1. Preliminares. 

Atendiendo a la importancia que tiene la protección y el buen manejo de la información personal
suministrada por los titulares de la información, Valores Inmobiliarios Cinco S.A.S. (en adelante La Compañía, quien actúa como responsable de la información recibida, ha diseñado la presente política y procedimientos que en conjunto permiten hacer un uso adecuado de sus datos personales.
El artículo 15 de la Constitución Política de Colombia desarrolla el derecho fundamental al hábeas data, referido al derecho que tienen todos los ciudadanos de conocer, actualizar, rectificar los datos personales que existan sobre ella en bases de datos y en archivos tanto de bases públicas como privadas, lo cual se relaciona indefectiblemente con el manejo y tratamiento de la información que los receptores de información personal deben tener en cuenta.
El referido derecho se ha desarrollado mediante la expedición de la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, con base en los cuales La Compañía, en calidad de responsable de los datos personales que recibe, maneja y trata la información. Así entonces procede a expedir la presente política de tratamiento de datos personales, en los términos del artículo 2.2.2.25.3.1 del Decreto Único 1074 de 2015, la cual se pone en conocimiento del público para que conozcan la manera como La Compañía trata su información. Lo dispuesto en la presente política de tratamiento de datos personales es de obligado cumplimiento por parte de La Compañía, sus administradores, empleados, contratistas y terceros con los que entable relaciones de cualquier índole.

2. Responsable del Tratamiento de Datos Personales, Ubicación y Contacto. 

Es La Compañía Valores Inmobiliarios Cinco S.A.S., ubicada en la Calle 5A # 39 – 131, torre 4, piso 3, Centro de Trabajo Corfin, Medellín. Teléfono (+574) 448 60 67. Correo electrónico para estos efectos: juridico@valoresind.com.

3. Alcance y Objetivo. 

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte La Compañía,
principalmente en lo relacionado con la finalidad del mismo, los derechos de los titulares de los datos personales, los compromisos adquiridos por La Compañía, en calidad de responsable del tratamiento,con los titulares de los datos, y las herramientas adoptadas para que los titulares puedan ejercer adecuadamente sus derechos.
Con la implementación de esta política, se pretende garantizar la reserva de la información y la
seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes La Compañía ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data, Ley 1581 de 2012.
Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

4. Definiciones. 

La Compañía adopta las definiciones contenidas en el artículo 3° de la Ley 1581 de 2012, las cuales se transcriben a continuación:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables;
d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento;
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. Principios de Tratamiento de Información. 

Para el adecuado tratamiento de datos personales en La Compañía, sobre la información que
compone sus bases de datos, al igual que en lo referente a la interpretación y ejecución de las
presentes políticas, se respetarán los principios contenidos en el artículo 4° de la referida ley, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales, y se transcriben a continuación, adecuándolos en lo pertinente:
a) Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables.
b) Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y
explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
c) Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa,expresa e informada del Titular.
d) Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible.
e) Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
g) Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no
autorizado o fraudulento.
h) Confidencialidad: Todos los empleados de La Compañía están obligados a guardar reserva sobre
la información personal a la que tengan acceso con ocasión de su trabajo.

6. Autorización. 

Las actividades de tratamiento de información aquí reglamentadas, serán ejecutadas exclusivamente
sobre datos personales cuyos titulares hayan emitido su autorización de manera previa, expresa e
informada. Sin perjuicio de lo anterior, La Compañía se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia.
La Compañía podrá utilizar para la obtención de los datos sometidos a tratamiento, aquellos
recolectados directamente, en cuyo caso conservará copia de las autorizaciones emitidas por cada
uno de los titulares de los datos que componen sus bases de datos; o los suministrados por terceros,quienes previamente han obtenido autorización de su titular.

7. Tratamiento y Finalidades a las cuales serán sometidos los Datos Personales tratados por

La Compañía, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el
adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus
relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales
correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como empleados y familiares de éstos, accionistas, clientes, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:
a) Permitir la participación de los titulares en actividades de mercadeo y promocionales realizados por La Compañía.
b) Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos;
c) Controlar el acceso a las oficinas y establecer medidas de seguridad, incluyendo zonas videovigiladas;
d) Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
e) Eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a tales personas con quienes tiene o ha tenido relación, para las finalidades antes mencionadas.
f) Transferir la información recolectada a distintas áreas de La Compañía, cuando ello sea necesario para el desarrollo de sus operaciones.
g) Atender requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o
legales;
h) Registrar sus datos personales en los sistemas de información de La Compañía y en sus bases de datos comerciales y operativas;
i) Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de La Compañía.

8. Derechos de Los Titulares de Los Datos. 

En concordancia con las disposiciones legales vigentes, son derechos de los titulares de la información personal los siguientes:
a) Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento
frente a La Compañía respecto a los datos que considere parciales, inexactos, incompletos,
fraccionados y aquellos que induzcan a error.
b) Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a La Compañía
salvo en aquellos casos en los que legalmente el Responsable está liberado de tener autorización
para tratar los datos del titular.
c) Derecho a ser informado por La Compañía previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
d) Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere
pertinentes para hacer valer su derecho al Habeas Data.
e) Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que La Compañía no ha respetado sus derechos y garantías constitucionales.
f) Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con La Compañía.
Los derechos de los Titulares podrán ejercerse por las siguientes personas: a) Por el Titular; b) Por sus causahabientes, quienes deberán acreditar tal calidad; c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; y d) Por estipulación a favor de otro o para otro.

9. Bases de datos en La Compañía

Hacen referencia al conjunto organizado de datos personales que sea objeto de tratamiento y sobre
los cuales La Compañía actúa como responsable, las cuales son: Base de datos empleados; Base de
datos clientes; Base de datos clientes potenciales; Base de datos proveedores y Base de datos
accionistas de La Compañía.
Para el desarrollo de su objeto social y el cumplimiento de diversas obligaciones contractuales de carácter interno y externo, La Compañía requiere ejecutar ciertas actividades de tratamiento cuya naturaleza y finalidad varían dependiendo de las características propias de cada una de las bases de datos sometidas a tratamiento, según se describe a continuación:
a) Base de datos empleados: Los datos e información personal relacionada con empleados,
aspirantes, aprendices o practicantes profesionales de La Compañía, serán considerados información reservada. La Compañía usará esta información para fines relacionados con procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes, la verificación de referencias laborales y personales, y la realización de estudios de seguridad; actividades propias de la gestión de recursos humanos tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras; realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable; contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos,entre otros; notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o
con ocasión al desarrollo del mismo; coordinar el desarrollo profesional de los empleados y el acceso de estos a los recursos informáticos del empleador; establecer controles físicos y lógicos a las instalaciones y activos informáticos y de información propiedad de La Compañía; y responder al trabajador ante solicitudes de expedición de certificados, constancias y demás documentos solicitados como causa del vínculo contractual laboral.
b) Base de datos clientes: Los datos e información personal relacionada con los clientes de La
Compañía o personas de contacto de los clientes, serán considerados información reservada. La
Compañía usará esta información para las finalidades derivadas de la relación existente,
especialmente para los procesos de contratación, y la ejecución y verificación del cumplimiento de las diversas obligaciones contractuales y de las actividades relacionadas con su objeto social; el establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades anteriormente indicadas; el envío de información corporativa o comercial que La Compañía considera de interés del titular; la evaluación de la calidad de los bienes vendidos y servicios prestados; la ejecución de actividades de mercadeo y publicidad, así como los demás programas y eventos organizados por La Compañía; la consulta y validación de información en las diferentes listas de control de prevención, detección y control de lavado de activos y financiación del terrorismo; la transmisión de datos personales de los titulares a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de La Compañía, o con las cuales haya celebrado o celebre acuerdos de colaboración o asociación; la adopción de medidas de control y seguridad sobre las diferentes instalaciones de La Compañía; el establecimiento y/o mantenimiento de relaciones contractuales, y evaluación de los riesgos derivados de las mismas.
c) Base de datos clientes potenciales: Los datos e información personal relacionada con los clientes potenciales de La Compañía y de personas de contacto de los potenciales clientes, serán
considerados información reservada. La Compañía usará esta información para las finalidades
derivadas de la relación existente, especialmente para los procesos precontractuales, y la ejecución y verificación del cumplimiento de las diversas obligaciones precontractuales y de las actividades relacionadas con su objeto social; el establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades anteriormente indicadas; el envío de información corporativa o comercial que La Compañía considera de interés del titular; la evaluación de la calidad de los bienes vendidos y servicios prestados; la ejecución de actividades de mercadeo y publicidad, así como los demás programas y eventos organizados por La Compañía; la consulta y validación de información en las diferentes listas de control de prevención, detección y control de lavado de activos y financiación del terrorismo; la transmisión de datos personales de los titulares a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de La Compañía, o con las cuales haya celebrado o celebre acuerdos de colaboración o asociación; y la adopción de medidas de control y seguridad sobre las diferentes instalaciones de La Compañía.
d) Base de datos Proveedores: Los datos e información personal relacionada con los Proveedores de
La Compañía, potenciales proveedores, y empleados o personas de contacto de los proveedores o
potenciales proveedores, serán considerados información reservada. La Compañía usará esta
información para las finalidades derivadas de la relación existente, especialmente para los procesos precontractuales y de contratación, y la ejecución y verificación del cumplimiento de las diversas obligaciones contractuales y de las actividades relacionadas con su objeto social; para el establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades anteriormente indicadas; el envío de información corporativa o comercial que La Compañía considera de interés del titular; la evaluación de la calidad de los productos y servicios recibidos; la ejecución de actividades de mercadeo y publicidad, así como los demás programas y eventos organizados por La Compañía; la consulta y validación de información en las diferentes listas de prevención, detección y control de lavado de activos y financiación del terrorismo; la transmisión de datos personales de los titulares a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de La Compañía, o con las cuales haya celebrado o celebre acuerdos de colaboración o asociación; la adopción de medidas de control y seguridad sobre las diferentes instalaciones de La Compañía; el establecimiento y/o mantenimiento de relaciones contractuales, y evaluación de los riesgos derivados de las mismas.
e) Base de datos Accionistas: Los datos e información personal relacionada con los accionistas
actuales o anteriores de La Compañía, y empleados o personas de contacto de estos, serán
considerados información reservada. La Compañía usará esta información para las finalidades
derivadas de la relación existente, especialmente para el cumplimiento de los estatutos sociales,
obligaciones tributarias y contables, obligaciones comerciales y financieras; para el establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades anteriormente indicadas; el envío de información corporativa o comercial que La Compañía considera de interés del titular; el suministro de información sobre pago de dividendos o utilidades; la consulta y validación de información en las diferentes listas de control de prevención, detección y control de lavado de activos y financiación del terrorismo; y la adopción de medidas de control y seguridad sobre las diferentes instalaciones de La Compañía.

10. Información y/o Datos Personales que se Recolectan:

La información y/o datos personales que La Compañía recolecta son los siguientes:
Persona Natural: nombres y apellidos, tipo de identificación, número de identificación, género, estado civil y fecha de nacimiento, correo electrónico, datos financieros (cuentas bancarias).
Persona Jurídica: razón social, NIT, dirección, teléfono, celular, correo electrónico, país, ciudad, datos financieros (cuentas bancarias).
Estos datos puedes ser almacenados y/o procesados en servidores ubicados en centro de
procesamiento de datos ya sean propios o contratados con terceros, lo cual es autorizado por El
Usuario, al aceptar la presente política de privacidad y tratamiento de datos.

11. Tratamiento de Datos Personales Sensibles.

La Compañía reconoce que ciertos datos sometidos a tratamiento, revisten o pueden revestir la calidad de datos sensibles. El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, La Compañía informará al Titular: a) que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; y b) cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. Adicionalmente, La Compañía tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza, por lo que ha implementado medidas administrativas, técnicas y jurídicas de obligatorio cumplimiento para empleados y, en tanto sea aplicable, proveedores,compañías vinculadas y aliados comerciales.

12. Tratamiento de Datos Personales de Menores.

Por regla general, en la ejecución de cualquier actividad de tratamiento de datos personales, La
Compañía se abstendrá de manipular datos cuyo titular sea un menor, a la luz de lo dispuesto en el artículo 7° de la Ley 1581 de 2012. Excepcionalmente, requerirá someter a tratamiento datos
personales de menores de edad, pero cuando ello ocurra, someterá el tratamiento de los datos de
esta naturaleza a las siguientes reglas: a) respeto del interés superior del menor titular del dato; b)respeto de los derechos fundamentales del menor titular del dato; y c) Autorización emitida por el representante legal del menor titular del dato.

13. Compromisos Adquiridos Frente a Los Titulares.

En cumplimiento de lo dispuesto en los artículos 17 y 18 de la ley 1581 de 2012, y obedeciendo a su calidad de responsable del tratamiento de información personal, La Compañía adopta los siguientes compromisos con los titulares de la información personal: a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) solicitar autorización del titular en los casos en que, conforme a una disposición legal, sea necesario obtener tal autorización; c) conservar una copia de la autorización emitida por el titular, cuando la misma sea necesaria; d) informar debidamente al titular sobre la finalidad de la recolección de los datos; e) informar debidamente al titular los derechos que le asisten en virtud de su calidad de tal; f) conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; g) garantizar que la información sometida a Tratamiento sea veraz, completa, exacta,actualizada, comprobable y comprensible; h) rectificar la información cuando sea incorrecta o parcializada; i) tramitar las consultas y reclamos formulados por los titulares en términos señalados por la ley; j) Permitir el acceso a la información personal únicamente a las personas que, según las disposiciones legales, puedan tener acceso a ella; k) adoptar un procedimiento al interior de la empresa para garantizar el adecuado tratamiento de los datos personales; l) informar a solicitud del titular sobre el uso dado a sus datos; informar al Superintendente Delegado para la Protección de Datos Personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; y m) cuando se trate
de información objeto de controversia ante una autoridad administrativa o judicial, o que esté siendo objeto de reclamo por parte del titular, o cuyo bloqueo haya sido ordenado por la autoridad competente,La Compañía se compromete a tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.

14. Compromisos de Terceros en calidad de encargados de La Información.

Las obligaciones que se describen a continuación serán aplicables cuando La Compañía, por razones
de conveniencia, delegue la realización de ciertas actividades relacionadas con el tratamiento de datos a un tercero; o realice actividades de tratamiento en calidad de encargado: a) garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data; b) conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) realizar oportunamente la actualización, rectificación o supresión de los datos cuando así sea requerido por La Compañía o directamente por el titular; d) tramitar los requerimientos formulados por los titulares, tendientes a obtener el debido tratamiento de sus datos personales; e)tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del titular, o cuyo bloqueo haya sido ordenado por la autoridad competente, tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo; f) permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; g)informar al Superintendente Delegado para la Protección de Datos Personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; h) adoptar unas políticas de tratamiento de datos que aseguren el debido tratamiento de datos personales; e i) suministrar las políticas de tratamiento de datos personales descritas en el literal anterior al responsable del tratamiento.

15. Procedimiento para el efectivo ejercicio de derechos.

La Compañía ha adoptado el siguiente procedimiento para el adecuado tratamiento de información
personal y el ejercicio de los derechos de los titulares, a través de consultas y peticiones relacionadas con el manejo y tratamiento de datos personales; y ha destinado el correo electrónico juridico@valoresind.com para canalizarlas, estudiarlas y contestarlas, por lo tanto, a dicha dirección podrán ser enviadas y se tratarán conforme lo dispone la Ley 1581:

a) Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en nuestra base de datos. La Compañía suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, y se señalará la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
b) Reclamos: El titular o sus causahabientes que consideren que la información contenida en una base de datos de La Compañía debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar reclamo, con la identificación del titular, la descripción de los hechos que dan lugar a la reclamación y la dirección, acompañando los documentos que se quiera hacer valer. Deberá indicar en el asunto “HABEAS DATA”, su nombre completo y documento de identificación.
Si la petición resulta incompleta, La Compañía requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información, se entenderá que ha desistido del reclamo.
Recibida la información completa, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la reclamación sea resuelta.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término,se informará al interesado y se señalará la fecha en que se atenderá, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
c) Requisito de Procedibilidad: En todo caso, el titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante La Compañía. El área responsable para efectuar la recepción y trámite de las reclamaciones es la oficina jurídica de La Compañía.
La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Se pone a disposición del público en general, información relacionada con la Delegatura para la
Protección de Datos Personales, autoridad competente a nivel nacional que ejerce la vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en el siguiente link http://www.sic.gov.co/sobre-la-proteccion-de-datos-personales.
d) Legitimación: Se encuentran legitimados para ejercer los derechos aquí reconocidos y los demás
previstos en la ley, las personas indicadas en el inciso del numeral 8. anterior, esto es, el titular del dato, sus causahabientes y las personas autorizadas por aquel o estos; en los dos últimos casos, se deberá acreditar la calidad cuyo reconocimiento se solicita, a través de mecanismos idóneos.

16. Vigencia.

La presente política rige a partir de la fecha de su publicación, 30 de agosto de 2019, y estará vigente durante el tiempo que La Compañía sea responsable del tratamiento de datos personales y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política. Los cambios sustanciales en las políticas de Tratamiento que puedan afectar el contenido de la autorización,principalmente los relacionados con la identificación de La Compañía y/o la finalidad del tratamiento de los datos personales, serán comunicados oportunamente a los titulares de una manera eficiente,antes de su implementación.