GRANSERVICIOS S.A.S.
NIT 860059171-6
GRANSERVICIOS S.A.S.
GRANSERVICIOS S.A.S.
NIT 860059171-6
1. AMBITO DE APLICACIÓN.……………………………………………………………………………………………………………………….. 3
2. IDENTIFICACIÓN DEL RESPONSABLE……………………………………………………………………………………………………. 3
3. DEFINICIONES…………………………………………………………………………………………………………………………………………. 4
4. PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES.……………………………………………………. 4 – 5
4 FINALIDAD DEL TRATAMIENTO………………………………………………………………………………………………………………. 5
5 DERECHOS Y DEBERES…………………………………………………………………………………………………………………………….. 6
DERECHOS DE LOS TITULARES………………………………………………………………………………………………………… 6
DEBERES DEL RESPONSABLE……………………………………………………………………………………………………………. 7 – 8
6 POLÍTICAS PARA EL TRATAMIENTO DE DATOS SENSIBLES……………………………………………………………………. 8
7 POLÍTICAS PARA EL TRATAMIENTO DE DATOS DE MENORES DE EDAD………………………………………………. 9
8 AUTORIZACIÓN…………………………………………………………………………………………………………………………………………. 9
FORMA PARA OTORGAR LA AUTORIZACIÓN…………………………………………………………………………………… 9
9 RESPONSABLE…………………………………………………………………………………………………………………………………………… 10
ÁREA RESPONSABLE………………………………………………………………………………………………………………………….. 10
OBLIGACIÓN ESPECIAL DEL RESPONSABLE……………………………………………………………………………………. 10
10 SEGURIDAD………………………………………………………………………………………………………………………………………………. 10
11 PROCEDIMIENTOS Y CANALES PARA LA ATENCIÓN DE RECLAMO, CONSULTA, ACCESO,
RETIRO Y ACTUALIZACIÓN DE DATOS PERSONALES…………………………………………………………………………………….. 11
RECLAMO……………………….………………………………………………………………………………………………………… 11 – 12
CONSULTAS……………………………………………………………………………………………………………………………. 12
ACCESO A LOS DATOS PERSONALES……………………………………………………………………………………………….. 12
RETIRO DE DATOS PERSONALES……………..…………………………………………………………………………………. 13
ACTUALIZACIÓN DE DATOS PERSONALES……………………………………………………………………………………… 13
12 VIGENCIA…………………………………………………………………………………………………………………………………………………… 13
13 ANEXOS……………………………………………………………………………………………………………………………………………………… 13
GRANSERVICIOS S.A.S.
NIT 860059171-6
Las políticas de datos personales serán aplicables a todas las bases de datos o archivos que contengan datos personales conforme a lo dispuesto en la ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, que sean objeto de tratamiento por parte de GRANSERVICIOS S.A.S. en su calidad de Responsable del Tratamiento.
Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o en forma virtual, para la vinculación a cualquier producto, servicio o beneficio de GRANSERVICIOS S.A.S.; el cual se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho de delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.
El Responsable del Tratamiento es la sociedad GRANSERVICIOS S.A.S., con domicilio en la ciudad de Bogotá, ubicada en la CARRERA 20 No. 53-56 piso 2, con página Web www.granservicios.comy PBX 2494488.
Para la compresión e interpretación se tendrán en cuenta las siguientes definiciones:
A) Autorización: Consentimiento previo, expreso e informado al Titular para llevar a cabo el Tratamiento de datos personales;
B) Base de Datos: Conjunto organizado de datos personales que sean objeto de tratamiento;
C) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
D) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento;
E) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio de otros, decida sobre la base de datos y/o el tratamiento de los datos;
F) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
G) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por GRANSERVICIOS S.A.S., en los procesos de tratamiento de datos personales.
A) Principio de legalidad en materia de Tratamiento de Datos: El Tratamiento a que se refiere el presente manual es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y el Decreto 1377 de 2013 y en las demás disposiciones que la desarrollen.
B) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
C) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
D) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
E) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
F) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
G) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
H) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012 y el Decreto 1377 de 2013.
Los datos personales objeto de tratamiento por parte de GRANSERVICIOS S.A.S.cuyas finalidades estarán informadas en cada una de las autorizaciones correspondientes a cada base de datos.
El Titular de los datos personales tendrá los siguientes derechos:
A) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
B) Solicitar prueba de la autorización otorgada a GRANSERVICIOS S.A.S. salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
C) Ser informado por GRANSERVICIOS S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales;
D) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente reglamento o en la ley 1581 de 2012 y el Decreto 1377 de 2013, y las demás normas que la modifiquen, adicionen o complementen.
E) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
F) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
GRANSERVICIOS S.A.S. deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en el presente manual, en la ley 1581 de 2012 y el Decreto 1377 de 2013.
A) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
B) Solicitar y conservar, en las condiciones previstas en el presente manual y en la ley 1581 de 2012 y el Decreto 1377 de 2013, copia de la respectiva autorización otorgada por el Titular.
C) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
D) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
E) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
F) Actualizar la información, comunicando de forma oportuna al encargado si lo hubiere, de todas las novedades respecto de los datos que previamente le haya suministrado a este y se mantenga actualizada.
G) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
H) Suministrar al encargado si lo hubiere, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente manual o en la ley.
I) Exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
J) Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual, como en la ley 1581 de 2012 y en el Decreto 1377 de 2013.
K) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
L) Informar al encargo del tratamiento si lo hubiere, cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
M) Informar a solicitud del Titular sobre el uso dado a sus datos.
N) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
O) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
P) Realizar oportunamente la actualización, rectificación o supresión de los datos.
El tratamiento de los datos sensibles del titular se encuentra prohibido, excepto en los siguientes casos:
1. Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión
El tratamiento de datos personales de niños, niñas y adolescentes se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes
2. Que se asegure el respeto de sus derechos fundamentales
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
8 AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de GRANSERVICIOS S.A.S. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. GRANSERVICIOS S.A.S., en su condición de RESPONSABLE del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización puede constar por escrito en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. Con el procedimiento de la autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado.
Quien ejerza el cargo de Director de Talento Humano en GRANSERVICIOS S.A.S., Obrará como Oficial de Datos para la atención de peticiones, consultas y reclamos que presenten los Titulares, para efectos de conocer, actualizar, rectificar, suprimir información y revocar la autorización, conforme a los Procedimientos establecidos por parte del responsable.
A) Conservar la información bajo las condiciones de seguridad necesaria para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, y solo podrá suministrar la información a los Titulares, causahabientes o sus representantes legales; a las entidades públicas o administrativas en ejercicio de sus funciones o por orden judicial; y a los terceros autorizados por el Titular o por la ley.
B) Conservar prueba de la autorización otorgada por los Titulares de datos personales.
En el evento de un cambio sustancial de las Políticas de Tratamiento, que por medio de este documento se expiden, el Responsable del Tratamiento y/o sus Encargados se comprometen con los Titulares, a ser informados oportunamente, antes de implementar las nuevas políticas.
GRANSERVICIOS S.A.S., en su calidad de Responsable del Tratamiento, y en desarrollo del principio de seguridad, tomará medidas técnicas, humanas y administrativas que sean necesarias para otorgar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Adicionalmente, creará un protocolo para el manejo de violaciones e incidentes que se llegaren a presentar a la violación de los datos personales recolectados, de los cuales se podrán en conocimiento del titular como a la Superintendencia de Industria y Comercio, indicando por lo menos el tipo de incidente, la fecha en que ocurrió y la fecha en que se tuvo conocimiento del mismo, la causal, el tipo de datos comprometidos y la cantidad de titulares afectados.
Conforme lo establece el artículo 14 de la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, GRANSERVICIOS S.A.S.establece los procedimientos a que tiene derecho los Titulares de Datos Personales.
GRANSERVICIOS S.A.S. pondrá a disposición de los titulares de los datos personales en su página web www.granservicios.com, como canal de contacto para la atención de reclamo, consulta, acceso, retiro y actualización de sus datos personales.
Estos procedimientos establecen la forma en que deberán atender las consultas, correcciones, actualizaciones o supresión, que los Titulares o sus causahabientes, soliciten cuando adviertan el presunto incumplimiento a sus deberes por parte del Responsable del Tratamiento y/o del Encargado del Tratamiento, siendo aplicables las siguientes reglas:
El Titular podrá en cualquier momento, conforme lo establece el Articulo 9 de el decreto 1377 de 2013, interponer un Reclamo ante el Responsable de El tratamiento de los Datos Personales para solicitar la Revocatoria de la Autorización y/o Supresión del dato, este se formulará por escrito dirigido a la dirección de las oficinas de GRANSERVICIOS S.A.S. Carrera 20 No. 53-56piso 2 o mediante la página web: www.granservicios.com,del cual se mantendrá una prueba del recibo del reclamo, con identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información adicional requerida, se entenderá que ha desistido del reclamo.
En caso de quien reciba el reclamo no sea el competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
A) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
B) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro del dicho término, se informará al interesado los motivos de la demora y la fecha en que se entenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. El responsable del Tratamiento y/o encargado del Tratamiento deberá suministrar a estos toda la información contendida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por escrito dirigido a la dirección de las oficinas de GRANSERVICIOS S.A.S.Carrera 20 No.53-56 piso 2 o mediante la página web: www.granservicios.com , de la cual se mantendrá una prueba de esta.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El Titular podrá solicitar al responsable del tratamiento de forma gratuita, sus datos personales, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas, se formulará por escrito dirigido a la dirección de las oficinas de GRANSERVICIOS S.A.S. Carrera 20 No. 53-56 piso 2 o mediante la página web: www.granservicios.com al cual el Responsable del tratamiento deberá dar respuesta dentro de los dos (2) días hábiles siguientes al recibo de la solicitud.
Cuando el Titular de los datos personales, solicite el retiro de sus datos personales que se encuentran en la base de datos del responsable del Tratamiento o del encargado, se formulará por escrito dirigido a la dirección de las oficinas de GRANSERVICIOS S.A.S. Carrera 20 No. 53-56 piso 2 o mediante la página web: www.granservicios.com, el cual se deberá efectuar dentro de los dos (2) días hábiles siguientes a la radicación de la solicitud.
Cuando el Titular, solicite la actualización de sus datos personales que se encuentran en la base de datos del Responsable del Tratamiento o del encargado, se formulará por escrito dirigido a la dirección de las oficinas de GRANSERVICIOS S.A.S. Carrera 20 No. 53-56 piso 2 o mediante la página web: www.granservicios.com, la actualización se deberá efectuar dentro de los dos (2) días hábiles siguientes a la radicación de la solicitud.
La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de noviembre de 2019.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.