Protección de Datos
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES GRUPO MI CORRAL SA.
INDICE GENERAL
1). INTRODUCCIÓN
GRUPO MI CORRAL S.A., empresa privada, identificada con Nit. 890.102.603-9, propietaria del establecimiento de comercio denominado WOOPI, en adelante GMC, es Responsable del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adoptó y hace público a todos los interesados el presente documento que contiene los elementos esenciales para el cumplimiento de la legislación colombiana correspondiente a la Protección de Datos Personales.
Así mismo, el presente documento servirá como referencia para todos los sectores de interés que sostengan algún tipo de relación con GMC, contribuyendo al correcto conocimiento y garantía del derecho fundamental a la Protección de Datos Personales.
Es preciso recalcar que eventualmente, GMC, podrá tener la calidad de Encargado de Tratamiento de Datos personales, caso en el cual acogerá como suyas y hará cumplir las políticas de protección de datos personales del Responsable del Tratamiento de los Datos Personales que por mandato contractual o legal sean transmitidos a GMC.
2). GLOSARIO
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Cliente: Se trata de la persona o entidad pública o privada que contrata a GMC para la prestación de alguno de los servicios relacionados con su objeto.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Empleado: Persona natural que ha participado en un proceso de selección directamente realizado al interior de GMC, y que presta sus servicios a GMC de acuerdo con la legislación laboral vigente.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Proveedor: Tercero contratista que suministra, vende bienes y/o presta servicios a GMC.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Socio: Persona natural o jurídica que aparezca expresamente como socio de GMC de acuerdo con las normas que rigen a las sociedades anónimas en Colombia.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Transferencia: Operación realizada por el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, cuando envía el o los datos personales a un receptor, que a su vez tendrá la calidad de Encargado del Tratamiento y se encuentra dentro o fuera del país.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
3). PRINCIPIOS
• En el desarrollo, de la actividad de recolección y tratamiento de datos personales, GMC se regirá por los siguientes principios:
• Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la Ley de protección de datos y en las demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.
• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
4). ÁMBITO DE APLICACIÓN
Las disposiciones contenidas en este lineamiento se aplicarán al tratamiento de datos personales efectuado en territorio colombiano, o cuando el responsable y lo encargado se encuentre ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.
De igual forma, se aplicarán estas políticas, a cualquier base de datos personal que se encuentre en custodia de GMC, en calidad de responsable y/o como encargado del tratamiento.
Todos los procesos organizacionales que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en este lineamiento.
5). DESTINATARIOS
Las disposiciones contenidas en este lineamiento se aplicarán al tratamiento de datos personales efectuado en territorio colombiano, o cuando el responsable y lo encargado se encuentre ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros. Las disposiciones contenidas en este documento se aplicarán y obligarán a las siguientes personas:
• Nuestros apreciados clientes.
• Representante legal.
• Personal interno, directivos o no, que custodien y traten bases de datos de carácter personal.
• Contratistas y personas naturales o jurídicas que presten sus servicios a GMC, bajo cualquier tipo de modalidad contractual, en virtud de la cual se efectúe cualquier tratamiento de datos de carácter personal.
• Aquellas otras personas con las cuales exista una relación legal de orden estatutario o contractual.
• Personas públicas y privadas en condición de titulares de los datos personales. Las demás personas que establezca la ley.
De igual forma, se aplicarán estas políticas, a cualquier base de datos personal que se encuentre en custodia de GMC, en calidad de responsable y/o como encargado del tratamiento.
Todos los procesos organizacionales que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en este lineamiento.
6). ROLES Y RESPONSABILIDADES GENERALES AL INTERIOR DE LA ORGANIZACIÓN
GMC cuenta con una estructura administrativa y operativa al interior de la Organización, encargada de la gestión y protección de datos personales. La administración, control y seguimiento del proceso se encuentran a cargo de la Dirección Administrativa y Financiera de la empresa.
7). ¿TIPO DE INFORMACIÓN Y CÓMO ES RECAUDADA?
• Candidatos a Empleados y Empleados:
Al momento de iniciar el proceso tendiente a vincularse laboralmente con GMC, los candidatos entregan información de tipo personal y se recauda información de datos privados o sensibles tales como los relativos a la salud, historias clínicas, fotografías, voz, datos biométricos, entre otros, a través de pruebas psicotécnicas, poligráficas, visitas domiciliarias, cámaras de video vigilancia, etc. De igual forma, durante la ejecución del contrato laboral, se recauda información de los empleados y sus familiares, la cual es como mínimo la siguiente:
1. Nombre, dirección e información de contacto.
2. Número telefónico
3. Dirección de Correo Electrónico
4. Fecha de nacimiento
5. Estado Civil
6. Número de hijos
7. Nombre de su cónyuge e hijos
8. Nivel de Escolaridad
9. Información relativa a la salud
10. Historias clínicas
11. Huellas digitales
12. Fotografías, o cualquier otro dato biométrico
13. Información financiera para pago de nómina
• Clientes:
GMC, ofrece a sus clientes la posibilidad de adquirir sus productos a través de los siguientes canales de venta:
1. Call Center.
2. Nuestra red nacional de puntos de venta y vendedores one to one.
3. En línea a través de nuestro sitio web o plataformas virtuales.
4. Eventos y ruedas de negocios.
Estos canales de venta representan las formas como GMC recibe la información personal acerca de sus clientes y las transacciones que realiza. Generalmente, la información personal es recibida directamente al realizar una compra, cuando el cliente se registra en nuestra página Web o en el Plan de Puntos Woopi. Todo lo anterior, previa autorización del titular de los datos.
Los tipos de datos almacenados varían dependiendo de la relación del cliente con GMC y los productos, servicios y beneficios ofrecidos. Al momento de una compra, la información personal capturada y almacenada puede ser entre otra, la siguiente:
1. Nombre, cédula, dirección e información de contacto.
2. Número telefónico
3. Dirección de correo electrónico
4. Fecha de nacimiento
5. Detalle de las transacciones realizadas por el cliente
6. Las preferencias sobre los diferentes tipos de productos que puede llegar a necesitar en sus actividades cotidianas o de negocios.
7. Imagen personal del cliente, tomada a través de fotografías que éste autorice para el uso de nuestras redes sociales o a través de video vigilancia para la seguridad de nuestras oficinas y puntos de venta.
8. Información financiera de pago.
En el momento que el cliente realiza una compra y se vincula a la nuestra comunidad, nos otorga su consentimiento y nos concede la facultad para efectuar un tratamiento a sus datos personales, en los términos aceptados, garantizando que la información no tendrá usos distintos a los previamente acordados.
• Proveedores o terceros:
Al momento de iniciar una relación o contratar con GMC, los proveedores o terceros,
entregan información de tipo personal la cual tiene como finalidad el desarrollo de las relaciones con los mismos. Entre otras, las siguientes:
1. Nombre, dirección, teléfono e información personal del Representante Legal
2. Nombre, dirección, teléfono e información personal de contacto
3. Dirección de Correo Electrónico
4. Fecha de nacimiento.
5. Imagen personal, tomada a través de fotografías que éste autorice para el uso de nuestras redes sociales o a través de video vigilancia para la seguridad de nuestras oficinas y puntos de venta.
6. Información financiera de pago.
• Direcciones IP y COOKIES
Al ingresar a nuestros canales virtuales, podemos recopilar información sobre su dispositivo electrónico (incluyendo, cuando estén disponibles, su dirección IP, sistema operativo y tipo de navegador) para administrar el sistema. Se trata de datos estadísticos relativos a las acciones y los patrones de navegación de nuestros usuarios, por lo que no identifican a ningún individuo. Nuestro sitio web podría utilizar cookies para identificarle frente a otros usuarios del sitio web. Esto nos ayuda a proporcionarle una experiencia adecuada al visitar nuestro sitio web, además de permitirnos mejorar el mismo.
8). TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES
Los datos personales de Empleados, Clientes, Proveedores y terceros, que se recauden o que se encuentren registrados en las bases de datos de GMC, serán tratados conforme a los principios rectores para el Tratamiento de Datos Personales y disposiciones contenidas en la Ley 1581 de 2012.
GMC únicamente recolectará los datos personales del Titular, que son pertinentes y adecuados para la finalidad requerida y no recaudará datos personales sin autorización previa, expresa e informada del Titular, a excepción de los casos previstos en la ley en los que no es necesaria la obtención de dicha autorización. Además, GMC se abstendrá de utilizar medios engañosos y fraudulentos para obtener dicha autorización y en general para tratar cualquier tipo de dato.
Para las finalidades descritas en el numeral 9no del presente documento, GMC podrá: Recaudar, almacenar, usar, procesar, compartir, transferir, transmitir y custodiar los datos personales de los Titulares, como Responsable, encargándose directamente del tratamiento de los mismos o encargándolo a un tercero que tenga vínculo comercial con GMC o los almacenes WOOPI, sea que opere o no en otro país para la prestación de cualquier servicio que pueda ser suministrado conforme a las finalidades y las que sean autorizadas por los Titulares.
8.1 TRATAMIENTO DE DATOS PERSONALES RELACIONADOS CON LA GESTIÓN DEL RECURSO HUMANO.
Los datos personales de Empleados, Clientes, Proveedores y terceros, que se recauden o que se encuentren registrados en las bases de datos de GMC, serán tratados conforme a los principios rectores para el Tratamiento de Datos Personales y disposiciones contenidas en la Ley 1581 de 2012.
GMC únicamente recolectará los datos personales del Titular, que son pertinentes y adecuados para la finalidad requerida y no recaudará datos personales sin autorización previa, expresa e informada del Titular, a excepción de los casos previstos en la ley en los que no es necesaria la obtención de dicha autorización. Además, GMC se abstendrá de utilizar medios engañosos y fraudulentos para obtener dicha autorización y en general para tratar cualquier tipo de dato.
Para las finalidades descritas en el numeral 9no del presente documento, GMC podrá: Recaudar, almacenar, usar, procesar, compartir, transferir, transmitir y custodiar los datos personales de los Titulares, como Responsable, encargándose directamente del tratamiento de los mismos o encargándolo a un tercero que tenga vínculo comercial con GMC o los almacenes WOOPI, sea que opere o no en otro país para la prestación de cualquier servicio que pueda ser suministrado conforme a las finalidades y las que sean autorizadas por los Titulares.
8.1.1. Tratamiento de datos antes, durante y después de la relación contractual.
Los datos personales de los empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, serán tratados en tres momentos a saber: antes, durante y después de la relación laboral y/o de servicios.
8.1.1.1. Tratamiento antes de la relación laboral.
Se informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.
Una vez agotado el proceso de selección, la información obtenida respecto de quienes no fueron seleccionados, así como de los resultados de las pruebas psicotécnicas y entrevistas, serán eliminados de nuestros sistemas de información, dando así cumplimiento al principio de finalidad.
Cuando GMC contrate procesos de selección de personal con terceros, regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar, serán almacenados en las bases de datos de personal (física y electrónica), aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.
La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de GMC y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
8.1.1.2. Tratamiento de datos durante la relación contractual.
GMC, almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de estos. El tratamiento y acceso a esta información, en formato físico o digital, será el autorizado por las directivas de la empresa, con la finalidad de administrar la relación contractual entre La Empresa y el empleado.
8.1.1.3. Tratamiento de datos una vez terminada la relación contractual.
Terminada la relación laboral, cualquiera que fuere la causa, se procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, por el término que sea necesario para el cumplimiento de cualquier mandato legal y por aquel que hubiere autorizado el titular, siempre que no fuere contrario a la Ley.
8.2 TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS.
Los datos e información personal de las personas naturales o jurídicas que tengan o llegaren a tener la condición de accionista de GMC, se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. En consecuencia, el acceso a dicha información personal se efectuará conforme las disposiciones contenidas en el Código de Comercio que regulan la materia.
GMC, solo usará los datos personales de sus accionistas, para las finalidades derivadas de la relación estatutaria existente y aquellas autorizadas por los mismos.
8.3. TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES O TERCEROS.
GMC, solo recaudará de sus proveedores o terceros los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato o relación a que haya lugar. Cuando se le exija a GMC, por su naturaleza jurídica, la divulgación de datos del proveedor -persona física- consecuencia de un proceso de selección, esta se efectuará con los cuidados requeridos en orden al cumplimiento de la normativa vigente y que se prevenga a terceros sobre la finalidad de la información que se divulga.
De igual forma, GMC recolectará de sus proveedores los datos personales de los empleados de estos, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios contratados con el proveedor.
Los datos personales recaudados sobre empleados de los proveedores, tendrán como única finalidad verificar la idoneidad y competencia de los mismos; por tanto, una vez verificado este requisito, se podrá devolver la información al proveedor, salvo cuando fuere necesario preservarlos.
Cuando GMC, entregue datos de sus empleados a sus proveedores, estos deberán protegerlos, conforme con lo dispuesto en este lineamiento. Para el efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. GMC, verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
8.4. TRATAMIENTO DE DATOS PERSONALES EN PROCESOS DE CONTRATACIÓN.
Los terceros que, en procesos de contratación, alianzas y acuerdos de cooperación con GMC, accedan, usen, traten y/o almacenen datos personales de empleados de GMC y/o de terceros relacionados con dichos procesos, adoptarán en lo pertinente lo dispuesto en este lineamiento, así como las medidas de seguridad que le indique GMC, según el tipo de dato de carácter personal tratado. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. GMC, verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.
8.5. TRATAMIENTO DE DATOS PERSONALES DE LA COMUNIDAD EN GENERAL.
La recaudación de datos de personas naturales que GMC, trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de responsabilidad social empresarial o de cualquier otra actividad, se sujetará a lo dispuesto en este documento. Para el efecto, previamente se informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice con dicho propósito y relacionados con sus actividades.
9). FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.
9.1 FOA tratará los datos personales del Titular - Proveedor, Clientes y terceros - con las siguientes finalidades:
• Para el desarrollo de actividades comerciales y transaccionales vinculadas con GMC o WOOPI, comercio electrónico y ventas a distancia.
• Para la expedición de cotizaciones, facturas, notas pedido y demás documentos como soporte de una transacción.
• Para perfeccionar o concretar el pago de un producto o servicio adquirido por el Titular.
• Conocer sus hábitos de consumo, gustos y preferencias con la finalidad de ofrecerle aquellos productos que se adecuen a ellos
• Para despachos de pedidos y prestación de servicios contratados por el Titular. Así como el proceso de evaluación y posterior calificación de la calidad del servicio prestado.
• Atención del trámite de garantías y devolución de productos.
• Emisión de respuestas a las consultas acerca de productos y servicios ofrecidos, peticiones, quejas y reclamos.
• Realización de estudios con fines estadísticos, medición del nivel de satisfacción del cliente y de conocimiento del mismo.
• Recibir información y ofertas sobre novedades, productos, servicios, concursos y eventos especiales propios del objeto social de GMC o Woopi que puedan resultar atractivos o beneficiosos para sus clientes.
• Para el normal desarrollo de la relación comercial y contractual sostenida con GMC y el cumplimiento de las obligaciones adquiridas en virtud de dicha relación.
• Desarrollo de estudios de seguridad y financieros.
• Desarrollo de servicios de seguridad electrónica, seguridad física, seguridad industrial.
• La creación de bases de datos de acuerdo con las características y perfiles de los titulares de Información personal.
• Procesos contables, tributarios, pago de facturas y demás.
• Desarrollo de servicios de mantenimiento y soporte.
• Cumplimiento de los protocolos de registro y control de ingreso de personal y demás terceros para la operación de GMC, en desarrollo de la relación contractual de los proveedores comerciales con aquella.
• Desarrollo de servicios de comunicaciones corporativas. La representación judicial de la compañía. Lo relacionado con la prestación de servicios de gestión ambiental, de la seguridad industrial y en el trabajo.
• Lo relacionado con la prestación de servicios tecnológicos.
• El cumplimiento de obligaciones legales por parte de GMC o WOOPI entre ellas y sin limitarse a éstas: el registro de venta de sustancias controladas y el reporte de las mismas ante las autoridades competentes; la interposición de denuncias en calidad de víctima; el registro de Control para la venta de ácidos, álcalis y sustancias corrosivas; la reversión de transacciones en virtud de las normas de Protección al Consumidor; la celebración de contratos de transacción para precaver litigios, entre otros.
• Respecto a los clientes afiliados al PLAN DE PUNTOS WOOPI, GMC tratará sus datos personales para finalidades asociadas a realizar la inscripción al Programa; hacer el envío de correos electrónicos y mensajes de texto sobre información y publicidad de GMC Y WOOPI; hacer contacto telefónico; entregar correspondencia, catálogos y productos; todo lo relacionado con la oferta a disposición del afiliado.
• Realizar la labor de cobranza, el análisis y reporte sobre el comportamiento crediticio de nuestros clientes, a las centrales de riesgo del país. Publicar información sobre nuestras relaciones comerciales dentro de las redes sociales.
• Ejecutar el seguimiento y control (monitoreo, vigilancia por medios adecuados) de las actividades del titular en las instalaciones de la empresa, siempre para aplicar en favor de su seguridad, de la empresa y de los demás.
• Además, para cualquier finalidad adicional que sea debidamente autorizada por el Proveedor, Cliente y tercero.
9.2. GMC tratará los datos personales del Titular - Candidatos a Empleados y Empleados - con las siguientes finalidades, que incluyen, pero no se limitan a:
• El desarrollo de las funciones propias de la Empresa, en su condición de empleador, para fines administrativos y todo lo relacionado con el contrato de trabajo.
• Evaluar la calidad de las labores realizadas por el titular y realizar informes sobre los resultados.
• Realizar estudios internos sobre los hábitos del titular de la información para programas de bienestar, salud, seguridad en el trabajo y otros, para lo cual podrá mantener dentro de las bases de datos, la información recaudada a través de exámenes médicos, psicotécnicos, poligráficos, visitas domiciliarias y otros medios pertinentes para dicha labor.
• En caso necesario, enviar por un medio seguro, la información a servidores alojados en cualquier país diferente a Colombia.
• Realizar los descuentos legales de nómina y los autorizados por el titular.
• Ejecutar el seguimiento y control (monitoreo, vigilancia por medios adecuados) de las actividades del titular en la Empresa, siempre para aplicar en favor de su seguridad, de la empresa y de los demás trabajadores.
• Compartir la información con entidades que forman parte del Régimen de Seguridad Social (Pensión, Salud, ARL), las de medicina prepagada, compañías de seguros y aquellas que la empresa considere necesarias para cumplir cabalmente con su objeto social.
• Conservar siempre comunicación eficaz de la información en provecho del suscrito y su familia.
10). TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley autorice lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.
Dicha transferencia de los datos personales se realizará únicamente a terceros con quienes GMC, tenga vínculo contractual, comercial y/o legal.
11). MANEJO DE DATOS SENSIBLES
GMC no recaudará, usará o tratará datos sensibles, salvo que el Titular de los mismos emita una autorización expresa para dicho tratamiento o en los casos autorizados por la Ley.
12). DEBERES DE GMC
GMC, quien tiene la calidad de Responsable del Tratamiento frente a las bases de datos creadas por en virtud de su objeto social, tiene como deberes, los establecidos en el artículo 17 de la Ley 1581 de 2012, y que se transcriben a continuación:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada Ley.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En todo caso, las áreas de la organización que desarrollen los procesos de negocios en los cuales se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectivas las disposiciones aquí adoptadas, además de prevenir posibles sanciones legales.
13). DERECHOS DE LOS TITULARES.
Los Titulares de los Datos Personales registrados en las Bases de Datos de GMC, tienen los siguientes derechos, contenidos en la Ley 1581 de 2012 y sus Decretos Reglamentarios:
a) Conocer, actualizar, corregir y/o suprimir sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la Autorización otorgada a GMC salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado respecto del uso que se ha dado a sus Datos Personales por GMC o el Encargado del Tratamiento, previa solicitud.
d) Mediante reclamo presentado conforme al artículo 15 de la Ley 1581 de 2012, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el Titular no tenga el deber legal o contractual de permanecer en las bases de datos de GMC, y de acuerdo con el procedimiento señalado en el numeral 14 de la presente Política.
e) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento, conforme al procedimiento dispuesto por GMC, para tal efecto.
f) Supresión De Datos. El Titular tiene el derecho, en todo momento, a solicitar a GMC, la supresión (eliminación de sus datos personales cuando:
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
Si bien esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por GMC, el Titular debe conocer que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
a) La solicitud de supresión de la información no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
14). PROCEDIMIENTO DE CONSULTAS Y RECLAMOS.
Para la atención de solicitudes asociadas al ejercicio de cualquier tipo de derechos asociados a la protección de sus datos personales (consultas o reclamos), el titular podrá dirigirse presencialmente a las instalaciones de GMC en la Cra 9G #110 - 187 Bg 74 y 75, en la ciudad de Barranquilla, o a través del correo electrónico: info@woopi.co
El área responsable de atender las solicitudes en ejercicio de los derechos por parte de los Titulares será la Dirección De Talento Humano de la empresa y su Oficial de Protección de Datos, a través de estas, se recibirán, procesarán las distintas solicitudes, entrarán a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los Titulares, en los términos, plazos y condiciones establecidos por la normatividad vigente sobre protección de datos personales.
Nuestra política considera que todas las peticiones de consulta de la información, se contestarán por el mismo medio en que fue formulada la petición en un plazo de 10 días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar los 5 días hábiles siguientes al vencimiento del primer término, según lo dispuesto en el artículo 14 de la ley 1581 de 2012 y el artículo 16 de la ley 1266 de 2008.
Mientras que, en relación con los reclamos, se evaluará la petición y de ser el caso se le requerirá dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas y nos allegue la información faltante en un término máximo de dos (2) meses, so pena de considerar desistido su reclamo.
Encontrándose la petición completa se incluirá el reclamo en nuestra base de datos la cual se alimentará con el estado actual de su trámite; la contestación será generada dentro de los 15 días hábiles siguientes a la recepción del reclamo, en caso de demora informaremos las causas que dan lugar a la mismas e indicaremos la fecha en la que se resolverá la petición sin que dicho término pueda superar los 8 días hábiles siguientes al vencimiento del primer término, de conformidad con el artículo 15 de la ley 1581 de 2012 y el artículo 16 de la ley 1266 de 2008.
15). DATOS DEL RESPONSABLE
RAZÓN SOCIAL: GRUPO MI CORRAL. S.A.
DOMICILIO: BARRANQUILLA
DIRECCIÓN: CRA 9G # 110 - 187 BG 74 Y 75
CORREO ELECTRÓNICO: info@woopi.co
TELÉFONO: 3319191
16). VIGENCIA Y ACTUALIZACIÓN DE LAS POLÍTICAS.
Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.
Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento, salvo los casos en que GMC deba mantenerlos en virtud de una obligación de carácter legal.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales y autorizados de contacto, y/o a través de:
• El sitio web: www.woopi.co
• Correo electrónico enviado a los titulares
• Para los Titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la empresa. Las comunicaciones se fijarán como mínimo, diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.
La presente Política de Protección de Datos Personales rige a partir del primero (1ro) de septiembre de 2016.
POLÍTICAS DE PRIVACIDAD
• Datos Personales: Se trata de garantizar la privacidad y protección de los datos brindados por los clientes para perfeccionar la venta, teniendo en cuenta que el suministro de estos datos es totalmente voluntario y que sólo es requerido para efectos de envío de productos y cancelación de precios. Woopi mantiene la confidencialidad de los datos requeridos y sólo serán utilizados para efectos del contrato entre el cliente y nosotros.
• Responsabilidad del usuario: Al ingresar a nuestro sitio, el usuario adquiere el compromiso de suministrar información personal correcta y verdadera, así como de proceder a la actualización de sus datos cada vez que se requiera. De igual forma, el usuario se obliga a notificar oportunamente a sus correspondientes entidades del sector financiero o cooperativo, la pérdida o robo de su tarjeta de crédito o de los demás instrumentos facilitados por las mismas para realizar transacciones, tales como tarjetas débito, claves personales, etc., con el fin de que tales instrumentos sean inhabilitados por las mismas. Se le prohíbe al usuario poner en, o transmitir a, o desde este sitio cualquier material ilegal, amenazador, calumniador, difamatorio, obsceno, escandaloso, pornográfico o profano, o cualquier otro material que pudiera dar lugar a cualquier responsabilidad civil o penal en los términos de la ley.
• Autorización: Autorizo de manera expresa, suficiente, voluntaria e informada a Woopi, identificada con el NIT. 890.102.603-9 para que utilice mis datos personales en las siguientes actividades: enviar información de promoción de actividades comerciales, obsequios de cumpleaños, invitaciones, rifas y lanzamiento de productos. Los datos personales serán incluidos en las bases de datos de propiedad de Woopi, y serán administrados, capturados, tratados, procesados, operados, verificados, transmitidos, transferidos y usados por Woopi, responsable del tratamiento de la información. La base de datos podrá ser entregada a terceros que realizarán actividades de tele mercadeo, mediante el envío masivo de correos y mensajes de texto, quienes cumplirán con las funciones de encargados del tratamiento de la información suministrada.
Certifico que los datos personales suministrados por mí son veraces, completos, exactos, actualizados, reales y comprobables. Por tanto, cualquier error en la información suministrada será de mi única y exclusiva responsabilidad.