros.


13.22. Para generar campañas de actualización de datos.


13.23. Para confirmar los datos suministrados por una compañía que transfiera de datos de terceros.


13.24. Para tramitar peticiones, quejas y reclamos en adelante “PQR” relacionados con servicios y productos de la compañía.


13.25. Para tramitar y surtir cualquier registro institucional como por ejemplo el registro nacional de bases de datos administrado por la Superintendencia de Industria y Comercio o la entidad que haga sus veces.


13.26. Para solicitar autorizaciones adicionales a los titulares para el uso o circulación de sus datos o información para propósitos o finalidades diferentes a los expresados en la presente Política, para lo cual dispondrá de lo necesario en el sitio web de la compañía o por medios públicos o canales que estime conveniente.


PARÁGRAFO PRIMERO: TRATAMIENTO ESPECIAL DE DATOS DE CLIENTES, EXCLIENTES, SERVICIO TÉCNICO, MOSTRADOR DE REPUESTOS Y RECALLS O LLAMADOS DE SEGURIDAD O CAMPAÑAS DE SERVICIO: Sin perjuicio de lo establecido en esta policita, La(s) Compañía(s) podrán tratar los datos de clientes, ex clientes de forma permanente para el cumplimiento de obligaciones legales, tales como el cumplimiento de llamados de seguridad, campañas de servicio o recalls, y demás cumplimiento normativo.


PARÁGRAFO SEGUNDO: TRATAMIENTO ESPECIAL DE DATOS EMPLEADOS, EXEMPLEADOS, COLABORADORES DE OTROS PAISES: La(s) compañía(s) podrán transmitir o transferir los datos de los empleados a otras compañías del grupo en Colombia, Chile, Peru o Reino Unido. Dicha transferencia o transmisión estará autorizada mientras el encargado sea o haga parte del grupo de compañías de INCHCAPE. Sin perjuicio de lo anterior, la(s) compañía(s) podrán celebrar acuerdos o contratos generales o marco de transmisión o transferencia, para lo cual observarán y cumplirán con las formalidades legales vigente sobre la materia.


PARÁGRAFO TERCERO: TRATAMIENTO ESPECIAL DE DATOS DE PROVEEDORES, CONTRATISTAS, SUBCONTRATISTAS O TERCEROS RELACIONADOS CON ESTE TRATAMIENTO. La(s) compañía(s) tratará los datos personales e información general de los proveedores, conforme a lo señalado en esta política. En consecuencia, tendrán los mismos canales establecidos para el tratamiento de datos de clientes y empleados, y en cualquier caso, los datos de contacto establecidos en el certificado de existencia y representación legal expedido por la Cámara de Comercio de Bogotá.


PARÁGRAFO CUARTO: CANALES ADICIONALES PARA RECIBIR SOLICITUDES: La(s) compañía(s) podrán recibir solicitudes relacionadas con el tratamiento de datos personales a través de correo electrónico a la dirección didacol@didacol.com y servicioalcliente@derco.com.co., así como en forma verbal o escrita, solicitudes que internamente se deberán registrar en el sistema de peticiones quejas y reclamos establecido por la compañía.


PARÁGRAFO QUINTO: VIGENCIA DE LA AUTORIZACIÓN Y TEMPORALIDAD DEL DATO: Agotada la finalidad para la cual fue recolectado el Dato Personal, La(s) Compañía(s) deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su eliminación. No obstante lo anterior, el dato estará vigente por el plazo necesario para cumplir con la finalidad y en cualquier caso, durante un periodo inicial de 10 años contados a partir del último movimiento o tratamiento, prorrogables por periodos automáticos y sucesivos de 5 años. En cualquier caso, el titular podrá revocar la autorización en cualquier momento, para lo cual deberá solicitarlo a través de los canales institucionales establecidos, previa verificación de su identidad. Sin perjuicio de lo anterior, una vez revocada la autorización, la información continuará en la base de datos de la compañía y será tratada únicamente para la atención de requerimientos legales, judiciales o de entidades administrativas, así como también, en el caso de clientes, para el uso exclusivo de servicios técnicos, soporte de llamados de seguridad, campañas de servicio o recalls, así como cuando su tratamiento se limite a su conservación para fines históricos o estadísticos.


14. GARANTÍAS DEL DERECHO DE ACCESO Y PROCEDIMIENTO


Para garantizar el derecho de acceso del titular de los datos, las compañías han establecido d iferentes mecanismos institucionales para los titulares, previa acreditación de su identidad, legitimidad, o personalidad de su representante, los cuales no tendrán costo o erogación alguna y en cualquier caso deberá seguir el siguiente procedimiento:


14.1. Consultas: Los titulares o sus causahabientes podrán consultar la información personal del ti tular, para lo cual deberán suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al int eresado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ci nco (5) días hábiles siguientes al vencimiento del primer plazo. Las consultas podrán formularse al correo didacol@didacol.com y/o servicioalcliente@derco.com.co.o por escrito en la dirección del domicilio principal.

Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para desarrollar una respuesta por parte de las compañías éstas le informarán al titular o al causahabiente para que nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes al requerimiento por parte de la entidad. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, las compañías entenderán, que el titular o causahabiente ha desistido de la consulta.


En caso de que quien reciba la consulta no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado.


Así entonces el término máximo para atender la consulta será de 15 días hábiles, siempre y cuando dentro de los 10 días hábiles siguientes a la recepción de la consulta por cualquier medio dispuesto para ello se le informe al titular el motivo de la demora, de lo contrario el término máximo será de 10 días hábiles.


14.2. Reclamos, peticiones de actualización Y/o rectificación: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante las compañías el cual será tramitado dentro de los diez (10) días hábiles siguientes a la presentación. El reclamo del Titular se formulará mediante solicitud dirigida a las compañías a través del correo didacol@didacol.com o servicioalcliente@derco.com.co o mediante comunicación escrita d irigida a las compañías describiendo los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
14.3. Este reclamo deberá contener como mínimo: i) la identificación completa del titular, ii) descripción de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v) acompañamiento de los documentos que el titular o causahabiente quiere hacer valer.
Si el reclamo resulta incompleto las compañías, requerirán al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, las compañías, entenderán, que el titular o causahabiente han desistido del reclamo.
El término máximo para atender el reclamo será de diez (10) días hábiles contados a partir del d ía siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


SE LE INFORMA A LOS TITULARES DE DATOS PERSONALES QUE LA SUPRESIÓN O REVOCATORIA DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS NO PROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS DE LAS COMPAÑIAS.

En el evento que el titular no se encuentre conforme con la decisión adoptada por las compañías, podrá acudir a la Superintendencia de Industria y Comercio, Delegatura de Protección de Datos Personales y elevar la correspondiente reclamación (https://www.sic.gov.co)
14.4. Reportes e Incidentes: Los reportes e incidentes relacionados con brechas de seguridad en la información, se reportarán al Oficial de Cumplimiento, quien tomará las determinaciones pertinentes, con apoyo en el área de Tecnología y reportará al Representante Legal, así como también, a la autoridad competente, es decir, a la Superintendencia de Industria y Comercio. Se dejará evidencia del incidente, reporte, fecha y hora, así como también la solución implementada.
14.5. Informes PQR: Las peticiones quejas y reclamos (en adelante PQR) que reciba(n) la(s) compañía(s), serán administrados con fundamento en el sistema institucional de PQR implementado por las compañías., y se incluirá en el informe trimestral presentado por la compañía.


15. REGISTRO NACIONAL DE BASE DE DATOS (RNBD)

Las compañías procederán de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (en adelante “RNBD”) que será administrado por la Superintendencia de Industria y Comercio. El RNBD., es el directorio público de las bases de da tos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional o la entidad que este último delegue.


16. UTILIZACIÓN, TRANSMISIÓN Y TRANSFERENCIA A TERCEROS DE DATOS PERSONALES E INFORMACIÓN PERSONAL DE LOS TITULARES.


En cumplimiento del del mandato expreso de la autorización de datos personales el objeto social de las compañías y las directrices del plan estratégico de desarrollo de importación y comercialización de vehículos, equipos, buses, camiones, maquinaria, repuestos y componentes, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con las compañías, estas podrán realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. 

Los datos serán transferidos para todas las relaciones que puedan establecerse con las compañías, distribuidores autorizados, aliados estratégicos y/o fabricantes, bajo cualquier tipo o modalidad, es decir, transferencia, aporte, cesión, endoso, transmisión, venta, donación entre otros.
Para la transferencia internacional de datos personales de los titulares, las compañías tomarán las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con el objeto social de estas y de acuerdo a las finalidades autorizadas por los titulares de la información. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012, en particular, las condiciones del país receptor, relacionadas con los niveles adecuados de protección de datos conforme a lo señalado por la autoridad colombiana.
La(s) compañía(s) podrá(n) transmitir datos entre vinculadas, matriz y subordinadas, para las finalidades establecidas en este documento y el de la autorización de datos, así como también, para efectuar los procesos de verificación y control de calidad de los procesos de venta y comercialización de bienes y servicios. Por tal motivo, las fábricas u OEM podrán igualmente tratar los datos de los clientes, única y exclusivamente para la finalidad antes mencionada.
Del mismo modo, las compañías también podrán intercambiar información personal con autoridades gubernamentales o públicas de otro tipo, (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), empresas privadas en el sector, fabricantes, agencias de publicidad, entre otros y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros tér minos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.



17. OFICIAL DE CUMPLIMIENTO


La compañía ha designado como responsable institucional de cumplimiento de datos, es decir, como Oficial de Cumplimiento, a la persona que desempeñe el cargo de Compliance Lead, , Oficial de Cumplimiento Principal, Oficial de Cumplimiento Suplente y Customer Manager o quien haga sus veces. A su vez, esta persona tendrá el soporte permanente de la persona o personas que desempeñen el cargo de Directores de Red, Comerciales y Gerentes de Marca o quien haga sus veces, para el tratamiento de datos de clientes, de la persona que desempeñe el cargo de Gerente de Recursos Humanos o People director para el tratamiento de datos personales de empleados, exempleados de la(s) compañía(s), de la persona que desempeñe el cargo de Gerente de Logística y Compras o quien haga sus veces, para el tratamiento de datos de proveedores, sub-contratistas y de la persona que desempeñe el cargo de Gerente de tecnología o quien haga sus veces, para el soporte en tecnología, sistemas y seguridad, Head Compliance América & África, Gerente Jurídico y los Representantes Legales principales y suplentes de las compañías.

Dentro de las responsabilidades del Oficial de Cumplimiento, se encuentran:

17.1. Coordinar a los sub-responsables internos del tratamiento de datos de empleados, proveedores y compañías vinculadas.


17.2. Capacitar al personal de forma directa o por intermedio de terceros por lo menos una vez al año, para lo cual se utilizarán los mecanismos tecnológicos, conferencias, u otros, aprobados por las directivas de la compañía.


17.3. Coordinar el registro, administración y actualización del RNBD.


17.4. Designar internamente a los responsables del tratamiento de datos en las diferentes compañías que hacen parte del grupo, así como también al responsable del registro y actualización del RNBD.


17.5. Consolidar los informes presentados por los sub responsables.


17.6. Presentar un informe anual al Representante Legal o Presidente, así como también a la Junta Directiva, sobre la implementación de esta política.


17.7. Presentar informes y/o reportes a la Superintendencia de Industria y Comercio o entidad competente, teniendo en cuenta la periodicidad establecida por la autoridad.


17.8. Actualizar esta política en cumplimiento de los fundamentos legales, principios corporativos de la compañía y el grupo Inchcape.


17.9. El oficial de cumplimiento será designado por un periodo inicial de 24 meses, prorrogables en forma automática e indefinida por periodos de 12 meses y podrá ser removido libremente por el Representante Legal o Presidente de la Compañía.


17.10. Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.


17.11. Coordinar la definición e implementación de los controles del programa integral de gestión de datos personales.


17.12. Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del programa integral de gestión de datos personales.


17.13. Impulsar una cultura de protección de datos dentro de la organización.


17.14. Mantener un inventario de las bases de datos personales en poder de la organización y clasificarlas según su tipo.


17.15. Hacer seguimiento por la obtención de las declaraciones de conformidad de la Superintendencia de Industria y Comercio cuando sea requerido.


17.16. Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con encargados no residentes en Colombia.


17.17. Integrar las políticas de protección de datos dentro de las actividades de las demás áreas de la empresa.


17.18. Medir la participación y calificar el desempeño en los entrenamientos de protección de datos.


17.19. Velar por la implementación de planes de auditoria para verificar el cumplimiento de sus políticas de tratamiento de la información personal.


17.20. Reportar ante la Superintendencia de Industria y Comercio los incidentes de seguridad presentados con las bases de datos.


17.21. Cuando aplique, y localmente se determine con el gerente jurídico de las compañías del Grupo Inchcape en Colombia, reportar ante el responsable de datos personales de Inchcape PLC, los incidentes de seguridad que eventualmente involucren datos personales de interesados en el Reino Unido o la Unión Europea.


17.22. Acompañar y asistir a la organización en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.


17.23. Realizar seguimiento al Programa de Gestión de Datos Personales.


18. DATOS SENSIBLES PROTECCION ESPECIAL


La(s) Compañía(s), no recolectarán ni tratarán datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal. Ninguna actividad de la(s) compañía(s), estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica así lo requiere, es decir, para el cumplimiento de las obligaciones y deberes del tratamiento. Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en los sistemas de información la(s) compañía(s), tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en el Constitución Política y la Ley. El ejercicio de estos derechos podrá ser realizado por parte del Titular del Dato Personal, de acuerdo con las disposiciones legales que regulen el ejercicio de los mismos. Para el ejercicio de estos derechos el Titular de la Información podrá contactarse con la entidad a través de comunicación escrita dirigida a la siguiente dirección de correo electrónico didacol@didacol.com o servicioalcliente@derco.com.co; o documento escrito dirigido a la siguiente dirección Calle 99 No. 69C-41 en la ciudad de Bogotá.


19. MARCO NORMATIVO DE LA POLÍTICA


19.1. Constitución Política, artículo 15.
19.2. Ley 1266 de 2009 “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
19.3. Sentencia C- 1011 de 2008 – Definición del dato registrado en los Registros Públicos de las Cámaras de Comercio, como dato público.
19.4. Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales.
19.5. Ley estatutaria 1581 de 2012.
19.6. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
19.7. Decreto Reglamentario parcial 1377 de 2013.
19.8. Ley 2300 de 2023.


20. VIGENCIA Y APROBACIÓN


Teniendo en cuenta que la primera política fue aprobada en el año 2013, la presente modificación a la política regirá a partir del mes de septiembre de 2024, fecha en la cual fue aprobada por las áreas encargadas y en consecuencia deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por parte de las compañías.


Para la reforma, modificación y actualización de la POLÍTICA INSTITUCIONAL DE TRATAMIENTO Y USO DE DATOS E INFORMACIÓN PERSONAL PARA LAS COMPAÑIAS, no requerirá ser informadas al titular ni contar con su consentimiento, como quiera que las compañías han establecido como mecanismo de divulgación el sitio web https://www.inchcape.com/es-co/y los demás sitios web asociados a la operación de las otras compañías.


21. DOCUMENTOS REFERENCIADOS



• ICS DP 1.1.
• ICS DP 1.2.
• ICS DP 1.3.
• ICS DP 1.4.
• ICS DP 1.5.