POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

1. Generalidades

1.1. Objetivo

El objetivo de la presente Política de Privacidad y Protección de Datos Personales, (en adelante“Política de Privacidad”), es dar cumplimiento a la Ley Estatutaria No. 1581 de 2012, su DecretoReglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial,garantizar el derecho de Hábeas Data de los
Titulares de Datos Personales.

1.2. Responsable

Grupo AMI S.A.S
Asesor de Presidencia Responsables de proceso con relacionamiento con grupos de interés.

2. Descripción de actividades

2.1 Alcance

La presente Política de Privacidad es aplicable tanto a Grupo AMI S.A.S. en calidad de responsables del tratamiento y a sus empleados directos e indirectos, como a todas aquellas terceras personas naturales o jurídicas a quienes transmitan o transfieran datos personales
de los titulares que comprenden los grupos de interés del responsable deltratamiento, cuando estos realicen algún tratamiento sobre los mismos.

2.1.1. Grupo AMI S.A.S.

Ciudad: Bogotá
Dirección: Cra.13 No. 32-93 Oficina 715
Contacto: contacto@grupo-ami.com

2.2 Definiciones

Para los efectos de la presente Política de Privacidad, se entenderá por:

• Adolescente: Personas entre 12 y 18 años de edad (Código de la Infancia y de la Adolescencia,artículo 3).

• Autorización: Consentimiento previo, expreso e informado del titular de datos personales para llevar a cabo el tratamiento de sus datos personales, la cual puede ser recolectada de manera (i)escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.

• Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por elresponsable del tratamiento, que se pone a disposición del titular para el tratamiento de sus datospersonales. en el aviso de privacidad se comunica al titular la información
relativa a la existencia • de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

• Base de datos: Conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de tratamiento manual o automatizado.

• Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. La naturaleza de los Datos Personales puedeser pública, semiprivada, privada o sensible.

• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

• Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datosrelativos al estado civil de las personas, a su profesión u oficio, a su
calidad de comerciante o deservidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datospúblicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.

• Datos sensibles: Son aquellos que afectan la intimidad del titular de datos personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial oétnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como losdatos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros).A los datos personales de niños,
niñas y/o adolescentes, se les aplicarán las mismas normas y procedimientos que a los datos sensibles, y no se le dará tratamiento alguno que pueda vulneraro amenazar su desarrollo físico, mental y emocional.

• Datos semiprivados: Son aquellos que no tienen una naturaleza íntima, reservada, ni pública ycuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personaso a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.

Derecho de Hábeas Data: Conforme a lo dispuesto por el artículo 15 de la Constitución Políticade Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en
archivos de entidadespúblicas y privadas.

• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o enasocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

• Grupos de interés: Para los efectos de la presente Política de Privacidad, se entenderán comoGrupos de Interés todos los grupos de personas naturales respecto de las cuales el responsabledel tratamiento y/o los encargados del tratamiento realicen algún tratamiento
de datos personales.

• Niño o niña: Personas entre los 0 y 12 años (Código de la Infancia y de la Adolescencia, artículo3).

• Oficial de protección de datos personales: Persona o área responsable de atender las quejas y reclamos que se presenten en materia de protección de datos personales, designada en la política de privacidad.

• PQR´S: Consultas y reclamos en materia de protección de datos personales.

• Protección de datos: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, usoo acceso no autorizado o fraudulento.

• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma oen asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

• Titular: Para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de Hábeas Data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o deroguen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.

• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización deun tratamiento por el encargado por cuenta del responsable.

• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, transferencia, transmisión o supresión.

2.3 Principios Rectores

Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen el Responsable de Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera
Datos Personalesde los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:

• Principio de legalidad: el tratamiento a los datos personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

• Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidadlegítima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular.

• Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve
el consentimiento. quedan exceptuados de este principio los datos públicos, los cuales podrán ser objeto de tratamiento sin que se requiera autorización del titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.

• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa,exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obteneren cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar
un conocimiento restringido sólo a los titulares o terceros autorizados.

• Principio de seguridad: La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o
acceso no autorizadoo fraudulento.

• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datospersonales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

2.4 Tratamientos a los cuales serán sometidos los datospersonales y sus finalidades

Para los efectos de la presente Política de Privacidad, el responsable del tratamiento directamente oa través de encargados del tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de Tratamiento sobre los Datos
Personales de sus Grupos de Interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidadesque se describen a continuación:

2.4.1 Finalidades generales para el tratamiento de datospersonales de todos los grupos de interés

• Identificación de los titulares.
• Transmisión y transferencia nacional e internacional y almacenamiento y custodia de informacióny/o datos personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro ofuera del país, en países considerados por la superintendencia de industria y comercio como seguros o aquellos que no lo sean, siempre que se requiera para el desarrollo de las actividadespropias de la empresa y las relaciones con los
diferentes grupos de interés.
• Garantizar el ejercicio de cualquier derecho de los titulares, sus empleadores o contratantes.
• Registro y control de entrada y salida de documentos.
• Análisis y elaboración de programas que generen un impacto social para los grupos de interés del responsable del tratamiento.
• Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos, los cuales podrán ser utilizados para publicaciones internas y/o externas.
• Elaboración y materialización de encuestas y entrevistas.
• Envío de comunicaciones relacionadas con las finalidades contenidas en la presente política deprivacidad, las actividades propias del responsable del tratamiento o aliados estratégicos,publicidad, marketing, promociones, eventos, comercialización y promoción
de productos y/o servicios, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datosde contacto profesionales, empresariales y/o personales de los titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto sms y/o mms, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
• Campañas de actualización de datos del titular, su empleador o contratante.
• Controles, estadísticas e históricos de las relaciones mantenidas con los titulares de los diferentes grupos de interés.
• Indicadores internos.
• Base para toma de decisiones.
• Registro y control de acceso e ingreso a las instalaciones del responsable del tratamiento mediante video vigilancia, marcaciones de huella, toma de fotografía del rostro, verificación de afiliación a arl o eps y la entrega en prenda de un carné que contenga los datos de identificación del titular, para garantizar la seguridad de las instalaciones y personas que ingresan a las mismas y para la atención de emergencias.
• Cumplimiento de normas y estándares nacionales e internacionales, incluyendo, pero sin limitarse a basc.
• Prevención de lavado de activos, contaminación de cargas, actividades terroristas y/o corrupción
• Protección del menor.
• Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías eimplementación de planes de mejora.
• Cumplimiento de normas vigentes.
• Reportes a autoridades administrativas y judiciales competentes.
• Atención de requerimientos realizados por autoridades administrativas y judiciales competentes.
• Elaboración y presentación de demandas y denuncios ante las autoridades competentes, asícomo ejercer el derecho de defensa en cualquier proceso administrativo y/o judicial.
• Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el responsable deltratamiento y los titulares, o con los contratantes o empleadores de estos.
• Comunicaciones internas o externas.
• Gestión administrativa, financiera y contable, creación de terceros, y registro en las bases dedatos del responsable del tratamiento.
• Gestión de cobros y pagos.
• Gestión fiscal y generación de información tributaria.
• Diseño, elaboración e implementación del plan o desarrollo operativo de la organización.
• Verificación de datos y referencias.
• Verificación de requisitos jurídicos, técnicos y/o financieros.
• Solicitud y verificación de antecedentes judiciales, administrativos y/o disciplinarios.
• Remisión de información a los titulares, relacionada con el objeto social del responsable del tratamiento o de sus aliados estratégicos.
• Administración de sistemas de información, creación y administración de usuarios y contraseñaspara el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo, cuentas de correoelectrónico y páginas web que así lo requieran.
• Atención de pqr’s.
• Concesión y gestión de permisos, licencias y autorizaciones.
• Emisión de certificados que acrediten la relación existente entre el responsable del tratamiento yel titular, su empleador o contratante.
• Expedición de pólizas y seguros.
• Finalidades indicadas en la autorización otorgada por el titular y/o en los avisos de privacidad.

2.4.2 Finalidades para el tratamiento de datos personales deaspirantes, empleados directos e indirectos, activos e inactivos y sus familias

• Recolección de hojas de vida directamente del titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por encargo del responsable del tratamiento.
• Gestión y promoción de empleo, desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, entrevistas y pruebas médicas, grafológica, psicotécnicas y de competencias que se requieran.
• Conservación de hojas de vida y resultados de los procesos de selección para futuros procesosde vinculación de personal y/o por cumplimiento de norma legal vigente.
• Vinculación laboral, suscripción de contratos laborales y/o de prestación de servicios.
• Proceso de inducción.
• Proceso de carnetización.
• Control de renovación del contrato.
• Control de ingreso y horario mediante marcaciones de huella.
• Programación de trabajo y asignación de funciones, roles y perfiles asociados al cargo desempeñado.
• Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
• Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos ysus familias.
• Gestión de permisos, licencias y autorizaciones.
• Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
• Registro del historial disciplinario.
• Cumplimiento de obligaciones del responsable del tratamiento, en virtud de las normas legales vigentes.
• Capacitación y formación al personal directo e indirecto.
• Evaluaciones de competencias y desempeño.
• Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos porrequerimiento de autoridad competente.
• Entrega de dotación.
• Revisión de documentos para retiro de cesantías.
• Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y susfamilias.
• Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos, investigación e
indicadores de ausentismo y accidentalidad, evaluaciones médicas ocupacionales, seguridad vial, control sanitario, programas de promoción y prevención, reporte e investigación epidemiológica y de incidentes y accidentes de trabajo.
• Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.
• Suministro de información a contratistas y proveedores, para la ejecución de los contratos suscritos entre estos y el responsable del tratamiento.
• Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.
• Trámite de incapacidades o licencias ante las entidades que corresponda.
• Identificación y seguimiento de ingresos y egresos de personal, nómina y ascensos.
• Publicidad propia y/o de aliados estratégicos en cualquier medio de comunicación, así como publicación de contenidos editoriales, blogs o informes de gestión y/o sostenibilidad, entre otros,que contengan información personal del titular incluyendo fotografías en la que
aparezca el mismo, con la indicación del cargo que desempeña y su nombre, o el parentesco con algún colaborador de la organización.
• Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscalesy constancia de capacitaciones realizadas a los colaboradores, remitida a los contratantes del responsable del tratamiento, cuando se requiera para el pago de bienes
y/o servicios prestadospor este último en calidad de contratista y/o proveedor.

2.4.3 Finalidades para el tratamiento de datos personales de clientes, usuarios y/o distribuidores y sus colaboradores

• Información de empleados del cliente, usuario y/o distribuidor.
• Análisis de comportamiento y segmentación del mercado.
• Ofrecimiento de bienes y/o servicios del responsable del tratamiento y/o de sus aliadosestratégicos.
• Estudios estadísticos de comportamiento de riesgo crediticio.
• Aprobación y renovación de cupo de crédito.
• Información patrimonial propia y de socios o accionistas, para respaldo o garantía del pago delcrédito.
• Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a operadores o administradoras de bases de datos, entidades financieras y crediticias, agenciasde información comercial y centrales de riesgo legalmente establecidas.
• Suscripción y ejecución de contratos.
• Transporte de mercancía.
• Control de inventarios.
• Cumplimiento de obligaciones legales y contractuales.
• Gestión de facturación.
• Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.
• Identificación de deudores y codeudores.
• Gestión de clientes.
• Gestión de amonestaciones, sanciones, llamados de atención y exclusiones, de conformidadcon lo establecido en los contratos.
• Fidelización de clientes.
• Histórico de relaciones comerciales.
• Publicidad, trade marketing, encuetas de opinión, prospección comercial, venta a distancia, comercio electrónico.
• Transmisión y transferencia de datos de contacto a los encargados del tratamiento, contratistas y proveedores, otros clientes y/o aliados estratégicos, para que traten los datos personales del titular, para los fines indicados en la presente política de privacidad.
• Evaluación de la calidad de los bienes y/o servicios prestados por el responsable del tratamiento.

2.4.4 Finalidades para el tratamiento de datos personales deproveedores y contratistas y sus colaboradores

• Información de empleados del contratista y/o proveedor.
• Solicitud, recolección y análisis de cotizaciones y/u ofertas.
• Invitaciones a participar en procesos de contratación.
• Desarrollo de procesos de contratación.
• Solicitud de referencias y certificados de terceros.
• Adjudicación de contratos, contratación directa y/o emisión de órdenes de compra y/o deservicios, para la adquisición de bienes y/o servicios.
• Administración de contratos.
• Control de inventarios.
• Capacitaciones, en caso de requerirse para la ejecución del contrato.
• Cumplimiento de obligaciones legales y contractuales.
• Gestión de pago.
• Evaluación de los contratistas y proveedores.
• Llamadas de atención, sanciones o exclusiones.
• Control de horarios, en caso de contratar servicios o labores con horarios definidoscontractualmente.
• Consultas técnicas de productos ofrecidos por proveedores.
• Contacto con los proveedores y contratistas o sus colaboradores, para el desarrollo de loscontratos suscritos u órdenes de servicio y/o compra emitidas.
• Verificación de cumplimiento de requisitos jurídicos, técnicos y/o financieros.
• Verificación de referencias.
• Verificación del pago de salarios y prestaciones sociales de los contratistas y proveedores y desus colaboradores.
• Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
• Verificación de cumplimiento de las normas que rigen la protección de datos personales, y/o deaquellas que las complementen, modifiquen, sustituyan o deroguen.
• Programación de actividades técnicas y confirmación de ejecución de actividades.
• Gestión de reclamaciones de calidad de los productos o servicios.
• Gestión de facturación en caso de pérdidas o desviaciones en los contratos.
• Histórico de relaciones comerciales.
• Publicidad propia en cualquier medio de comunicación.
• Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticosy solicitud de vehículos, entre otros, en caso de traslado por parte de contratistas y proveedoresy/o sus colaboradores, cuando se estipule esta obligación en los contratos
a cargo del responsable del tratamiento.

2.5 Derechos de los titulares

Son derechos de los titulares de datos personales, los siguientes:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto enel artículo 10 de la ley 1581 de 2012.
• Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud,respecto al uso que le ha dado a sus datos personales.
• Presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuestoen la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respetenlos principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya
determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la ley 1581 de 2012 y a la constitución.
• Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuandoel titular tenga un deber legal o contractual de permanecer en la base de datos

2.6 Deberes del responsable del tratamiento

Es deber del responsable del tratamiento:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data
• Solicitar y conservar por cualquier medio y en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demásmedidas necesarias para que la información suministrada a este se
mantenga actualizada
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento
• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento estépreviamente autorizado de conformidad con lo previsto en la ley 1581 de 2012
• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridady privacidad de la información del titular
• Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 y en especial, para la atención de consultas y reclamos.
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
• Informar a solicitud del titular sobre el uso dado a sus datos
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos deseguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio