POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Contenido:

1.1 Introducción
1.2 Normatividad
1.3 Objetivo
1.4 Alcance
1.5 Definiciones
1.6 Datos de contacto de beta
2.1 Principio de legalidad
3.1 Autorización
3.2 Finalidades del tratamiento de datos
4.1 Derechos
5.1 Beta en calidad de responsable
5.2 Beta en calidad de encargado
6.1 Consultas y/o petición
6.2 Quejas y/o reclamos
6.3 Canales de atención de consultas, quejas y/o reclamos
6.4 Consulta, quejas y/o reclamos ante la superintendencia de industria y comercio
7.1 Relación con terceros, aliados estratégicos y/o comerciales y encargados de beta

Capítulo I
Aspectos Generales

1.1.Introducción

El artículo 15 de la Constitución Política consagra el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas. Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.

Promociones y Cobranzas Beta S.A., en adelante Beta, identificada con el NIT 860354473-1 con domicilio principal en la ciudad de Bogotá D.C es un establecimiento de comercio dedicado administración, gestión y cobro de portafolios tercerizados y propios que en desarrollo de su objeto social recolecta y 2 administra información personal. Por lo tanto, reconoce la importancia de la seguridad, privacidad y confidencialidad de la información personal de sus clientes, empleados, candidatos, proveedores, accionistas, aliados y todos los demás Titulares en que se ejerza el tratamiento de datos personales por parte de Beta.

Por tal motivo, en cumplimiento de las disposiciones constitucionales y legales (Ley 1266 de 2008 y la Ley 1581 de 2012), Beta adopta la presente Política de Tratamiento de Datos Personales (en adelante, “Política”).

Beta garantizará en todo momento el acceso a su Política y pondrá especial esfuerzo en la atención completa y oportuna de las consultas y reclamos que puedan formular los distintos Titulares.

1.2 Normatividad

A continuación, se listan a manera de referencia las principales normas vigentes en Colombia en materia de protección de datos personales, con cuyo cumplimiento Beta está plenamente comprometido y que han sido tomadas en cuenta para efectos del desarrollo de la presente Política

● Artículo 15 de la Constitución Política de Colombia
● Ley Estatutaria 1266 de 2008
● Ley 1273 de 2009
● Ley Estatutaria 1581 de 2012
● Decreto 1377 de 2013
● Decreto 886 de 2014
● Decreto 1074 de 2015
● Ley 2300 de 2023
● Título V de la Circular Única de la Superintendencia de Industria y Comercio

La Ley 1266 de 2008 estableció un régimen especial de protección de los datos personales relacionado con el tratamiento de datos financieros, crediticios, comerciales, de servicios y los provenientes de terceros países. “El hábeas data financiero”, se entiende como el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.

Beta, actúa bajo el marco de la Ley 1266 de 2008 “Ley Especial de Habeas Data” como Fuente y Usuaria de la Información.

La Ley 1581 de 2012 “Régimen General de Protección de Datos” en Colombia, estableció el derecho de Habeas Data, desarrollando los principios constitucionales bajo los cuales toda persona tiene derecho a conocer, actualizar y rectificar la información personal que repose en bases de datos.

1.3 .Objetivo

La presente Política tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de Beta, y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas de seguridad necesarias para proteger los Datos Personales.

Así mismo, detalla los lineamientos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

1.4 Alcance

Beta como Responsable velará por la seguridad y calidad en el tratamiento de la información, y el cumplimiento del artículo 15 de la Constitución Política de Colombia, la normativa vigente referente a la protección de datos personales, y en especial lo establecido en la Ley 1581 de 2012, Decretos 1377 de 2013 y las demás disposiciones que la modifiquen, adicionen o complementen.

Sin perjuicio del cumplimiento de la Ley 1266 de 2008 que le corresponde a Beta, en su calidad de establecimiento dedicado a la recuperación de activos financieros, en esta Política se describen los lineamientos que se llevarán a cabo para proteger los datos personales de los Titulares de la información y realizar un debido tratamiento de éstos.

El tratamiento que se realice por parte de Beta se basará en la autorización otorgada por el Titular en carteras administradas y propias y tomará en cuenta las finalidades previa y expresamente informadas.

Así mismo, Beta en desarrollo de su actividad y gestión, y con el fin de brindar colaboración empresarial entre las empresas del Grupo Bolívar de la cual hace parte, durante la ejecución de sus actividades podrá efectuar el tratamiento de datos personales de forma conjunta con las entidades que pertenezcan o llegaren a pertenecer a Beta, o a quien represente sus derechos u ostente en el futuro la calidad de acreedor, cesionario, o cualquier otra, frente a los Titulares de la información.

Se entenderán que son parte de Beta y las entidades que pertenezcan o puedan llegar a pertenecer al Grupo Bolívar de acuerdo con la ley, sus filiales y/o subsidiarias, o las entidades en las cuales éstas, directa o indirectamente, tengan participación accionaria o sean asociados, domiciliadas en Colombia y/o en el exterior.

La presente Política, está dirigida a nuestros clientes y/o usuarios, empleados, candidatos, proveedores, aliados, accionistas y en general nuestros grupos de interés sobre los cuales Beta realiza tratamiento de información personal.

Esta Política será aplicable a los datos personales que se encuentren bajo la administración de Beta, o sean susceptibles de ser conocidos por ésta en virtud de las relaciones comerciales desarrolladas con las demás entidades que hacen parte del Grupo Empresarial al cual pertenece, de alianzas comerciales, de convenios o eventos publicitarios. En el primer caso Beta actuará como Responsable, en los demás casos podría tener la calidad de Encargado o de Responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.

Así mismo, esta política será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano, así como, cuando el Responsable o el Encargado del tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

Beta adelantará las campañas pedagógicas y de capacitación requeridas, para que las áreas conozcan la normatividad relacionada con protección de datos personales.

1.5. Definiciones

Para el entendimiento y claridad de esta política por parte de los Titulares, se tendrán en cuenta las siguientes definiciones de la Ley general y de la Ley especial:

Autorización: Consentimiento, previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: Dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados.

Dato Privado: Es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el Titular de la información.

Dato Semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

Dato Sensible: Es el dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia de datos: Tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los 6 datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión de Datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el objeto de que un Encargado realice tratamiento por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso o circulación.

1.6. Datos de Contacto de Beta

El Responsable del tratamiento de las bases de datos objeto de esta política es Beta y sus datos de contacto son los siguientes:

NIT: 860.354.473-1
Domicilio: Calle 28 No. 13A-15, Bogotá, Colombia
Página web: www.cobranzasbeta.com.co

Capítulo II
Principios

Beta en desarrollo, interpretación y aplicación de la presente política, se compromete
aplicar de manera armónica e integral los siguientes principios:

2.1 Principio de Legalidad

El Tratamiento al que se refiere la ley 1266 de 2008 y la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás
disposiciones que la desarrollen.

2.2.Principio de Finalidad

El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

2.3.Principio de Libertad

El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser
obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

2.4.Principio de veracidad o calidad

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.

2.5.Principio de Transparencia

En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

2.6.Principio de acceso y circulación restringida

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1266 de 2008, la ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
Con excepción de información pública Beta no pondrá los datos personales a disposición en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.

2.7.Principio de Seguridad

La información sujeta a Tratamiento por el Responsable o Encargado del Tratamiento a que se refiere la ley 1266 de 2008 y la ley 1581 de 2012, se deberá
manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2.8.Principio de confidencialidad

Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la

información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

2.9.Principio de necesidad y proporcionalidad

Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al Titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

2.10.Principio de temporalidad o caducidad

El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

2.11.Principio de interpretación integral de derechos constitucionales

La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho

al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los Titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Capítulo III
Autorización, finalidades y duración del tratamiento de datos personales

3.1 Autorización

Beta solicitará la autorización de manera previa, expresa e informada a los Titulares para el tratamiento de sus datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta, verificación y trazabilidad posterior.

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las personas.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del dato, las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.

El consentimiento del Titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como, comunicación escrita, verbal, digital o por conductas inequívocas.

En virtud de su naturaleza y objeto social, Beta recibe, recolecta, registra, conserva, almacena, modifica, reporta, consulta, entrega, transmite, transfiere, comparte y elimina información personal, para lo cual obtiene previa, expresa e informada la autorización del Titular.

Beta conservará prueba de dichas autorizaciones de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información.
Así mismo, en Beta cuando se trate de información que se relacione con los siguientes tipos de datos, se tendrán las siguientes consideraciones especiales:

3.1.1.Datos sensibles

Para el tratamiento de datos sensibles, Beta informará al Titular de los datos lo siguiente:
Para el tratamiento de este tipo de información el Titular no está obligado a dar su autorización o consentimiento.
Se informará de forma explícita y previa qué tipo de datos sensibles serán solicitados.
10 Se comunicará el tratamiento y la finalidad que se le dará a los datos sensibles.
La autorización de los datos sensibles será previa, expresa y clara.

3.1.2.Datos de niños, niñas y adolescentes

Beta asegurará que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen o adicionen.
Para efectos de cumplir lo anterior, Beta actuará de conformidad con lo siguiente:

Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será
valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el tratamiento de sus datos
personales.
Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes.
El tratamiento de los datos personales de los niños, niñas y adolescentes siempre debe responder a un fin superior.
Se informará de forma explícita y previa cuáles son los datos y la finalidad del
tratamiento.

3.2.Finalidades del tratamiento de datos

A continuación, se señalan las principales finalidades con las que Beta realiza el tratamiento de la información personal:

3.2.1.Clientes

Beta tratará los datos personales para los fines propios de la administración, gestión y cobro de portafolios tercerizados y propios así como, los contratos que se hayan celebrado, todo ello de conformidad con lo previsto en el Código de Comercio, y demás normas que regulen de manera específica la materia.

A continuación se detallan las finalidades de tratamiento que Beta aplicará para sus clientes:

I. Desarrollar los procesos que se requieran para la adecuada prestación de los productos y/o servicios nuestros y de aliados estratégicos

II. Hacer exigible y dar cumplimiento a las obligaciones contractuales y legales contraídas por cada titular con Beta o quien haya cedido sus derechos a favor
nuestro.

III. Dar cumplimiento a los protocolos de contratación suscritos por Beta con terceros.

IV. Actualizar los datos suministrados con la información que se encuentre disponible en los Operadores de Información o cualquier otra persona,
entidad u organización que maneje o administre bases de datos con los fines legalmente definidos para este tipo de entidades.

V. Compartir los datos relativos a la información financiera, lo cual incluye el uso y la actualización de los datos de contacto, con otras firmas especializadas en labores de cobranzas para que adelanten la gestión de cobro y recaudo de las obligaciones contraídas, y demás servicios que se consideren necesarios o complementarios. Así como, el manejo de la cartera vencida, utilizando para ello tanto los mecanismos judiciales como también las vías extraprocesales permitidas por el ordenamiento jurídico.

VI. Consultar, solicitar y/o verificar el comportamiento comercial, crediticio, financiero, y de servicios en los Operadores de Información (entendidos estos
como los Operadores de qué trata la Ley 1266 de 2008 y demás normas que la complementen, modifiquen, adicionen o sustituyan) o cualquier otra
persona, entidad u organización que maneje o administre bases de datos con los fines legalmente definidos para este tipo de entidades, para los siguientes
objetivos: (i) como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza; (ii) monitorear el grado
de endeudamiento y/o incumplimiento en el sector financiero, comercial, y de servicios, con el objetivo de evaluar los riesgos derivados de una relación
contractual vigente; (iii) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, así como aquellas que
permitan conocer características del comportamiento financiero y crediticio.

VII. Para solicitar consultar y obtener información financiera, datos de seguridad social y parafiscales y/o datos personales que se encuentren en centrales u
operadores de información o cualquier entidad autorizada para tratar mis datos, con el fin de que Beta ofrezca sus servicios de recuperación de
carteras, actualice los datos o realice perfilamiento, teniendo en cuenta el comportamiento financiero, comercial, pagos al sistema de seguridad social y
parafiscales y/o de servicios que haya adquirido. Lo anterior, sin perjuicio del cumplimiento de la obligación de actualizar anualmente los datos personales.

VIII. Hacer estudios estadísticos o de comportamiento sobre mis gustos y preferencias respecto de los productos y/o servicios ofrecidos por Beta.

IX. Suministrar información sobre productos y/o servicios así como eventos, novedades, promociones, publicidad y programas de fidelidad, mediante el
uso de correo electrónico, correo postal, teléfono fijo, celular, fax, SMS, MMS, redes sociales o medios similares.

X. Medir el nivel de satisfacción respecto de los productos y/o servicios contratados.

XI. Compartir la información con entidades del Grupo Empresarial Bolívar cuya matriz es Grupo Bolívar, ubicadas dentro o fuera del territorio de la República de Colombia, las cuales aparecen listadas en el link:

http://www.sociedadesbolivar.co/wps/portal/web/nuestrascompanias/, en el que se informa el tipo de actividad que cada una de ellas desarrolla, a efecto
de que me sean ofrecidos sus productos o servicios comerciales mediante el uso de correo electrónico, correo postal, teléfono fijo, celular, fax, SMS, MMS,
redes sociales o medios similares, así como para desarrollar actividades de conocimiento del cliente, campañas comerciales, publicitarias y marketing.

XII. Compartir la información con aliados comerciales y estratégicos, a efecto de realizar el ofrecimiento y desarrollo de ofertas de valor.

XIII. Dirigirse con respeto y comunicarse con los clientes por los canales autorizados.

XIV. Realizar el contacto directo con los clientes en los horarios autorizados por la ley 2300 de 2023 con todas sus reformas, derogaciones, modificaciones y
demás normas concordantes.

3.2.2. Usuarios

A continuación se detallan las finalidades del tratamiento que Beta aplicará para tratar los datos personales de sus usuarios:

i. Desarrollar los procesos que se requieran para la adecuada atención de quejas y reclamos.

iii. Compartir con los terceros que requiera los datos proporcionados por los usuarios para atender las solicitudes presentadas por estos.

iv. Mediante el uso de los canales digitales y dispositivos electrónicos dispuestos por Beta para la recolección y tratamiento de los datos sensibles, podrá:

a. Validar y confirmar la identidad del titular del dato sensible.

b. Utilizar los datos sensibles como factor de identificación y autenticación para el ofrecimiento de productos y/o servicios.

c. Compartirlos con terceros proveedores de Beta, para efectos de validar y cotejar contra fuentes de información externas para realizar procesos de identidad,
autenticación y seguridad.

v. Mediante el uso de los canales digitales dispuestos por Beta, previa autorización del titular, podrá recolecta y almacenar los datos asociados a sus dispositivos móviles, tales como información de conexión, ID del dispositivo móvil, con el fin de llevar a cabo las gestiones de riesgo y seguridad en el uso de los canales, productos y servicios de Beta.

3.2.3.Empleados

I. Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar
(Sistema Integral de Seguridad Social) e impuestos, y desarrollar la relación precontractual, contractual y poscontractual.

II. Manejo interno de la información en desarrollo del vínculo laboral existente y el cumplimiento de las obligaciones legales derivadas del mismo.

III. Cumplir con los requerimientos realizados por las autoridades judiciales y/o administrativas competentes.

IV. Compartir los datos personales para ser informado o participar en las actividades de bienestar que desarrolla Beta, directamente o a través de
terceros quienes deberán dar el mismo tratamiento y mantener total reserva sobre los mismos.

V. Transmitir y/o transferir a las entidades, que tengan relación contractual con Beta tales como proveedores, auditor, colaboradores y fondo de empleados
dentro del marco de la correspondiente relación laboral.

VI. Enviar publicidad sobre los productos y/o servicios ofrecidos por Beta, sus filiales y demás entidades pertenecientes al Grupo Bolívar, ubicadas
dentro o fuera de Colombia, las cuales aparecen listadas en la siguiente dirección: http://www.sociedadesbolivar.co/wps/portal/web/nuestrascompanias/. Así
como enviar publicidad sobre los productos y/o servicios ofrecidos por los Fondos de empleados o entidades sin ánimo de lucro del Grupo Bolívar.

VII. Usar los datos personales en campañas de comunicaciones internas del Grupo Bolívar S.A cuando expresa y voluntariamente decida participar.

VIII. Participar en estrategias, campañas y pruebas pilotos de productos y/o servicios de Beta y/o empresas del Grupo Bolívar relacionados con temas
digitales, mejoras en procesos o nuevos productos.

IX. Consultar los datos personales relacionados con temas de salud, con el propósito de recibir información y acceder a los distintos servicios de los
centros médicos, como: odontología, medicina general, especialidades médicas y campañas de promoción y prevención en salud ocupacional.
Asimismo, para gestionar la transcripción de incapacidades o generación de reporte ante las ARL, COPASS o todas aquellas que las sustituyan en
cumplimiento de la normatividad relacionada con seguridad social y seguridad y salud en el trabajo.

X. Solicitar y acceder a mis datos con el propósito de capacitarse en el desarrollo de las funciones que se desempeñan como empleado de Beta.

3.2.4. Candidatos

Los datos personales proporcionados por los candidatos en sus hojas de vida en los procesos de selección del Grupo Bolívar serán almacenados en las bases de datos del mismo y utilizados para las siguientes finalidades:

I. Compartir información de las ofertas laborales de las distintas empresas del Grupo Bolívar, sus requisitos y mecanismos de aplicación.

II. Evaluar, corroborar y determinar el cumplimiento del candidato con las exigencias del cargo y la compañía a la que se postula, de acuerdo a lo
establecido en la política y el procedimiento de atracción y selección de las compañías.

III. Compartir la información de candidatos con terceros para la validación de confiabilidad, es decir visita domiciliaria, examen médico, estudio de
seguridad y pruebas de integridad.

IV. Ser insumo para el proceso de vinculación a las compañías y alimentar las bases de datos de funcionarios en los casos requeridos.

V. Construir métricas y análisis de gestión y analítica.

3.2.5.Proveedores

Beta busca conocer y hacer seguimiento a la idoneidad financiera y al comportamiento comercial de éstos. Así como, hacerlos partícipes de actividades o
campañas que puedan resultar de su interés.

I. Realizar todas las actividades necesarias para cumplir y desarrollar la relación contractual y/o servicio.

II. Enviar publicidad e información comercial sobre los productos y servicios ofrecidos por Beta, sus filiales y demás entidades pertenecientes al Grupo
Bolívar, ubicadas dentro o fuera de Colombia, las cuales aparecen listadas en la siguiente dirección: www.grupobolivar.com.co.

III. Para fines estadísticos, de control, supervisión, que permitan desarrollar herramientas que prevengan el fraude, acciones o prácticas corruptas.

IV. Consultar comportamiento financiero y crediticio en centrales de riesgo.

3.2.6. Accionistas e Inversionistas

La información y los datos de los accionistas e inversionistas, incluida información personal, de contacto, así como la información y documentación suministrada a través de canales virtuales, canal telefónico, correo electrónico y actualizaciones de información serán recolectados, consultados, actualizados, modificados y procesados directamente por Beta y/o por los terceros designados por éste, para los siguientes fines:

I. Dar cumplimiento a las obligaciones y derechos derivados de su calidad de Emisor y Depositante respectivamente.

II. Realizar las actividades de administración integral del libro de registro de accionistas.

III. Brindar la información relacionada con trámites, quejas y solicitudes de los accionistas.

IV. Dar acceso a la información a las autoridades judiciales o administrativas que soliciten dichos datos en ejercicio de sus funciones.

V. Administrar el riesgo de Lavado de Activos y Financiación del Terrorismo y de Corrupción.

VI. El cumplimiento de las actividades y fines necesarios de la relación emisor –accionistas.

VII. Realizar reportes mensuales para fines estadísticos.

VIII. Permitir el acceso a los auditores, revisores fiscales o terceros contratados por Beta, para llevar a cabo procesos de auditoría interna o externa.

IX. Atender consultas relacionadas con la actualidad financiera y no financiera que tengan los accionistas y/o inversionistas.

3.2.7. Cliente de Alianzas

A continuación se detallan las finalidades de tratamiento que Beta aplicará para susAliados:

I. Recibir información sobre los productos o servicios ofrecidos por los Responsables y sus aliados, a través de mi correo electrónico, teléfono fijo,
celular, redes sociales o cualquier otro medio similar.

II. Compartir y actualizar mis datos personales con las empresas o aliados, cuando sea necesario para la ejecución de los contratos que respaldan la
ejecución de los productos y/o servicios ofrecidos por los Responsables.

III. Ser consultado en centrales de información financiera así como de obtener las referencias comerciales necesarias que le permitan a los Responsables
tener un conocimiento adecuado sobre mi comportamiento en el desarrollo de las relaciones financieras, comerciales y/o de servicios que haya
adquirido.

IV. Reportar a las centrales de información financiera y crediticia que operen en Colombia, el nacimiento, modificación, extinción y cumplimiento de las
obligaciones contraídas con los Responsables.

V. Compartir los datos personales con terceros aliados, ubicados dentro o fuera del territorio de la República de Colombia, cuando sea necesario para la
adecuada ejecución de los servicios contratados con los Responsables.

VI. Hacer estudios estadísticos o de comportamiento sobre mis gustos y preferencias, respecto de los servicios ofrecidos, para realizar prospección
comercial, con el fin de identificar las necesidades y gustos a satisfacer con los productos y/o servicios a ser ofrecidos por los Responsables.

VII. Utilizar mis datos personales con el fin de compartirlos con terceros aliados ubicados dentro o fuera de Colombia, a efectos de que me sean ofrecidos sus
productos y/o servicios comerciales mediante el uso de correo electrónico, correo postal, teléfono fijo, celular, SMS, MSM, redes sociales o cualquier otro
medio similar, así como desarrollar actividades de conocimiento del cliente, campañas comerciales, publicitarias y de marketing.

VIII. Utilizar los datos, con el fin de compartirlos con entidades del Grupo Empresarial Bolívar cuya matriz es GRUPO BOLÍVAR S.A., ubicadas dentro o
fuera del territorio de la República de Colombia, las cuales aparecen listadas en el link: https://www.grupobolivar.com.co/wps/portal/web/nuestrascompanias, en el que se informa el tipo de actividad que cada una de ellas desarrolla, a efecto de que me sean ofrecidos sus productos o servicios comerciales mediante el
uso de correo electrónico, correo postal, teléfono fijo, celular, fax, SMS, MSM, redes sociales o medios similares, así como para desarrollar actividades de
conocimiento del cliente, campañas comerciales, publicitarias y marketing.

Duración del tratamiento de datos personales

Los datos personales estarán sujetos a tratamiento por Beta durante el término contractual en el que el Titular de la información tenga el producto, servicio, contrato o relación, más el término que establezca la ley, adicionalmente se conservarán de acuerdo con los principios de necesidad y razonabilidad.

Capítulo IV

Titulares

4.1. Derechos

a. Dirigirse a Beta, a través de los canales establecidos en la presente Política con el fin de conocer, actualizar y rectificar los datos personales. Solicitar

prueba de la autorización otorgada a Beta salvo cuando, de acuerdo con la Ley, el tratamiento que se está realizando no lo requiera.

b. Ser informado por Beta, previa solicitud efectuada a través de los canales dispuestos por Beta, respecto del uso que ésta le ha dado a sus datos
personales.

c. Solicitar la revocatoria de la autorización y/o la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales.

d. Dicho derecho no procede cuando exista un deber legal o deber contractual de permanecer en la base de datos.

e. Acceder en forma gratuita, a través de los canales dispuestos por Beta, a sus datos personales que hayan sido objeto de Tratamiento.

f. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto por la ley en materia de protección de Datos y
demás normas que la modifiquen, adicionen o complementen.

De conformidad con el Art. 20 del Decreto 1377 de 2013, el ejercicio de los derechos anteriormente mencionados podrá realizarse por las siguientes personas:

Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Beta, a través de su Aviso de Privacidad de Dato, informará acerca de los canales y procedimientos previstos para que el Titular pueda ejercer sus derechos de manera efectiva.

Capítulo v
Deberes de Beta en calidad de responsable y encargado

5.1. Beta en calidad de responsable

Garantizar a través de los canales de atención establecidos, en el numeral 6.3 de este documento, para los Titulares de datos, el pleno y efectivo ejercicio
del derecho de hábeas data.
Conservar las autorizaciones otorgadas por los Titulares o prueba de ésta.
Informar al Titular acerca de la finalidad del Tratamiento, los usos de sus datos personales y los derechos que le asisten en virtud de la autorización
otorgada.
Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.
Actualizar y rectificar los datos personales cuando sea necesario y procedente.
Los derechos que le asisten al Titular de la Información serán incluidos en el
Aviso de Privacidad de Datos que se publicará en la página web de Beta, y así se le indicará al momento de obtener el consentimiento por parte de aquel.
Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada y comprensible.
Así mismo, los contratos que se celebren con los Encargados del tratamiento establecerán mecanismos sencillos pero eficientes de validación de datos
con el fin de procurar en todo momento el uso actualizado y adecuado de la información.
Actualizar la información que tenga algún tercero o Encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las
medidas necesarias para que la información esté actualizada.
Es importante anotar en este punto la colaboración efectiva y deber de los Titulares respecto de la actualización de su información, en los datos que
sean conocidos en primera instancia por ellos, será fundamental para el cumplimiento óptimo de este deber de informar al Encargado acerca de todas
las novedades respecto de los datos que le hayan sido suministrados.
Dar trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la ley.
Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la
información de los Titulares.
Beta se responsabiliza por realizar seguimiento en la adopción y cumplimiento de esta Política de acuerdo con las instrucciones y requerimientos formulados por la Superintendencia de Industria y Comercio.

5.2. Beta en calidad de encargado

En los casos en que Beta actué como Encargado de tratamiento de datos personales deberá cumplir con las obligaciones establecidas y que coinciden con

las señaladas en la calidad de Responsable, solamente se hará referencia expresa en este numeral a las que no quedaron listadas en el numeral 5.1 de esta Política.

Realizar oportunamente la actualización, rectificación o supresión de los datos.
Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.
Permitir el acceso únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto, la información únicamente a las
personas autorizadas por la Ley para ello.
Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Capítulo VI
Procedimiento para atender consultas, quejas y/o reclamos

En cumplimiento de las normas de protección de datos personales, Beta establece el presente procedimiento y requisitos a los Titulares de los datos personales o cualquier otra persona que pueda tener un interés legítimo en presentar alguna consulta, petición, queja y/ o reclamo en el ejercicio pleno y efectivo de los derechos que le asisten.

Es indispensable para Beta que la persona que realice una consulta, petición, queja y/o reclamo acredite su identidad cumpliendo con los siguientes requisitos:

Cliente: En caso de ser Cliente de Beta se acreditará su identidad mediante los proceso de autenticación internos de Beta.
Usuario: Si el Titular de los datos personales no es cliente de Beta deberá indicar número de documento de identidad, dirección y datos de contacto.
Empleado, aspirante o exempleado: En caso de ser empleado de Beta, se acreditará su identidad mediante los procesos de autenticación internos de
Beta.
Si el Titular de los datos personales es aspirante o exempleado de Beta, deberá adjuntar copia de su documento de identidad e indicar dirección de
correo electrónico y datos de contacto.
Proveedor: En caso de ser proveedor vigente, se acreditará su identidad mediante los procesos de autenticación internos de Beta.
Si el Titular de los datos personales ya no es proveedor de Beta, deberá adjuntar copia de su documento de identidad e indicar dirección de correo
electrónico y datos de contacto.

En caso de que el causahabiente del Titular de los datos personales solicite la
consulta, queja y/o reclamo, deberá adjuntar los siguientes documentos e
información:

Copia documento de identidad del Titular.
Copia Documento de identidad del Causahabiente.
Copia Registro civil de defunción del Titular.
Documento que acredite la calidad en que obra o relación de parentesco
(registro civil, cuando aplique).
Dirección y datos de contacto del consultante.

Si se trata del representante legal y/o apoderado del Titular de los datos personales quien presenta la consulta, queja y/o reclamo, deberá anexar los siguientes
documentos e información:

Copia de documento del Titular.
Copia Documento de identidad del representante legal y/o apoderado.
Documento que acredite la calidad en la que obra (poder, certificación).
En caso de persona jurídica, certificado de existencia y representación legal no mayor a 30 días.
Copia documento de identidad del Titular.
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de
representante o custodio del menor.

6.1 Consultas y/o petición

Los Titulares, causahabientes o cualquier otra persona con interés legítimo, podrá conocer y consultar la información que de éste repose en las bases de datos

personales almacenados por Beta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no sea posible atender la consulta dentro del término indicado, se informará al Titular o causahabientes o cualquier otra persona que pueda tener un interés legítimo, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no superará los cinco (5) días hábiles siguientes al vencimiento del término inicial, de conformidad con lo dispuesto en el artículo 14 de la Ley 1581 de 2012.

6.2 Quejas y/o reclamos

Los Titulares, causahabientes o cualquier otra persona con interés legítimo que considere que la información contenida en la base de datos personales de Beta, o de alguno de sus Encargados, debe ser sujeta a corrección, actualización, supresión, o que adviertan un posible incumplimiento, podrá presentar una queja y/o reclamo, en los siguientes términos:

6.2.1. Requisitos para presentar un reclamo

El reclamo se formulará ante Beta, acompañado del documento de identificación del Titular. Si es una persona distinta del Titular
(causahabientes o cualquier otra persona con interés legítimo) deberá adjuntar los documentos señalados en el presente capítulo.
Descripción clara y expresa de los hechos que dan lugar a la queja.
Número telefónico de contacto (número de celular o teléfono fijo).
Dirección donde desea recibir notificaciones, pudiendo ser esta física o electrónica.
Adjuntar los documentos que pretenda hacer valer.

6.2.2. Procedimiento

Si el reclamo resulta incompleto se requerirá al Titular dentro de los cinco (5)
días siguientes a la recepción del reclamo para que subsane las fallas.
Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido
del reclamo.
Cuando Beta, no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda en un término máximo de
dos (2) días hábiles e informará de la situación al Titular.
Una vez recibido el reclamo completo, se incluirá en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, en un
término máximo de dos (2) días hábiles. Esta leyenda permanecerá hasta que el reclamo sea resuelto y se ajustará de acuerdo con los procedimientos
internos.
El término máximo para atender el reclamo es de (quince) 15 días hábiles, a partir del día siguiente de la fecha de recibo si no es posible hacerlo en este
término se informará al Titular los motivos de la demora y la fecha en que éste se atenderá, el cual en ningún caso podrá exceder de ocho (8) días
hábiles siguientes al vencimiento del término inicial.
Para los casos de supresión total o parcial de la información personal y los de revocatoria de la autorización por parte de la Titular, Beta analizará la solicitud particular y comunicará al Titular su decisión. No obstante, para los casos de supresión total o parcial de la información y la revocatoria de la autorización no procederán cuando el Titular tenga algún deber legal o contractual de permanecer en la base de datos que administra Beta.

Las consultas, quejas y/o reclamaciones presentadas se tramitarán de acuerdo con
los procesos y procedimientos internos de Beta.

6.3. Canales de atención de consultas, quejas y/o reclamos

Beta tiene habilitados para los Titulares de los datos personales los siguientes canales de atención para el ejercicio de sus derechos a conocer, actualizar, rectificar

y/o suprimir, su información personal:

6.3.1. Canales dispuestos para Clientes, Accionistas y Clientes de Alianzas

Chat: https://www.cobranzasbeta.com.co
A través del chat no se puede realizar las siguientes novedades: Actualización de datos, Confirmación de información de clientes registrados en el sistema. Para ello, el cliente se puede contactar con el call center.
Oficinas a nivel nacional
Correo electrónico: pqr@cobranzasbeta.com.co
Call center:
Líneas de atención:
Bogotá: 601-2415086
Resto del país: 01-8000 115-299

6.3.2. Canales dispuestos para Usuarios, Empleados, Candidatos y
Proveedores

Oficinas a nivel nacional

6.4 Consulta, quejas y/o reclamos ante la superintendencia de industria y comercio

Los Titulares, causahabientes o cualquier otra persona con interés legítimo, solamente podrán presentar consultas, quejas y/o reclamos ante la

Superintendencia de Industria y Comercio – SIC, una vez hayan agotado el procedimiento de consulta, queja y/o reclamo ante Beta mencionado en esta
Política, de conformidad con lo dispuesto en el artículo 16 de la Ley 1581 de 2012.

Capítulo VII

7.1 Video vigilancia

Beta utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas. En razón a ello, informa al

público en general sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.

La información recolectada a través de este mecanismo se utiliza para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en las instalaciones de Beta, así mismo, como prueba en cualquier tipo de proceso ante cualquier autoridad u organización.

Beta no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial, de autoridad competente o que la ley lo permita.

Capítulo VIII
Transferencia y transmisión de datos personales nacional y/o internacional

Beta, como Responsable de la información personal almacenada en sus bases de datos y en desarrollo de las finalidades descritas en la presente Política, podrá

realizar transferencia o transmisión nacional o internacional de datos.

Beta, verificará que el país receptor de la información personal ha sido incluido en la lista de países que ofrecen un nivel adecuado de protección de datos, señalados por la Superintendencia de Industria y Comercio o revisará la normativa vigente en el país receptor de la información, para determinar si se cuenta con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.

Adicionalmente, Beta celebrará contrato de transmisión y/o transferencia u otro instrumento jurídico que garantice la protección de los datos personales objeto de transmisión y/o transferencia y en los casos en que aplique, Beta solicitará la declaración de conformidad.

8.1. Relación con terceros, aliados estratégicos y/o comerciales y encargados de beta

Beta, velará porque los terceros con que se vincule o con los que establezca relaciones comerciales o alianzas, cumplan con el régimen de protección de datos

personales en Colombia y con la presente Política.

Beta, sin perjuicio de toda la documentación en materia de protección de datos, podrá solicitar a terceros y/o Encargados información idónea y pertinente para
verificar y observar el cumplimiento de las disposiciones contenidas en la presente Política y el régimen de protección de datos personales en Colombia.

En caso de utilizar información de aliados comerciales se verificará que el aliado cuenta con las autorizaciones correspondientes y en el evento de permitir que
aliados comerciales puedan conocer datos personales de contacto para realizar ofertas, se verificará que los Titulares hayan dado su consentimiento para tales
fines. En estos casos siempre existirá la opción clara y disponible de revocar el consentimiento, y los datos serán señalizados con el fin de evitar que se vuelvan a utilizar para realizar ese tipo de ofertas.

Beta podrá solicitar a terceros y/o Encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los
requisitos del régimen de protección de datos personales.

Capítulo IX
Nivel de medidas de seguridad aplicado al tratamiento

Beta cuenta con políticas, normas y procedimientos tendientes a mantener la confidencialidad, integridad y disponibilidad de la información, incluyendo los datos personales. Igualmente, ha implementado medidas técnicas, humanas y administrativas para preservar la seguridad de la información y los datos, prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Se ha establecido que en los contratos, celebrados con los Encargados, se incluyan cláusulas que establezcan de manera clara el deber de éstos de garantizar la
seguridad y privacidad de la información del Titular.

Capítulo X
Vigencia y modificación de la política

La Política de Tratamiento de la información empezó a ser desarrollada en el mes de agosto de 2013 y fue publicada el día 31 de mayo de 2013.

Esta política puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o jurisprudenciales en la materia.

Cualquier actualización o modificación, Beta informará a los Titulares de la información personal en la página web https://www.cobranzasbeta.com.co o en
cualquier otro medio que se considere pertinente, indicando la fecha de entrada en vigencia de la correspondiente modificación o actualización, según sea el caso.