POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE NEION APP S.A.S.

Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de NEION APP S.A.S.

Para los efectos de la presente política se entenderá por: • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales. • Base de datos: Conjunto organizado de datos personales objeto de tratamiento conforme a la Ley. • Archivos: Conjunto de documentos conservados por la empresa donde conste información personal regulada por la ley. • Dato personal: Información vinculada o asociable a una o varias personas naturales determinadas o determinables. • Datos sensibles: Información que afecta la intimidad o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, sindicatos, derechos humanos, salud, vida sexual, datos biométricos, entre otros). • Encargado del tratamiento: Persona natural o jurídica que trata datos personales por cuenta del responsable. • Responsable del tratamiento: Quien decide sobre las bases y el tratamiento de los datos. • Tercero: Persona natural o jurídica distinta de quienes pertenecen a NEION APP S.A.S. • Titular: Persona natural cuyos datos personales son objeto de tratamiento. • Transferencia: Envío de datos a un receptor que es a su vez responsable del tratamiento, dentro o fuera de Colombia. • Transmisión: Comunicación de datos dentro o fuera del territorio cuando el encargado trata por cuenta del responsable. • Tratamiento: Operaciones sobre datos personales tales como recolección, almacenamiento, uso, circulación o supresión.

En materia de protección de datos personales se aplicarán los principios de legalidad, finalidad, libertad (consentimiento previo, expreso e informado salvo excepciones legales), veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, conforme a la Constitución y la Ley 1581 de 2012.

Los datos personales, salvo información pública, no estarán disponibles en Internet u otros medios masivos salvo que el acceso sea técnicamente controlable para conocimiento restringido a titulares o terceros autorizados conforme a la ley.

Los titulares podrán, entre otros: • Conocer, actualizar y rectificar sus datos frente al responsable o encargado. • Solicitar prueba de la autorización otorgada, salvo excepciones legales. • Ser informados, previa solicitud, del uso dado a sus datos. • Presentar quejas ante la Superintendencia de Industria y Comercio. • Revocar la autorización y/o solicitar la supresión cuando no se respeten principios y derechos, según lo determine la autoridad. • Acceder en forma gratuita a sus datos que hayan sido objeto de tratamiento.

Los artículos 15 y 20 de la Constitución Política de Colombia reconocen el derecho a la intimidad, al buen nombre, y a conocer, actualizar y rectificar información recogida en bancos de datos, así como la libertad de información.

La Ley 1581 de 2012 desarrolla el derecho al habeas data y demás garantías. El Decreto 1377 de 2013 reglamenta aspectos de la ley; el Decreto 1074 de 2015 (sector comercio) establece deberes para sitios web respecto de integridad de la información y registro tal como la reciben los usuarios.

7.1 NEION APP S.A.S., NIT 901.640.283-1, es responsable del tratamiento de datos personales registrados en sus bases y archivos, conforme a la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015 y normas concordantes.

7.1.2 Para solicitudes o reclamaciones: correo Info@neion.co y teléfono 301 479 0586 (Atención al cliente).

7.1.3 Quienes por sus funciones traten bases de datos con información personal deben cumplir esta política y el procedimiento interno.

7.1.4 La empresa debe inscribir en el Registro Nacional de Bases de Datos las bases con datos personales sujetos a tratamiento.

Cumplimiento: La empresa cumple los requerimientos legales en protección de datos.

Finalidad: Se informa la finalidad específica del tratamiento, orientada al objeto social de la sociedad.

Autorización: El tratamiento se realiza con consentimiento previo, expreso e informado, obtenido por medios consultables posteriormente. No requiere autorización cuando la información es requerida por entidad pública o judicial, es de naturaleza pública, hay urgencia médica o sanitaria, tratamiento autorizado para fines históricos, estadísticos o científicos, o datos del Registro Civil.

Veracidad: La información facilitada por el titular debe ser veraz, completa, exacta, comprobable y actualizada.

Acceso y circulación: Solo con autorización del titular o casos legales; acceso en medios masivos solo con controles acorde a políticas internas.

Seguridad: Medidas técnicas, humanas y administrativas para evitar adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

Confidencialidad: Reserva de la información inclusive después de finalizadas las labores de tratamiento.

Datos sensibles: Solo con autorización explícita del titular; interés vital del titular incapacitado (con representantes legales); reconocimiento/ejercicio/defensa de derechos en proceso judicial; fines históricos, estadísticos o científicos con supresión de identidad cuando aplique.

8.1 Autorizaciones: Se solicita autorización escrita a proveedores, clientes, trabajadores y contratistas persona natural cuando aplique.

8.2 Consulta: A través de Info@neion.co. Respuesta máximo en quince (15) días hábiles; si hay demora, se informan motivos y nueva fecha dentro de cinco (5) días hábiles adicionales (Ley 1755 de 2015).

8.3 Reclamos: Por el mismo correo. Deben incluir identificación del titular, descripción de los hechos, dirección y adjuntos si aplica. Si hay incompletitud, se solicita subsanación en cinco (5) días. Respuesta en quince (15) días hábiles o ampliación razonable. Los reclamos se inscriben en el Registro Nacional de Bases de Datos cuando corresponda.

8.4 Transferencia y transmisión: A titular o representantes; entidades públicas por ley u orden judicial; terceros autorizados. A terceros operativos solo con autorización del titular; el tercero actúa como encargado y debe cumplir la ley y contratos que lo establezcan.

8.5 Transferencias internacionales: Cuando el país destino ofrezca nivel adecuado de protección según la SIC y se cumpla autorización expresa, salud pública, transferencias bancarias/bursátiles, tratados internacionales, ejecución contractual o exigencia legal de interés público o judicial.

La presente política se publica en https://neion.co/

Entra en vigencia el 16 de marzo de 2023 y permanece vigente hasta la expedición de otra política o cambio sustancial.