POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
Informar a las personas naturales el derecho que tienen a conocer, actualizar, rectificar, suprimir información y revocar la autorización sobre los datos personales que se hayan recolectado sobre ellos en bases de datos del grupo, en cumplimiento de la Ley 1581 de 2012 "Por la cual se dictan disposiciones generales para la protección de datos personales" y el Decreto único reglamentario 1074 de 2015.
La presente política será aplicable a los datos personales registrados en cualquier base de datos y que sean objeto de tratamiento por parte de Honor Servicios de Seguridad Ltda., Laurel RMS Ltda. y Honor Tecnología SAS, en adelante el Grupo.
Nombre: HONOR SERVICIOS DE SEGURIDAD LTDA - NIT 800.185.039 -2 LAUREL RMS LTDA – NIT 800.185.052 -9 HONOR TECNOLOGÍA SAS – NIT 901.073.817 -1
Domicilio y dirección: Su domicilio principal es en la ciudad de Bogotá D.C., en la Av. Calle 80 N° 55a – 13 y la recepción de correspondencia en la Carrera 55a N° 79b -75. Correo electrónico: representantelegal@honorlaurel.com.co ; sas@honorlaurel.com.co Teléfono: +57 (601) 325-88-80 Página web: honorlaurel.com/ Oficial de protección de datos: Subgerencia Administrativa General.
Toda área o colaborador del Grupo que por sus funciones esté encargado del tratamiento de bases de datos con información personal debe cumplir con lo dispuesto en el DES-MG-02 Manual de políticas y procedimientos de protección de datos personales, versión vigente, y lo determinado en el presente documento.
El Grupo implementará medidas técnicas, humanas y administrativas para garantizar la seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, para evitar su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.
El Grupo debe inscribir en el Registro Nacional de Bases de Datos las bases que contengan datos personales sujetos a tratamiento, según aplique, de acuerdo con lo establecido en el Decreto 090 de 2018, o la norma que la modifique o derogue.
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley; • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular; • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; • Informar a solicitud del Titular sobre el uso dado a sus datos; • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado; • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 • Registrar en la base de datos la leyenda “reclamo en trámite” cuando aplique y/o la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
El Grupo actuando como responsable del tratamiento de datos personales, para la prestación de sus servicios, y el fortalecimiento de las relaciones con sus partes interesadas, recolecta, almacena, usa y circula datos personales correspondientes a personas naturales y/o jurídicas con quienes tiene o ha tenido relación, tales como Clientes, Visitantes en las instalaciones propias o cuando aplique de los clientes por la naturaleza de los servicios prestados, Proveedores, Colaboradores y familiares de estos, socios y accionistas; éstos datos serán gestionados de acuerdo y en proporción con la finalidad o finalidades que tenga cada tratamiento.
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c) El tratamiento sea necesario para la seguridad y defensa nacional, así como para la prevención, detección, monitoreo y control del lavado de activos, financiación del terrorismo y/o proliferación de armas de destrucción masiva. d) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
la autorización del titular. e) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. f) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
4.2.1. Principios para el tratamiento de datos
Para efectos de garantizar la protección de datos personales, el Grupo aplicará de manera armónica e integral los principios establecidos en el título II de la Ley 1581 de 2012, a la luz de éstos se deberá realizar el tratamiento de los datos personales.
4.2.2. Finalidad del tratamiento de los datos.
a) Acceder y consultar sus datos personales (privados, semiprivados, sensibles o reservados) que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Pública o Privada ya sea nacional, internacional o extranjera. b) Suministrar, compartir, enviar o entregar sus datos personales necesarios para efectos de la prevención y control de fraudes, selección de riesgos, realización de estudios y en general la administración de sistemas de información. c) Ejecutar la relación laboral existente con su empleador, prestadores y usuarios de servicios, personas naturales y jurídicas. d) Afiliación, traslado e identificación. e) Actualización de datos entregados por los trabajadores, proveedores, prestadores de servicios, personas naturales y jurídicas. f) Autorización para el acceso a los servicios que ofrecen las diferentes Entidades. g) Dar respuesta a los requerimientos de entes de control. h) Evaluación de indicadores de oportunidad y calidad de los servicios. i) Evaluación de la calidad de los trámites y servicios ofrecidos por el Grupo, la cual podrá efectuarse por cualquiera de los medios de contacto informados por el Titular de la información en su proceso de contratación o afiliación. j) Para el envío de información, a través de Email, Mensajes de texto (SMS y/o MMS) o de cualquier otro medio de comunicación sobre información, deberes y derechos de los trabajadores, proveedores, prestadores de servicios, personas naturales y jurídicas. k) Suministro de información a las autoridades competentes en caso de ser requerida. l) Para cualquier otra finalidad que se derive de la naturaleza jurídica del Grupo. m) Desarrollar el proceso de selección, evaluación y vinculación laboral. n) Soportar procesos de auditoría interna o externa. o) Registrar la información de empleados y retirados en las bases de datos del Grupo. p) Suministrar, compartir, enviar entregar los datos personales del Titular a clientes, o empresas vinculadas al Grupo ubicadas en Colombia, en el evento que dichas empresas requieran la información para los fines aquí indicados. q) Respecto de los datos recolectados directamente en los puntos de seguridad, tomados de los documentos que suministran las personas al personal de seguridad y obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del Grupo, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones del Grupo y podrán ser utilizados como prueba en cualquier tipo de proceso. r) Sea permitido por la Ley.
Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados y, por tanto, el Grupo no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que exista autorización expresa para hacerlo; sea necesario con el fin de proveer nuestros servicios y/o productos; o sea requerido o permitido por la ley.
El Grupo podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
por la ley y en su condición de Encargados del manejo de las Bases de Datos.
De acuerdo con lo contemplado por la Ley 1581 de 2012, los derechos para los titulares de datos personales son: a) Conocer, actualizar y rectificar sus datos personales frente al Grupo. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada al Grupo para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012. c) Ser informado por el Grupo, previa solicitud, respecto del uso que les ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante el Grupo. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión se procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
4.3.1. Derechos de los niños, niñas y adolescentes
a) Responder y respetar el interés superior de los menores. b) Asegurar el respeto de los derechos fundamentales de los menores.
Las áreas encargadas del tratamiento de los datos deben solicitar autorización previa y por escrito a todo socio, colaborador, cliente y/o proveedor al momento de captura de la información, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.
La autorización deberá ser expresa e informada en el sentido de incluir las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Para la autorización de datos personales de niñas, niños o adolescentes, los encargados del tratamiento de los datos a nombre del GRUPO deberán obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
4.4.1. Forma de recolección de los datos personales de los Usuarios/Clientes a través de la APP H&L Risk Alert
Se almacenarán datos de nombre y apellidos, documento de identidad y número celular.
Finalidad de tratamiento de los datos personales de los Usuarios / Clientes en la APP H&L Risk Alert
• La recolección, almacenamiento, uso y/o circulación de los datos personales de usuarios de tiene como
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
finalidad principal prestar los servicios ofrecidos y/o contratados. • Creación y administración de la cuenta del usuario. • Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas. • Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios de emite alertas relacionadas con incidentes de seguridad y movilidad adecuados para cubrir sus necesidades específicas. • Elaboración de prospecciones comerciales y segmentación de mercados.
Procedimiento de borrado de datos de USUARIOS de la APP H&L Risk Alert .
Una vez que el USUARIO del APP H&L Risk Alert decida no continuar utilizando la aplicación, deberá acceder a la opción “Perfil” en la opción “Eliminar cuenta", desde la cual el usuario podrá eliminar sus datos de la APP y así elimina r de sus datos de la base de datos existente.
Cuando se ingresa o se utilizan los servicios contenidos dentro del sitio o subsitios web del Grupo (en sus diferentes dominios), APP H&L Risk Alert, se podrá recopilar información en forma pasiva a través de tecnologías para el análisis de información de navegación tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. No obstante, el usuario tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.
4.6.1. Peticiones y consultas
Las peticiones y consultas se formularán a través de los correos establecidos (representantelegal@honorlaurel.com.co ; sas@honorlaurel.com.co ) o a través de una comunicación dirigida a la Subgerencia Administrativa General en la ciudad de Bogotá a la dirección Carrera 55 a N° 79 B - 75, adjuntando copia del documento de identificación, la solicitud deberá contener como mínimo nombre completo, dirección, correo electrónico y teléfono del solicitante.
• Solicitar información sobre los datos personales del titular que son objeto de tratamiento. • Solicitar prueba de la autorización otorgada a el Grupo para el tratamiento de sus datos personales. • Solicitar información respecto del uso que se le ha dado por el Grupo a sus datos personales.
Si la consulta corresponde a imágenes (video y/o fotos), con el fin de verificar la titularidad de quien solicita el acceso a la información se requerirá al solicitante datos como fecha, hora, lugar, entre otros, para facilitar la ubicación de la imagen y limitar al máximo la exposición de imágenes de terceros. En caso de que aparezcan terceros el Grupo verificará que se tenga la respectiva autorización, en caso contrario se tomarán las medidas
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
pertinentes para garantizar la anonimidad del o los terceros (hacer borrosa o fragmentar la imagen del tercero).
La consulta o petición será atendida y redireccionada al área encargada del tratamiento de los datos personales que están siendo objeto de la solicitud. El término de atención es máximo de diez (10) días hábiles contados a partir de la fecha de recibido. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. En este orden, la consulta o petición, en cualquier caso, tendrá que ser atendida por el Grupo en un término inferior a quince (15) días hábiles desde el momento en que se recibe.
Es pertinente señalar que, si el titular realiza consultas más de una vez calendario, el Grupo podrá cobrar gastos de envío, reproducción y/o certificación, a excepción de las veces en las que existan modificaciones sustanciales en la política de tratamiento de información.
4.6.2. Quejas y reclamos
• La corrección o actualización de la información. • La supresión de sus datos personales o la revocatoria de la autorización otorgada para el tratamiento de estos. • Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.
Es pertinente señalar que la supresión o revocatoria de autorización de tratamiento de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del Grupo.
La queja o reclamo será atendida y redireccionada al área encargada del tratamiento de los datos personales que están siendo objeto de la solicitud, en un término máximo de dos (2) días hábiles.
Si el reclamo está incompleto, el encargado requerirá al titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el titular haya subsanado las fallas, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos del Grupo una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibido. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Requisito de procedibilidad: El Titular solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Grupo.
Adicionalmente, cuando se presuma que se genera un tratamiento inadecuado de los datos personales por alguno de los encargados de los diferentes procesos, el Grupo tiene a disposición la notificación a la línea ética
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
para el análisis y planes de acción pertinentes (La línea ética no reemplaza ni sustituye los mecanismos y procedimientos dispuestos en el presente documento para la consulta, peticiones, quejas o reclamos de los titulares, es considerado un mecanismo adicional que aporta a los procesos del Grupo dado que puede hacerse de forma anónima).
Esta política no aplica para aquellas bases de datos que tengan por finalidad la seguridad y defensa nacional; la prevención detección, monitoreo y control del lavado de activos; el financiamiento del terrorismo; información de inteligencia y contrainteligencia; información periodística y otros contenidos editoriales.
Esta política entrega en vigencia a partir de la fecha indicada en “fecha de actualización” en el encabezado del documento, y hasta la expedición de otras o cambio de versión de esta.
Esta Política, en cuanto al tratamiento de sus datos personales y documentos relacionados se rigen por las leyes aplicables en Colombia. La aceptación de esta política o la simple continuación en la solicitud de servicios una vez puesto a disposición de la Política, implica una aceptación expresa y por escrito de los términos de este y su sometimiento expreso a las instancias judiciales colombianas, para cualquier controversia o reclamación derivada de esta Política.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. b) Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. c) Base de datos : Conjunto organizado de datos personales que sea objeto de tratamiento. d) Datos biométricos: Son aquellos rasgos físicos, biológicos o de comportamiento que identifican a una
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
persona como única del resto de la población. e) Dato personal : Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. f) Dato Publico : Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. g) Datos sensibles : Se entiende por datos sensibles aquellos que afectan a la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. h) Encargado del tratamiento : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. i) Derecho de hábeas data: derecho de toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bases de datos de naturaleza pública o privada. j) Oficial de protección de datos: Rol designado a una persona o área por parte del responsable del tratamiento (EL GRUPO) para que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, el Decreto 1377 de 2013 o normas que lo deroguen / modifiquen. k) Responsable del Tratamiento : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. l) Titular : Persona natural cuyos datos personales sean objeto de tratamiento. m) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. n) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. o) Tratamiento : Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Código: DES-PE-02 DIRECCIONAMIENTO ESTRATÉGICO Versión: 08 Fecha: 25/03/2025
CONTROL DE CAMBIOS (Información Exclusiva del SIG) N° DESCRIPCIÓN DEL CAMBIO ELABORÓ APROBÓ FECHA
05 • Actualización del código (antes CO-1PE-01). • Actualización a la estructura actual. • Cambio de termino compañía por grupo. • Se modifica la redacción del objetivo. • Se actualizan los valores del grupo. • Inclusión del numeral 5.1 deberes como responsables del tratamiento.
Milena Zabala Coordinadora de Gestion y Control Integral
Lina Vargas Directora de Gestion y Mejora
07/07/2021
06 • Se elimina la línea telefónica como medio de denuncia a la línea ética, quedando exclusivamente como medio de comunicación el correo electrónico (lineaetica@honorlaurel.com.co). Geraldine Velasquez Coordinadora de Gestion y Control Integral Lina Vargas Directora de Gestion y Mejora 23/11/2022
07 • Ajuste objetivo, orden de los títulos. • Se unifican las responsabilidades de los deberes de los responsables y los deberes encargados del tratamiento • Se incluye una excepción en el literal c del numeral 4.2. • Se elimina la descripción de los principios para el tratamiento de datos personales, se hace referencia a ellos. • Se incluye en el numeral 4.4 el segundo párrafo con respecto a la autorización. • Se elimina el capítulo de registro nacional de bases de datos – RNBD y su definición, toda vez que se encuentra en el manual DES -MG-02. • Se elimina el capítulo de excepciones, ya que son listadas en el numeral 4.2.
Lina Vargas Directora de Gestion y Control Integral
Jorge Luis Vega Presidente
28/06/2024 08 • Se incluye el numeral 4.4.1 Forma de recolección de los datos personales de los Usuarios/Clientes a través de la APP H&L Risk Alert , dentro del cual se establece la Finalidad de tratamiento de los datos personales de los Usuarios / Clientes en la APP H&L Risk Alert y el p rocedimiento de borrado de datos de USUARIOS de la APP H&L Risk Alert . Lina Vargas Directora de Gestion y Control Integral Jorge Luis Vega Presidente 25/03/2025