TRATAMIENTO DE DATOS

 

Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen), tenemos una clara política de privacidad y protección de los datos personales: GEDIM no obtiene información personal de terceros que tengan una relación comercial o jurídica con la Compañía, incluyéndolo a usted, a los Clientes, Empleados o Proveedores, a menos que estos la hayan suministrado voluntariamente.

Definiciones 

Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones: 
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; 
  • Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación; 
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como Responsable de los datos; 
  • Política de Tratamiento: Se refiere a este documento, como política de tratamiento de datos personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia.
  • Proveedor: Toda persona natural o jurídica que preste algún servicio a la Compañía
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales
  • Trabajador: Toda persona natural que preste un servicio a la Compañía en virtud de un contrato laboral.
  • Trasmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o eliminación.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013.

Tipo de Información sujeta a Tratamiento

Para el desarrollo del objeto de la Compañía y por la relación que se establezca entre usted y la Compañía, ésta recolecta, almacena y usa datos personales. Los datos personales e información incluyen entre otros:

Personal

  1. Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e hijos, nombre e identificación de hijos, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud
  2. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas
  3. Salario y otros pagos
  4. Contrato laboral
  5. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación.
Clientes
  1. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, correo electrónico
  2. Nombre del gerente general o representante legal y dirección, teléfonos, correo electrónico;
  3. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

Proveedores.

  1. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, correo electrónico;
  2. Nombre del gerente general o representante legal y dirección, teléfonos, correo electrónico;
  3. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

Uso y finalidad del Tratamiento

Los datos personales son utilizados para:

  1. Facturación, contratos, pago de obligaciones, envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma, envío/recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente, registro de la información de los clientes, empleados y proveedores en la base de datos de las Compañía, recolección de datos para el cumplimiento de los deberes que como responsable de la información y datos personales, le corresponde a la Compañía.
  2. Con propósitos de seguridad o prevención de fraude.
  3. Para proporcionar servicio al cliente.
  4. Cualquier otra finalidad que se requiera para el desarrollo del objeto de la Compañía.

Si usted nos proporciona Datos Personales, ésta información será utilizada sólo para los propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar la misma fuera de la Compañía a menos que:

  1. Usted nos autorice expresamente a hacerlo
  2. Sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado
  3. Proporcionar nuestros productos o servicios
  4. Tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración
  5. Según sea requerido o permitido por la ley.

A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.

La Compañía podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratamos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

Se informa que una vez cese la necesidad de tratamiento de sus datos, estos podrán ser eliminados de las bases de datos de GEDIM ó archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. Sin embargo, los datos no serán eliminados a pesar de la solicitud del titular, si la conservación de los mismos se hace necesaria para dar cumplimiento a una obligación o contrato.

Derechos del Titular

Los derechos que como titular le asisten en relación con sus datos personales, de conformidad con el artículo 8 de la Ley 1581 de 2012, son:

  1. Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
  2. Solicitar prueba de la autorización otorgada a la Compañía como Responsables del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento
  3. Ser informado por la Compañía, como Responsables del Tratamiento o por el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Dentro de esta política encontrará el procedimiento a través del cual la Compañía garantiza el ejercicio de todos sus derechos.

  1. Procedimiento para el ejercicio de sus derechos como titular

Si tiene preguntas acerca de esta Política, o cualquier inquietud o reclamo, o en caso de ejercicio de queja, rectificación, actualización, consulta, o solicitud de acceso o de sustracción de datos, o con respecto a la administración de la Política, comuníquese con nosotros a través de:

tecnologia@gedimcolombia.com

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Este plazo podrá ser ampliado por una sola ocasión, en cuyo caso le serán informados los motivos de la extensión y la fecha en que se atenderá su solicitud.

Para la correcta y completa consideración de su petición, solicitud o reclamo, le solicitamos enviar la identidad del solicitante, su número de identificación, la dirección de notificaciones/respuestas y los documentos que quiere hacer valer. En el asunto debe escribir: Tratamiento de Datos

Si su solicitud o petición no tiene los datos y hechos suficientes, se le requerirá dentro de los cinco (5) días siguientes a la recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos dos (2) meses desde la fecha del requerimiento, si usted como solicitante no ha subsanado según lo requerido, la Compañía receptora de su petición entiende que ha desistido de su solicitud.

Modificación de esta política

Esta política puede ser modificada en cualquier momento, avisándole del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.

Periodo de vigencia de las bases de datos: La vigencia de la base de datos será el tiempo razonable y necesario para cumplir con las finalidades del tratamiento de la información