POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETIVO

Dar cumplimiento de lo dispuesto por la Ley 1581 de 2012, la cual desarrolla el derecho constitucional de todas las personas a conocer, actualizar y rectificar la información recogida sobre ellas en bases de datos o archivos y que sea susceptible de tratamiento, así como los derechos, libertades y garantías constitucionales referidos en el artículo 15 de la Constitución Política de 1991 y el derecho a la información del artículo 20. Incluye los Decretos 1377 de 2013, 886 de 2014, 1074 de 2015 y demás normas que regulan la protección de datos personales en Colombia.

2. ALCANCE

Esta política aplica a todos los empleados, aspirantes, exempleados, representantes, agencias, proveedores, aliados y sedes de la compañía, así como a la información de clientes, empleados, proveedores, contratistas, aliados estratégicos, vinculados y socios.

3. TÉRMINOS Y DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para el tratamiento de datos personales.
  • Base de datos: Conjunto organizado de datos personales objeto de tratamiento.
  • Datos personales: Información vinculada o asociable a una persona natural determinada o determinable.
  • Responsable del tratamiento: Persona que decide sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Operaciones sobre datos personales como recolección, almacenamiento, uso, circulación o supresión.
  • Dato público: Dato calificado como público por la ley o la Constitución.
  • Dato semiprivado: Dato que no es íntimo, reservado ni público, como datos financieros y crediticios.
  • Dato privado: Dato íntimo o reservado relevante solo para el titular.
  • Datos sensibles: Datos sobre origen racial, étnico, convicciones políticas, religiosas, vida sexual, biométricos o salud.
  • Aviso de privacidad: Documento que informa al titular sobre la existencia de la política y el tratamiento de sus datos.

4. METODOLOGÍA

Principios aplicables al tratamiento de datos personales

  • Legalidad: El tratamiento de datos es regulado y debe cumplir la ley.
  • Finalidad: El tratamiento debe obedecer a una finalidad legítima e informada al titular.
  • Limitaciones temporales: Una vez cumplida la finalidad, los datos deben ser suprimidos.
  • Libertad: El tratamiento requiere consentimiento previo, expreso e informado.
  • Veracidad: La información debe ser veraz, completa, exacta y actualizada.
  • Transparencia: El titular puede obtener información sobre sus datos en cualquier momento.
  • Acceso y circulación restringida: Solo personas autorizadas pueden acceder a los datos.
  • Seguridad: Se deben adoptar medidas para evitar adulteración, pérdida, consulta, uso o acceso no autorizado.
  • Confidencialidad: Quienes intervengan en el tratamiento deben garantizar la reserva de la información.
  • Datos sensibles: No se recolectarán datos sensibles salvo autorización expresa del titular.

Derechos de los titulares de los datos

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado sobre el uso de sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.
  • Revocar la autorización y/o solicitar la supresión del dato.
  • Acceder gratuitamente a sus datos personales.

Para ejercer estos derechos, el titular debe presentar una solicitud escrita al responsable o encargado del tratamiento.

Deberes del responsable y encargado del tratamiento

  • Garantizar el ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la autorización.
  • Informar sobre la finalidad de la recolección y los derechos del titular.
  • Conservar la información bajo condiciones de seguridad.
  • Actualizar y rectificar la información.
  • Exigir respeto a la seguridad y privacidad de la información.
  • Tramitar consultas y reclamos.
  • Adoptar un manual interno de políticas y procedimientos.
  • Informar sobre el uso de los datos y sobre violaciones a la seguridad.
  • Usar los datos solo para las finalidades autorizadas.

Casos en los cuales no se requiere autorización

  • Información requerida por entidades públicas o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Información autorizada por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil.

Finalidad del tratamiento de los datos

  • Envío de información sobre productos y servicios.
  • Desarrollo del objeto de la compañía.
  • Cumplimiento de normas aplicables a accionistas, proveedores y contratistas.
  • Cumplimiento de obligaciones laborales y de seguridad social.
  • Cumplimiento de compromisos contractuales.

Políticas específicas para el tratamiento de datos personales

Empleados

La compañía informará anticipadamente sobre el tratamiento de datos personales y solo usará los datos para fines de selección y vinculación laboral.

Clientes

Los datos personales de clientes serán almacenados y tratados conforme a la política, accesibles solo por empleados autorizados.

Accionistas

La información de accionistas es reservada y solo se revelará en los casos previstos por la ley.

Proveedores

Solo se recolectarán datos necesarios para la relación contractual y se almacenarán conforme a la política.

Modificación de la política

La compañía puede modificar la política en cualquier momento y notificará a los titulares con al menos 15 días hábiles de antelación.

Consultas y reclamos

Los titulares pueden consultar, actualizar, rectificar o suprimir sus datos mediante solicitud escrita. Las consultas serán atendidas en un máximo de 10 días hábiles y los reclamos en 15 días hábiles.

Seguridad de la información

Se adoptan medidas técnicas, humanas y administrativas para proteger los datos personales contra adulteración, pérdida, consulta, uso o acceso no autorizado.

Transferencia internacional de datos

La compañía puede transferir datos internacionalmente, siempre que se cumplan los requisitos legales y se garantice el uso adecuado por parte de terceros.

Datos de contacto

Para ejercer derechos sobre sus datos, contacte a habeasdata@gluky.com o diríjase a Ed. Comusa, Carrera 50 No 25-127 Segundo Piso, teléfono (4) 6044800.

Ley, jurisdicción y vigencia

  • Constitución Política de 1991, artículos 15 y 20
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto 1727 de 2009
  • Decreto 2952 de 2010
  • Decreto 1377 de 2013
  • Decreto 886 de 2014

Vigencia: Desde el 11 de septiembre de 2020, con bases de datos vigentes por 10 años prorrogables.