POLÍTICAS DE TRATAMIENTO DE DATOS

Política de Tratamiento de Datos Personales 1. Objetivo

1.1 Objetivo General

Dar a conocer la información necesaria y suficiente a los diferentes grupos de interés de Caishen Capital Group. sobre los lineamientos para la protección de los datos personales que son objeto de tratamiento a través de los procedimientos internos.

1.2 Objetivos Específicos

Realizar la actualización de las bases de datos que contienen datos personales en el Registro Nacional de Bases de Datos – RNBD. Esto es de forma anual.
Actualizar las bases de datos personales en el RNBD, de acuerdo con los reclamos presentados por los titulares de las PQRS asociadas a los datos personales.
Gestionar oportunamente los requerimientos recibidos en atención a derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
Gestionar los incidentes referidos a la violación de los códigos de seguridad o la pérdida, robo o acceso no autorizado de información de una base de datos personales administrada por el responsable del tratamiento o por su encargado.

Desarrollar actividades enfocadas en virtud del principio de responsabilidad demostrada, en la cual se genere una cultura de protección de datos personales por medio de actividades de sensibilización, capacitación y evaluación.

1.3 Marco Normativo

La Constitución Política de Colombia estableció en el artículo 15 la protección de datos personales el cual se desarrolla en la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las disposiciones generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015).

Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”. Y sus Decretos Reglamentarios 1727 de 2009. Decreto 2952 de 2010 que reglamentó los Arts. 12 y 13 de la Ley 1266 de 2008.

Decreto 4886 de 2011 “Por medio del cual se modifica la estructura de la Superintendencia de Industria y Comercio, se determinan las funciones de sus dependencias y se dictan otras disposiciones”.

Circular única Título V Protección de Datos Personales de la Superintendencia de Industria y Comercio.

LEY 1273 DE 2009 adicionada al Código Penal Colombiano con un Título VII BIS denominado “De la Protección de la Información y de los Datos”.

También se tendrá en cuenta las demás normas concordantes.

Aplicación

2.1 Ámbito de Aplicación y Alcance

Esta política aplica para toda la información personal registrada en las bases de datos tanto físicas cómo digitales, que contengan datos personales y que sean objeto de tratamiento por parte de Caishen Capital., quien actúa en calidad de responsable del tratamiento de datos personales y es responsable de su administración y uso.

La presente Política de Tratamiento de Datos Personales está dirigida a:

Consumidores financieros afiliados al Caishen Capital Group., por cualquiera de sus productos.
Proveedores o contratistas que realicen tratamiento de datos personales.
Funcionarios, trabajadores, y colaboradores que tengan vinculación con el Caishen Capital Group.
Encargados del tratamiento.

Para todos ellos y demás grupos de interés que hacen parte de Caishen Capital Group. sean personas naturales o jurídicas esta política es de obligatorio conocimiento y cumplimiento.

Definiciones

Desplegar definiciones

Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. b. Aviso de Privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de

comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del tratamiento: persona jurídica (para la presente política – Caishen Capital Group), que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: persona jurídica (para la presente política – Caishen Capital Group.), que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos. j. Titular: persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Sistema de finanzas abiertas: se entenderá como sistema de finanzas abiertas el conjunto de normas, estándares, infraestructuras y participantes que interactúan para permitir el acceso y suministro estandarizado de los datos personales que reposan en las entidades financieras, previa autorización de su titular, para promover la inclusión, la innovación y la competencia en el sistema financiero.
Descripción de la Política

4.1 Declaración de la Política – Elementos

La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar o cancelar la información y datos personales que de ella se hayan recolectado o se trate en bases de datos públicas o privadas.

En cumplimiento de las anteriores disposiciones, la Sociedad Caishen Capital Group. consciente de la responsabilidad que les asiste en materia de tratamiento de datos personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que Caishen Capital Group., ha recopilado para las finalidades previstas en la ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

Por medio de la presente política se establecen los lineamientos para el adecuado tratamiento, la debida protección de los datos personales de los diferentes grupos de interés que tienen relación con Caishen Capital Group. en sus procesos y el cumplimiento normativo en esta materia. En el presente documento además se regulan los deberes que asisten a los responsables del tratamiento de datos personales, las políticas y procedimientos para el adecuado cumplimiento de la ley. Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza Caishen Capital Group., a fin de proteger el derecho fundamental definido en el artículo 15 de la Constitución Política De Colombia y en el marco de lo establecido en la Ley 1581 de 2012 y en las demás normas que la regulen, modifiquen, adicionen, o complementen y así salvaguardar los intereses de los titulares para el tratamiento de datos personales, siguiendo los valores institucionales de Caishen Capital Group., así como la implementación de la responsabilidad demostrada frente al tratamiento de datos personales mediante la implementación, desarrollo y seguimiento del Programa Integral de Gestión de Datos Personales.

Caishen Capital Group. está comprometido con la protección de los datos personales de sus consumidores financieros, afiliados por cesantías, clientes financieros, colaboradores de planta, misionales y contratistas, proveedores y demás grupos de interés cuyos datos personales reposen en los distintos sistemas de información físicos o digitales.

El tratamiento adecuado a los datos personales se dará en todas las etapas del ciclo de vida de los datos incluyendo su recopilación,

procesamiento, actualización, divulgación, conservación y eliminación de estos, de acuerdo con la aplicación estricta de las normatividades vigentes y aplicables.

Descripción de la Política

4.1 Declaración de la Política – Elementos

En cumplimiento de las anteriores disposiciones, la Sociedad Caishen Capital Group. consciente de la responsabilidad que les asiste en materia de tratamiento de datos personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que Caishen Capital Group, ha recopilado para las finalidades previstas en la ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

Por medio de la presente política se establecen los lineamientos para el adecuado tratamiento, la debida protección de los datos personales de los

diferentes grupos de interés que tienen relación con Caishen Capital Group en sus procesos y el cumplimiento normativo en esta materia. En el presente documento además se regulan los deberes que asisten a los responsables del tratamiento de datos personales, las políticas y procedimientos para el adecuado cumplimiento de la ley. Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza Caishen Capital Group., a fin de proteger el derecho fundamental definido en el artículo 15 de la Constitución Política De Colombia y en el marco de lo establecido en la Ley 1581 de 2012 y en las demás normas que la regulen, modifiquen, adicionen, o complementen y así salvaguardar los intereses de los titulares para el tratamiento de datos personales, siguiendo los valores institucionales Caishen Capital Group., así como la implementación de la responsabilidad demostrada frente al tratamiento de datos personales mediante la implementación, desarrollo y seguimiento del Programa Integral de Gestión de Datos Personales.

El tratamiento adecuado a los datos personales se dará en todas las etapas del ciclo de vida de los datos incluyendo su recopilación, procesamiento, actualización, divulgación, conservación y eliminación de

estos, de acuerdo con la aplicación estricta de las normatividades vigentes y aplicables.

4.2 Elementos

4.2.1 Principios para el Tratamiento de Datos Personales

En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

Principio de legalidad en materia de Tratamiento de datos: el Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada,

comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. e. Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. f. Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley. h. Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o

comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

4.2.2 Identificación del Responsable del Tratamiento de Datos Personales

Para efectos de la presente política Caishen Capital Group. indica sus datos de contacto

Teléfono: +57 311 5082775

Dirección de correo electrónico:
Contacto@caishencapital.co

Caishen Capital Group. se permite informar a todos los interesados que, en cumplimiento de la Política de Datos Personales, los datos personales que obtenga esta Sociedad, en virtud de las operaciones que los consumidores financieros y terceros con los cuales se lleve algún tipo de relación en el cual se manejen datos personales, serán tratados conforme a los deberes y principios definidos en la Ley 1581 de 2012 y la Ley 1266 de 2008 y demás normas que regulan y tratan esta materia.

Para efectos de esta política se entenderá como responsable Caishen Capital Group.

4.2.3 Tratamiento y finalidades a las cuales serán sometidos los Datos Personales

Caishen Capital Group., realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación o supresión.

Este tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará tratamiento de datos personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos del MANUAL POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN, y de GOBIERNO DE DATOS y cualquier otro requerido para la prestación de los servicios prestados por Caishen Capital Group., dentro de las cuales se encuentran:

Acceder y consultar sus datos personales (públicos, privados, semiprivados, sensibles o reservados) que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Pública o Privada ya sea nacional, internacional o extranjera.
Suministrar, compartir, enviar o entregar sus datos personales necesarios para efectos de la prevención y control de fraudes, selección de riesgos, realización de estudios y en general la administración de sistemas de información.
Ejecutar la relación contractual existente con sus proveedores, trabajadores, prestadores de servicios, personas naturales y jurídicas.
Afiliación, traslado e identificación.
Actualización de datos entregados por los trabajadores, proveedores, prestadores de servicios, personas naturales y jurídicas.
Autorización para el acceso a los servicios que ofrece la Sociedad. g. Dar respuesta a los requerimientos de entes de control. h. Evaluación de indicadores de oportunidad y calidad de los servicios.
Evaluación de la calidad de los productos, trámites y servicios ofrecidos por el Caishen Capital Group., la cual podrá efectuarse por cualquiera de los medios de contacto informados por el titular de la información en su proceso de contratación o afiliación. j. Para el envío de información, a través de email, mensajes de texto (SMS o MMS) o de cualquier otro medio de comunicación sobre el estado, deberes y derechos de los proveedores, prestadores de servicios, personas naturales y jurídicas.
Suministro de información a las autoridades competentes en caso de ser requerida.
Para cualquier otra finalidad que se derive de la naturaleza jurídica Caishen Capital Group.
Desarrollar el proceso de selección, evaluación y vinculación laboral.
Soportar procesos de auditoría interna o externa.
Registrar la información de empleados o pensionados (activos o inactivos) en las bases de datos de Caishen Capital Group. p. Suministrar, compartir, enviar y entregar los datos personales del Titular a empresas filiales o vinculadas a Caishen Capital Group. ubicadas en Colombia o cualquier otro país en el evento que dichas empresas requieran la información para los fines aquí indicados. q. Respecto de los datos recolectados directamente en los puntos de seguridad, tomados de los documentos que suministran las personas naturales o jurídicas al personal de seguridad y obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de Caishen Capital Group.., su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo. r. Realizar directamente el tratamiento de sus datos personales o a través de un encargado del tratamiento, ubicado en Colombia o cualquier otro país a quien se le suministrarán sus datos personales mediante transmisión, transferencias nacionales e internacionales según el caso, para que realice el tratamiento a nombre de Caishen Capital Group. Grabación de imágenes o cualquier otro registro se utilizará para las finalidades de soporte y evidencia de los eventos y audiencias realizadas.
Toma de datos biométricos se realizarán para facilitar el reconocimiento (dactilar y facial) del titular de la información al momento en que realice transacciones, bien sea de manera presencial o por medios digitales y que se impidan posibles

suplantaciones, o como evidencia para adelantar proceso de investigación.

Implementación del Sistema de Finanzas Abiertas para facilitar el acceso de la información de productos y servicios en el ecosistema financiero, previa autorización del titular, para promover la inclusión, la innovación. Caishen Capital Group., se guiará según las

disposiciones normativas aplicables.

Igualmente, Caishen Capital Group. suministrará los datos personales a proveedores de productos y servicios, a sociedades del mismo grupo empresarial al que pertenezca, y a terceros que provean servicios o con quien tenga algún tipo de relación, ya sea para:

Recaudo.
Pago.

iii. Servicio al Cliente.

Manejo y administración de bases de datos.
Solicitar, contratar, cambiar y cancelar servicios prestados por el Caishen Capital Group. directamente o por conducto de terceros. vi. Dar respuestas a peticiones, quejas y recursos.

vii. Dar respuestas a organismos de control.

viii. Solicitar factura o información sobre esta.

Recibir publicidad impresa o a través de medios electrónicos. x. Utilizar los distintos servicios de sus correspondientes sitios web, incluyendo la descarga de contenidos y formatos.
Enviar al titular la notificación de ofertas, avisos o mensajes promocionales, encuestas de satisfacción respecto de los bienes y

servicios de Caishen Capital Group.; suministrar sus datos de contacto a intermediarios de seguros, abogados externos, empresas de marketing, call centers y empresas de telemercadeo, entre otros, para los fines previstos.

xii. Procesar pagos.

xiii. Recaudar cartera y realizar cobro administrativo prejudicial y judicial.

xiv. Servicios de atención (canales de atención al usuario). xv. Autenticación y validación de correos electrónicos.

xvi. Telemercadeo.

xvii. Productos de mercadeo masivo.

xviii. Facturación electrónica.

xix. Comercialización de diferentes tipos de productos.

Transferir o transmitir nacional e internacionalmente sus datos para el tratamiento de sus datos personales, mediante servicio de outsourcing.

xxi. Conocer y almacenar la ubicación geográfica para realización de mediciones y estudios.

xxii. Cualquier otra actividad de naturaleza similar a las descritas en los incisos previamente citados.

xxiii. Sistema de finanzas abiertas.

4.2.4 Funcionarios

Caishen Capital Group. en los procesos de selección, vinculación, y en el desarrollo inherente de las funciones como empleador una vez obtenida la

autorización de tratamiento de datos personales expresa,Realizará el tratamiento con las siguientes finalidades:

Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los funcionarios y

exfuncionarios del Caishen Capital Group.

Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
Publicar el directorio corporativo con la finalidad de contacto de los empleados.
En caso de las imágenes capturadas a través de sistemas de videovigilancia o grabación dichos datos biométricos su tratamiento, tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
Los datos personales de menores (familiares de funcionarios) serán tratados de acuerdo con la finalidad de dar cumplimiento a las obligaciones legales.
Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionan garantizando el principio de acceso restringido. g. Informar y comunicar las generalidades de los eventos desarrollados por Caishen Capital Group. por los medios y en las formas que se consideren convenientes.
Gestionar la cadena presupuestal de la Sociedad: pagos de la Sociedad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
Gestionar el proceso contable de la Sociedad.
La utilización de las imágenes con fines publicitarios y de mercado.

La finalidad particular del tratamiento de un dato personal se informará al titular al obtener su autorización. Estas finalidades se encuentran publicadas en el Aviso de Privacidad que se encuentra de forma física en las oficinas de Caishen Capital Group

4.2.5 Proveedores / Contratistas

Caishen Capital Group. una vez obtenga la autorización de tratamiento de datos personales otorgada por los proveedores y contratistas de forma expresa, podrá usar la información para los siguientes fines:

Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con Caishen Capital Group.. en las relaciones con proveedores y contratistas.
Realizar invitaciones a eventos, mejora de productos y servicios u ofertar nuevos productos y todas aquellas actividades asociadas al vínculo existente con Caishen Capital Group..
Gestionar trámites solicitudes, quejas, reclamos, realizar análisis de riesgos. efectuar encuestas de satisfacción respecto de los servicios de Caishen Capital Group..
Dar a conocer, transferir o transmitir mis datos personales a nivel del país, a cualquier empresa o terceros como consecuencia de un

contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de computación en la nube.

Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
Gestionar la cadena presupuestal de Caishen Capital Group.: pagos de la Sociedad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
Expedir las certificaciones contractuales solicitadas por los contratistas de Caishen Capital Group. o solicitudes de los entes de control.
Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
Contactar a través de medios telefónicos, electrónicos (SMS, chat, correo electrónico, y demás medios considerados electrónicos) físicos o personales.
Las demás finalidades que se determinen en procesos de obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley y en el marco de las funciones de Caishen Capital Group. La información del dato personal proporcionado será utilizada sólo para los propósitos aquí señalados, y, por tanto, Caishen Capital Group. no procederá a vender, licenciar, transmitir, transferir, o divulgar la misma, salvo que: exista autorización expresa para hacerlo; sea necesario para permitir a los contratistas prestar los servicios encomendados; sea necesario con el fin de proveer nuestros servicios o productos; o sea requerido o permitido por la ley.

4.2.6 Tratamiento de Datos Sensibles

Caishen Capital Group. solo trata datos personales sensibles para lo estrictamente necesario, solicitando consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento.

Caishen Capital Group. utiliza y trata datos catalogados como sensibles, cuando:

El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles, salvo en los casos que, por ley, no se requiera el otorgamiento de dicha autorización.
El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de Caishen Capital Group. de los titulares o el dato esté disociado, es decir, el dato sensible sea separado de la identidad del titular y no

sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.

En los casos en los cuales se realiza la toma de datos biométricos faciales, dactilares de manera voluntaria, previa, explícita, informada e inequívoca para darle tratamiento los datos personales, incluyendo datos biométricos, suministrados con el diligenciamiento en formatos físicos o digitales autorizados por Caishen Capital Group.. o los que suministre a futuro, para:

Diligenciar, complementar o actualizar las bases de datos de Caishen Capital Group.
Tramitar la apertura o vinculación de productos y servicios. c. Validar la identidad en el uso de productos y servicios.
Para que la validación de la identidad mediante datos biométricos pueda ser utilizada para adelantar investigaciones de posibles eventos fraudulentos, como medio de prueba.

De manera particular, con la imposición de las huellas dactilares, o captura de imagen facial del titular a través de medios electrónicos, el titular autoriza para que a través de una entidad certificada como operador biométrico o en forma directa, se realice la validación de la identidad contra las bases de datos dispuesta para tal fin.

En adición a lo anterior, Caishen Capital Group. cumple con las siguientes obligaciones:

Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso, previo e informado. NO condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

4.2.7 Tratamiento de Datos de Menores

Caishen Capital Group. sólo trata datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados, contratistas o colaboradores, al momento de su vinculación laboral o de prestación de servicios con Caishen Capital Group. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

Que responda y respete el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, Caishen Capital Group.exigirá al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la ley.

Caishen Capital Group. y cualquier persona involucrada en el tratamiento de los datos personales de niños, niñas y adolescentes, velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 (incorporado en el Decreto único 1074 de 2015).

4.2.8 Sistemas de Circuito Cerrado de Televisión o de Video Vigilancia

Caishen Capital Group. puede utilizar circuitos cerrados de televisión o de video vigilancia en los alrededores y dentro de las oficinas comerciales, sedes administrativas y entre otros, con el fin de salvaguardar a los

usuarios y colaboradores, así como para proporcionar protección contra posible hurto, fraude y vandalismo, o como uso de material probatorio según el caso.

Cualquier video o imagen grabada, será destruida cuando ya no sea necesaria o al cumplirse el término establecido en las tablas de retención de documental, las definidas por la ley, y las demás normas que la modifiquen, adicionen o complementen, dicha información personal está protegida conforme a esta política.

4.2.8.1. Autorización o Consentimiento en Sistemas de Video Vigilancia

Conforme a lo establecido en la Guía de Protección de Datos Personales en Sistemas de Video Vigilancia de la Superintendencia de Industria y Comercio, los sistemas de video vigilancia o cámaras de seguridad pueden implementarse en lugares pertenecientes a plantas físicas, tales como los puntos de atención al cliente u oficinas administrativas de Caishen Capital Group.

No obstante lo anterior, Caishen Capital Group. informará que los usuarios y colaboradores se encuentran en una zona de video vigilancia. Para ello, Caishen Capital Group. utilizará señales o avisos distintivos en las zonas

de video vigilancia, principalmente en las zonas de ingreso a los lugares que están siendo vigilados y monitoreados o al interior de estos.

Incluso podrá emplear anuncios de audio, en los casos en que sea posible (auditorios, salas de conferencias, entre otros).

Las señales o avisos implementados cumplen con el contenido de un aviso de privacidad, a saber:

Incluir la identificación del responsable y sus datos de contacto. ● Indicar los derechos de los titulares.
Indicar dónde está publicada la Política de Tratamiento de la Información.

Adicionalmente, el aviso será visible y legible teniendo en cuenta el lugar en el que opere el sistema de video vigilancia.

4.2.9 Derechos del Titular del Dato Personal

Las personas obligadas a cumplir estas políticas deben respetar y garantizar los siguientes derechos de los titulares de los datos, sin perjuicio

de lo establecido en el Art. 8 de la Ley Estatutaria 1581 de 2012, el titular contará con los siguientes derechos:

Acceder en forma gratuita a los datos proporcionados por Caishen Capital Group. que hayan sido objeto de tratamiento.
Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

iii. Solicitar prueba de la autorización otorgada.

Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente. v. Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, el cual procederá cuando la autoridad haya determinado que Caishen Capital Group.. en el tratamiento ha incurrido en conductas contrarias a la constitución y la normatividad vigente.
Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes. vii. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

4.2.10 Deberes del Responsable o Encargado del tratamiento de Datos

4.2.10.1 Deberes de Caishen Capital Group. como Responsable del Tratamiento de Datos Personales

Cuando Caishen Capital Group. actúe como responsable del tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad.

Solicitar y conservar en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular. b. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. c. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que suministre al encargado del tratamiento (de existir), sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento, de existir.
Exigir al encargado del tratamiento (de existir) en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información del titular.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Exactitud de la información personal:

Mientras el usuario, colaborador o grupos de interés que cuente con un vínculo o relación contractual con Caishen Capital Group., se deberá en todo momento suministrar y mantener actualizada toda la Información personal, y deberá notificar a la Sociedad tan pronto se produzcan cambios a la misma para que Caishen Capital Group. actualice sus registros.

En ningún caso se podrá revocar la autorización y solicitar la supresión de sus datos personales, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en nuestras bases de datos.

Los derechos de los titulares pueden ejercerse por las siguientes personas:

Por el titular, quien debe acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de Caishen Capital Group.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante o apoderado del titular, previa

acreditación de la representación o apoderamiento.

Los derechos de los niños, niñas o adolescentes se ejercen por las personas que estén facultadas para representarlos.

4.2.11 Deberes del Caishen Capital Group como Encargado del Tratamiento de Datos Personales

Los encargados de tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las disposiciones previstas en la presente ley y en otras que rijan su actividad:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por el titular en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos. g. Registrar en la base de datos la leyenda ” Reclamo en Trámite” en forma regulada por la ley.
Insertar en la base de datos la leyenda ” Información en Discusión Judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la

Superintendencia de Industria y Comercio.

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información del titular.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Personas facultadas para ejercer los derechos:

Los derechos relacionados como conocer, actualizar, rectificar y suprimir información y revocar la autorización, podrán ejercerse por las siguientes personas:

Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
Por el representante o apoderado del titular, previa

acreditación de la representación o apoderamiento.

Los derechos de los niños, niñas o adolescentes se ejercen por las personas que estén facultadas para representarlos.

4.2.12 Obtención de Autorización o Consentimiento para el Tratamiento de Información Personal

Con anterioridad al inicio del tratamiento de la información personal, Caishen Capital Group. solicita la autorización para el tratamiento de datos personales. A su vez dicha autorización es recolectada de manera previa,

expresa e informada. Lo anterior exceptuando los casos definidos en el artículo 10 de la Ley 1581 de 2012.

La autorización puede ser otorgada por usted a través de los siguientes medios:

De forma escrita.
De forma oral.
Mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.

4.2.13 Uso de Cookies y del Fichero de Actividad

Monitorización de la página Web:

La página web utiliza cookies. Las cookies utilizadas son ficheros enviados a un navegador por medio de un servidor web para registrar las actividades del usuario en la página y permitirle una navegación más fluida y personalizada. El usuario tiene la posibilidad de configurar su navegador para impedir la entrada de éstas, bloquearlas o, en su caso, eliminarlas. Para utilizar esta página web, no resulta necesario que el usuario permita la descarga o instalación de cookies, Caishen Capital Group. utiliza las siguientes categorías de cookies:

Cookies esenciales: son necesarias para el funcionamiento del portal y permiten el acceso a áreas seguras.
Cookies de rendimiento: recopilan información anónima sobre cómo los usuarios interactúan con el sitio para mejorar su funcionalidad.
Cookies de funcionalidad: permiten recordar configuraciones y preferencias del usuario, como idioma o región.
Cookies de publicidad: se utilizan para ofrecer contenido y anuncios personalizados en función de los intereses del

usuario.

Al ingresar al portal, el usuario será informado sobre el uso de cookies a través de un aviso emergente o banner. Este aviso incluirá: a. Información sobre las categorías de cookies utilizadas. b. Opciones para aceptar o rechazar el uso de cookies no esenciales.

Un enlace a esta política para mayor detalle.
El consentimiento será explícito y se solicitará antes de activar cookies que no sean estrictamente necesarias.

Los datos personales recolectados a través de cookies serán tratados conforme a la Política de Tratamiento de Datos Personales de la sociedad, disponible en el portal web. Estos datos serán utilizados únicamente para los fines establecidos en esta política y no serán compartidos con terceros sin la autorización previa del titular.

4.2.14 Excepciones al Ámbito de Aplicación de las Políticas de Tratamiento de Datos Personales

Se exceptúan del régimen de protección de datos personales establecido en la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 del año 2013 (hoy incorporado en el Decreto único 1074 de 2015), las bases de datos y archivos tratados por Caishen Capital Group., con el fin de

prevenir, detectar y monitorear el control de lavado de activos y financiamiento del terrorismo, y proliferación de armas de destrucción masiva, así como las bases de datos y archivos regulados por la Ley 1266 de 2008.

Excepciones al derecho de revocatoria de la autorización o la supresión de datos personales:

Es importante aclarar a los titulares de datos personales cuya información repose en las bases de datos de Caishen Capital Group. que el derecho de cancelación no es absoluto y se puede negar el ejercicio de este en los siguientes casos:

El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la

investigación y persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular.

4.2.15 Atención de Solicitudes, Peticiones, Quejas y Reclamos relacionados de Datos Personales

Una vez las PQRS son radicadas por los medios establecidos, estas son analizadas y clasificadas por la Gerencia de PQRS, quienes internamente las dirigen según corresponda a las áreas responsables de las bases de datos de los titulares de Caishen Capital Group., con el fin de hacer

efectivo el trámite y la atención a los derechos relacionados con la Ley 1581 de 2012.

Los titulares de los datos podrán realizar sus solicitudes o rectificación mediante los siguientes medios:


Página web	www.caishencapital.co
Correo electrónico	contacto@caishencapital.co gerencia@caishencapital.com
Teléfono	Teléfono: +57 311 5082775
Punto de atención digital /formulario digital	https://caishencapital.co/contactanos/ https://caishencapital.co/

4.2.16 Procedimiento para Atención de Solicitudes, Peticiones, Quejas y Reclamos de Datos Personales

En cumplimiento de las normas sobre protección de datos personales, Caishen Capital Group. presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de solicitudes deberá suministrarse la siguiente información:

Nombre completo y apellidos.
Datos de contacto (dirección física y/o electrónica y teléfonos de contacto).
Medios para recibir respuesta a su solicitud.
Motivos(s) / hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar, suprimir o acceder a la información).
Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Caishen Capital Group. informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los

derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la

Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

Caishen Capital Group. restringe el acceso a la información personal de nuestros ciudadanos, solamente a los colaboradores que por su naturaleza necesiten conocer tal información serán autorizados, en el marco del ejercicio de sus funciones, los cuales están sujetos al cumplimiento de acuerdos de confidencialidad y protección de la información. En cualquier momento los ciudadanos podrán solicitarle a Caishen Capital Group.. como responsable de los datos personales, que proporcione información sobre los mismos, que los actualice, los rectifique, suprima o excluya de las bases de datos, salvo que el dato sea absolutamente necesario para la prestación del servicio de la Sociedad.Caishen Capital Group. se compromete a tomar medidas técnicas y administrativas necesarias para evitar la adulteración, pérdida, uso o acceso no autorizado a los datos personales de sus ciudadanos.

4.2.17 Seguridad de la Información de los Datos Personales

Caishen Capital Group. dentro de su Política de Tratamiento Datos Personales, se compromete a dar un manejo veraz, completo y comprobable a la información suministrada por sus ciudadanos, afiliados o proveedores. Quedando prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan error.

Los datos personales se almacenarán en bases de datos dentro de zonas seguras protegidas mediante dispositivos de hardware y software de seguridad. Los servidores en donde reposa la información se encuentran protegidos físicamente en un lugar seguro. Solo personal autorizado puede acceder a él.

La información en tránsito por medios electrónicos estará asegurada por medio de protocolos de cifrado, con el fin de garantizar su integridad y confidencialidad. La información que repose en archivos físicos y electrónicos contará con la debida seguridad física y control de acceso.

4.2.18 Utilización, Transmisión, Transferencia y Seguridad de los Datos Personales

Caishen Capital Group se compromete a velar porque se cumplan todos los principios legales de protección en torno a la transmisión y transferencia de sus datos personales. De igual forma, manifiesta su compromiso para que se respete en todo momento, por la Sociedad y sus terceros, el cumplimiento de la presente política de privacidad de datos personales.

Caishen Capital Group. garantiza el derecho, al titular de los datos, a obtener información acerca de la existencia de sus datos personales en nuestros archivos o bases de datos, previa validación plena de su identidad.

Por lo anterior, los datos personales, salvo la información pública, no podrán estar disponible en internet u otros medios de divulgación o

comunicación masiva, salvo que el acceso sea controlado, de tal forma que se asegure que el conocimiento de los datos personales es restringido a los titulares de dicha información y exclusivamente a los terceros autorizados.

Caishen Capital Group. restringe el acceso a los datos personales de ciudadanos, afiliados, y proveedores. Solamente los colaboradores y contratistas que necesiten conocer tal información serán autorizados, en el marco del ejercicio de sus funciones, y están sujetos a las obligaciones contractuales de confidencialidad y pueden ser sancionados si no cumplen con estas obligaciones.

En cualquier momento los ciudadanos, afiliados y proveedores, podrán solicitarle a Caishen Capital Group. como responsable de los datos personales, que proporcione información sobre los mismos, que los actualice, los rectifique, suprima o excluya de las bases de datos, salvo que el dato sea absolutamente necesario para la prestación de los servicios de la Sociedad.

Caishen Capital Group. se compromete a tomar las medidas técnicas y administrativas necesarias para evitar la adulteración, pérdida, uso o acceso no autorizado a los datos personales almacenados en sus bases de datos.

4.2.19 Vigencia y Actualización de la Política de Tratamiento de Datos Personales

La presente actualización de la política de tratamiento de datos personales se encuentra vigente y publicada, y sus actualizaciones regirán a partir de sus nuevas publicaciones en la página web del Caishen Capital Group. La vigencia de las bases de datos se realizará de forma indefinida, teniendo en cuenta su objeto social.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales se entiende por el término de la relación comercial, contractual o de la vinculación y durante el ejercicio del objeto social de Caishen Capital Group.

Las autorizaciones de los titulares podrán terminar por voluntad de estos en cualquier momento. Si el titular o grupo de interés es un cliente activo de Caishen Capital Group. se podrán usar sus datos para un objetivo diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad, y según las especificaciones realizadas en el Programa Integral de Protección de Datos Personales.

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto o a través de:

El sitio web: https://caishencapital.co/politicas-de-tratamiento-de-datos ● Correo electrónico enviado a los titulares.

Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de Caishen Capital Group. Las

comunicaciones se enviarán como mínimo, diez (10) días antes a implementar las nuevas políticas o actualización sustancial de la misma.

4.3 Estructura de Gobierno – Responsabilidades y Autoridades

Acorde al organigrama de Caishen Capital Group. y con la finalidad de establecer las responsabilidades que permitan el cumplimiento de los objetivos propuestos en la presente política las dependencias y sus encargados deben cumplir con las siguientes responsabilidades:

Ver Organigrama del FNA aquí

Junta Directiva: Debe aprobar la política de protección de datos y asegurarse de que se implemente adecuadamente en toda la organización.

Tanto la junta directiva como la presidencia son responsables de garantizar que se asignen los recursos necesarios (humanos, técnicos y financieros) para cumplir con las obligaciones de protección de datos.

Presidencia: Por su parte, supervisa la ejecución de esta política, promoviendo una cultura organizacional que valore y respete la privacidad y la protección de los datos personales.

Secretaría General: Deberá garantizar que se cuenta con la autorización previa, expresa e informada de tratamiento de datos personales en los procesos de contratación de las personas naturales o jurídicas. También se encuentra a cargo de recibir y tramitar las peticiones, quejas y reclamos que los ciudadanos formulen a Caishen Capital Group.,

siguiendo los principios, términos y procedimientos, establecidos en la Constitución Política y las normas que regulan la materia, así como aportar al Oficial de Protección de Datos la información necesaria para realizar el reporte semestral de las PQRS ante el RNBD.

También en los casos en que sea necesario iniciar de oficio o a petición de parte, las instrucciones de los procesos disciplinarios en primera instancia, por faltas en que incurran los servidores y ex servidores públicos de Caishen Capital Group., de conformidad con el Código General Disciplinario y demás normas que lo reglamenten o complementen. Trasladar a la dependencia competente para presentar las denuncias administrativas o penales que se deriven de la etapa de instrucción de los procesos disciplinarios.

Dirección de Planeación: Proponer acciones que optimicen el cumplimiento de los objetivos estratégicos que puedan impactar en materia de protección y tratamiento de datos personales.

Control Interno: Realizar auditorías que permitan evaluar el cumplimiento en materia de protección de datos personales en los distintos procesos de Caishen Capital Group. e informar al Oficial de Protección de Datos sobre los resultados obtenidos.

Dirección de Transparencia y Cumplimiento: El Director de Transparencia y Cumplimiento quien por medio de la resolución 087 de 2022 por medio de la cual se designa como Oficial de Protección de Datos Personales dará cumplimiento a las funciones descritas en la resolución 087 de 2022. Adicionalmente, deberá liderar y promover el cumplimiento de la normatividad vigente aplicable.

Vicepresidencia Jurídica: Asesorar en los asuntos de orden jurídico y en la interpretación de las normas constitucionales y legales, realizar el acompañamiento desde el ámbito legal al Oficial de Protección de Datos Personales, en la revisión de políticas, programas, entre otros, que permitan la protección de los datos personales de los titulares de la información en Caishen Capital Group.

Vicepresidencia Empresarial: Garantizar el cumplimiento de las políticas y procedimientos de Protección de Datos Personales, que aplican a los empleadores y afiliados. Informar oportunamente a la Dirección de Transparencia y Cumplimiento, de acuerdo con los procedimientos establecidos, situaciones que indiquen posibles actos que impliquen afectación a los datos personales.

Vicepresidencia de Operaciones: Realizar los reportes de créditos a las centrales de riesgo conforme a la normatividad vigente y emitir las certificaciones de autorizaciones de reporte a centrales de riego en cumplimiento de Ley Habeas Data.

Vicepresidencia de Redes: Acorde a lo establecido en sus funciones y procedimientos, garantizar la obtención de las autorizaciones de tratamiento de datos personales, autorización de consulta y reporte en centrales de riesgo, realizar obtención de la información en los procesos de vinculación y actualización de datos personales que permitan garantizar la idoneidad de la información contenida en los formularios de afiliación físicos o digitales. Incluir en los planes de capacitación de la fuerza comercial temas sobre las políticas y procedimientos de Protección de Datos Personales, al igual que realizar la aplicación de evaluaciones que

permitan realizar la medición del entendimiento de las capacitaciones ejecutadas.

Vicepresidencia de Riesgos: Liderar y coordinar la implementación de la política de seguridad de la información y ciberseguridad de la Sociedad. Implementar y administrar estándares y procedimientos de apoyo para fortalecer la gestión de la seguridad de la información y la ciberseguridad de la Sociedad. Establecer los lineamientos para generar una cultura de seguridad digital en los colaboradores y los terceros vinculados a la Sociedad. Establecer una estrategia de comunicación para reportar oportunamente sobre los eventos de ciberseguridad a las autoridades competentes e informar a los clientes que vean afectada la confidencialidad o integridad de su información, así como para proponer las medidas necesarias para mitigar la situación. Identificar y gestionar los riesgos asociados con el tratamiento de datos personales, implementando medidas de seguridad adecuada.

Vicepresidencia de Tecnología y Transformación Digital: Evaluar continuamente los procesos de la organización y promover la innovación con el objetivo que la experiencia de los clientes sea más agradable, así como las acciones para la implementación de finanzas abiertas a nivel tecnológico.

También articular la estrategia y las iniciativas de transformación digital con los sistemas de innovación del Estado y de los sectores financiero y de vivienda, en el marco del Sistema Nacional de Ciencia, Tecnología e Innovación. Dar cumplimiento a las políticas de Gobierno de datos, seguridad de la información y de la presente política.

Vicepresidencia de Gestión Humana y Administrativa: Ejecutar las políticas internas en el manejo de la información que se obtiene mediante las cámaras de video vigilancia y toda aquella información biométrica de la cual se realice tratamiento de datos personales, incluyendo las indicaciones de la guía de protección de datos personales en sistemas de videovigilancia de la Superintendencia de Industria y Comercio y de las disposiciones legales.

Igualmente garantizar la custodia de la información contenida en documentos físicos que contengan información de datos personales. Con relación a la información personal de los funcionarios de Caishen Capital Group.. Dirigir el diseño y realizar la ejecución y evaluación de planes de reclutamiento, selección, promoción y desvinculación del talento humano de Empresa con base en las políticas institucionales y la normatividad vigente.

Todas las áreas de la Sociedad: Participar activamente en las actividades para el desarrollo del Programa Integral de Protección de Datos Personales. También deberán informar a la Dirección de Transparencia y Cumplimiento las vulneraciones o irregularidades en los que se puedan ver inmersos los datos personales de los titulares de la información.

4.4 Monitoreo y Evaluación

Esta política será revisada, por la Dirección de Transparencia, al menos una vez al año en su contenido para verificar que permanezca acorde con la normatividad nacional e internacional vigente aplicable y según los lineamientos internos de Caishen Capital Group.

También se verificará que sus objetivos se cumplen, y en caso de no hacerlo plantear las acciones correctivas pertinentes para garantizar su cumplimiento.

4.5 Información Documentada

Dentro de la documentación que permite establecer los lineamientos de esta política se tienen los siguientes documentos: