Tratamiento de datos

POLÍTICA DE PRIVACIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES

INTRODUCCIÓN

GRANAUTOS en su compromiso de dar cumplimiento a lo dispuesto de la ley 1581 de 2012 y sus decretos reglamentarios conocida como el Régimen General de Protección de Datos Personales la cual contempla el derecho que tienen todos los ciudadanos de conocer, actualizar y rectificar la información que exista sobre ellas en las bases de datos de entidades públicas y privadas, expresa que garantiza el derecho a la privacidad de los datos personales.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

GRANAUTOS:

NIT: 1018408215-3

DIRECCION: Calle 6 # 30-69 Bogotá Colombia

TELEFONO: 302-2507384

CORREO ELECTRONICO:

PAGINA WEB: www.granautos.com.co

DEFINICIONES

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Consulta: Solicitud del titular del dato para darle a conocer la información que reposa sobre él en las bases de datos

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Ley: La Constitución Política en sus artículos 15 y 20, Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales.

Requisito de procedibilidad: paso previo que debe surtir el Titular antes de interponer una queja ante la Superintendencia de Industria y Comercio. Este consiste en una reclamación directa al Encargado o Responsable de sus Datos Personales.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: Se trata de la operación que realiza el responsable o encargado del tratamiento de los datos personales cuando envía la información a otro receptor que a su vez se convierte en responsable del tratamiento de esos datos y se encuentra dentro o fuera del país.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, divulgación, supresión o almacenamiento de datos personales por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

 

GRANAUTOS En cumplimiento de las disposiciones de la Ley 1581 de 2012 y del Decreto reglamentario 1377 de 2013 que desarrollan el derecho de habeas data, solicitamos su autorización para que en calidad de Responsable del Tratamiento pueda recopilar, almacenar, archivar, copiar, analizar, usar y consultar los datos que se señalan a continuación.

El Tratamiento de los Datos Personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información.

Los datos serán recolectados con las siguientes finalidades, todas relacionadas con las actividades de la empresa y el ejercicio de las mismas

 

CLIENTES

 

  • Efectuar las gestiones pertinentes para el desarrollo del objeto social de la empresa en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el titular de la información.

 

  • Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
  • Gestionar trámites (solicitudes, quejas y reclamos).

 

  • Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por

 

  • Suministrar información de contacto a la fuerza comercial y/o red de distribución, tele mercadeo, investigación de mercados y cualquier tercero con el cual GRANAUTOS tenga un vínculo contractual para el desarrollo de actividades de este tipo para la ejecución de las mismas.

 

  • Dar información al TITULAR a través de medios telefónicos y electrónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

 

  • Establecer vínculo con el TITULAR través de medios electrónicos, mensajes de texto o chats para el envío de noticias relacionadas con campañas de fidelización y mejoras del servicio.
  • Contactar al TITULAR por medio de correo electrónico para el envío de informes, resultados de diagnóstico, contratos, estados de cuenta o facturas relacionadas con las obligaciones derivadas de los acuerdos celebrados entre las partes.
  •  

    • Prestar los servicios ofrecidos por GRANAUTOS y aceptados en el contrato suscrito.

     

    • Suministrar la información a terceros con los cuales GRANAUTOS tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

     

    • Transmitir los datos personales fuera del país a terceros con los cuales GRANAUTOS haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

     

    • Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia principalmente a Datacredito y Sifin.

     

    • Gestiones de cobranzas o de índole comercial.

     

     

    EMPLEADOS

     

    Los datos que se recolecten o almacenen sobre los empleados de GRANAUTOS mediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. En virtud de lo anterior, la Compañía utilizará los Datos Personales para los siguientes fines:

     

     

    • Dar cumplimiento a las obligaciones contraídas por GRANAUTOS con el TITULAR relacionadas al pago de salarios, prestaciones sociales, seguridad social, y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.

     

    • Implementar las políticas y estrategias laborales y organizacionales.
  • Ofrecer programas de bienestar corporativo y planificar actividades empresariales para el TITULAR y sus beneficiarios (hijos, cónyuge o compañero(a) permanente).

 

 

PROVEEDORES

 

  • Contacto permanente para gestionar las relaciones comerciales que surjan entre las partes con el objeto de adquirir productos o servicios para el debido funcionamiento de la empresa.

 

 

VISITANTES:

 

  • La información que suministran los visitantes es registrada por parte de la empresa a manera de control de acceso, con el fin de mantener un control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a la zona y a las instalaciones.
  •  

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso, con base en lo dispuesto en el Artículo 11 del Decreto 1377 de 2013.

 

Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explícita e informada, a GRANAUTOS para tratar mis datos personales de acuerdo con su Política Interna de Tratamiento de Datos Personales y para los fines relacionados con su objeto social y, en especial para fines comerciales, contractuales, y legales descritos en las Políticas Internas de Tratamiento de Datos Personales de la empresa.

La información objeto del Tratamiento de Datos Personales fue suministrada de forma voluntaria y es verídica.

 

DERECHOS DEL TITULAR

 

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
  3. c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

 

DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.

Son deberes de los Responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
  3. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
  9. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. j) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
  11. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  12. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. m) Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.
Abrir chat