En URGENT S.A.S. estamos convencidos de que el principal activo son nuestros clientes. Es por ello, que aplicamos lineamientos, políticas, procedimientos y programas de privacidad para proteger sus datos personales, mediante el uso y mantenimiento de medidas de seguridad técnicas, físicas y administrativas, a fin de impedir que terceros no autorizados accedan a la misma, de conformidad con lo definido en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y la Política de Tratamiento de Datos Personales. En virtud de lo anterior, le informamos que, en cumplimiento de nuestra Política de Protección de Datos Personales, los datos personales que usted suministre en virtud de las operaciones que solicite o celebre con esta Empresa serán tratados con seguridad y dentro de los principios de protección definidos en la Ley 1581 de 2012, siempre en desarrollo de las funciones públicas delegadas por el Estado y aquellas propias de su actividad económica. FORMATOS • Revocatoria Autorización Datos • Rectificación o Actualización de Datos de Carácter Personal. • Solicitud de Acceso a Datos personales • Solicitud supresión de datos de carácter personal POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES 1. MARCO NORMATIVO Ley 1266 de 2009, “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”. Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”. Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. Sentencia C-748 Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada. Decreto 886 de 2014, tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento. 2. OBJETO La política de tratamiento de datos personales tiene como principal objetivo desarrollar el derecho constitucional que todas las personas tienen a conocer, actualizar y rectificar la información que se ha recolectado sobre ellas en bases de datos o archivos. Además, busca asegurar los demás derechos, libertades y garantías constitucionales, así como el derecho a la información establecido en la Constitución Política. Asimismo, establece las pautas generales para garantizar la protección de datos personales y sensibles por parte de URGENT S.A.S., conforme a los lineamientos establecidos en la ley 1581 de 2012. 3. ALCANCE Las políticas de tratamiento de datos personales, adoptado por URGENT S.A.S aplica a todos los aspectos administrativos, organizacionales y de control que deba ser ejecutado por directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la Empresa. URGENT S.A.S, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales que los clientes suministran a través de diversos canales y estamos comprometidos con la protección y manejo adecuado de los mismos, conforme el régimen legal de protección de datos personales aplicable en Colombia. 4. DESARROLLO DE LA POLITICA URGENT S.A.S en cumplimiento con lo dispuesto en la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el decreto reglamentario 1377 de 2013 y sus normas reglamentarias y complementarias, incorpora en todas sus actuaciones el respeto por la protección de datos personales y garantiza de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data de todos los titulares de la información de carácter personal, de la cual sea responsable o encargada de su tratamiento, así mismo garantizará en todo momento los derechos fundamentales a la intimidad, el buen nombre y la privacidad de las personas físicas. URGENT S.A.S dará a conocer a todos sus usuarios los derechos que se derivan de la protección de datos personales. 4.1. DERECHOS DE LOS TITULARES Conocer, actualizar, y rectificar sus datos personales, Reclamar, Suprimir datos, Revocar la autorización, Ser informado respecto del uso dado a sus datos, Presentar quejas ante la Superintendencia de Industria y Comercio. Acceder en forma gratuita a sus datos personales 4.2. PRINCIPIOS RECTORES Para dar cumplimiento a la Política de Tratamiento de Datos Personales, como a las obligaciones impartidas por la Ley 1581 de 2012 y su Decreto reglamentario, se debe tener en cuenta lo siguiente. El manejo y tratamiento de datos personales, sensibles y de menores, dentro URGENT S.A.S está enmarcado bajo los siguientes principios: ACCESO Y CIRCULACIÓN: De acuerdo con las disposiciones legales, los datos operados por URGENT S.A.S en el cumplimiento de su objeto social, están destinados a cumplir una función de publicidad y por lo tanto se garantizará su acceso, de conformidad con lo establecido en la Ley. Sobre datos provenientes de otras fuentes, el acceso y circulación será restringido acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la Ley. CONFIDENCIALIDAD: Atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza de este. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales. FINALIDAD: Legítima, informada, temporal y material. La finalidad corresponde al objeto social de URGENT S.A.S. Asimismo, URGENT S.A.S tratará datos de carácter personal cuando lo requiera para el desarrollo de sus funciones de carácter privado. LEGALIDAD: Fines legítimos y sujetos a la Ley 1581 de 2012. LIBERTAD: URGENT S.A.S. garantiza el derecho a la autodeterminación informativa de los titulares que suministren datos de carácter personal. SEGURIDAD: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. TRANSPARENCIA: URGENT S.A.S garantiza a los titulares de datos personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo tratada con forme a lo establecido por el decreto reglamentario 1377 de 2013. VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. a) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones del presente Manual, de la Ley, y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley. Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación de la Cámara de Comercio del Sur y Oriente del Tolima será de medio y no de resultado. b) PRINCIPIO DE CONFIDENCIALIDAD Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma. En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio del objeto social. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. c) PRINCIPIO DE FINALIDAD El Tratamiento de datos personales que URGENT SA.S. realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013. d) PRINCIPIO DE LEGALIDAD El tratamiento de datos personales es una actividad reglada que se rige por la ley estatutaria 1581 de 2012, el decreto 1377 de 2013 y demás normatividad que las completen, modifiquen o deroguen. e) PRINCIPIO DE LIBERTAD URGENT S.A.S puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando, estos provengan de los registros públicos, o que, si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley (p.ej. periodísticas, estadísticas y para la investigación). En los demás casos, URGENT S.A.S deberá obtener el consentimiento, previo, expreso e informado del Titular al momento de tratar sus datos personales. f) PRINCIPIO DE SEGURIDAD URGENT S.A.S. como responsable y/o encargado del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. g) PRINCIPIO DE TRANSPARENCIA URGENT S.A.S garantiza a las personas naturales titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de la Empresa, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley. h) PRINCIPIO DE VERACIDAD O CALIDAD URGENT S.A.S garantiza que la información contenida en las bases de datos diferentes a las provenientes de los registros públicos, que estén sujetas a tratamiento; serán veraces, completas, exactas, actualizadas, comprobables y comprensibles. La veracidad y calidad de los datos personales que hayan sido capturadas por medio de los registros públicos es garantizada por cada uno de los titulares de la misma, quedando eximida de cualquier tipo de responsabilidad URGENT S.A.S frente a su calidad. Para el diligenciamiento de cualquiera de los formatos establecidos, ningún cliente podrá utilizar la identidad o los datos de otra persona. En todo momento el cliente deberá tener en cuenta que sólo puede incluir datos correspondientes a su propia identidad los cuales deben ser adecuados, pertinentes, actuales y verdaderos. El cliente será el único responsable frente a cualquier perjuicio que llegare a causar a terceros o URGENT S.A.S por el uso de datos personales de otra persona o, cuando haciendo referencia a sus propios datos, incluya información errónea, falsa, desactualizada, inadecuada o impertinente. 5. ENVIO DE INFORMACION COMERCIAL, PROMOCIONAL O DE SERVICIOS. Si el cliente no desea recibir información comercial vía correo electrónico o por cualquier otro medio similar o equivalente, podrá comunicarlo, enviando un mensaje en tal sentido; también podrá generar cualquier observación o inquietud relacionada con la presente política de privacidad de datos podrá ser comunicada al correo sac@urgent.com.co MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES. URGENT S.A.S informa al usuario que ha adoptado las medidas de índole técnica, jurídica y administrativa necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. 6. AREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. El titular de datos personales podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización ante el área Gerencia de Cumplimiento de URGENT S.A.S. Correo electrónico: sac@urgent.com.co, teléfono: +57 320 7191091 7. VIGENCIA Las políticas de Tratamiento de la información entrarán en vigencia a partir del 29 de Enero de 2024, aprobada por la Asamblea General de Accionistas y publicada en la página web institucional. Las bases de datos recolectados por URGENT S.A.S estarán vigentes siempre y cuando la necesidad, actualidad y pertinencia de los mismos se mantenga para el cumplimiento de su objeto social y no se vulnere ningún derecho constitucional, legal y demás normas aplicables a la protección de datos personales. Cualquier cambio sustancial en las Políticas de Tratamiento y Protección de Datos Personales se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: https://www.urgent.com.co/