POLITICA DE PROTECCION DE DATOS PERSONALES HICO FISH S.A.S. FECHA: 2020-08-06 PAG. 1 DE 25 4. OBJETIVO Adoptar y establecer las reglas apilicables al tratamiento de datos de carécter personal recolectados, tratados y/o almacenados por HICO FISH S.A.S en desarrollo de su objeto social, bien sea en calidad de responsable y/o encargado del tratamiento, asi como informar sobre los derechos de los titulares y los canales habilitados por HICO FISH S.A.S. para que puedan elercerlos. Las reglas contenidas en esta Politica dan cumplimiento a lo dispuesto en la Ley 1581 de 2012, en el articulo 15 de la Constitucién Politica de Colombia, en cuanto a la garantia de la intimidad de las personas, ejercicio del habeas data y protecci6n de datos personales, en concordancia con el derecho a la informacién, de manera que se regulen proporcionalmente estos derechos en HICO FISH S.A.S y se pueda prevenir la vulneracién de los mismos. 2. AMBITO DE APLICACION La presente norma se aplicara al tratamiento de datos personales efectuado en territorio colombiano. Los principios y disposiciones contenidos en esta Politica de Proteccién de Datos se aplicaran a cualquiera base de datos personales que se encuentren en custodia de HICO FISH SAS, bien sea en calidad de responsable y/o como encargado del tratamiento. Todos los procesos organizacionales de HICO FISH SAS que involucren el tratamiento de datos de carécter personal, deberén someterse a lo dispuesto en esta Politica de Proteccién de Datos. 3. DEFINICIONES * Autorizacién. Consentimiento previo, expreso e informado del Titular para llevar a ‘cabo el Tratamiento de datos personales. * Aviso de Privacidad. Comunicacién verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las politicas de Tratamiento de la informaci6n que le seran aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales, ‘+ Base de datos automatizada. Es el conjunto organizado de datos de cardcter personal que son creados, tratados y/o almacenados a través de programas de ordenador 0 software.DETHO: POLITICA DE PROTECCION DE DATOS kl HICO PERSONALES VERSION: 1.0 7) ii HICO FISH S.A.S. U FECHA: 2020.08-04 PAG. 2DE 25 Base de datos no automatizada. Es el conjunto organizado de datos de caracter Personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software. Base de datos personales. Es todo conjunto organizado de datos personales que sea objeto de tratamiento. Clientes o Consumidores: Persona natural o juridica, publica o privada con los cuales HICO FISH SAS tiene una relacién comercial. Comprende las tiendas, Hipermercados, Restaurantes, supermercados, minimercados, entre otros. Es decir, son los Titulares de los Datos Personales. Dato personal. Cualquier informacién vinculada o que pueda asociarse a una o varias. Personas naturales determinadas o determinables. Dato piiblico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos publicos, entre otros, Jos datos relativos al estado civil de las personas, a su profesién u oficio ya su calidad de comerciante o de servidor pitlico. Por su naturaleza, los datos ptiblicos pueden estar contenidos, entre otros, en registros Piiblicos, documentos puiblicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Datos sensibles. Aquellos que afectan la intimidad del Titular 0 cuyo uso indebido puede generar su discriminacién, tales como aquello que revelen el origen racial 0 étnico, la orientacién politica, las convicciones religiosas o filoséficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido politico © que garanticen los derechos y garantias de partidos politicos de oposicién, asi como los datos relatives a la salud, a la vida sexual, y los datos biométricos, Encargado del Tratamiento. Es la persona natural o juridica, publica o privada, que por si misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable de! Tratamiento. Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la informacién y datos personales que de ella se hayan recolectado y/o se traten en bases de datos publicas 0 privadas, conforme lo dispuesto en la ley y demas normatividad aplicable. i Procedimiento de andlisis y creacién de Informacién. Es la creacién de informacion respecto de una persona, a partir del andlisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o habitos de comportamiento, que generan un valor agregado sobre la informacién obtenida del titular de cada dato personal, Procedimiento de Disociacién. Hace referencia a todo tratamiento de datos personales de modo que la informacién que se obtenga no pueda asociarse a persona identificada o identificable.DE-THO: POLITICA DE PROTECCION DE DATOS HICO PERSONALES Version: 10 XJ" ~fish— HICO FISH S.A.S. FEHR D088 PAG. 3E 25 ‘+ Responsable de! Tratamiento. Persona natural o juridica, publica o privada, que por si misma 0 en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. * Titular del dato personal. Es la persona natural cuyos datos sean objeto de tratamiento. * Tratamiento de Datos. Cualquier operacién o conjunto de operaciones sobre datos personales, tales como la recoleccién, almacenamiento, uso, circulacién 0 supresién. * Transferencia. La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envia la informacion o los datos personales a un receptor, que a su vez es Responsable de! Tratamiento y se encuentra dentro o fuera del pais. * Transmisién. Tratamiento de datos personales que implica la comunicacién de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realizacién de un Tratamiento por el Encargado por cuenta del responsable. * Violaciones de las Medidas de Seguridad de los Datos Personales. Sera considerado incidente de seguridad aquella situacién que implique una violacion de las medidas de seguridad adoptadas por HICO FISH SAS para proteger los datos. personales entregados para su custodia, sea como responsable y/o Encargado, asi como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravia de lo aqui dispuesto 0 de lo sefialado en la Ley. Todo incidente de seguridad que comprometa fos datos personales en poder de HICO FISH SAS debera ser informado a la autoridad de control en la materia, 4. POLITICA PARA LA PROTECCION DE DATOS PERSONALES HICO FISH SAS en cumplimiento de lo dispuesto por la Ley 1581 de 2012 que regula la recoleccién y tratamiento de los datos de cardcter personal, y establece las garantias legales que deben cumplir todas las personas en Colombia para el debido tratamiento de dicha informacién, expide fa siguiente norma que desarrolla la politica de seguridad de la informacién para el tratamiento de datos personales dentro de la organizacién, previos los, siguientes: CONSIDERANDO 1. Que HICO FISH S.AS viene trabajando en el proceso de Seguridad de la Informacién, y con el fin de propender el sometimiento de la Organizacion al ‘cumplimiento de la normatividad vigente en materia de proteccién de datos de cardcter personal.DETHO1 POLITICA DE PROTECCION DE DATOS HICO PERSONALES VERSION: 10 fh HICO FISH S.A.S. — PAG. 40e 28 2. Que la Ley 1581 de 2012 y el Decreto 1377 de 2013, por la cual se dictan disposiciones generales para la proteccién de datos personales. 3. Que en cumplimiento de la obligacién que tiene HICO FISH S.A.S de mejorar su Sistema de Gestion de Seguridad de la Informacién dentro de un esquema de Planear-Hacer-Verificar-Actuar, se requiere expedir una norma que establezca las. teglas aplicables al tratamiento de datos de cardcter personal que estén bajo custodia del ente empresarial. 4. Que corresponde tanto a las directivas de HICO FISH S.AS, asi como a sus ‘empleados y terceros contratistas, observar, acatar y cumplir las érdenes e instrucciones que de modo particular imparta la organizacién respecto de los datos. de caracter personal cuya divulgacion o indebido uso pueda generar un perjuicio a {os titulares de la misma, en cumplimiento de los derechos contenidos en el articulo 15 de la Constitucién Politica de Colombia, ley 1581 de 2012 y ley 1273 de 2009. 5. Que las normas legales relacionadas con los datos personales establecen sanciones econémicas, comerciales y privativas de la libertad, por lo cual es fundamental la cooperacién entre HICO FISH S.AS y los destinatarios de esta norma, con el fin de garantizar e! cumplimiento de los derechos a la intimidad, al habeas data y a la proteccién de datos personales, evitando asi perjuicios para ‘cualquiera de las partes y/o terceros. 6. Que la regulacién de las politicas de seguridad de la informacién, en particular respecto de las relaciones laborales y prestacién de servicios, debe incluir la proteccion de los datos de cardcter personal relacionados con el recurso humano, respetando el minimo de derechos y garantias de los empleados y prestadores de servicios, so pena de que las estipulaciones no produzcan ningun efecto. 7. Que conforme a la legislacién laboral surge para el empleador el deber de proteger a los empleados, y para estos surge el deber de acatamiento y lealtad para con HICO FISH S.AS, de manera que estos contribuyan en la gestion segura de la informaci6n de caracter personal. 8. Que esta norma complementa y no contraviene las obligaciones del empleado y de HICO FISH S.A.S contenidas en la legislacién laboral. 9. Que es deber de los empleados para con HICO FISH S.AS_prestar toda su colaboracién en caso de siniestro 0 riesgo inminente que afecte 0 amenacen los activos de informacién, especialmente los relacionados con la informacion de caracter personal que custodia HICO FISH S.AS , de manera que se preste laPOLITICA DE PROTECCION DE DATOS PERSONALES HICO FISH S.A.S. debida cooperacién que HICO FISH S.A.S_requiera para investigar, analizar y capturar evidencia de incidentes de seguridad que comprometan ésta informacién, tengan o no vocacién judicial, acatando para ello las instrucciones contenidas en el protocolo de cadena de custodia de HICO FISH S.A.S . ‘Con base en las anteriores consideraciones que fundamentan la proteccién de datos personales en HICO FISH S.AS, se formulan las siguientes disposiciones para su tratamiento y que son de obligatorio cumplimiento para los destinatarios de esta norma 4.1. Identificacién del Responsable de Tratamiento de Datos Personales HICO FISH S.AS con domicilio Calle 70 No 17 — 57 barrio Colombia de fa ciudad de Bogoté, Colombia, identificado con el NIT No. 900.665.4989 - 1 Propietario de la base de datos. Dentro de los procesos de negocios de HICO FISH SAS, 8 propietaria de la base de datos que tiene bajo su responsabilidad el tratamiento de los mismos y su gestion. 5. DESTINATARIOS DE LA PRESENTE POLITICA. La presente norma se aplicara y por ende obligara a las siguientes personas: > Titulares de los Datos Personales > Personal interno de HICO FISH SAS, directivos 0 no, que custodien y traten bases de datos de cardcter personal > Proveedores. > Las demds personas que establezca la ley. 6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES. La proteccién de datos de carcter personal en HICO FISH S.A.S estara sometida a los siguientes principios o reglas fundamentales, con base en las cuales se determinaran los rocesos internos relacionados con el tratamiento de datos personales y se interpretaran de manera arménica, integral y sistematica para resolver los conflictos que se susciten en esta materia, principios consagrados, en la leyes colombianas y en la jurisprudencia de la Corte Constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de cardcter personal. 6.1. Consentimiento informado o principio de Libertad. EI tratamiento de datos personales al interior de HICO FISH S.A.S, sdlo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no: oe-THot 4 POLITICA DE PROTECCION DE DATOS HICO PERSONALES VERSION: 1.0 Rh HICO FISH S.A.S. FEHR zoo OAs deme podran ser obtenidos, tratados o divulgados si autorizacién del titular salvo mandato legal © judicial que supla el consentimiento del titular. 6.2. _Legalidad. El tratamiento de datos personales en Colombia es una actividad regiada y por ende los procesos de negocios y destinatarios de esta norma deben sujetarse a lo dispuesto en esta norma. 6.3. Finalidad del Dato. El tratamiento de datos personales debe obedecer a una finalidad legitima, acorde con la Constitucién y la ley, la cual debe ser informada de manera concreta, precisa y previa al titular para que éste exprese su consentimiento informado. 6.4, Calidad o veracidad del dato. Los datos de cardcter personal recolectados por HICO FISH S.AS deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohibe el tratamiento de datos parciales, fraccionados, incompletos 0 que induzcan a error. 6.5. Transparencia. En el tratamiento de datos personales se garantizaré el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, informacién acerca de la existencia de datos que le conciemen. 6.6. Acceso y Circulacién Restringida. Los datos personales que recolecte o trate HICO FISH S.AS serén usados por esta sociedad solo en el ambito de la finalidad y autorizacién concedida por el titular del dato Personal, por tanto, no podran ser accedidos, transferidos, cedidos ni comunicados a terceros. Los datos personales bajo custodia de HICO FISH S.A.S no podran estar disponibles en Internet o en cualquiera otro medio de divulgacién masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sélo a los titulares 0 terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia.POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020.08.06 PAG. 7 DE 25 6.7. Seguridad del Dato. HICO FISH S.AS, en calidad de responsable 0 encargado del tratamiento de datos personales, segiin el caso, adoptard las medidas de seguridad fisicas, tecnolégicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. HICO FISH S.A, conforme la clasificacién de los datos personales implementard las medidas de seguridad de nivel alto, medio 0 bajo, aplicables seguin el caso, con el fin de evitar la adulteracion, pérdida, fuga, consulta, uso 0 acceso no autorizado o fraudulento. 6.8. Confidencialidad. HICO FISH S.A‘S y todas las personas que intervengan en el tratamiento de datos de carécter personal, tienen la obligacién profesional de guardar y mantener la reserva de tales datos, obligacién que subsiste atin finalizada la relacién contractual. HICO FISH S.AS implementara, en sus relaciones contractuales, clausulas de proteccién de datos en este sentido. 6.9. Deber de Informacién. HICO FISH S.AS informard a los titulares de los datos personales, asi como a los responsables y encargados del tratamiento, del régimen de proteccién de datos adoptado or la organizacién, asi como respecto de la finalidad y demas principios que regulan el tratamiento de estos datos. Asi mismo informara sobre la existencia de las bases de datos: de carécter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, —procediendo al_—srregistro. «= ques exige. = la_—ey. 7. DERECHOS DE LOS TITULARES DE LOS DATOS Los titulares de los datos de carécter personal contenidos en bases de datos que reposen en los sistemas de informacién de HICO FISH S.A.S tienen los derechos descritos en este acapite en cumplimiento de las garantias fundamentales consagradas en el Constitucién Politica y la Ley. a) Conocer, actualizar y rectiicar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrd ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, 0 aquellos cuyo Tratamiento esté expresamente prohibido 0 no haya sido autorizado;i. DE-THOT POLITICA DE PROTECCION DE DATOS fe) HICO PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020.08.04 PAG. BDE 25 ) Solicitar prueba de la autorizacién otorgada al responsable del Tratamiento salvo cuando expresamente se exceptie como requisito para el Tratamiento, de conformidad con lo previsto en el articulo 10 de la Ley 1581 de 2012; ) Ser informado por el responsable de! Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; ) Presentar ante la Superintendencia de industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demas normas que la modifiquen, adicionen o ‘complementen; e) Revocar la autorizacién y/o solicitar la supresién del dato cuando en el Tratamiento no se respeten los principios, derechos y garantias constitucionales y legales. La revocatoria ylo supresién procederé cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias ala Ley 1581 de 2012 y a la Constitucion; 4) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. El ejercicio de! Habeas Data, expresado en los siguientes derechos, constituye una potestad personalisima y seran ejercidos por el titular del dato de manera exclusiva, salvo las excepciones de ley. 7.1, AUTORIZACION En virtud de lo establecido en el Articulo 9 de la Ley 1681 de 2012, sin perjuicio de las excepciones previstas en la ley, HICO FISH S.AS, solicitard a los titulares de los datos Personales, autorizacién previa e informada, por cualquiera de los medios habilitados, los ‘cuales permitiran su posterior consulta. 7.2. CASOS EN LOS QUE NO ES NECESARIA LA AUTORIZACION a) Cuando sea requerida por entidad ptiblica o administrativa en cumplimiento de sus funciones legales, 0 por orden judicial, b) Cuando se trate de datos de naturaleza publica. c) En casos de emergencia médica o sanitaria. 4) Cuando sea tratamiento de informacién autorizado por la ley para fines histéricos, estadisticos o cientificos. ) Cuando se trate de datos personales relacionados con el Registro Civil de las personas. En estos casos, si bien no se requiere de la autorizacién del titular, si tendrn aplicacién los demas principios y disposiciones legales sobre proteccién de datos personales.DE-THO POLITICA DE PROTECCION DE DATOS OHICO PERSONALES VERSION: 10 Oo) tsk HICO FISH S.A.S. FECA 2020-0806 PAG. 9 DE 25 8. DEBERES DE LOS DESTINATARIOS DE ESTA NORMA RESPECTO DE LAS BASES DE DATOS DE CARACTER PERSONAL CUANDO OSTENTEN LA CALIDAD DE RESPONSABLES Y ENCARGADOS. 8.1. Deberes para los Responsables del Tratamiento. Cuando HICO FISH S.A.S 0 cualquiera de los destinatarios de esta norma, asuman la calidad de responsables del tratamiento de datos personales bajo su custodia, deberan ‘cumplir los siguientes deberes, sin perjuicio de las demas disposiciones previsias en la ley yen otras que rijan su actividad: ) _ Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data. b) _ Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorizacion y consentimiento otorgada por el Titular. cc) Informar debidamente al Titular sobre la finalidad de la recoleccién y los derechos que le asisten por virtud de la autorizacién otorgada. d) __ Conservarla informacién bajo las condiciones de seguridad necesarias para impedir su adulteracién, pérdida, consulta, uso 0 acceso no autorizado 0 fraudulento. e) — Garantizar que la informacién que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. f) Actualizar la informacién, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demas medidas necesarias para que la informacién suministrada a éste se mantenga actualizada. 9) _ Rectificar la informacion cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. h) — Suministrar al Encargado del Tratamiento, segun el caso, nicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. i) _ Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la informacién del Titular. J) Tramitar tas consultas y reclamos formulados en los términos sefialados en esta norma y en la ley.POLITICA DE PROTECCION DE DATOS = HICO FISH S.A.S. FECHA: 2020-08-06 k) _Adoptarun manual interno de politicas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atencién de consultas y reclamos. 1) Informar al Encargado del tratamiento la circunstancia de que determinada informacién se encuentra en discusién por parte del titular, una vez se haya presentado la reclamacién yno haya finalizado el tramite respectivo. m) Informar a solicitud del titular sobre el uso dado a sus datos. 1) Informar a la autoridad de proteccién de datos cuando se presenten violaciones a los cédigos de seguridad y existan riesgos en la administracion de la informacién de los, titulares. ©) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 7.2. Deberes de los Encargados del tratamiento de datos personales. ‘Cuando HICO FISH S.A.S 0 cualquiera de los destinatarios de esta norma, asuman la calidad de encargados del tratamiento de datos personales bajo su custodia, deberan ‘cumplir los siguientes deberes, sin perjuicio de las demés disposiciones previstas en la ley y en otras que rijan su actividad: 2) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data. b) Conservar la informaci6n bajo las condiciones de seguridad necesarias para impedir su adulteracién, pérdida, consulta, uso 0 acceso no autorizado o fraudulento, ¢) Realizar oportunamente la actualizacién, rectificacién o supresién de los datos en los términos de la ley. 4) Actualizar la informacién reportada por los responsables del tratamiento dentro de los cinco (5) dias habiles contados a partir de su recibo. e) Tramitar las consultas y los reclamos formulados por los titulares en los términos sefialados en esta norma y en la ley. Esta funcin estar en cabeza de la Gerencia General de HICO FISH S.AS. ) Adoptar un manual interno de politicas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atencién de consultas y reclamos por parte de los Titulares.DE-THOT POLITICA DE PROTECCION DE DATOS OHICO PERSONALES pene C) ii HICO FISH S.A.S. aaa FECHA: 2020-08-04 PAG 11 DE 25, 9) Registrar en la base de datos Ia leyenda "reclamo en tramite" en la forma en que se regula ena ley, respecto de aquellas quejas 0 reclamaciones no resueltas presentadas por los titulares de los datos personales. h) Insertar en la base de datos la leyenda “informacion en discusién judicial” una vez Notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. i) Abstenerse de circular informacién que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio, j) Permitirel acceso a la informacion tinicamente a las personas que pueden tener acceso aella, k) Informar a la Superintendencia de Industria y Comercio cuando se les presenten Violaciones a los cédigos de seguridad y existan riesgos en la administracion de la informacién de los titulares. 1) Cumplir fas instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 7.3. Deberes comunes de responsables y encargados del tratamiento. Ademas de los deberes antes descritos en cabeza de HICO FISH S.AS y de cualquiera otra persona que asuma su condicién de responsable 0 encargado del tratamiento, de manera complementaria asumirdn los siguientes deberes cualquiera que sea su condici a) Aplicar las medidas de seguridad conforme la clasificaci6n de los datos personales que trata HICO FISH S.A.S. b) Adoptar procedimientos de recuperacién de desastres aplicables a la base de datos que contengan datos personales. ¢) Adoptar procedimientos de Respaido o Back Up de la base de datos que contienen datos personales. 4d) Auditar de forma periédica el cumplimiento de esta norma por parte de los destinatarios de la misma. ) Gestionar de manera segura las bases de datos que contengan datos personales,DETHOt POLITICA DE PROTECCION DE DATOS HIco PERSONALES Version 1.0 HICO FISH S.A.S. FECHA: 2020.08.04 PAG. 12 DE 25 f) Aplicar esta norma sobre proteccién de datos personales en armonia con la Politica de ‘Seguridad de la Informaci6n. g) Llevar un registro central de las bases de datos que contengan datos personales que comprenda el historial desde su creacién, tratamiento de la informacién y cancelacién de la base de datos. h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de informacién, en los que actiie como responsable o encargado del tratamiento, i) Disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de datos que contengan datos personales, ) Regular en los contratos con terceros el acceso a las bases que contengan datos de caracter personal. 8. DATOS SENSIBLES Y DATOS DE MENORES DE EDAD Proteccion especial de datos sensibles. HICO FISH S.AS no recolectaré ni trataré datos personales ligados exclusivamente a ideologias politicas, afiliacién sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorizacién expresa del titular y en aquellos casos de ley en los cuales no se requiera de! consentimiento. La informaci6n personal de caracter sensible que se pueda obtener de un proceso de seleccién de personal sera protegida a través de fas medidas de seguridad altas. 9. FINALIDAD DEL TRATAMIENTO En la recoleccién de los datos personales por parte de HICO FISH S.A.S se deberd tener ‘en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto, deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relacién con la finalidad. ‘Se prohibe la recoleccién de datos personales desproporcionados en relacién con la finalidad para la cual se obtienen. ‘Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, HICO FISH S.AS debera cesar en su uso y por ende adoptaré las medidas de seguridad pertinentes atal fin. Para tal fin se tendrén en cuenta las obligaciones de ley comercial en materia de ‘conservacién de libros de comercio y correspondencia del comerciante.POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020.08.04 PAG. 13 DE 25 Toda la informacién recolectada por HICO FISH S.AS. en calidad de responsable 0 encargado, por cualquiera de los medios y canales habiltados para tal fin, como lo son: contratos civiles, comerciales 0 laborales, formularios, reuniones, correo electrénico, redes sociales, entre otros; sera tratada con la finalidad de dar cumplimiento al objeto social y principalmente para: a) _ Prestacién de los servicios ofrecidos por HICO FISH S.A.S., asi como informar sobre nuevos productos o servicios y/o cambios en los mismos. b) La prestacién de servicios a relacién con consumidores. ©) Contacto con los clientes o potenciales clientes. 4) Verificacién de saldos, datos, o cualquier informacion con acreedores. ) Cobro, actualizacién o envio de facturas relacionada con obligaciones de sus deudores. f) Dar cumplimiento a los contratos suscritos entre HICO FISH SAS. y sus proveedores. 9) Incluir y darle tratamiento a la informaci6n adquirida en virtud de la relacién existente entre los fitulares e HICO FISH S.AS., cualquiera que sea su naturaleza juridica (laboral, civil, comercial) h) Generar los pagos laborales, de seguridad social, aportes parafiscales, reportar informacién tributaria y cualquier otro que se derive de su relacién contractual con HICO FISHS.AS. i) Cumplir con la normatividad en materia fiscal y comercial con las entidades administrativas y judiciales J) Desarrollo de protocolos de seguridad, proyectos de capacitacién y actualizacién, remisién de convocatorias, desarrollo de actividades intemas, envio de Comunicaciones referentes a estadisticas, reformas y nombramientos. k) _ Realizacién de mediciones relacionadas con publicidad. 1) Realizar todas las gestiones de orden tributario, contable, fiscal y de facturacién. m) Realizar pedidos y pagos a sus proveedores y reportar informacién tributaria en relacién a las compras. n) En caso de los ex empleados, tener a disposicién de las autoridades, o de los mismos Titulares su informacion durante el término establecido en la ley en materia laboral. De igual manera, cuando el ex empleado lo autorice. 0) En casos de emergencia médica o accidente laboral, en los cuales se requiera informar a un tercero los datos del Titular (Empleado). P) Contactar a personas naturales con quien HICO FISH S.AS. tenga 0 haya tenido relacion, tales como trabajadores, accionistas, clientes, proveedores, acreedores y deudores de conformidad con las finalidades establecidas en la presente Politica. q) Dar a conocer, transferir y/o transmitir, datos personales dentro y fuera del pais a las matrices, fiiales, cuando cuente con la correspondiente autorizacién del titular.POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A. FECHA: 2020-08-04 PAG. 140E 25 1) Remisién de newsletters con informacién relacionada con informacién propia de Hico Fish y sus establecimientos de comercio, productos, cambios en los mens, entre otros que sean de interés de los Titulares 10. FINALIDADES ESPECIALES DE ACUERDO CON CADA TITULAR Las operaciones que constituyen tratamiento de datos personales por parte de HICO FISH S.AS, en calidad de responsable o encargado del mismo, se regirén por los siguientes Pardmetros. Datos Personales relacionados con la Gestién del Recursos Humanos. a) Tratamiento de datos antes de la relacion contractual. HICO FISH S.AS tratard los datos personales de sus empleados, contratistas, asi como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relacién laboral y/o de servicios. ‘Tratamiento antes de la relacién laboral. HICO FISH S.A.S informara, de manera anticipada, a las personas interesadas en participar en un proceso de seleccién, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, asi como respecto de aquellos que se obtengan durante el proceso de seleccién. HICO FISH S.A, una vez agote el proceso de seleccién, informara el resultado negativo y entregaré a las personas no seleccionadas los datos personales suministrados, salvo ‘que los titulares de los datos por escrito autoricen la destruccién de los mismos, cuando el titular del dato no sea seleccionado. La informacién obtenida por HICO FISH S.AS Tespecto de quienes no fueron seleccionados, resultados de las pruebas sicotécnicas y entrevistas, serdn eliminados de sus sistemas de informacién, dando asi cumplimiento al principio de finalidad. HICO FISH S.AS cuando contrate procesos de seleccién de personal con terceros egularé en los contratos el tratamiento que se debera dar a los datos personales entregados por los interesados, asi como la destinacién de la informacién personal obtenida del respectivo proceso. Los datos personales e informacién obtenida del proceso de seleccién respecto del personal seleccionado para laborar en HICO FISH S.A.S, serén almacenados en la carpeta personal, aplicando a esta informacién niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal informacion contenga datos de carécter sensible.DE-THOT POLITICA DE PROTECCION DE DATOS HICo PERSONALES VERSION: 10 fish HICO FISH S.A.S. FECHA: 2020-08-08 PAG. 15 DE 25 La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de HICO FISH S.AS y la informacién personal obtenida del proceso de seleccién, se limita a la participacién en el mismo; por tanto, su uso para fines diferentes esté prohibido. b) Tratamiento de datos durante la relacién contractual. HICO FISH S.A.S almacenara los datos personales e informacién personal obtenida del proceso de seleccién de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta fisica o digital solo sera accedida y tratada por el Area de Relaciones Laborales y con la finalidad de administrar la relacion contractual entre HICO FISHS.AS el empleado. El uso de la informacién de los empleados para fines diferentes a la administracién de la relacién contractual esta prohibido en HICO FISH S.AS. El uso diferente de los datos e informacién personal de los empleados solo procedera por orden de autoridad competente, siempre que en ella radique tal facultad, Correspondera a Jefe de Recursos Humanos evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de revenir una cesi6n no autorizada de datos personales. ¢) Tratamiento de datos después de terminada la relacion contractual. ‘Terminada la relacién laboral, cualquiera que fuere la causa, HICO FISH S.A.S procedera a almacenar los datos personales obtenidos de! proceso de seleccién y documentacién generada en el desarrollo de la relacién laboral, en un archivo central, sometiendo tal informacién a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la informacién laboral pueda contener datos sensibles. HICO FISH S.A‘ tiene prohibido ceder tal informacién a terceras partes, pues tal hecho puede configurar una desviacién en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorizacién previa y escrita que decumente al consentimiento por parte del titular del dato personal. d) Tratamiento de datos personales de Accionistas. Los datos e informacién personal de las personas fisicas que llegaren a tener la condicion de accionista de HICO FISH S.A.S, se considerara informacion reservada, pues la misma esta registrada en los libros de comercio y tiene el cardcter de reserva por disposicion legal. En consecuencia, el acceso a tal informacién personal se realizara conforme las normas contenidas en el Cédigo de Comercio que regulan la materia.POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A. EHA: 2020-08-04 HICO FISH S.A‘S solo usar los datos personales de los accionistas para las finalidades derivadas de la relacién estatutaria existente. e) Tratamiento de datos personales de Proveedores y/o Cartera HICO FISH S.AS solo conseguird de sus proveedores y/o cartera los datos que sean necesarios, pertinentes y no excesivos para la finalidad de seleccién, evaluacién y ejecucién del contrato a que haya lugar. Cuando se le exija a HICO FISH S.AS por naturaleza juridica la divulgacién de datos del proveedor persona fisica consecuencia de un proceso de contratacion, ésta se efectuard con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la informacién que se divulga. HICO FISH S.A.S recolectara de sus proveedores los datos personales de los empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analzar y evaluar, atendiendo las caracteristicas de los servicios que se contraten con el proveedor. Los datos personales de empleados de los proveedores recolectados por HICO FISH S.A, tendra como unica finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, HICO FISH S.A.S podra devolver tal informacién al proveedor, salvo cuando fuere necesario preservar estos datos. Cuando HICO FISH S.A.S entregue datos de sus empleados a sus proveedores, estos deberdn proteger los datos personales suministrados, conforme lo dispuesto en esta norma. Para tal efecto se incluira la prevision de auditoria respectiva en el contrato 0 documento que legitima la entrega de los datos personales. HICO FISH S.A.S verificara que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos. Para invitarlos a participar en procesos de seleccién y a eventos organizados o patrocinados por HICO FISH S.A.S. + Para la evaluacién del cumplimiento de sus obligaciones; + Para hacer el registro en los sistemas de HICO FISH SAS; + Para procesar sus pagos y verificar saldos pendientes Utiizar los distintos servicios a través de los sitios web de HICO FISH S.A.S, incluyendo descargas de contenidos y formatos f) Tratamiento de datos personal en procesos de contratacién. Los terceros que en procesos de contrataci6n, alianzas y acuerdos de cooperacién con HICO FISH S.A.S, accedan, usen, traten y/o almacenen datos personales de empleadosHICO FISH S.A.S. FECHA: 2020.08.04 PAG. 17 DE 25, POLITICA DE PROTECCION DE DATOS | me PERSONALES de HICO FISH S.AS y/o de terceros relacionados con dichos procesos contractuales, adoptaran en lo pertinente lo dispuesto en esta norma, asi como las medidas de seguridad que le indique HICO FISH S.A.S segin el tipo de dato de caracter personal tratado. 9) Tratamiento de datos personales de la comunidad en general. La recoleccién de datos de personas fisicas que HICO FISH S.A.S trate en desarrollo de acciones relacionadas con la comunidad bien sea consecuencia de responsabilidad social empresarial o de cualquiera otra actividad, se sujetard a lo dispuesto en esta norma. Para el efecto, previamente HICO FISH S.A.S informard y obtendra la autorizacion de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades. En cada uno de los casos antes descritos, las reas de la organizacién que desarrollen los Procesos de negocios en los que se involucren datos de caracter personal, deberan considerar en sus estrategias de accién la formulacién de reglas y procedimientos que permitan cumplir y hacer efectiva la norma aqui adoptada h) Tratamiento de datos clientes o Consumidores + Se registrard sus datos personales en los sistemas de informacién de HICO FISH SAS y en sus bases de datos comerciales y operativas; Cualquier otra actividad de naturaleza similar a que sean necesarias para desarrollar el objeto social de HICO FISH S.A.S asi ‘como Permitir la participacion de los Titulares en actividades de mercadeo y promocionales (incluyendo la participacién en concursos, rifas y sorteos) realizados por HICO FISH SAS; + Evaluar la calidad del servicio, realizar estudios de mercado sobre habitos de consumo y andlisis estadisticos para usos intemos. + Controlar el acceso a las oficinas, puntos de Ventas, Restaurantes zona comercial 0 privada de HICO FISH S.AS y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas. + Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demés autoridades que en virtud de la ley aplicable deban recibir los Datos Personales. + Para eventualmente contactar, via correo electrénico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relacién, tales como, sin que la enumeracién signifique limitacién, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.DETHOT POLITICA DE PROTECCION DE DATOS. HICO PERSONALES, Version: 10 HICO FISH S.A. FECHA: 2020.08.04 PAG. 18 DE 25 + Transferir a informacién recolectada a distintas 4reas de HICO FISH SAS y a sus compafiias vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cariera y cobros administrativo, tesoreria, contabilidad, entre otros). + Para la atencién de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales; 41, AREA ENCARGADA De los Titulares solicitar cualquiera de los procedimientos sobre datos personales que reposen en las bases de datos de HICO FISH S.A.S., los Titulares o sus causahabientes. Para realizar cualquiera de los tramites que se describen a continuacién, HICO FISH SAS. ha habilitado los siguientes canales: Area encargada: Servicio al Cliente Responsable: Gerente Comercial y de Ventas Direccién: Calle 70 # 17-57 Correo electrénico: servicioalcliente@hipermarycoctel.com Teléfono: (+57 1) 2173119 Ext. 820 El Area Encargada es la responsable de la recepcién y atencién a las peticiones, quejas, solicitudes, reclamos y/o consultas, de cualquier tipo relacionadas con Datos Personales. El Area Encargada tramitaré las consultas y reclamaciones en materia de datos personales de conformidad con la Ley y la presente Politica. Algunas de las funciones particulares de esta area en relacién con Datos Personales son: a) Recibir solicitudes de los Titulares. b) Tramitar y responder aquellas solicitudes que tengan fundamento en la Ley o en la presente Politica. ©) Dar respuesta a los Titulares sobre aquellas solicitudes y/o requerimientos que no procedan con lo establecido en la Ley, indicando a los Titulares la informacion a proporcionar, la forma de solicitar informacién y/o indicacién de los autorizados para la realizacién = de quejas, —reclamos, —consultas, —et. 12, PROCEDIMIENTOS En desarrollo de la garantia constitucional de Habeas Data respecto de los derechos de acceso, actualizacién, rectificacion, revocatoria de la autorizaci6n, supresi6n y los demas protegidos en la Ley, por parte del titular de datos personales, o interesado habilitadoPOLITICA DE PROTECCION DE DATOS 3 HICO PERSONALES HICO FISH S.A.S. FECHA: 2020.08.04 PAG. 19E 25 legalmente, esto es, sus causahabientes y representantes legales, HICO FISH S.AS adopta los siguientes procedimientos: La solicitud para ejercer cualquiera de los derechos mencionados deberd hacerse en soporte escrito, sea este fisico o digital. La solicitud de ejercicio de los derechos mencionados podré dirigirse a la direcci6n principal o al correo electrénico habilitado por HICO FISH S.A.S para el ejercicio del Habeas Data. HICO FISH S.A podra disponer de otros medios para que el titular de los datos personales ejerza sus derechos. EI Titular deberd aportar los Documentos que soportan la solicitud y ésta debe encontrarse firmada por parte del Titular. 43. REVOCATORIA DE LA AUTORIZACION Los Titulares de los Datos Personales pueden revocar el consentimiento al tratamiento de ‘sus datos personales en cualquier momento, siempre y cuando no lo impida una disposicién legal o contractual, Para ello, HICO FISH S.A.S. establece mecanismos sencilos y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio que la otorgé. 14. PRESENTACION DE SOLICITUDES La solicitud debe ser presentada por: a) El Titular de la informacién acreditando su plena identificacién de forma suficiente. b) Causahabientes del Titular, quienes deberan acreditar su condicién como tales. ©) Representantes 0 apoderados del titular, acreditando la representacién de la persona ylo apoderamiento, 4) Por estipulacion a favor de otro o para otro, presentando los documentos que den cuenta de ello. Como minimo la solicitud deberd contener: La identificacién del Titular, la descripcion de fos hechos que dan lugar al reclamo, consulta, actualizacién 0 supresién, la direccién y teléfonos de contacto, correo electrénico y los documentos que quiera hacer valer. 18. SUPRESION DE DATOS Todos los Titulares tienen derecho, en todo momento, a solicitar a servicioalcliente@hipermarycoctel.com, la supresién de sus datos personales cuando: a) Considere que los mismos no estén siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.DE-THOL POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020.08.04 PAG. 20DE 25 ©) Que hayan superado el periodo necesario para el cumplimiento de los fines para los cuales fueron recolectados. La supresién implica la eliminaci6n total o parcial de la informacién personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por HICO FISH S.AS. 16. CONSULTAS Para realizar una consulta, acceso a datos personales ylo solicitud de prueba de la autorizacién, por medio de cualquiera de los canales habilitados para tal fin, quien se encuentre habilitado para realizar la consulta ante HICO FISH S.AS., debera identificarse y solicitar la informacién que requiere. La consulta seré atendida en un término maximo de diez (10) dias habiles contados a partir de la fecha de recibo de la misma, Cuando no fuere posible atender la consulta dentro de dicho término, se informard al interesado, expresando los motivos de la demora y sefialando la fecha en que se atenderd su consulta, la cual en ningin caso pedra superar los cinco (5) dias habiles siguientes al vencimiento del primer termino. 47. RECLAMOS Cuando se requiera realizar un reciamo, instaurar una queja o solicitarse la supresi6n de datos personales, deberd realizarse por los canales habilitados para tal fin por el responsable, mediante comunicacién en la que se describa los hechos que dan lugar al eclamo, la direccién y acompafiado de los documentos que se quisiera hacer valer. Si el eclamo resulta incompleto, se requerira al interesado dentro de los cinco (5) dias siguientes a la recepcién del reclamo para que subsane las fallas. Transcurrides dos (2) meses desde Ia fecha del requerimiento, sin que el solicitante Presente la informaci6n requerida, se entenderd que ha desistido del reclamo. Se informaré en el témino maximo de dos (2) dias al érea encargada para surtir el tramite. Una vez se reciba el reclamo en debida forma por parte del drea encargada (Area Administrativa), se incluira en la base de datos la leyenda “reclamo en trémite” y el motivo del mismo en el término maximo de dos (2) dias habiles, leyenda que se mantendré hasta que el reclamo sea decidido. El reclamo sera atendido en el término maximo de quince (15) dias habiles contados a partir del dia siguiente a la fecha de recibo. En caso de no ser posible atender el reclamo en el ‘término inicial, Hico Fish S.A.S. informaré al interesado los motivos de la demora y la fecha en que se atendera su reclamo, este segundo término serd maximo de ocho (8) dias habiles contados desde el vencimiento del primer término. Quien realice el reclamo deberaDETHO1 POLITICA DE PROTECCION DE DATOS 3 HICO PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020.08.04 PAG. 21 DE 25 identificarse plenamente con el fin de verificar si cuenta con la capacidad para realizar este tramite y responder a su solicitud. HICO FISH S.A, en los casos que detecte la condicion de encargado del tratamiento informara tal situacién al titular 0 interesado en el dato personal, y comunicaré al responsable del dato personal ia solicitud, con el fin de que éste dé respuesta a la solicitud de consulta 0 reclamo presentado. Copia de tal comunicacién sera dirigida al titular del dato © interesado, para que tenga conocimiento sobre la identidad del responsable de! dato Personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho. HICO FISH S.A.S documentara y almacenara las solicitudes realizadas por los titulares de los datos 0 por los interesados en ejercicio de cualquiera de los derechos, asi como las respuestas a tales solicitudes. Esta informacion seré tratada conforme a las normas aplicables a la corespondencia de la organizacién. Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberd agotar previamente el trémite de consultas y/o reclamos aqui descrito. 18. REGISTRO CENTRAL DE BASES DE DATOS PERSONALES. HICO FISH S.A.S, como responsable del tratamiento de datos personales bajo su custodia, en desarrollo de su actividad empresarial, asi como respecto de aquellos en los cuales tenga la calidad de encargado del tratamiento, dispondré de un registro central en el cual relacionara cada una de las bases de datos contenidas en sus sistemas de informacion. El registro central de bases de datos personales permitiré: * Inscribir toda base de datos personales contenida en los sistemas de informacion de HICO FISH S.AS. A cada base se le asignara un nimero de registro. + Lainscripcién de las bases de datos personales indicara: (i) El tipo de dato personal ue contiene; (ii) La finalidad y uso previsto de la base de datos; (ii) Identificacién del area de HICO FISH SAS que hace el tratamiento de la base de datos; (iv) Sistema de tratamiento empleado (automatizado o manual) en la base de datos; (v) Indicacién del nivel y medidas de seguridad que aplican a la base de datos en virtud del tipo de dato personal que contiene; (vi) Ubicacién de la base de datos en los sistemas de informacion de HICO FISH SAS ; (vii) El colectivo de personas o grupo de interés cuyos datos estan contenidos en la base de datos; (vill) La condici6n de HICO FISH SAS como RESPONSABLE 0 ENCARGADO del tratamiento de las bases de datos; (ix) Autorizacién de comunicacién o cesién de la base de datos, si existe; (x) Procedencia de los datos y procedimiento en la obtencién del consentimiento; (xi) Funcionario de HICO FISH SAS custodio de la base de datos;POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020-08-04 PAG. 22 DE 25 (xii) Los demas requisitos que sean aplicables conforme al reglamento de la ley que llegare a expedirse. HICO FISH S.AS para efectos de cumplimiento y auditoria, los cambios surtidos en las bases de datos personales en relacién con los requisitos antes enunciados. Se realizara la actualizacién de Datos de acuerdo a lo solicitado por la Superintendencia de industria y comercio, en caso de que las bases de datos no hayan sufrido cambios asi se dejard. La ocurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de datos personales custodiados por HICO FISH S.A, serdn documentados en este registro central. La ccurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de datos personales custodiados por HICO FISH S.A.S, seran documentados en este registro central. El registro indicard las sanciones que llegaren a imponerse respecto del uso de la base de datos personales, indicando el origen de la misma El registro indicaré las sanciones que llegaren a imponerse respecto del uso de la base de datos personales, indicando el origen de la misma. La cancelacién de la base de datos de datos personales serd registrada indicando los motivos y las medidas técnicas adoptadas por HICO FISH S.AS para hacer efectiva la cancelacién. HICO FISH S.AS. en concordancia con lo aqui estipulado, dard constante Ccumplimiento a lo establecido en el Articulo 25 de la Ley 1581 de 2012, registrando sus bases de datos en el Registro Nacional de Bases de Datos de acuerdo con los Pardmetros y lineamientos legales y demés que indiquen la Superintendencia de Industria y Comercio. 19. PROHIBICIONES En desarrollo de esta norma de seguridad de la informacién personal de HICO FISH S.A.S, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento. HICO FISH S.AS prohibe el acceso, uso, gestion, cesién, comunicacién, almacenamiento y cualquiera otro tratamiento de datos personales de cardcter sensible sin autorizacion del titular del dato personal y/o de HICO FISH SAS. EI incumplimiento de esta prohibicién por parte de los empleados de HICO FISH ‘SAS serd considerado como falta grave, que podré dar lugar a la terminacion de la relacién laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar. EI incumplimiento de esta prohibicion por parte de los proveedores que contraten con HICO FISH S.A.S sera considerado como causa grave para dar terminacién al contrato, sin perjuicio de las acciones a que haya lugar.POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A.S. * Enlos contratos con los proveedores, donde el objeto contratado tenga relacion con datos personales, se pactara una prevision en relacién con los perjuicios que se pueden llegar a ocasionar a HICO FISH S.A.S como consecuencia de la imposicion de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor. * HICO FISH SAS prohibe la cesién, comunicacién 0 circulacién de datos personales, sin el consentimiento previo, escrito, y/o informatico y expreso del titular del dato o sin autorizacion de HICO FISH S.A.S. La cesién o comunicacién de datos personales deberé ser inscrita en el registro central de datos personales de HICO FISH S.A‘S y contar con la autorizacién del custodio de la base de datos. * HICO FISH SAS prohibe el acceso, uso, cesién, comunicacién, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de cardcter sensible que llegaren a ser identificados en un procedimiento de auditoria en aplicacién de la norma sobre el buen uso de los recursos informéticos de la organizacién y/u otras normas expedidas por HICO FISH S.A.S para estos fines. * Los datos sensibles que se identifiquen serén informadbs al titular de los mismos, con el fin de este proceda a eliminartos; de no ser posible esta opcién, HICO FISH S.A‘S procederd a eliminarlos de manera segura. + HICO FISH S.AS prohibe el tratamiento de datos personales de nifios y adolescents menores de edad, salvo autorizacién expresa de sus representantes legales. Todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberdn asegurar los derechos prevalentes que la Constitucién Politica reconace a estos. 20. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCION DE DATOS PERSONALES. La responsabilidad en el adecuado tratamiento de datos personales al interior de HICO FISH SAS, est en cabeza de todos sus empleados y administradores. El responsable de! tratamiento de los datos personales sera HICO FISH S.A.S. En consecuencia, al interior de cada érea que maneje los procesos de negocios que involucren tratamiento de datos personales, deberdn adoptar las reglas y procedimientos para la aplicacién y cumplimiento de la presente norma, dada su condicién de custodios de la informacién personal que contenida en los sistemas de informacién de HICO FISH ‘SAS. En caso de duda respecto del tratamiento de los datos personales, se acudiré al area responsable de la seguridad de la informacién y/o al Gerente General para que indiquen la directriz a seguir, segun el caso.POLITICA DE PROTECCION DE DATOS PERSONALES VERSION: 1.0 HICO FISH S.A.S. FECHA: 2020.08.04 AG. 24 DE 25 21. TEMPORALIDAD DEL DATO PERSONAL. En el tratamiento de datos personales que realiza HICO FISH S.A, la permanencia de los datos en sus sistemas de informacién estara determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, HICO FISH S.AS procedera a su destruccién o devolucién, segiin el caso, 0 bien a conservarlos segtin lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado. 22, MEDIDAS DE SEGURIDAD En el tratamiento de los datos personales objeto de regulacién en esta norma, HICO FISH S.AS adoptaré medidas de seguridad fisicas, Idgicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados. En desarrollo del principio de Seguridad de los Datos personales, HICO FISH S.AS adoptaré una directriz general sobre estas medidas, que serdn de obiigatorio acatamiento por parte de los destinatarios de esta norma. Es obligacién de los destinatarios de esta norma informar a HICO FISH S.A. cualquier sospecha que pueda implicar una violacién a las medidas de seguridad adoptadas por la organizaci6n para proteger los datos personales confiados a ella, asi como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situacién. En estos casos, HICO FISH S.A.S comunicara a la autoridad de control tal situacién y procederé a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones juridicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil. 23. ENTREGA DE DATOS PERSONALES A AUTORIDADES. Cuando las autoridades del Estado soliciten a HICO FISH S.A.S el acceso y/o entrega de datos de caracter personal contenidos en cualquiera de sus bases de datos, se verificara la legalidad de la peticién, la pertinencia de los datos solicitados en relacién con la finalidad expresada por [a autoridad, y se documentard la entrega de la informacién personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de proteccién sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, asi como a la entidad para la cual estos laboran. Se prevendra a la autoridad que requiera la informacién personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.DETHOI POLITICA DE PROTECCION DE DATOS. OHICO PERSONALES Version 10 a HICO FISH S.A.S. FECHA: 2020.08.04 PAG, 25 DE 25 24. VIGENCIA Esta norma ha sido aprobada mediante decision adoptada por HICO FISH S.A.S, el dia 14 de febrero de dos mil Diecisiete (2017) y ha sido modificada el dia 04 de Agosto de 2020 La vigencia de las bases de datos sera el necesario y razonable de acuerdo con el tratamiento, el cual se informard al Titular en cada caso. 26. REGISTROS FR-TH-12 Autorizacién para Manejo y Tratamiento de Datos Personales FR-TH-13 Autorizaci6n para Manejo y Tratamiento de Datos Personales Clientes 26. DOCUMENTOS RELACIONADOS: DE-TH-02 Aviso de Privacidad Ley Estatutaria 1581 de 2012 / Por la cual se dictan disposiciones generales para la proteccién de datos personales. Decreto 1377 de 2013 / Por el cual se reglamenta parcialmente la Ley 1581 de 2012.