POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES. DESARROLLOS INMOBILIARIOS FUTURO S.A.S. ABRIL 2023. I. Objeto El objetivo de esta política es regular de forma clara y sencilla los criterios y directrices para la obtención, uso y transferencia de los datos personales y otras bases de datos a cargo de DESARROLLOS INMOBILIARIOS FUTUROS S.A.S., brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información. II. Alcances La Política de Protección de Datos Personales se aplicará a todas las Bases de Datos, especialmente a los procesos de tratamiento de datos, ya sean públicos, semiprivados, privados, sensibles o relacionados con menores, tanto para el responsable como para el encargado que sean objeto de Tratamiento por parte del responsable DESARROLLOS INMOBILIARIOS FUTUROS S.A.S. III. Identificación del responsable del tratamiento de datos personales DESARROLLOS INMOBILIARIOS FUTUROS S.A.S. (en adelante “La Empresa”), sociedad comercial, con número de identificación tributaria 901.641.377-1; con domicilio en la Calle 69 Bis # 14-76 Oficina 301 Edificio Panorama de la ciudad de Bogotá D.C., Colombia; con número de contacto 3012618390 y correo electrónico: gerencia@difuturo.com IV. Marco normativo. 1. Constitución Política de Colombia. 2. Ley Estatutaria 1581 de 2012. 3. Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del “Habeas Data” V. Definiciones. Las definiciones descritas a continuación se encuentran establecidas en el artículo 3 de la Ley Estatutaria 1581 de 2012 y artículo 2.2.2.25.1.3 sección 1 Capitulo 25 del decreto 1074 de 2015 (Artículo 3 del decreto 1377 de 2013). 1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. 2. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 3. Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento. 4. Clientes (Inversionistas): Persona natural o jurídica, pública o privada con los cuales La Empresa tiene una relación comercial. 5. Dato Personal: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural. 6. Dato Público: Calificado como tal en la ley. Dato que no es semiprivado, privado o sensible (Ej: datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante y aquellos que pueden obtenerse sin reserva alguna) 7. Dato semiprivado: Dato que no requiere naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y acierto sector o grupo de personas o a la sociedad en general (Ej: datos financieros y crediticios, dirección, teléfono.) 8. Dato privado: Dato que solo es relevante para su titular (Ej: fotografías, videos, datos relacionados con su estilo de vida). 9. Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc. 10. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. 11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. 12. Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley. 13. Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines. 14. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. 15. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 16. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 17. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. VI. Principios Aplicables al Tratamiento de Datos Personales Para el Tratamiento de los Datos Personales, La Empresa aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales: 1. Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios). 2. Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada. 3. Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular. 4. Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 5. Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 6. Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. 7. Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento. 8. Confidencialidad: Todos los funcionarios que trabajen en La Empresa están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en La Empresa, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, sin que la enumeración signifique limitación, tales como: trabajadores y familiares de éstos, accionistas, clientes y proveedores. VII. Tratamiento y Finalidades al cual serán sometidos los Datos Personales tratados por La Empresa La Empresa, actuando en calidad de responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, sin que la enumeración signifique limitación, tales como: trabajadores y familiares de éstos, accionistas, clientes y proveedores. Para los siguientes propósitos o finalidades: VIII. Finalidad Los Datos Personales son objeto de Tratamiento por parte de La Empresa con las siguientes finalidades: 1. Fines del tratamiento de datos de Clientes: gestión administrativa, verificación de datos, gestión de estadísticas internas, gestión de cobros y pagos, gestión de facturación, gestión económica y contable, marketing, publicidad propia, encuestas de opinión, prospección comercial, envío de comunicaciones o contacto a través de los medios registrados, transmisión y/o transferencia de datos a terceros como las centrales de riesgo, los aliados estratégicos, los socios, el banco crédito constructor, las corporaciones de Ahorro y Vivienda, la Caja de Compensación Familiar y otras entidades que otorguen créditos y/o subsidios al titular, empresas de cobranza, la fiduciaria administradora del fideicomiso y empresas de servicios públicos domiciliarios y en general, transmitir o transferir los datos a terceros en el marco de la relación contractual y los procesos administrativos con entidades públicas o privadas que se requieren en la adquisición de un inmueble. 2. Fines del tratamiento de datos personales colaboradores: con fines históricos, científicos o estadísticos, gestión de sanciones,amonestaciones,llamados de atención, exclusiones, procedimientos administrativos, reservas y emisión de tiquetes de transporte, formación de personal, gestión de nómina, gestión de personal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión de empleo, promoción y selección de personal, revisión de perfiles, contacto para ejecución de entrevistas, pruebas psicotécnicas, solicitud de certificaciones laborales, ejecución de pruebas, solicitud de referencias personales, certificados de fondo de pensiones y eps, estos documentos solicitados para el proceso de verificación y contratación previa, envió de correspondencia, correos electrónicos o contacto telefónico, transmisión y/o transferencia de datos; así como la transmisión y/o transferencia de mis datos a terceras entidades, cuyo objeto social sea la prestación de servicios de salud, fondo de pensiones y cesantías, ARL, cajas de compensación familiar, gestión comercial, sector bancario con la finalidad específica de realizar los pagos a seguridad social de nuestros empleados, pago de salarios y/o honorarios y compra de tiquetes aéreos, en todo caso, Gestión administrativa en general. 3. Fines del tratamiento de datos personales proveedores y/o contratistas: gestión administrativa, verificación de datos, gestión de estadísticas internas, gestión de cobros y pagos, gestión de facturación, gestión económica y contable, marketing, publicidad propia, encuestas de opinión, prospección comercial, envío de comunicaciones o contacto a través de los medios registrados, transmisión y/o transferencia de datos a terceros como las centrales de riesgo, los aliados estratégicos, los socios, empresas de cobranza, y en general, transmitir o transferir los datos a terceros en el marco de la relación contractual y los procesos administrativos con entidades públicas o privadas. De igual modo, autorizo la transmisión y/o transferencia de mis datos a terceras entidades, cuyo objeto social sea gestión comercial, sector bancario, proveedores tecnológicos, gestión comercial, consulta y reporte a centrales de riesgo, y gestión administrativa y comercial en general. 4. Fines del tratamiento de datos personales de los accionistas de La Empresa: gestión administrativa, verificación de datos, gestión de cobros y pagos, gestión de facturación, gestión económica y contable. 5. Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales de las personas naturales o jurídicas descritas en los numerales 1 al 4. IX. Derechos De Los Titulares De Los Datos Personales Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de La Empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento: 1. Autorizar el tratamiento de sus datos personales para los fines establecidos en el formato de autorización. 2. Conocer los Datos Personales sobre los cuales La Empresa está realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. 3. Solicitar prueba de la autorización otorgada a La Empresa para el Tratamiento de sus Datos Personales. 4. Ser informado por La Empresa, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales. X. Deberes del Responsable del tratamiento Los Encargados del Tratamiento, y en el evento en el cual la Empresa, actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos las cuales se pueden consultar en la página de la superintendencia de Industria y Comercio. 3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. 4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política. 6. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. 7. Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley. 8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 12. Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular. XI. Deberes del Responsable del tratamiento En su rol de Encargado del Tratamiento, La Empresa cumplirá con las siguientes obligaciones, además de las establecidas por la ley y otras normativas aplicables: 1. Asegurar que el Titular ejerza plenamente su derecho de hábeas data en todo momento. 2. Mantener la información con las medidas de seguridad necesarias para evitar adulteración, pérdida, uso no autorizado o fraudulento. 3. Actualizar, rectificar o suprimir los datos según lo dispuesto por la ley. 4. Actualizar la información proporcionada por los responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes a su recepción. 5. Atender las consultas y reclamos de los Titulares conforme a la ley. 6. Implementar un manual interno de políticas y procedimientos para cumplir con la ley, especialmente para la gestión de consultas y reclamos. 7. Registrar la leyenda “reclamo en trámite” en la base de datos según lo regulado. 8. Incluir la leyenda “información en discusión judicial” en la base de datos cuando se notifique sobre procesos judiciales relacionados. 9. Evitar la circulación de información en disputa y bloqueada por la Superintendencia de Industria y Comercio. 10. Limitar el acceso a la información únicamente a personas autorizadas. 11. Informar a la Superintendencia de Industria y Comercio sobre violaciones de seguridad y riesgos en la gestión de datos. 12. Seguir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio. XII. Área Responsable De La Implementación Y Observancia De Esta Política El Departamento de Sistemas de DESARROLLOS INMOBILIARIOS FUTURO S.A.S., tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de La Empresa, están obligados a reportar estas Bases de Datos al departamento de Sistemas y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales, siendo esta área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. XIII. Autorización La Empresa debe solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. 1. Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales. 2. Autorización expresa quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que La Empresa realice el Tratamiento de sus Datos Personales. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por La Empresa, tales como: 1. Por escrito, por ejemplo, diligenciando un formato de autorización. 2. De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia. 3. Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales. IMPORTANTE: En ningún caso La Empresa asimilará el silencio del Titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por La Empresa, es necesario que la autorización se conserve para poder ser consultada con posterioridad. 1. Autorización Informada significa que, al momento de solicitar el consentimiento al Titular, debe informársele claramente: a. Los Datos Personales que serán recolectados. b. La identificación y datos de contacto del Responsable o del Encargado del Tratamiento. c. Las finalidades específicas del Tratamiento que se pretende realizar, es decir: cómo y para qué se va a hacer la recolección, el uso, la circulación de los Datos Personales. d. Cuáles son los derechos que tiene como Titular de los Datos Personales; para el efecto ver el numeral 6 de ésta Política. e. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes. XIV. Disposiciones Especiales Para El Tratamiento De Datos Personales De Naturaleza Sensible. De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con: a. Origen racial o étnico. b. Orientación política. c. Convicciones religiosas / filosóficas. d. Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos. e. Salud. f. Vida sexual. g. Datos biométricos (como la huella dactilar, la firma y la foto). El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, La Empresa deberá: a. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. b. Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles. XV. Procedimiento Para Atención Y Respuesta A Peticiones, Consultas, Quejas Y Reclamos De Los Titulares De Datos Personales. La Empresa como responsable del tratamiento de datos personales, establecerá el procedimiento para atender las consultas y reclamos que presenten los titulares de la información del siguiente modo: 15.1.Las consultas y reclamos podrán ser realizadas por: (i) el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable, (ii) Por sus causahabientes, quienes deberán acreditar tal calidad, (iii) por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento, (iv) por estipulación a favor de otro y para otro, (v) los derechos de los iños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos, (vi) las entidades que en ejercicio de sus funciones legales, administrativas y/o por orden judicial. 15.1.1. Procedimiento para atender las consultas: Si la solicitud implica únicamente la consulta de información personal en nuestras bases de datos, se considera una consulta según el artículo 14 de la Ley 1581 de 2012 siempre que cuente con lo descrito a continuación: a) Nombres y apellidos del Titular y/o su representante y/o causahabientes; b) La información que se pretende consultar. c) Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes (Documentos y Poder que acrediten); d) Copia legible del documento de identificación que permita la validación de la identidad del titular. En todo caso, la consulta se resolverá la solicitud de consulta en un plazo máximo de quince (15) días hábiles desde su recepción. Si no es posible cumplir este plazo, se informará al interesado con los motivos de la demora y la nueva fecha de atención, que no podrá exceder de cinco (5) días hábiles adicionales. Estos plazos se rigen por el artículo Ley 1581 de 2012. 15.1.2. Procedimiento para atender los reclamos: Si la solicitud implica cambios, actualizaciones, modificaciones, corrección, supresión de datos personales, o la revocatoria de la autorización del tratamiento de información personal en nuestras bases de datos, se considera un reclamo según el artículo 15 de la Ley 1581 de 2012 siempre que cuente con lo descrito a continuación: a) Nombres y apellidos del Titular y/o su representante y/o causahabientes; b) La información que se pretende consultar. c) Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes (Documentos y Poder que acrediten); d) Copia legible del documento de identificación que permita la validación de la identidad del titular. pág. 12 Si un reclamo está incompleto, se solicitará al interesado que corrija las fallas dentro de los cinco (5) días siguientes a su recepción. Si no se presenta la información requerida en un plazo de dos (2) meses, se considerará que el reclamo ha sido retirado. En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado a la Gerencia general, en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se marcará en la base de datos con la leyenda "reclamo en trámite" y su motivo, en un plazo no mayor a dos (2) días hábiles. Esta leyenda se mantendrá hasta que se resuelva el reclamo. La Empresa resolverá el reclamo en un plazo máximo de quince (15) días hábiles desde su recepción. Si no se puede atender en este plazo, se informará al interesado sobre la demora y la nueva fecha de resolución, que no podrá exceder ocho (8) días hábiles adicionales. XVI. Canales habilitados para la radicación de peticiones, quejas y/o reclamos La Empresa ha dispuesto los siguientes canales para la recepción y atención de peticiones, quejas y/o reclamos, a las cuales podrá dirigir la comunicación en formato físico Calle 69 Bis # 14-76 Oficina 301 Edificio Panorama en la ciudad de Bogotá D.C., o en formato digital a través del correo electrónico: gestión.administrativa@difuturo.com XVII. Seguridad De Los Datos Personales La Empresa, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de La Empresa se limita a disponer de los medios adecuados para este fin. La Empresa no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de La Empresa y sus Encargados. La Empresa exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados. XVIII. Transferencia, Transmisión Y Revelación De Datos Personales La Empresa podrá entregar los Datos Personales a terceros no vinculados a ella cuando: a. Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de La Empresa. b. Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información. En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre La Empresa y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado: a. Dar Tratamiento, a nombre de La Empresa a los Datos Personales conforme los principios que los tutelan. b. Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales. c. Guardar confidencialidad respecto del Tratamiento de los Datos Personales. XIX. Tratamiento de datos en sistemas de videovigilancia La Empresa informará a las personas sobre la existencia de mecanismos de videovigilancia, mediante la fijación de anuncios visibles al alcance de todos los titulares e instalados en las zonas de videovigilancia, principalmente en las zonas de ingreso a los lugares que están siendo vigilados y monitoreados y al interior de estos. En estos avisos informará quién es el Responsable del Tratamiento, las finalidades del tratamiento, los derechos del Titular, los canales habilitados para ejercer los derechos del Titular, así como, dónde se encuentra publicada la Política de Tratamiento de la Información. De otra parte, conservará las imágenes solo por el tiempo estrictamente necesario para cumplir con la finalidad del e inscribirá la base de datos que almacena las imágenes en el Registro Nacional de Bases de Datos, salvo que el Tratamiento consista solo en la reproducción o emisión de imágenes en tiempo real. El acceso y divulgación de las imágenes será restringido a personas autorizadas por el Titular y/o por solicitud de una autoridad en ejercicio de sus funciones. En consecuencia, la divulgación de la información que se recolecta será controlada y consistente con la finalidad establecida por el Responsable del Tratamiento. XX. Legislación Aplicable Esta Política de Protección de Datos Personales, el Aviso de Privacidad y el Formato de Autorización que hace parte de esta Política como Anexo 1, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan. XXI. Vigencia. La Empresa se reserva el derecho de modificar unilateralmente su política y procedimientos de tratamiento de datos personales en cualquier momento. Los cambios importantes serán notificados a los Titulares a través de una publicación en nuestros portales web. Sin perjuicio de lo anterior, la Política de Protección de Datos Personales se encuentra vigente desde el primero (01) de abril de dos mil veintitrés (2023).