EPIK ASOCIADOS S.A.S. (la “Compañía” o “Epik”), en su calidad de Responsable del Tratamiento de los Datos Personales está comprometida con los derechos que le asisten a sus empleados, clientes, proveedores, accionistas y visitantes, en materia de protección de sus Datos Personales. En consecuencia, adopta la presente Política de Tratamiento de Datos, la cual es de obligatorio cumplimiento y aplicación para la Compañía, así como para todos los terceros que obran en su nombre, o que sin actuar en su nombre, utilicen los Datos Personales que administra Epik en calidad de Encargados, en todas las actividades que involucren, total o parcialmente, la recolección, almacenamiento, uso, circulación y transferencia de dichos Datos Personales, para cumplir con las finalidades establecidas en este documento, en cumplimiento de la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y demás normas concordantes, complementarias o modificatorias.

1. DEFINICIONES

A continuación, se exponen las definiciones relevantes que deben tenerse presentes para la lectura de la presente Política.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, las cuales pueden ser físicas o electrónicas.

• Dato Público: Es el dato que no sea Dato Semiprivado, Dato Privado o Dato Sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• Dato Semiprivado: Es el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento puede interesar no solo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Página 2 de 12

• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Algunos ejemplos de datos personales son: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

• Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

• Habeas Data: Los derechos que tienen los Titulares de conocer, actualizar, rectificar y eliminar la información que los Responsables o Encargados hayan recogido sobre ellos en archivos y bases de datos.

• Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

2. OBJETIVO Y ALCANCE

El presente documento tiene el objetivo de establecer los lineamientos, en virtud de los cuales, la Compañía realizará la recolección, almacenamiento, administración, uso, circulación, actualización, sistematización, transferencia, compilación, supresión y organización de los Datos Personales registrados en sus bases de datos. Respecto de la recolección de los datos personales, y en desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos Datos Personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar Datos Personales sin autorización del Titular. Lo anterior, en atención a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, así como las demás normas concordantes y complementarias en materia de Tratamiento de Datos Personales.

Este documento es de obligatorio cumplimiento y aplicación para toda la información personal Página 3 de 12 registrada en las bases de datos de Epik.

3. RESPONSABLE DEL TRATAMIENTO

Los datos de Epik, como entidad Responsable del Tratamiento de los Datos Personales, son los siguientes:

•Razón social: EPIK ASOCIADOS S.A.S.

•NIT. 900.927.454-4 •Domicilio: Carrera 8 No. 69 – 41, Bogotá D.C.

•Teléfono fijo: +57-1-7437127 •Página web: https://www.epik.com.co/

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Para el Tratamiento de los Datos Personales, Epik se regirá por los principios consagrados en la Ley 1581 de 2012, como se enlistan a continuación:

• Legalidad: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen. (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

• Finalidad: El Tratamiento de los Datos Personales debe obedecer a un propósito específico y explícito que sea una finalidad legítima de acuerdo con la Constitución y la ley colombiana, la cual debe ser informada al Titular.

• Libertad: El Tratamiento de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular, no siendo posible obtener o divulgar los mismos sin previa autorización, o en ausencia de mandato legal o judicial que releve la autorización previa del Titular.

• Veracidad o calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular aobtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Acceso y circulación restringida: El Tratamiento de Datos Personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, con excepción de aquellos que sean públicos, no estarán disponibles en internet u otros medios de comunicación masiva, exceptuando aquellos eventos en los cuales sea técnicamente controlable para brindar un conocimiento restringido a sus Titulares y terceros autorizados.

• Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento. Página 4 de 12

• Confidencialidad: Todas las personas que intervengan en el Tratamiento de los Datos Personales se encuentran obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Así mismo, todos los funcionarios que trabajen en Epik están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de sus labores.

5. TRATAMIENTO DE LA INFORMACIÓN

Epik, en ejercicio de su objeto social, realiza la recolección, almacenamiento, administración, uso, consulta, circulación, actualización, sistematización, transmisión, transferencia, compilación, rectificación supresión y organización de los Datos Personales de sus empleados, clientes, proveedores, accionistas y visitantes, en cumplimiento de las finalidades establecidas en esta Política. A su vez, Epik podrá transferir los Datos Personales a las autoridades competentes que lo requieran y/o a cualquier tercero que así lo requiera en virtud de acuerdos comerciales o cesiones de contratos.

6. FINALIDADES DE LOS TRATAMIENTOS

Toda actividad de Tratamiento de Datos Personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por el Titular, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad particular del Tratamiento de un Dato Personal se informará al Titular del Dato Personal al momento de obtener su autorización.

A continuación, y de manera general se enumeran las finalidades del Tratamiento de Datos Personales por parte de Epik, según cada grupo de interés:

Clientes:

• Facilitar la correcta ejecución del contrato de crédito y realizar una adecuada prestación y administración de los servicios financieros, incluyendo la gestión de cobranza, para lo cual EPIK podrá contactarse con el cliente por medio de WhatsApp, correo electrónico, llamada telefónica, mensaje de texto, entre otros.

• Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida.

• Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como huellas, imágenes o voz.

• Obtener conocimiento del perfil comercial o transaccional del cliente.

• Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago, comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar el cliente, incluyendo información referente al manejo, estado, cumplimiento de las obligaciones de pago derivadas de las relaciones, contratos y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos administradas directamente por las partes contratantes, por operadores de información financiera, autoridades o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores actividades. 

• Recolectar y entregar información a autoridades extranjeras con competencia sobre Epik o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.

• Atención de inquietudes y medición de peticiones, quejas y reclamos.

• Desarrollar estrategias comerciales, organizacionales, de publicidad y de mercadeo, así como programas de fidelización de clientes.

• Validar y verificación de la identidad del cliente para el ofrecimiento y administración de productos y servicios.

• Llamadas telefónicas y/o envío de mensajes de WhatsApp, SMS y/o correos electrónicos relacionados con la ejecución del contrato de crédito.

• Realizar la transferencia nacional o internacional de los Datos Personales a aliados comerciales, contractuales o afines y sus terceros, vinculados a Epik en desarrollo de su objeto social y con el fin de brindar beneficios sobre los productos o servicios adquiridos.

• Contactar al cliente mediante llamada telefónica, WhatsApp, correo electrónico, y/o mensaje de texto, o por cualquier medio de comunicación, para ser informado sobre respuestas a sus consultas, ofertas, promociones, eventos, publicidad, comunicados, servicios, tarifas, ofertas, entre otros.

• Llevar estadísticas internas con fines comerciales.

• Llevar un registro de los clientes que han adquirido los productos y/o servicios de Epik.

• Realizar estudios con el fin de mejorar los servicios de Epik y la experiencia de los clientes.

• Realizar cualquier tipo de actuación administrativa, contable, de cobro y/o judicial, derivada de la relación comercial.

• Gestionar, consultar y reportar la información comercial, crediticia y financiera en centrales de riesgo y/o bases de datos.

• Conocer el comportamiento financiero, comercial y crediticio del cliente, y el cumplimiento de sus obligaciones legales

• Implementar medidas encaminadas a la detección del fraude.

• Suministrar la información a terceros con los cuales Epik tenga una relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

• Proteger la información e instalaciones de Epik y garantizar la seguridad y adecuada conservación de sus papeles y documentos.

• Dar cumplimiento a la normatividad vigente y/o a cualquier requerimiento de una autoridad administrativa y/o judicial.

• Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, incluyendo contactar al cliente para estos fines.

• Realizar ventas cruzadas de productos y/o servicios ofrecidos por Epik o sus aliados comerciales, incluyendo la celebración de convenios de marca compartida.

• Elaborar y reportar información contenida en encuestas de satisfacción, estudios y análisis de mercado.

• Enviar mensajes a través de medios físicos o digitales, sobre promociones, campañas comerciales, publicitarias, de mercadeo, sorteos, eventos u otros beneficios, así como dar a conocer otros servicios y/o productos ofrecidos por Epik; o sus aliados comerciales.

• Enviar notificaciones a través de medios físicos o digitales, para remitir extractos, campañas institucionales o de educación financiera e informar acerca de las innovaciones o modificaciones efectuadas en sus productos y/o servicios, dar a conocer las mejoras o cambios en sus canales de atención.

• Para utilizar los Datos Personales como medio de prueba. Página 6 de 12

Proveedores:

• Facilitar la correcta ejecución de la relación comercial.

• Realizar reclamos sobre los servicios prestados y/o los bienes adquiridos.

• Pagar los servicios prestados y/o los bienes adquiridos.

• Realizar cualquier tipo de actuación administrativa, contable, de cobro y/o judicial, derivada de la relación comercial.

• Gestionar, consultar y reportar la información comercial, crediticia y financiera en centrales de riesgo y/o bases de datos.

• Proteger la información e instalaciones de Epik y garantizar la seguridad y adecuada conservación de sus papeles y documentos.

• Suministrar la información a terceros con los cuales Epik tenga una relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

• Dar cumplimiento a la normatividad vigente y/o a cualquier requerimiento de una autoridad administrativa y/o judicial.

• Negociar, celebrar y ejecutar contratos de índole comercial.

• Obtener los recursos, insumos y servicios requeridos para el desarrollo del objeto social.

Empleados (activos, inactivos y candidatos):

• Cumplir con las obligaciones derivadas del contrato de trabajo, tales como el pago de salarios y prestaciones sociales.

• Vincular a los empleados al sistema de seguridad social, riesgos laborales, pensiones y caja de compensación, en cumplimiento de la legislación en materia laboral.

• Retiro o terminación de la relación laboral entre las partes.

• Contactar al empleado o a su familia en el evento de ser necesario.

• Conservar y mantener actualizada la información que sirva como base para implementar programas de bienestar a los empleados y su familia.

• Realizar cualquier tipo de actuación administrativa o judicial ante las autoridades correspondientes.

• Comunicar información propia de la ejecución del contrato de trabajo.

• Servir como base para la expedición de los certificados laborales de que trata el artículo 57, numeral 7 del Código Sustantivo del Trabajo.

• Servir como base para el otorgamiento de referencias laborales.

• Elaborar el perfil sociodemográfico de los trabajadores, requerido por la normatividad vigente.

• Proteger la información e instalaciones de Epik y garantizar la seguridad y adecuada conservación de sus papeles y documentos.

• Desarrollar procesos de selección, corroborar las referencias académicas y laborales y facilitar la gestión de personal en el área de talento humano.

• Coordinar las evaluaciones médicas ocupacionales pertinentes (preingreso, periódicas, egreso, etc.), así como evaluar, gestionar y almacenar la información obtenida en virtud de las mencionadas evaluaciones y aquella recolectada en virtud del auto reporte de las condiciones de salud.

Accionistas:

• Convocar a las reuniones de la Asamblea General de Accionistas.

• Pagar los dividendos o utilidades generadas a los accionistas.

• Enviar comunicaciones que repercutan en el desarrollo del objeto social de Epik.

• Presentar informes financieros y de gestión administrativa. Página 7 de 12

• Garantizar el debido ejercicio del derecho de inspección de los accionistas y sus representantes.

• Proteger la información e instalaciones de Epik y garantizar la seguridad y adecuada conservación de sus papeles y documentos.

Visitantes:

• Identificar plenamente a quienes ingresan a las instalaciones de Epik.

• Proteger la información e instalaciones de Epik y garantizar la seguridad y adecuada conservación de sus papeles y documentos.

• Garantizar la seguridad de los visitantes y empleados de Epik en sus instalaciones.

Usuarios del Contact Center y de la página web:

• Atender inquietudes, peticiones, quejas y reclamos de cualquier índole.

Datos Sensibles:

Los Datos Sensibles recolectados serán tratados con las siguientes finalidades:

• Valorar y registrar las condiciones de salud de los trabajadores.

• Identificar plenamente a quienes ingresan a las instalaciones de Epik.

• Proteger la información e instalaciones de Epik y garantizar la seguridad y adecuada conservación de sus papeles y documentos.

• Garantizar la seguridad de los visitantes y empleados de Epik en sus instalaciones.

• Elaborar, administrar y almacenar el perfil sociodemográfico de los trabajadores, en cumplimiento de la legislación en materia laboral.

• Facilitar la correcta ejecución del contrato de crédito y realizar una adecuada prestación y administración de los servicios financieros, incluyendo la gestión de cobranza.

• Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida.

• Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como huellas, imágenes o voz.

7. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos tendrán una vigencia igual al período en que se mantenga la finalidad o finalidades del Tratamiento en cada una de las bases de datos que Epik decida de forma autónoma y directa. Vencida la vigencia de la base de datos, se procederá a la supresión de los Datos Personales. No obstante, Epik conservará los Datos Personales para el cumplimiento de obligaciones legales, fiscales, contables y contractuales.

8. DERECHOS DEL TITULAR

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1377 de 213, los Titulares de los Datos Personales objeto de Tratamiento por parte de la Compañía, tienen los siguientes derechos: 

• Conocer, actualizar, corregir y rectificar sus Datos Personales frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté prohibido o no haya sido autorizado.

• Solicitar a la Compañía prueba de la autorización del Tratamiento de sus Datos Personales.

• Ser informado por la Compañía o por el Encargado del Tratamiento, previa solicitud, respecto del uso y Tratamiento que le brindará a sus Datos Personales.

• Revocar la autorización del Tratamiento de Datos Personales, en cualquier momento, y/o solicitar la supresión de la información proporcionada, siempre que no exista un deber legal o contractual que impida eliminarlos.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en esta Política y en las demás normas aplicables.

• Presentar consultas, peticiones, quejas y reclamos a la Compañía en relación con el Tratamiento de sus Datos Personales.

• Acceder de forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento por parte de la Compañía. El Titular puede consultar de forma gratuita sus datos personales:

(i) al menos una vez cada mes calendario, y

(ii) cada vez que existan modificaciones sustanciales de las directrices de tratamiento de la información que lo motiven a hacer nuevas consultas.

• Contar con la facultad de abstenerse de responder preguntas o proporcionar datos sensibles o datos de menores de edad. El Titular de los Datos Personales puede optar por no proporcionar Datos Personales a Epik o abstenerse de enviar Datos Personales por cualquier medio directamente a Epik. Sin embargo, en caso que decida no proporcionarle a Epik Datos Personales o revocar la autorización y/o solicitar la supresión de los Datos Personales es posible que Epik no pueda celebrar, ejecutar y/o continuar la ejecución de contratos.

9. AUTORIZACIÓN

Epik se compromete a obtener autorización previa, expresa e informada de los titulares de los Datos Personales para su recolección, almacenamiento, administración, uso, circulación, trasferencia o supresión. En consecuencia, salvo en los casos expresamente previstos en la ley, no se podrán recolectar Datos Personales sin autorización de los Titulares.

Los Titulares podrán otorgar su autorización para el Tratamiento de sus Datos Personales, por medio escrito, de forma oral o mediante conductas inequívocas que permitan concluir de forma razonable que se otorgó la autorización. Se tendrá como conductas inequívocas el envío de datos personales adjuntos a los correos electrónicos corporativos de Epik o el ingreso o cargue de los mismos a través de las plataformas o aplicativos establecidos para tal efecto.

Epik, en su calidad de Responsable del Tratamiento, dispone de varios formatos de autorización por escrito, los cuales son puestos a disposición de los Titulares de forma previa al Tratamiento de sus Datos Personales, los cuales deben ser leídos y aceptados por los Titulares.

La recolección de Datos Personales se limitará a los datos pertinentes y adecuados para cumplir la finalidad para el cual son recolectados o requeridos conforme a lo establecido en la presente Política y en la normatividad vigente. Así mismo, Epik se compromete a indicarle a los Titulares de los Datos Personales, cuáles de los datos requeridos son considerados sensibles, y que su suministro es facultativo.

Epik deberá conservar la prueba de la autorización otorgada por los Titulares de los Datos Personales.

10. REVOCATORIA DE LA AUTORIZACIÓN Y SUPRESIÓN DE DATOS PERSONALES

Los Titulares de los Datos Personales pueden revocar la autorización para el Tratamiento de sus Datos Personales en cualquier momento y solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal.

Se tendrán dos modalidades de revocatoria de la autorización:

1. Total. Esta modalidad implica que la Compañía debe dejar de tratar por completo los datos del titular.

2. Parcial. Bajo esta modalidad, el Titular revoca el consentimiento sobre el Tratamiento de algunos Datos Personales. En consecuencia, la Compañía debe dejar de tratar los datos objeto de la revocatoria, que sean indicados expresamente por el titular.

11. EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas en materia de Tratamiento de Datos Personales, la Compañía cuenta con una infraestructura administrativa adecuada, que le permite asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, a fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, en materia de Tratamiento de Datos Personales.

En virtud del poder de disposición del Titular sobre sus Datos Personales, este tiene la facultad de acceder y conocer si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y finalidades de dicho Tratamiento. De esta manera, la Compañía garantiza al Titular su derecho de acceso, inclusión, exclusión, corrección, adición, actualización y certificación de su información, a efectos de garantizar integralmente su derecho de habeas data.

12. ATENCIÓN DE CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS

Epik ha puesto a disposición de los Titulares de Datos Personales, los siguientes canales de comunicación, para dar trámite a las solicitudes de los Titulares para hacer efectivos sus derechos y elevar consultas, quejas o reclamos:

• Persona o área encargada: Área de Servicio al Cliente

• Correo electrónico: servicioalcliente@epik.com.co

Los Titulares de los Datos Personales o sus causahabientes podrán realizar consultas, peticiones, quejas y reclamos a Epik respecto de los Datos Personales que Epik conserve en sus bases de datos, a través de los mecanismos dispuestos en la sección siguiente.

El solicitante deberá acreditar su identidad mediante el envío de la copia de su documento de identificación. Si la consulta se refiere a un titular fallecido, sus familiares deberán presentar copia auténtica de los registros civiles que acrediten el vínculo de consanguinidad o los Página 10 de 12 documentos idóneos para acreditar el parentesco. En el caso de existir unión marital de hecho, deben presentar declaración extra juicio.

13. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Los Titulares de los Datos Personales podrán ejercer sus derechos del siguiente modo:

i. Para consulta de los Datos Personales que reposen en cualquier base de datos de Epik, el Titular de los Datos Personales deberá presentar una solicitud por escrito a través de los medios dispuestos por la Compañía y mencionados en la anterior sección. La consulta debe ser realizada a través de una comunicación dirigida a Epik, con el nombre completo y apellidos del titular, número de identificación, copia del documento de identidad, la descripción de la consulta, la dirección de residencia, dirección electrónica y el teléfono de contacto. Las solicitudes de consulta serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

ii. Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de Epik relacionados con la Protección de Datos, el Titular de los Datos Personales deberá presentar una solicitud por escrito a través de los medios dispuestos por la Compañía y mencionados en la anterior sección. La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de Epik, con el nombre completo y apellidos del titular, número de identificación, copia del documento de identificación, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, dirección electrónica, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer. Si la solicitud o reclamo resultan incompletos, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha del recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

Página 11 de 12 Epik reconoce que la propiedad de los Datos Personales es de los Titulares y, por lo tanto, sólo ellos pueden decidir sobre los mismos. De conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, Epik se compromete a cumplir de manera permanente con los siguientes deberes relacionados con el Tratamiento de los Datos Personales:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

• Solicitar y conservar, copia de la autorización otorgada por el titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre a las entidades privadas, públicas gubernamentales y judiciales, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Realizar oportunamente la actualización, rectificación y supresión de Datos Personales, comunicando la novedad al Encargado del Tratamiento.

• Suministrar a las entidades privadas, públicas gubernamentales y judiciales, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado, excepto en los casos en los que no sea necesaria la autorización del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012.

• Informar a solicitud del Titular sobre el uso y Tratamiento dado a sus Datos Personales.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información y Datos Personales de los Titulares.

• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

• Registrar en la base de dados la leyenda “reclamo en trámite” cuando los Titulares de los Datos Personales presenten reclamaciones en los términos de la Ley 1258 de 2012.

• Abstenerse de circular o utilizar información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

• Permitir el acceso a la información, únicamente a las personas que estén autorizadas por la ley o por autoridad judicial o administrativa.

15. RESERVA Y CUSTODIA DE LA INFORMACIÓN

Epik, en el tratamiento de los Datos Personales, garantiza el cumplimiento de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

En desarrollo de tales principios, Epik maneja, bajo estrictas medidas técnicas, la información suministrada por sus empleados, clientes, proveedores, accionistas y visitantes, garantizando la seguridad de los registros, evitando su adulteración, pérdida o uso no autorizado. Así mismo, Epik garantiza la reserva de la información y su uso exclusivo en el desarrollo de sus relaciones legales y contractuales.

Además, Epik utiliza métodos de seguridad y restricciones físicas y técnicas para acceder y Página 12 de 12 utilizar los Datos Personales. Solo el personal autorizado tiene permiso para acceder a los Datos Personales.

16. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Epik podrá modificar la presente Política de Tratamiento de Datos Personales de manera unilateral, en cualquier momento, siempre y cuando la modificación esté asociada al cumplimiento de su objeto social y sea acorde a la normatividad aplicable.

Para el efecto, Epik comunicará a los Titulares las modificaciones sustanciales de la Política relacionadas con la identificación del Responsable y la finalidad del Tratamiento de los Datos Personales, las cuales puedan afectar el contenido de la autorización, mediante publicación de la nueva versión de la Política en su página web, a más tardar al momento de implementar la nueva Política.

Cuando el cambio de la Política se refiera a la finalidad del Tratamiento, se deberá obtener una nueva autorización de los Titulares de los Datos Personales.

17. VIGENCIA

La presente Política de Tratamiento de la Información Personal rige desde el 2 de abril de 2018. 

1.0: 2 de abril de 2018: Versión inicial 

20. 23 de agosto de 2021: Modificaciones de forma