Política de Protección de Datos Personales

1. OBJETO

Esta Política de Tratamiento de la Información determina los parámetros bajo los cuales

deben tratarse y administrarse todos los datos personales de personas naturales y jurídicas

que alimentan y constituyen las bases de datos personales de ENSO GROUP S.A.S., de

conformidad con lo consagrado en la Constitución Política y las leyes respectivas, con el fin

de proteger sus derechos constitucionales, especialmente, los señalados en los artículos 15

y 20 superiores, garantizando los principios de confidencialidad, seguridad, legalidad,

acceso, libertad y transparencia.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

PERSONALES

La empresa ENSO GROUP S.A.S, tiene domicilio en Envigado Antioquia, identificado con

NIT. 901535162-1 con el número de contacto 311 6148092.

Cualquier tipo de solicitud producto del ejercicio de los derechos y deberes consagrados en

la presente política podrá dirigirse por escrito a la dirección anteriormente mencionada o por

la opción de PQRS en la página web www.soyenso.com.

3. ENCARGADO DEL TRATAMIENTO

Serán encargados del tratamiento de datos personales en la empresa ENSO GROUP

S.A.S, cada uno de los responsables de las áreas y dependencias de la misma de la que

provenga institucionalmente la solicitud de tratamiento de datos personales o de la base de

datos.

ENSO GROUP SAS establece como canal de comunicación entre los encargados del

tratamiento de datos personales al área de administrativa. La mencionada área puede

contactarse a través del correo electrónico marcela@soyenso.com

4. DEFINICIONES

● Aviso de privacidad: comunicación verbal o escrita generada por el responsable,

dirigida al titular para el tratamiento de sus datos personales mediante la cual se le

informa acerca de la existencia de las Políticas de Tratamiento de Información que leserán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento

que se pretende dar a los datos personales.

● Base de datos: conjunto organizado de datos personales que sea objeto de

tratamiento.

● Dato personal: cualquier información vinculada o que pueda asociarse a una o

varias personas naturales determinadas o determinables.

● Dato público: es dato público todo aquel contenido en documentos públicos,

relativo al estado civil de las personas, a su profesión u oficio y a su calidad de

comerciante. Son datos públicos, por ejemplo, los contenidos en la cédula de

ciudadanía, en registros públicos, en sentencias judiciales debidamente

ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el

que no es semiprivado, privado o sensible.

○ Dato semiprivado: es aquel cuyo conocimiento o divulgación interesa a su

titular y a un determinado grupo de personas o sector social. Por ejemplo, la

actividad comercial o profesional.

○ Dato privado: es aquel cuyo conocimiento o divulgación, por tener

naturaleza íntima y reservada, interesa solo a su titular.

○ Dato sensible: información que afecta la intimidad de las personas o cuyo

uso indebido puede generar discriminación (origen racial o étnico, orientación

política, convicciones filosóficas o religiosas, pertenencia a sindicatos u

organizaciones sociales, de derechos humanos o que promueva intereses de

cualquier partido político o que garanticen los derechos y garantías de

partidos políticos de oposición; así como los datos relativos a la salud, vida

sexual, y biométricos).

● Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí

misma o en asocio con otros, realice el tratamiento de datos personales por cuenta

del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza

como Encargado de la base de datos, se identificará expresamente quién será el

Encargado.

● Responsable del tratamiento: persona natural o jurídica, pública o privada, que por

sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de

los datos.

● Titular: persona natural cuyos datos personales sean objeto de tratamiento.

● Tratamiento: cualquier operación o conjunto de operaciones sobre datos

personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

● Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o

Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la

información o los datos personales a un receptor, que a su vez es Responsable del

Tratamiento y se encuentra dentro o fuera del país.● Transmisión: tratamiento de datos personales que implica la comunicación de los

mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por

objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

5. TIPOS DE BASES DE DATOS

La empresa ENSO GROUP S.A.S., en el ejercicio de sus actividades emplea principalmente

los siguientes tipos de bases de datos:

5.1. Base de datos personales de colaboradores activos:

Es la base de datos que contiene información de las personas naturales que se vinculan

laboralmente con ENSO GROUP S.A.S., cuyo tratamiento tiene como finalidad cumplir con

las disposiciones constitucionales, legales y reglamentarias. En esta base de datos se

recolectan, almacenan y usan los siguientes datos:

● públicos,

● semiprivados,

● privados,

● datos sensibles: para este, el titular no está obligado a autorizar su tratamiento.

Para tal efecto, existe entre el titular de los datos personales y el responsable del

tratamiento un vínculo laboral y el Aviso de Privacidad y Autorización expresa para el

Tratamiento de Datos Personales con fines laborales.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.

5.2. Base de datos personales de colaboradores retirados:

Es la base de datos que contiene información de las personas naturales que se vincularon

laboralmente con ENSO GROUP S.A.S., cuyo tratamiento tiene como finalidad cumplir con

las disposiciones constitucionales, legales, reglamentarias y/o de custodia. En esta base de

datos se recolectan, almacenan y usan los siguientes datos:

● públicos,

● semiprivados,

● privados,

● datos sensibles: para este, el titular no está obligado a autorizar su tratamiento.

Para tal efecto, existió entre el titular de los datos personales y el responsable del

tratamiento un vínculo laboral y el Aviso de Privacidad y Autorización expresa para el

Tratamiento de Datos Personales con fines laborales y/o custodia.Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.

5.3. Base de datos personales de proveedores y acreedores cuantía baja activos:

Es la base de datos que contiene información de las personas naturales y jurídicas que

tienen algún tipo de vínculo comercial con ENSO GROUP S.A.S., cuyo tratamiento tiene

como finalidad cumplir con las disposiciones comerciales estipuladas por la empresa, para

requerimientos de adquisiciones de insumos, servicios y bienes demandados por la

organización para su normal funcionamiento o el cumplimiento de algunas de sus funciones.

En esta base de datos se recolectan, almacenan y usan los siguientes datos:

● Públicos: para tal efecto no existe autorización entre el titular de los datos

personales y el responsable del tratamiento, ya que, por la naturaleza de los datos,

únicamente se toma la información como calidad de comerciante, profesión u oficio y

puede consultarse fácilmente en registros públicos.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.

5.4. Base de datos personales de proveedores y acreedores cuantía baja inactivos:

Es la base de datos que contiene información de las personas naturales y jurídicas que

tuvieron algún tipo de vínculo comercial con ENSO GROUP S.A.S., cuyo tratamiento tiene

como finalidad cumplir con las disposiciones comerciales estipuladas por la empresa y/o

custodia. En esta base de datos se recolectan, almacenan y usan los siguientes datos:

● Públicos: para tal efecto no existe autorización entre el titular de los datos

personales y el responsable del tratamiento, ya que, por la naturaleza de los datos,

únicamente se toma la información como calidad de comerciante, profesión u oficio y

pueden consultarse fácilmente en registros públicos.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.5.5. activos:

Base de datos personales de proveedores y acreedores cuantía media y alta

Es la base de datos que contiene información de las personas naturales y jurídicas que

mantienen un vínculo contractual y/o comercial con ENSO GROUP S.A.S., cuyo tratamiento

tiene como finalidad cumplir con las disposiciones contractuales y/o comerciales estipuladas

por la empresa, para requerimientos de adquisiciones de insumos, servicios y bienes

demandados por la organización para su normal funcionamiento o el cumplimiento de

algunas de sus funciones. En esta base de datos se recolectan, almacenan y usan los

siguientes datos:

● públicos,

● semiprivados,

● privados.

Esta base de datos se cataloga internamente entre nacionales e internacionales. Para tal

efecto, existe entre el titular de los datos personales y el responsable del tratamiento el

Aviso de Privacidad y Autorización Expresa para el Tratamiento de Datos Personales, con

fines contractuales y/o comerciales.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.

5.6. inactivos:

Base de datos personales de proveedores y acreedores cuantía media y alta

Es la base de datos que contiene información de las personas naturales y jurídicas que

mantuvieron un vínculo contractual y/o comercial con ENSO GROUP S.A.S., cuyo

tratamiento tiene como finalidad cumplir con las disposiciones contractuales, comerciales

estipuladas por la empresa y/o custodia. En esta base de datos se recolectan, almacenan y

usan los siguientes datos:

● públicos,

● semiprivados,

● privados.

Esta base de datos se cataloga internamente entre nacionales e internacionales. Para tal

efecto, existe entre el titular de los datos personales y el responsable del tratamiento el

Aviso de Privacidad y Autorización Expresa para el Tratamiento de Datos Personales, con

fines contractuales y/o comerciales.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.5.7. Base de datos personales de clientes activos:

Es la base de datos que contiene información de las personas naturales y jurídicas que

mantienen un vínculo contractual y/o comercial con ENSO GROUP S.A.S., cuyo tratamiento

tiene como finalidad cumplir con las disposiciones contractuales y/o comerciales estipuladas

por la empresa, para requerimientos de productos y servicios proporcionados por la

organización. En esta base de datos se recolectan, almacenan y usan los siguientes datos:

● públicos,

● semiprivados,

● privados.

Esta base de datos se cataloga internamente entre nacionales e internacionales. Para tal

efecto, existe entre el titular de los datos personales y el responsable del tratamiento el

Aviso de Privacidad y Autorización Expresa para el Tratamiento de Datos Personales, con

fines contractuales y/o comerciales.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.

5.8. Base de datos personales de clientes inactivos:

Es la base de datos que contiene información de las personas naturales y jurídicas que

mantuvieron un vínculo contractual y/o comercial con ENSO GROUP S.A.S., cuyo

tratamiento tiene como finalidad cumplir con las disposiciones contractuales, comerciales

estipuladas por la empresa y/o custodia. En esta base de datos se recolectan, almacenan y

usan los siguientes datos:

● públicos,

● semiprivados,

● privados.

Esta base de datos se cataloga internamente entre nacionales e internacionales. Para tal

efecto, existe entre el titular de los datos personales y el responsable del tratamiento el

Aviso de Privacidad y Autorización Expresa para el Tratamiento de Datos Personales, con

fines contractuales y/o comerciales.

Esta base de datos es almacenada de la siguiente manera:

● En físico: ubicada en un archivador rotulado bajo llave con la información

confidencial de la compañía protegido.

● Digital: Google Drive con contraseña y acceso solo a las gerencias de la compañía.5.9. Base de datos personales de clientes potenciales:

Es la base de datos que contiene información de las personas naturales y jurídicas de

clientes potenciales de ENSO GROUP S.A.S., cuyo tratamiento tiene como finalidad

establecer comunicación para promocionar y establecer convenios de compra y venta de

productos y servicios de la organización. En esta base de datos se recolectan, almacenan y

usan los siguientes datos:

● Públicos: para tal efecto, no existe autorización entre el titular de los datos

personales y el responsable del tratamiento, ya que, por la naturaleza del dato,

únicamente se toma la información como calidad de comerciante, profesión u oficio y

pueden consultarse fácilmente en registros públicos.

Esta base de datos es almacenada de la siguiente manera:

● Digital: correo electrónico marcela@soyenso.com

6. FINALIDAD GENERAL DEL TRATAMIENTO DE DATOS

El responsable y/o el encargado del tratamiento de las Bases de Datos mencionadas en la

presente política, tratan con las siguientes finalidades:

a. Mantener una comunicación constante con los titulares de los datos personales,

relativa al quehacer de ENSO GROUP S.A.S., de acuerdo a los perfiles de cada tipo

de base de datos definida en la presente política.

b. Realizar actividades de mercadeo, publicidad, envío de información de cada uno de

los productos desarrollados y fabricados en ENSO GROUP S.A.S., así como la

promoción de las demás actividades o servicios relacionados u ofrecidos de manera

directa o indirecta por la empresa.

c. Mantener un consolidado de la población que integra ENSO GROUP S.A.S., y la

realización de estadísticas, encuestas y demás actividades tendientes a la

consecución de indicadores o información relevante para la empresa.

d. Compartir los datos personales o las bases de datos tratadas por ENSO GROUP

S.A.S., a terceros que gestionen, ayuden o desarrollen la ejecución de actividades

propias de ENSO GROUP S.A.S., o en cumplimiento de disposiciones legales o de

relaciones comerciales con dichos terceros, garantizando la implementación de las

medidas de seguridad y confidencialidad de éstas y de sus respectivos titulares.

e. Evaluar la calidad de los productos y servicios ofertados por ENSO GROUP S.A.S.,

o terceros aliados.

f. Demás finalidades contempladas en la Constitución Política, la Ley y en la presente

Política de Tratamiento de Información de ENSO GROUP S.A.S.

6.1. Tratamiento de datos sensibles:ENSO GROUP S.A.S., realizará el tratamiento de datos sensibles siempre que el titular dé

su autorización, salvo en aquellos casos que por Ley no sea requerido el otorgamiento de

dicha autorización. En esta medida, la empresa siempre indicará a los titulares qué datos

busca recolectar, almacenar y usar; informándole la facultad voluntaria que tiene de

suministrarlos o no. Lo anterior, de conformidad con lo señalado en el artículo 6 de la Ley

1581 de 2012.

6.2. Tratamiento de datos personales de niños, niñas y adolescentes:

Solo se tratarán datos personales de menores de 18 años que tengan el carácter de

público. ENSO GROUP S.A.S., siempre respetará el interés superior de los niños, niñas y

adolescentes y, por tanto, los derechos fundamentales de los menores de edad, caso en el

cual serán los hijos e hijas de los colaboradores. La autorización para el tratamiento de los

datos de los niños, niñas y adolescentes siempre deberá ser otorgada por sus

representantes legales o, en su defecto, quien tenga la facultad legal para ello.

7. TRANSFERENCIAS Y TRANSMISIONES DE DATOS PERSONALES

La aceptación de la presente política implica para el titular de los datos personales la

aceptación de la posibilidad que tiene ENSO GROUP S.A.S., respetando y garantizando en

todo momento las disposiciones Constitucionales y Legales que regulan la materia, para

transmitir o transferir parcial o totalmente, los datos del titular a terceros en el país.

A su vez, ENSO GROUP S.A.S., se compromete a informar a los terceros los parámetros

bajo los cuales se ha concedido la autorización y el debido respeto que debe hacerse de la

presente política, informándoles que solo podrán hacer uso de dichos datos y/o información,

mientras subsista el vínculo legal o contractual con ENSO GROUP S.A.S y, única y

exclusivamente, para los usos expresamente definidos por ésta.

8. AUTORIZACIÓN PARA TRATAMIENTO DE DATOS PERSONALES

ENSO GROUP S.A.S., tratará datos personales de personas naturales y jurídicas que

expresamente la autoricen de acuerdo a los procedimientos descritos para el efecto en la

Constitución Política, la Ley y la presente Política y firmando previamente el Aviso de

Privacidad y/o la Autorización Expresa para el Tratamiento de Datos Personales, anexo a

esta Política.

9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los titulares de datos personales en las bases de datos que posea ENSO GROUP S.A.S.,

tienen derecho a:

a. Conocer, actualizar y rectificar sus datos personales ante ENSO GROUP S.A.S., de

acuerdo a los procedimientos descritos en el presente documento.b. Solicitar a ENSO GROUP S.A.S., prueba de la autorización otorgada para el

tratamiento de sus datos personales, de acuerdo a los procedimientos descritos en

el presente documento.

c. Ser informado por ENSO GROUP S.A.S., del uso o tratamiento al que son

sometidos sus datos personales.

d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones

al Régimen General de Protección de Datos Personales y a la presente política, una

vez agotados los procedimientos descritos en ésta.

e. Revocar la autorización otorgada a ENSO GROUP S.A.S., y/o solicitar a ENSO

GROUP S.A.S., que suprima sus datos cuanto se infrinja el Régimen General de

Protección de Datos Personales y la presente política.

f. Acceder gratuitamente a sus datos personales objeto de tratamiento.

10. PROCEDIMIENTOS PARA CONSULTAR DATOS PERSONALES

10.1. Procedimiento para conocer los datos personales tratados por la empresa:

a. El titular de los datos personales o sus representantes pueden elevar solicitud a

ENSO GROUP S.A.S., y/o al encargado del tratamiento de datos para que le permita

conocer los datos personales que la empresa ha recolectado, almacenado y/o

usado.

b. El titular debe presentar un correo dirigido a marcela@soyenso.com dirigido a

ENSO GROUP S.A.S. identificado con NIT. 901535162-1, con números de contactos

311 6148092, indicando puntualmente el objeto de su solicitud y un breve motivo de

la misma. A su vez, debe indicar su nombre completo, sus datos de contacto los

cuales deben incluir, por lo menos, una dirección de correo electrónico, una dirección

para envío de correspondencia, un teléfono o celular de contacto y la indicación de

estar obrando en nombre propio o la acreditación de estar obrando en

representación de otro, cuando sea el caso, mediante poder debidamente otorgado.

c. ENSO GROUP S.A.S., remitirá la solicitud al responsable y/o encargado del

tratamiento para que en un término máximo de diez (10) días hábiles, contados a

partir de la fecha de recibo de la solicitud, la misma sea atendida.

d. Si el responsable y/o encargado del tratamiento no puede atender la solicitud dentro

de los diez (10) días hábiles, se le notificará al titular de los datos la razón por la cual

la solicitud no puede ser atendida dentro de ese término y la fecha en la que será

atendida su solicitud, que, en ningún caso, podrá ser superior a un término de cinco

(5) días hábiles contados a partir del vencimiento del primer término.

10.2. Procedimiento para corregir, actualizar, rectificar o suprimir los datos

personales tratados por la empresa:El titular de los datos personales o sus representantes, si es del caso, pueden elevar

solicitud a ENSO GROUP S.A.S., y/o al encargado del tratamiento de datos para que sus

datos personales tratados por la empresa sean corregidos, actualizados, rectificados o

suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los

deberes contenidos en el Régimen General de Protección de Datos Personales o en la

presente política, efectuando el siguiente procedimiento:

a. El titular o su representante deberá elevar su solicitud al responsable o encargado

del tratamiento indicando:

● la identificación del titular,

● la descripción de los hechos que dan lugar al reclamo,

● la dirección y demás datos de contacto del titular,

● asimismo, el titular o su representante, deberá acompañar la solicitud con los

documentos que corroboren la misma.

b. Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el

responsable o encargado requerirá al interesado, dentro de los cinco (5) días

siguientes a la fecha de recepción del reclamo, para que subsane las falencias

señaladas.

c. Transcurridos dos (2) meses contados a partir de la fecha en que se realizó el

requerimiento al interesado sin que este los subsane, dicha actitud se asimilará al

desistimiento de la solicitud o reclamo.

d. Una vez recibida la solicitud con el lleno de requisitos, en un término no mayor a dos

(2) días hábiles contados a partir de la fecha de recepción de la solicitud, se incluirá

en la base de datos la frase “reclamo en trámite” y el motivo del mismo, la cual se

mantendrá en la base de datos hasta que se haya decidido la solicitud.

Asimismo, se tendrán dos (2) días hábiles contados a partir de la fecha de recepción

de la solicitud, para dar traslado al competente para atender la solicitud, si quien la

recibe no está legitimado para responderla.

e. El responsable o encargado del tratamiento dispondrá quince (15) días hábiles

contados a partir del día siguiente de la fecha de recepción de la solicitud para

atenderla.

f. Si no fuere posible atender la solicitud dentro del término señalado, ENSO GROUP

S.A.S., informará de ello al interesado, indicando los motivos que impiden atender su

solicitud e informándole la fecha en la que será resuelta su solicitud. En ningún caso,

la nueva fecha podrá superar ocho (8) días hábiles siguientes al vencimiento del

término inicial.

Nota: No podrá concederse la supresión de los datos personales por solicitud realizada por

el titular o su representante, cuando exista un deber legal o contractual para que los datos

personales permanezcan en la respectiva base de datos.10.3. datos personales

Procedimiento para revocar la autorización dada a la empresa para tratar los

El titular de los datos personales o su representante pueden revocar la autorización dada a

ENSO GROUP S.A.S. para el tratamiento de sus datos personales, elevando una solicitud

dirigida al responsable del tratamiento o al encargado del mismo, en la que puntualice el

objeto de su solicitud. Para dar trámite a la misma se seguirá el procedimiento consagrado

en el procedimiento para corregir, actualizar o rectificar los datos personales tratados por

ENSO GROUP S.A.S.

Si vencido el término legal respectivo, el responsable y/o el encargado, según fuera el caso,

no hubieran eliminado los datos personales, el Titular tendrá derecho a solicitar a la

Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la

supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito

en el artículo 22 de la Ley 1581 de 2012.

10.4. Derecho de acceso de los titulares:

ENSO GROUP S.A.S., informa a los titulares de datos personales que tienen derecho a

conocer gratuitamente los datos que de ellos reposen en las bases de datos tratadas por

ENSO GROUP S.A.S., por lo menos una vez cada mes calendario o cada vez que se

realicen modificaciones sustanciales a las presentes políticas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, ENSO GROUP

S.A.S., solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso,

certificación de documentos. Los costos de reproducción no podrán ser mayores a los

costos de recuperación del material correspondiente. Para tal efecto, ENSO GROUP S.A.S.

deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo

requiera, el soporte de dichos gastos.

11. ÁMBITO DE APLICACIÓN

La presente Política de Tratamiento de la Información debe ser conocida y aplicada por

todos los empleados o colaboradores, dependencias, clientes y proveedores de ENSO

GROUP S.A.S.

12. CONSULTA DE LA POLÍTICA

La Política de Tratamiento de la Información podrá ser consultada en la página web de

ENSO GROUP S.A.S. www.soyenso.com

13. VIGENCIA DE LA POLÍTICA

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás

disposiciones institucionales que le sean contrarias. Lo no previsto en la presente Política se

reglamentará de acuerdo a las disposiciones que sobre el particular consagre laConstitución Política, la Ley y el Régimen General de Protección de Datos Personales

vigente.

14. LEGISLACIÓN APLICABLE

Esta Política de Tratamiento de la Información, el Aviso de Privacidad y la Autorización

Expresa para el Tratamiento de Datos Personales, que hacen parte integral de esta Política

como anexo 1, se rigen por lo dispuesto en la Legislación Vigente sobre protección de los

Datos Personales a los que se refieren el artículo 15 de la Constitución Política, Ley

Estatutaria 1581 de 2012, Ley 1266 de 2008, Decreto 1377 de 2013, Decreto 1074 de 2015,

Circular Externa 003 de 01 de agosto de 2018 de la Superintendencia de Industria y

Comercio y, demás normas que las modifiquen, deroguen o sustituyan.

15. ANEXOS DE LA POLÍTICA

Aviso de Privacidad y Autorización Expresa para el Tratamiento de Datos Personales:

• El Aviso de Privacidad se entenderá para bases de datos creadas antes de la

entrada en vigencia de la Política de Tratamiento de la Información de ENSO GROUP

S.A.S.

• La Autorización Expresa para el Tratamiento de Datos Personales, será para

aquellas bases de datos creadas después de la entrada en vigencia de la Política de

Tratamiento de la Información de ENSO GROUP S.A.S.

Dada el día primero (1) del mes de diciembre del año dos mil veintiuno (2021).