POLÍTICA DE PRIVACIDAD GI GROUP
- Marco normativo
El marco legal y constitucional (en adelante el “Marco Normativo”) bajo el cual se rigen las de Tratamiento de Datos personales (en adelante las “Políticas”) de Gi Group Colombia S.A.S. y de las sociedades que pertenecen a su mismo grupo corporativo (en adelante “Gi Group”), Gi Group Temporales S.A.S con Nit 900.753.958-6, Gi Group Staffing S.A.S con Nit 800.066.123- 3, Gi Group Servicios S.A.S. con Nit 800.151.175-1 es el siguiente:
- Constitución Política de Colombia, Artículo 15.
- Ley 1266 de 2008.
- Ley 1581 de 2012.
- Ley 2157 de 2021.
- Circular Única de la SIC, Título V.
- Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
- Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 del 2011.
- Todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados.
II. Definiciones.
Para los efectos del presente documento se tendrán como definiciones de los términos utilizados, aquellas definiciones incluidas en el Marco Normativo, en especial las Leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1074 de 2015, de las cuales se incluyen las utilizadas expresamente en estas Políticas, de la siguiente forma:
(i) Ley 1266 de 2008 – Definiciones:
- Dato Personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la Ley 1266 de 2008. Cuando en la Ley 1266 de 2008 se hace referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o Para efectos de estas Políticas, los Datos Personales definidos en la Ley 1266 de 2008 se denominarán “Dato Personal Crediticio”, en el entendido que incorporan la Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con el alcance dado por la Corte Constitucional mediante Sentencia C-748 de 2011. En consecuencia, todo Dato Personal Crediticio será exclusivamente cualquier información financiera o comercial destinada a calcular el nivel de riesgo crediticio del Titular.
- Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
- Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
- Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Para todos los efectos de la Ley 1266 de 2008, y de las Políticas, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.
(ii) Ley 1581 de 2012 – Definiciones:
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de estas Políticas, cuando se haga referencia al término “Datos Personales”, se entenderá exclusivamente realizada a los datos personales definidos en la Ley 1581 de 2012, con el alcance otorgada por esta.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales (Ley 1581 de 2012), tales como la recolección, almacenamiento, uso, circulación o supresión. Para efectos de estas Políticas se entenderá que el Tratamiento abarca también la recolección, captura, almacenamiento, uso, circulación, transmisión, transferencia o supresión de “Información Protegida”, según se define este término en la Sección III del presente documento.
(iii) Decreto 1074 de 2015 – Definiciones:
- Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
Las anteriores definiciones establecidas por las Leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1074 de 2015 serán aplicables y tendrán el alcance que en cada norma se les otorga; en consecuencia, para efectos de su interpretación y aplicación dentro las Políticas, es necesario tomar en consideración el sentido y ámbito específico de cada concepto dentro de la norma correspondiente. El Marco Normativo forma parte integral de las Políticas, y en especial, las Leyes 1266 de 2008 y 1581 de 2012, junto con el Decreto 1074 de 2015.
Los demás términos definidos en el presente documento tendrán el significado que aquí se les asigna.
III. Principios Orientadores de las Políticas.
Gi Group y las sociedades afiliadas a Gi Group por vínculos de control en Colombia o en el extranjero (en adelante las “Sociedades Vinculadas”), en el Tratamiento de la información recolectada de sus clientes, usuarios, empleados, proveedores y subcontratistas, y de cualquier otro tercero (en adelante los “Titulares”), sea que se trate de Datos Personales y/o Datos Personales Crediticios (en adelante la “Información Protegida”), respeta los derechos de cada uno de estos sujetos, aplicando y garantizando los siguientes principios orientadores de las Políticas:
- Principio de Legalidad: En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por Gi Group con los Titulares, según corresponda.
- Principio de Libertad: El Tratamiento de Datos Personales y Datos Personales Crediticios, sólo se llevará a cabo con el consentimiento, previo, expreso e informado del Los Datos Personales y Datos Personales Crediticios, que no tengan el carácter de Datos Públicos, no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Principio de Finalidad: El Tratamiento de la Información Protegida que no tengan el carácter de Datos Públicos, a los que tenga acceso y sean acopiados y recogidos por Gi Group estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo Titular de la Información Protegida.
- Principio de Veracidad o Calidad: La Información Protegida sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error Gi Group no será responsable frente al Titular cuando sean objeto de Tratamiento, datos o información parcial, incompleta o fraccionada o que induzca a error, entregada por el Titular sin que existiera la forma de ser verificada la veracidad o calidad de la misma por parte de Gi Group o la misma hubiere sido entregada o divulgada por el Titular declarando o garantizando, de cualquier forma, su veracidad o calidad.
- Principio de Transparencia: En el Tratamiento de Información Protegida, se garantizará el derecho del Titular a obtener de Gi Group en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de Información Protegida que sea de su interés (legal, judicial o contractualmente justificado) o titularidad.
- Principio de Acceso y Circulación Restringida: La Información Protegida no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a Gi Group, las Sociedades Vinculadas, los Titulares o terceros debidamente autorizados. Para estos propósitos la obligación de Gi Group, será de medio, según lo establece la normatividad vigente.
- Principio de Seguridad: La Información Protegida bajo las Política sujeta a Tratamiento por Gi Group será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
- Principio de Confidencialidad: Todas y cada una de las personas que en Gi Group administran, manejen, actualicen o tengan acceso a Información Protegida que no tenga el carácter de pública, y se encuentre en Sistemas de Información o bases o bancos de datos de terceros debidamente autorizados, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros todas o cualesquiera de las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.Gi Group y sus Sociedades Vinculadas para el Tratamiento de la Información Protegida podrán utilizar los siguientes sistemas de información y bases de datos de propiedad de Gi Group y/o de sus Sociedades Vinculadas (en adelante los “Sistemas de Información”).
- Principio de Temporalidad de la Información: En el caso de los Datos Personales Crediticios, los mismos no serán suministrados a usuarios o terceros cuando dejen de servir para la finalidad del banco de datos correspondiente.
IV. Alcance de las Políticas.
Las presentes Políticas tendrán el mismo ámbito de aplicación consagrado en las normas legales que forman parte del Marco Normativo, y se extenderán para regular y consagrar las políticas generales e integrales de Tratamiento de Información Protegida por parte de Gi Group.
En consecuencia, serán aplicables para todas las operaciones desarrolladas por Gi Group en Colombia, salvaguardando el eventual uso o Tratamiento que de la Información Protegida realicen, en cumplimiento de los requisitos legales, las Sociedades Vinculadas.
En el evento que cualquiera de las Sociedades Vinculadas tenga acceso o realice el Tratamiento legítimo y autorizado de Información Protegida de los Titulares, sin perjuicio de lo establecido en la Sección XI, se garantizará lo establecido la Sección III y V según les sea aplicable. Frente a los Titulares, Gi Group será el único responsable de garantizar el cumplimiento de estas Políticas por parte de sus Sociedades Vinculadas.
V. Derechos de los Titulares.
Los Titulares tendrán los derechos consagrados en el Marco Normativo y en los contratos celebrados con Gi Group, según les sean aplicables teniendo en consideración la Información Protegida objeto de Tratamiento por parte de Gi Group y/o de las Sociedades Vinculadas.
Los Titulares de los cuales se realice el Tratamiento de Datos Personales tendrán específicamente los derechos previstos por la Ley 1581 de 2012, concretamente, pero sin limitarse a los descritos en el Artículo 8, y todas aquellas normas que la reglamenten, adicionen o complementen. Para efectos de absoluta claridad, a continuación, se transcriben los referidos derechos:
- Conocer, actualizar, rectificar y/o suprimir, esto último cuando no medie un deber legal o contractual que exija la conservación de sus datos personales por parte del Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen, una vez agotado el requisito de procedibilidad establecido en el Art. 16 de la ley 1581 de 2012.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, en los términos establecidos en el 21 del Decreto 1377 de 2013.
Los Titulares de los cuales se realice el Tratamiento de Datos Personales Crediticios tendrán específicamente los derechos previstos por la Ley 1266 de 2008, concretamente, pero sin limitarse a los descritos en el Artículo 6, y todas aquellas normas que la reglamenten, adicionen o complementen.
Para efectos de interpretación de las leyes y decretos que se expidan en la materia, se tendrá como parámetro de interpretación legal y constitucional las sentencias de la Corte Constitucional de Colombia. Los derechos de los Titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el Artículo 20 de la Constitución Política de Colombia y con los demás derechos constitucionales aplicables.
Para toda aquella Información Protegida, que sea recolectada por Gi Group y/o las Sociedades Vinculadas, y que no tenga el carácter de: (i) Datos Personales de carácter privado o semiprivado; y (ii) Datos Personales Crediticios de carácter privado o semiprivado, los Gi Group de los Titulares serán únicamente aquellos establecidos y pactados de manera contractual con Gi Group. En todo caso frente a esta información, Gi Group garantizará la seguridad y confidencialidad de la misma cuando esté sujeta a ello y los principios orientadores de las Políticas que les sean aplicables.
Tratándose de información o datos de carácter público, Gi Group garantizará la veracidad y calidad de la información que ostenta esta calidad y que repose en los Sistemas de Información.
VI. Deber General de Gi Group en el Tratamiento de Información.
Gi Group de manera general, y de conformidad con el Marco Normativo, las normas legales que regulan sus relaciones jurídicas con los Titulares, y en especial, las obligaciones específicas que asume frente a los Titulares, tiene como deber general en el Tratamiento de Información Protegida el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.
VII. Deberes Especiales de Gi Group en su calidad de responsable del Tratamiento de Datos Personales y Datos Personales Crediticios.
Serán, entre otros, deberes especiales de Gi Group cuando actúe como responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, los siguientes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se traten de Datos Personales y Datos Personales Crediticios privados o semiprivados.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
VIII. Autorizaciones, Consentimiento y Medios.
El Tratamiento de Datos Personales y Datos Personales Crediticios privados o semiprivados, por parte de Gi Group y/o de las Sociedades Vinculadas, requiere del consentimiento libre, previo, expreso e informado del Titular. Gi Group en todo momento dejará constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada.
Los fines y propósitos del Tratamiento de los Datos Personales y Datos Personales Crediticios privados o semiprivados, siempre estarán de manera clara y expresa, establecidos en aquellos medios idóneos, a través de los cuales Gi Group requiera la autorización de los Titulares. Gi Group no utilizará los Datos Personales y Datos Personales Crediticios privados o semiprivados para fines distintos de los expresamente autorizados por los Titulares.
Estas Políticas podrán ser modificadas y adicionadas de tiempo en tiempo, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. Las Políticas debidamente actualizadas, indicando la fecha de actualización, estarán publicadas oportunamente en la página web de Gi Group.
Gi Group bajo el Marco Normativo, no estará obligado a suprimir de sus Sistemas de Información la Información Protegida, frente a la cual el Titular tenga un deber legal o contractual con Gi Group y/o las Sociedades Vinculadas de permanecer en los Sistemas de Información.
IX. Finalidad del Tratamiento:
Gi Group, como responsable del Tratamiento de los Datos Personales lo hará con las finalidades que se indican a continuación:
- Los Datos Personales recolectados podrán ser compartidos con sociedades vinculadas o terceros ubicados en Colombia y en el exterior, con quienes se celebran contratos para la transferencia y/o trasmisión de datos personales, según corresponda, con el propósito de mantener la seguridad y protección de sus datos, de conformidad con las reglas y estándares aplicables.
- De igual forma, dichos datos podrás ser transferidos a las sociedades vinculadas de Gi Group para el adecuado desarrollo de la actividad económica de dichas compañías o del grupo corporativo en Colombia, y para las finalidades aquí indicadas y las expresamente previstas en sus políticas de tratamiento de datos personales. En dichos escenarios de transferencia, la sociedad vinculada actuará como un corresponsable del tratamiento, y tendrán las mismas obligaciones y deberes frente a los Titulares, que aquellas contemplados en el numeral VII del presente documento.
- Tratar los datos de los candidatos en los procesos de selección de acuerdo con lo siguiente:
- Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
- Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
- Entregar o transmitir la información a los clientes de Gi Group como terceros encargados.
- Verificar, comparar y evaluar las competencias laborales y personales respecto de los criterios de selección.
- Cumplir con los deberes legales a los que está obligada la empresa.
- Llevar a cabo las actividades de reclutamiento, selección y contratación, así como aquellas actividades relacionadas tales como aplicación de pruebas, estudios de seguridad, visitas domiciliarias, certificaciones y exámenes ocupacionales.
- Envío de ofertas de trabajo.
- Envío de comunicaciones informativas y promocionales relativas a los servicios ofrecidos por Gi Group, tales como y sin limitarse a: iniciativas de formación, desarrollo profesional, coaching, realización de estudios y estadísticas y/o de mercado relacionados con los servicios de empleo.
- Implementación de vías o medidas de políticas activas de empleo o dentro del ámbito de colaboraciones y/o asociaciones con operadores del mercado público y privado.
- Las demás finalidades incluidas en la presente política que le sean aplicables.
- Si hubiere lugar a una venta, fusión, escisión, consolidación, cambio en el control societario, transferencia de activos sustancial o transferencia global de activos, reorganización o liquidación de Gi Group, entonces este podrá discrecionalmente y bajo cualquier título, transferir, transmitir, vender o asignar los datos personales recabados, a cualquier tercero o a una o más partes relevantes.
- Prestar los servicios administrativos de oficina, como recepción, planificación financiera, facturación y registro, distribución física (servicios de mensajería) y logística.
- Generar informes, grabaciones, guías, reportes y/o controles.
- Realizar negociación, publicidad, ofrecimiento de servicios o suscripción de contratos para las actividades, bienes y servicios prestados por Gi Group.
- Realizar capacitaciones y talleres.
- Creación de procesos para los servicios de apoyo gerencial.
- Desarrollar procesos de selección, evaluación y vinculación laboral, así como gestionar los asuntos relacionados con la Administración del Recurso Humano al interior de Gi Group.
- Implementar planes, políticas y/o estrategias.
- Realizar auditorías y labores de supervisión.
- Ejecución de las actividades, bienes y servicios que puede desarrollar Gi Group de acuerdo con su objeto social.
- El trámite de la solicitud de vinculación como deudor, contraparte contractual y/o proveedor.
- La ejecución y el cumplimiento de los contratos que celebre.
- Todo lo que involucre la gestión integral de los servicios contratados.
- La elaboración de estudios técnico-actuariales, estadísticas, encuestas, análisis de tendencias del mercado y consumo.
- Envío de información relativa a encuestas de satisfacción de clientes y ofertas comerciales, así como de otros servicios inherentes a las actividades que realiza Gi Group.
- Dar a conocer ofertas, promociones, descuentos, beneficios, entre otros, a los usuarios, clientes, empleados, funcionarios o proveedores respecto de los bienes y servicios ofrecidos por Gi Group o por cualquiera de aquellas empresas con las que haya celebrado cualquier tipo de convenio, contrato, acuerdo o alianza.
- Mantener comunicación constante y efectiva con clientes, empleados, funcionarios, proveedores, y cualquier persona respecto de la cual estemos autorizados para efectuar el tratamiento de sus datos personales.
- Catalogar y relacionar los datos personales del Titular con otros datos recibidos o recolectados.
- Desarrollar actividades comerciales conjuntas con compañías o entidades vinculadas o aliadas.
- Mantener información sobre peticiones, quejas y reclamos presentados por los Titulares.
- Realizar consulta y reporte de información a las Centrales de Información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial.
- Elaborar estudios y publicaciones de carácter académico y periodístico relacionadas con las actividades de Gi Group y el mercado que atiende.
- Cumplir con las obligaciones que Gi Group tenga a cargo.
- Realizar negociación, publicidad, ofrecimiento de servicios o suscripción de contratos para las actividades, bienes y servicios prestados por Gi Group.
- Cumplir con el control y la prevención del fraude y de lavado de activos y obtener la información requerida para el Sagrilaft.
- Verificaciones de los antecedentes de la persona natural y/o jurídica.
- Implementar, diseñar y ejecutar sistemas de HSE, así como procedimientos y procesos asociados.
- Administrar y gestionar procesos de nómina.
- Cualquier otra finalidad que corresponda según el vínculo que se genere entre los Titulares de los datos personales y Gi.
Tratamiento de los datos por parte de Gi Group y su personal:
Gi Group recopila, almacena y utiliza la información personal únicamente para las finalidades comerciales y administrativas definidas, y con el fin de apoyar y mejorar su relación con los diferentes actores. Los empleados de Gi Group son responsables del correcto uso, almacenamiento y transmisión de los datos personales. Dicha información no podrá utilizarse para obtener ventajas personales ni divulgarse a ninguna otra persona. La información seguirá considerándose confidencial incluso después de que el empleado haya abandonado la empresa, y como tal nunca podrá ser revelada a terceros ni utilizada en interés personal o de terceras partes.
X. Seguridad de la Información.
En desarrollo del Principio de Seguridad establecido en la normatividad vigente y de conformidad con las obligaciones legales que Gi Group posee, la sociedad adoptará las medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros e Información Protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
XI. Datos e Información Sensible.
En el evento que Gi Group en el ejercicio de sus actividades propias, deba realizar el Tratamiento de Datos Sensibles, dará cumplimiento a las pautas que para ello se establecen en el Marco Normativo. Particularmente, se le informará al momento de solicitar la autorización:
- Que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
- Además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento.
- Se deja absoluta claridad que ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
XII. Utilización y Transferencia Internacional de Información Protegida por parte de Gi Group.
En el evento que Gi Group, en el ejercicio de sus actividades propias, utilice o transfiera internacionalmente Información Protegida garantizará el cumplimiento de los principios aplicables establecidos en la Sección III de las presentes Políticas.
Cuando se trate de la transferencia de Datos Personales, Gi Group dará cumplimiento a lo dispuesto en la Ley 1581 de 2012, en especial el Artículo 26, y demás normas que lo modifiquen, adicionen o complementen.
Concretamente Gi Group, en el giro ordinario de sus negocios con proveedores y clientes, y en su relación con los empleados directos que posee en Colombia, podrá incorporar la información Protegida dentro de los Sistemas de Información. Gi Group, como Responsable del Tratamiento garantiza que los Sistemas de Información cumplen en su integridad las Políticas y el Marco Normativo, y en consecuencia, garantiza que cualquier Titular podrá: (i) conocer en cualquier momento la información que reposa en los Sistemas de Información; (ii) solicitar la actualización o rectificación de los datos allí incorporados; y (iii) solicitar, salvo en aquellos eventos previstos en la Sección VIII de las Políticas, la supresión de sus datos notificando a Gi Group, para lo cual se seguirá el procedimiento establecido en la Sección XIII del presente documento.
XIII. Atención de Reclamos y Consultas.
El Titular o sus causahabientes que consideren que la Información Protegida contenida en un Sistema de Información, o en una base de datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el Marco Normativo, podrán presentar un reclamo o solicitud ante Gi Group remitiéndola al siguiente correo electrónico habilitado para el efecto por Gi Group: protecciondatos@gigroup.com (en adelante el “Correo Electrónico Autorizado”).
- El reclamo deberá incluir:
- La identificación del titular.
- La descripción de los hechos que dan lugar al reclamo o la consulta.
- La dirección física o electrónica en donde recibirá notificaciones.
- Los documentos que lo acrediten para realizar el reclamo o la consulta.
- Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
- Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- Una vez recibido el reclamo completo, se procederá internamente a validar su contenido.
- El término máximo para responder el reclamo es de quince (15) días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.
El Titular, sin perjuicio de lo anterior, y en el evento que no haya sido atendida su solicitud o reclamo por parte de Gi Group, podrá en todo caso acudir posteriormente en una segunda instancia, ante la Superintendencia de Industria y Comercio (www.sic.gov.co). En dicho evento, para la presentación del reclamo ante la Superintendencia de Industria y Comercio se tomará en consideración la naturaleza de la Información Protegida, siendo procedente cuando dicha información: (i) no tenga el carácter de información pública o sea un Dato Público, y (ii) Gi Group esté en violación de los principios aplicables para la información pública o de un Dato Público.
XIV. Información del responsable del Tratamiento de la Información Protegida.
Para todos los efectos legales los responsables del Tratamiento de la Información Protegida son las sociedades sobre las que ejerce situación de control Gi Group (Gi Group Colombia S.A.S. con Nit. 901.021.563-3; Gi Group Temporales S.A.S. con Nit. 900.753.958-6; Gi Group Staffing S.A.S. con Nit. 800.066.123-3; y Gi Group Servicios S.A.S. con Nit. 800.151.175 – 1).
Dirección: Av Carrera 45 # 94 – 23 Edificio North West, Bogotá, Colombia.
Correo Electrónico Autorizado: protecciondatos@gigroup.com Página web: https://co.gigroup.com/politica-de-privacidad/ Número de teléfono: (601) 8418596
XV. Vigencia
La presente Política rige desde el 31/01/2024 y las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas para cada una de ellas.
LEIDI CAROLINA BELALCÁZAR DOMÍNGUEZ
Chief Financial Officer -CFO / Área Legal
La versión vigente de este documento es la que se encuentra en la RED”
Cualquier copia impresa original del mismo se considera COPIA NO CONTROLADA y se debe verificar su vigencia en la RED.
VIGENTE A PARTIR DE 31/01/2024
JUR-PLT-01
V.04