HERO MOTOCORP LIMITED – SUCURSAL COLOMBIA, sucursal de sociedad extranjera dedicada a desarrollo de nuevos negocios para Latinoamérica, intermediación comercial y gestión de relaciones, identificada con el NIT 900.883.086-6, con domicilio principal en la dirección Calle 13a No. 100-35, Oficina 301, Cali –Colombia, teléfono: 602-3744855, correo electrónico: branch.colombia@heromotocorp.com, página web www.heromotoslatam.com, en adelante y para la presente política denominada como La Compañía, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales sus clientes, trabajadores, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información de datos personales, ajustándose a las disposiciones de la ley 1581 de 2012, su decreto reglamentario 1074 de 2015, así como el decreto 090 de 2018.

TÍTULO I
DEFINICIONES

Los conceptos que a continuación se presentan, son resultado de lo expuesto en la Ley 1581 de 2012 y el artículo 15 de la Constitución Política de Colombia, como directrices globales de La compañía.

a) Autorización:Consentimientoprevio,expresoeinformadodelTitularpara llevar a cabo el Tratamiento de datos personales.
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
f) Titular:PersonanaturalcuyosdatospersonalesseanobjetodeTratamiento.
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Conforme lineamientos globales de la compañía, incluye la obtención, el registro o la conservación de los datos, o la realización de cualquier operación o conjunto de operaciones sobre los datos, incluida su organización, modificación, recuperación, uso, divulgación, eliminación, o destrucción. El procesamiento también incluye la transmisión o transferencia de datos personales a otros destinatarios por cualquier medio, incluida cualquier forma de acceso.
h) Área encargada de Protección de Datos Personales/Oficial de Privacidad: Responsable al interior de La Compañía, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.
i) Avisos / políticas de privacidad: Avisos separados que establecen la información que se puede proporcionar a los interesados cuando HERO MOTOCORP LTD SUCURSAL COLOMBIA procesa datos sobre ellos. Estos avisos pueden tomar la forma de declaraciones de privacidad generales aplicables a un grupo especifico de personas (Por ejemplo, avisos de privacidad en zonas de video vigilancia) o pueden ser declaraciones de privacidades independientes que cubren el procesamiento relacionado con un propósito especifico.

TÍTULO II
MARCO LEGAL APLICABLE AL TRATAMIENTO

En virtud de la presente política se aplicarán los siguientes referentes normativos y los procedimientos / lineamientos expedidos por La compañía para el tratamiento de los datos personales.
• Constitución Política de Colombia, artículo 15.
• Ley Estatutaria 1266 del 31 de diciembre de 2008.
• Ley Estatutaria 1581 del 17 de octubre de 2012.
• Decreto 410 de 1971.
• Decreto 2663 de 1950.
• Decreto 1727 de 2009.
• Decreto 2952 de 2010.
• Decreto 1377 de 2013.
• Decreto 886 de 2014.
• Decreto Único 1074 de 2015.
• Decreto 1759 de 2016.
• Decreto 1115 de 2017.
• Decreto 090 de 2018.
• Circular 002 de 2015 de la Superintendencia de Industria y Comercio.
• Circular Externa 006 de Julio 15 de 2022.
• Jurisprudencia Aplicable.

En consecuencia, el incumplimiento de esta política originará sanciones de tipo laboral o responsabilidad contractual según sea el caso. Lo anterior, sin perjuicio del deber que tiene el responsable de responder patrimonialmente por los daños y perjuicios que se causen a los titulares de los datos por el incumplimiento de estas políticas o el indebido tratamiento de datos personales.

TÍTULO III
PRINCIPIOS A LOS QUE ESTÁ SUJETO EL TRATAMIENTO

La presente política se desarrollará bajo los siguientes principios establecidos en la política global definida por La compañía y los determinados en el artículo cuarto (4) de la Ley 1581 de 2012:

Libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos. No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.

Limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica. Los datos deben ser tratados de acuerdo a los usos autorizados.

Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

No discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

Reparación: Es obligación indemnizar los perjuicios causados por las posibles fallas en el tratamiento de datos personales.

Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando se determine, sean actualizados, rectificados o suprimidos cuando sea procedente.

Seguridad – integridad: Cada persona vinculada a la presente política cumplir las medidas técnicas, humanas y administrativas que establezca La Compañía para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como destrucción de la misma.

Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas: i) Al titular del dato, ii) A las personas autorizadas por el titular del dato, iii) A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Circulación restringida: Sólo se puede enviar o suministrar los datos personales a las siguientes personas: i) Al titular del dato, ii) A las personas autorizadas por el titular del dato, iii) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

TÍTULO IV
FINALIDADES DEL TRATAMIENTO

En su calidad de responsable del tratamiento de los datos personales recolectados, La Compañía declara que los mismos serán procesados para fines específicos, explícitos y legítimos, con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

1. Gestión Administrativa y Seguridad:
   a. Ejercer un control y seguimiento sobre el funcionamiento de La Compañía para establecer procesos de contratación.
   b. Gestionar y desarrollar políticas de riesgo, con el fin de llevar un control de seguridad de lo usuarios, proveedores y visitantes.
   c. Autorizar el ingreso de visitantes bien sean clientes, trabajadores y contratistas.
   d. Controlar el acceso de los visitantes bien sean clientes, trabajadores y contratistas que ingresan a las instalaciones de La Compañía.
   e. Gestionar la información de los visitantes bien sean clientes, trabajadores y contratistas.
2. Gestión humana y relaciones laborales:
   a. Realizar un control de los empleados que ingresan a La Compañía con el fin de establecer accesos a los aplicativos digitales necesarios para el desempeño de sus funciones.
   b. Gestionar las hojas de vida y cada uno de los documentos provenientes de la relación contractual del personal con La Compañía, con el fin de acreditar el historial laboral de cada uno de ellos.
   c. Desarrollar los procesos de pago de Nómina, aportes al Sistema de Seguridad Social y deducciones tributarias eventuales.
   d. Administrar el sistema de gestión de seguridad y salud en el trabajo, para realizar un seguimiento del proceso de salud ocupacional en La Compañía.
   e. Desarrollar programas de prevención de accidentes de trabajo, a través del control y seguimiento de los reportes de accidentes presentados en las instalaciones de La Compañía.
   f. Realizar un registro de los ausentismos de los empleados para generar campañas de medicina preventiva; y determinar los días de incapacidad por enfermedades de origen laboral y común.
   g. Establecer Brigadas al interior de La Compañía en desarrollo del Plan de emergencias; evaluar las aptitudes de los Brigadistas.
   h. Ejercer un control sobre el desarrollo de las funciones del Comité de Convivencia Laboral.
   i. Las que bajo la legislación laboral sean necesarias para cumplir con los fines de La Compañía.
3. Gestión Financiera y Contable:
   a. Realizar un control y seguimiento sobre las obligaciones tributarias de La Compañía.
   b. Desarrollar la gestión de pago de las obligaciones tributarias de La Compañía y de sus trabajadores.
   c. Establecer los ingresos y egresos con el fin de establecer informes sobre el estado financiero y contable de La Compañía.
   d. Consolidar los soportes contables de La Compañía por medio del sistema asignado para ello.
   e. Gestión de facturación, pagos y cobro según corresponda.
4. Gestión Comercial y de Operaciones:
   a. Desarrollo de nuevos negocios en Latinoamérica buscando oportunidades de crecimiento en nuevos mercados y a través de diversos productos.
   b. Gestión de relaciones asociándose y creando redes con el gobierno local, buscando crear redes de distribución igualmente a nivel Latinoamérica.
   c. Colección de información legal y regulatoria sobre vehículos de dos ruedas en la región.
   d. Establecer un consolidado de los clientes y/o Proveedores de La Compañía con el fin de tener soporte físico de su vinculación, poder efectuar consultas y establecer contactos comerciales.
   e. Subcontratar compañías para manejo de marketing y lo relacionado con fidelización y manejo de y clientes.
   f. Actualizar la información de contacto de los clientes y todos los trámites necesarios para la atención oportuna de los mismos.
   g. Garantizar la prestación de servicios de auditoría, consultoría y los que permite el objeto social de La Compañía.
   h. Garantizar la protección y respeto por los datos personales de los niños, niñas y adolescentes protegiendo sus derechos fundamentales, atendiendo al interés superior de los menores siempre.
   i. Controlyseguimientodelosvencimientos,contratosydemásinformación relevante de los clientes. Mantener de manera continua el contacto con los o clientes, con la finalidad de actualizar la información de contacto y garantizar la continuidad del negocio.
   j. Realizar, a través de cualquier medio en forma directa o a través de terceros (intermediación), para todo tipo de actividades, incluyendo mercadeo, promoción y/o publicidad propia o de terceros, venta, facturación, gestión de cobranza, recaudo, programación, soporte técnico, inteligencia de mercados, mejoramiento del servicio, verificaciones y consultas, control, comportamiento, habito y habilitación de medios de pago, prevención de fraude, así́ como cualquier otra relacionada con nuestros productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones jurídicas y de nuestro objeto social.
   k. Cumplimiento de las obligaciones propias de la ley comercial, civil y/o laboral aplicable a la compañía.
5. Gestión Tecnológica:
   a. Establecer los accesos de los trabajadores a los equipos de cómputo, aplicaciones tecnológicas y desarrollo de las mismas dentro y fuera de La Compañía según se requiera.
   b. Desarrollar según la necesidad de los clientes herramientas tecnológicas que garantice la seguridad de los datos sensibles autorizados.
   c. Evitar accesos no autorizados, perdida, sustracción, destrucción o vulneración de la información de La Compañía.
   d. Dar cumplimiento a nuestras políticas de seguridad de la información con los más altos estándares de calidad, protegiendo aquellos datos necesarios para el desarrollo del objeto social de La Compañía.
6. A nivel general:
   a. Con el fin de dar cumplimiento al objeto social de La Compañía, frente a los contratos a suscribirse con terceros, así como demás acuerdos comerciales entre las partes en las cuales se deba hacer tratamiento de datos personales de los mismos.
   b. Dar a conocer, transferir y/o trasmitir datos personales dentro del país con terceras compañías o personas que La Compañía contrate para desarrollar su objeto social o el giro ordinario de sus negocios, ajustando a la directriz de protección de datos personales de HERO MOTOCORP LIMITED – SUCURSAL COLOMBIA
   c. Las que se requieran y se configuren por el giro ordinario de los negocios de La Compañía y demás tratamientos que de adelanten para ello.

TÍTULO V
DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN
Las personas obligadas a cumplir esta política deben respetar y garantizar los siguientes derechos de los titulares de los datos:
• Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.
• Obtener copia de la autorización escrita o verbal de todos los titulares de las bases de datos.
• Informar sobre el uso que La Compañía ha dado a los datos personales del titular.
• Dar trámite a las consultas y reclamos siguiendo las pautas establecidas por La Compañía en la presente política.
• Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de La Compañía se ha incurrido en conductas contrarias a la ley. El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.
• La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
• Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.

Los derechos de los Titulares podrán ejercerse por las siguientes personas:
a. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Compañía.
b. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

Recuerde usted puede conocer nuestra política de tratamiento de protección datos personales, y los cambios sustanciales que se lleguen a producir en las políticas de tratamiento.

TÍTULO VI
DEBERES DE HERO MOTOCORP LIMITED – SUCURSAL COLOMBIA EN EL TRATAMIENTO DE DATOS PERSONALES

Deberes de La Compañía cuando obra como responsable del tratamiento de datos personales.

Todos los obligados a cumplir esta política deben tener presente que La Compañía está obligada a cumplir los siguientes deberes respecto del titular del dato:

• Solicitar y conservar copia de la respectiva autorización otorgada por el titular, o sus representantes legales en caso de los niños, niñas y adolescentes (en caso de aplicar).
• Informar de manera clara y suficiente al titular sobre la finalidad de la recolección de sus datos, y los derechos que le asisten en virtud de la autorización otorgada.
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data, es decir, conocer, actualizar, rectificar o suprimir sus datos personales.
• Informar al titular el uso dado a sus datos personales.

• Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

Deberes de La Compañía respecto de la calidad, seguridad y confidencialidad de los datos personales.

• Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Actualizar la información cuando sea necesario.
• Rectificar los datos personales cuando ello sea procedente.

Deberes de La Compañía cuando realiza el tratamiento a través de un encargado.

• Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado.
• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Comunicar de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Informar de manera oportuna al encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
• Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

6.1 Deberes de La Compañía frente a la cesión de datos personales

• Informar a los trabajadores, cuando sea necesario, sobre la correcta cesión de sus datos personales a entidades promotoras de salud, cajas de compensación, aseguradoras de riesgos laborales y, en general, cualquier entidad que haga parte del Sistema de Seguridad Social. Suministrar al responsable del tratamiento únicamente los datos personales requeridos, y cuyo tratamiento esté previamente autorizado por el titular.
• Garantizar que la información que se suministre al responsable del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Comunicar de forma oportuna al responsable del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Informar de manera oportuna al responsable del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
• Exigir al responsable del tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Informar al responsable del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Deberes de La Compañía respecto de la Superintendencia de Industria y Comercio

• Informar las eventuales violaciones a los códigos de seguridad y cuando existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
• Cumplir con las nuevas disposiciones y reglamentos que imparta la
• Superintendencia de Industria y Comercio o cualquiera otro ente competente en la materia.

TÍTULO IX
TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Con ocasión de las actividades desarrolladas por La Compañía, podrá servirse de transferir y/o transmitir información para que ésta sea tratada por terceros responsables dentro y fuera del territorio nacional. Esta transferencia de datos personales deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente política de tratamiento y a los estándares de seguridad implementados por La Compañía.

Adicionalmente, La Compañía tendrá en cuenta las recomendaciones de la superintendencia de industria y comercio conforme Circulares externas como cartillas de guía del ente de control en estos tratamientos.

TÍTULO VII
AUTORIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES

Los obligados a cumplir esta política deberán obtener de parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública o relacionados con el Registro Civil de las Personas.

Para obtener la autorización se deberá seguir las siguientes instrucciones:

En primer lugar, antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente:

• El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
• Los derechos que le asisten como titulares previstos en el artículo 8 de la Ley 1581 de 2012.
• La identificación, dirección física o electrónica y teléfono de La Compañía.
• Los canales de reclamación en temas de datos personales dispuestos por La Compañía.

En segundo lugar, obtendrá el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior.

Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento. Si el Titular solicita copia de éstos, La Compañía deberá suministrárselos.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable y lógica que éste otorgó su consentimiento para el tratamiento de su información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el tratamiento y las finalidades del mismo. En ningún caso el silencio del Titular podrá considerarse como una conducta inequívoca.

Se encuentran legitimados para otorgar el consentimiento:

• a. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Compañía.
• b. El (la) representante y/o apoderado (a) del Titular, previa acreditación de la representación o apoderamiento.

Autorización para tratamiento de datos sensibles.

Para que La Compañía pueda recolectar datos sensibles, debe cumplir los siguientes requisitos:

• a. La autorización del titular debe ser explícita.
• b. Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información.
• c. Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

TÍTULO VIII
PROCEDIMIENTO PARA LA PRESENTACIÓN DE CONSULTAS Y RECLAMOS

Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en La Compañía se canalizarán a través de los canales que se tienen previstos para tal fin, los cuales serán plenamente informados para el ejercicio del habeas data de la siguiente forma:

• Consultas

El titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en el que:

i) Determine su identidad, incluyendo su nombre y número de identificación de forma completa.
ii) Se especifique de manera clara y expresa el motivo de la consulta.
iii) Se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes.
iv)  Se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la solicitud.
v)  Se marque la solicitud con la debida fecha de envio o recepción de la misma.

De conformidad con el artículo catorce (14) de la Ley 1581 de 2012: “La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se resolverá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.”

• Reclamos

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos personales debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. De conformidad con el artículo quince (15) de la Ley 1581 de 2012, dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

1. El reclamo deberá:
   i) Incluir la identidad de quien reclama, aduciendo su nombre y número de identificación como titular del dato personal o legitimado para la reclamación.
   ii) Descripción precisa y completa de los hechos que dan lugar al reclamo.
   iii) Acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes.
   iv) Indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud.
   v) Documentos y demás pruebas pertinentes que soporten el reclamo y permitan entender en caso de alguna infracción, si la hay prueba de la misma.De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.”
2. En caso de que La Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
3. “Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.”
   “El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.”

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Si vencido el término legal respectivo, el responsable y/o el encargado, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

TÍTULO IX
SEGURIDAD

La Compañía adoptará las medidas técnicas necesarias para garantizar la seguridad física y virtual de las bases de datos personales, con el fin de evitar que los datos sean consultados por personal no autorizado o sean objeto de recolección, modificación, almacenamiento, supresión o alteración por parte de terceros no responsables.

TÍTULO X
VIDEO DE VIGILANCIA

La Compañía utiliza diversos medios de video vigilancia instalados en sus oficinas, igualmente, en el punto de acceso al interior de cada una de sus instalaciones.

• La Compañía informa sobre la existencia de estos mecanismos mediante la difusión de anuncios de videovigilancia en sitios visibles.
• La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.

TÍTULO XI
ATENCIÓN DE CONSULTAS Y RECLAMOS

El oficial de cumplimiento es la persona encargada de asumir la función de protección de datos personales y dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, los decretos reglamentarios y la presente política. Puede ser contactada a través de los siguientes canales:

Correo electrónico: Alexandra.astaiza@heromotocorp.com
Dirección física: Calle 13 A # 100-35 Oficina 301
Teléfono: 6023744855 – Celular: 3105374022

TÍTULO XII
MODIFICACIONES A LA POLÍTICA

La Compañía se reserva el derecho de modificar la Política de Privacidad de la Información de Carácter Personal en cualquier momento. Para el efecto realizará la publicación en su página web con quince (15) días hábiles de antelación a su implementación y durante la vigencia de la Política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a La Compañía el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos personales mientras se exista un deber legal de la permanencia de los mismos.

TÍTULO XIII
VIGENCIA Y PERIODO DE VIGENCIA DE LA BASE DE DATOS

Esta política fue aprobada bajo los parámetros establecidos por la normatividad vigente, y deroga cualquier disposición o política anterior y entra en vigencia a partir del 01 de Septiembre de 2023.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8 del decreto 1074 de 2015.

Una vez cumplida las finalidades del Tratamiento, La Compañía suprimirá los datos personales en su posesión, sin perjuicio de cumplir las normas legales que dispongan lo contrario.