Protección de Datos
1. OBJETIVO
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de datos personales tratados por Neocorp S.A.S.

2. ALCANCE
Las políticas aplican para toda información personal registrada en las bases de datos de Neocorp S.A.S., quien actúa en calidad de responsable del tratamiento de los datos personales y es de obligatorio y estricto cumplimiento para todos los empleados y partes interesadas de Neocorp S.A.S.

3. DEFINICIONES
• AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

• AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

• BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

• CONFIDENCIALIDAD: característica de la información que está disponible solo para personas o sistemas autorizados.

• DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• DATO PRIVADO: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.

• DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

• DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.

• DATOS SENSIBLES: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

• DISPONIBILIDAD: característica de la información a la cual pueden acceder solo las personas autorizadas cuando sea necesario.

• DOCUMENTO DE ARCHIVO: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones. Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.

• INFORMACIÓN: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.

• INFORMACIÓN PÚBLICA CLASIFICADA: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.

• INFORMACIÓN PÚBLICA RESERVADA: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.

• INFORMACIÓN PÚBLICA: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.

• INTEGRIDAD: característica de la información que es modificada solo por personas o sistemas autorizados y de una forma permitida.

• PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan. 2 art. 4 L. 1581/12; Art. 2 y 3 L. 1712/14 11 Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

• PRINCIPIO DE CELERIDAD: Este principio busca la agilidad en el trámite y la gestión administrativa.

• PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

• PRINCIPIO DE FACILITACIÓN: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.

• PRINCIPIO DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

• PRINCIPIO DE GRATUIDAD: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.

• PRINCIPIO DE LEGALIDAD: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

• PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

• PRINCIPIO DE MÁXIMA PUBLICIDAD PARA TITULAR UNIVERSAL: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.

• PRINCIPIO DE NO DISCRIMINACIÓN: De acuerdo al cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.

• PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento por el responsable del tratamiento o encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismo.

• SEGURIDAD DE LA INFORMACIÓN: Es la preservación de la confidencialidad, integridad y disponibilidad de la información.

• TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.

• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Referencia: Instructivo para la Política de Tratamiento de Datos Personales - Departamento Administrativo de la Función Pública. Abril de 2016.

4. DOCUMENTOS ASOCIADOS
• FOR-GTH-SCP-07 Protección y Privacidad de Datos e Información
5. CONTENIDO
El presente documento contiene las políticas de NEOCORP S.A.S. (En adelante, Neocorp), para el tratamiento de información personal de quienes mantienen alguna relación comercial o informativa con Neocorp, situación que se rige de acuerdo con la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto 1074 de 2015 y demás disposiciones complementarias que serán aplicadas por Neocorp, respecto a la recolección, almacenamiento, uso, circulación, supresión y en general todas aquellas actividades que constituyan tratamiento de datos personales.
5.1. RESPONSABLE DEL TRATAMIENTO
RAZON SOCIAL: Neocorp S.A.S.
NIT: 900878893-3.
PAGINA WEB: www.hyundaicolombia.com.co
CORREO ELECTRÓNICO: talentohumano@neocorp.com.co
DIRECCIÓN: carrera 11 # 94 A – 34, piso 6. Bogotá D.C., Colombia.
TELEFONO: 7 43 79 82.
5.2. TRATAMIENTO Y FINALIDAD
El tratamiento que realizará Neocorp con la información será la siguiente:

recolección, almacenamiento, uso, circulación, supresión, intercambio, actualización procesamiento, reproducción, compilación, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entes de control, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de los datos e información correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.

La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, de Neocorp, podrá suministrar la información personal a entidades judiciales o administrativas. Neocorp, velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

La información recolectada por Neocorp, tiene como finalidad permitir el adecuado desarrollo de su objeto social como empresa privada. Además, Neocorp guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, jurídica y laboral. La información sobre clientes, proveedores, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.

La información sobre clientes se utiliza con el fin de dar cumplimiento a las actividades propias de su objeto social, particularmente las relacionadas con contratos, convenios, programas, políticas, planes, eventos, lanzamientos de nuevos productos, desarrollo e imagen corporativa etc., necesarios para promover la comercialización principalmente de vehículos, repuestos y accesorios marca Hyundai en Colombia.

En las bases de datos se almacena información como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección, teléfono fijo y móvil). En adición a estos y dependiendo de la naturaleza de la base de datos, se puede tener datos específicos los cuales serán sometidos al tratamiento de uso de datos. En las bases de datos de empleados y proveedores se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos). En las bases de datos se almacena información sensible con previa autorización de su titular por medio formato FOR-GTH-SCP-07 PROTECCIÓN Y PRIVACIDAD DE DATOS E INFORMACIÓN o mediante conductas inequívocas en cumplimiento de lo establecido en el Decreto 1074 de 2015 y Decreto 1377 del 2013 que reglamentó la Ley 1581 de 2012.
5.3. DERECHOS DE LOS TITULARES
• Conocer, actualizar y rectificar sus datos personales frente a Neocorp, como Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada a Neocorp, como Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

• Ser informado por Neocorp S.A.S., como responsable del Tratamiento y Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.

• Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
5.4. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
En la recolección, uso y tratamiento de los datos personales, se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
5.5. DEBERES DE NEOCORP
Neocorp, actuando en calidad de responsable del tratamiento de datos personales, deberá:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

• Respetar las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

• Identificar cuando determinada información se encuentra en discusión por parte del titular.

• Informar a solicitud del titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

• Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

• Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.

• Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.

• Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que regula la ley en caso de registrarse una PQR.

• Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio

• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

• Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
5.6. ATENCION DE PETICIONES, QUEJAS Y RECLAMOS
Neocorp actuará como responsable del tratamiento de los datos personales e información y hará uso únicamente para las finalidades para las que se encuentra facultado sobre la base de la ley y la normatividad vigente, previa autorización del titular de los datos personales e información. Todo evento relacionado con el manejo de datos e información en aplicación de lo previsto en el artículo 10 del Decreto 1377 del 27 de junio de 2013, que reglamentó la Ley 1581 de 2012, deberá enviarse a: Neocorp, Para tales efectos, el titular de los datos personales o quien ejerza su representación podrá enviar de forma física y/o electrónica su petición, queja o reclamo a la dirección carrera 11 # 94 A – 34, piso 6. Bogotá D.C., Colombia, correo electrónico talentohumano@neocorp.com.co teléfono 7 43 79 82. La petición, queja o reclamo deberá contener:

• Nombres y apellidos completos
• Dirección de contacto física y electrónica.
• Teléfonos fijo y celular.
• Descripción de los hechos que dan lugar al reclamo.
• Documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5.7. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, podrán suministrarse a las siguientes personas:

• A los titulares o sus representantes legales.
• A las entidades públicas, administrativas y entes de control en ejercicio de sus funciones legales o por orden judicial.
• A los terceros autorizados por el titular o por la ley.
5.8. EXCEPCIONES DE ACCESO A LA INFORMACIÓN
El acceso a datos personales, corresponde a una excepción de acceso a la información pública nacional, enmarcadas en el título III de la Ley 1712 de 2014.
5.8.1. INFORMACIÓN EXCEPTUADA POR DAÑO DE DERECHOS A PERSONAS NATURALES O JURÍDICAS
Hace alusión a toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar daño a derechos como la intimidad, la vida, la salud y la seguridad.
5.8.2. INFORMACIÓN EXCEPTUADA POR DAÑO A LOS INTERESES PÚBLICOS
Se refiere a aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional.

• La defensa y seguridad nacional.
• La seguridad pública.
• Las relaciones internacionales.
• La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso.
• El debido proceso y la igualdad de las partes en los procesos judiciales.
• La administración efectiva de la justicia.
• Los derechos de la infancia y la adolescencia.
• La estabilidad macroeconómica y financiera del país.
• La salud pública.
5.9. VIGENCIA
La Política de Tratamiento de Información Personal de Neocorp, estará vigente a partir del día 01 de diciembre de 2017; la empresa se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley. Las bases de datos administradas por Neocorp, se mantendrán indefinidamente, mientras desarrolle su objeto y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de Neocorp, o una obligación contenida en un contrato entre Neocorp, y el titular.
5.10. SEGURIDAD Y ALMACENAMIENTO DE LA INFORMACIÓN
Neocorp, adoptará medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Los datos serán almacenados en la base de datos de acuerdo al servicio o producto adquirido. Las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado, puede acceder a estos y que hayan firmado acuerdos de confidencialidad de la información.
SOLICITAR COTIZACIÓN