CONFIDENCIAL Y PRIVILEGIADO

1. PRESENTACIÓN

El presente manual para la protección de datos personales (en adelante, el “Manual”), fue elaborado con el fin de documentar las políticas y los procedimientos desarrollados e implementados por Avenida Colombia Management Company S.A.S. (en adelante, “Avenida”) y evidenciar que ha implementado medidas apropiadas y efectivas para cumplir con las disposiciones legales sobre datos personales establecidas en la legislación colombiana, esto es, la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias compiladas en el Decreto 1074 de 2015. En dicho sentido, este Manual garantiza:

(i) La existencia de una estructura proporcional al tamaño empresarial de Avenida.

(ii) La adopción de mecanismos internos para poner en práctica las políticas contenidas en este Manual, incluyendo herramientas de implementación, entrenamiento y programas de educación.

(iii) La adopción de procesos para la atención y respuesta a consultas, peticiones y reclamos de los Titulares.

En dicho sentido, este Manual pretende establecer qué información personal es recolectada por Avenida en el giro ordinario de su negocio, los diferentes tipos de tratamiento que se realiza sobre dicha información personal, qué mecanismos ha implementado Avenida para garantizar que los titulares de la información puedan ejercer en cualquier momento su derecho fundamental al Habeas Data, así como la forma mediante la cual Avenida cumple con sus obligaciones legales en su calidad de responsable del tratamiento de los datos personales, entre otros. Para el efecto, el Oficial de Cumplimiento designado por la Gerencia General promovió la implementación de un sistema para la protección de Datos Personales, sirvió de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal de las políticas contenidas en este Manual, entre otras actividades.

Las disposiciones contenidas en este Manual son de carácter confidencial y de obligatorio cumplimiento para Avenida, todos sus representantes, directores y empleados, y deben ser periódicamente revisadas con el fin de asegurar su cumplimiento en todas las áreas de nuestra compañía.

En caso de tener alguna inquietud sobre las disposiciones contenidas en este Manual y su aplicabilidad, agradecemos comunicarse con el Oficial de Cumplimiento al correo electrónicojuridico@avenidacap.com.

Compromiso de Avenida.- Las personas involucradas en la protección de datos personales son la Gerencia General y el Oficial de Cumplimiento.

La Gerencia General de Avenida está comprometida con la implementación de prácticas responsables de protección de datos, y para el efecto ha ejecutado las siguientes acciones:

(i) Designó el cargo que tiene la función de protección de datos dentro de la

organización.

(ii) Adoptó el presente Manual para la Protección de Datos Personales.

(iii) Informará de manera periódica a los órganos directivos sobre la aplicación del Manual.

(iv) Destinó asesores externos y recursos para el área encargada de la función de protección de datos.

Por su parte, el Oficial de Cumplimiento tendrá las funciones previstas en la regulación aplicable, esto es en la Ley 1581 y el Decreto 1377.