POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

PREÁMBULO:

La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma. 

Dando cumplimiento a lo dispuesto en la mencionada y a su Decreto Reglamentario 1377 de 2013, GLOBAL STRATEGIES & TOOLS S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades económicas, comerciales o laborales. 

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a GLOBAL STRATEGIES & TOOLS S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

1. OBJETO. El presente documento de Políticas y Procedimientos de Protección y Tratamiento de Datos Personales establece los aspectos e instrumentos trazados para garantizar el derecho a la privacidad, la intimidad, el buen nombre y la autonomía como empresa, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Teniendo presentes las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que la modifiquen, complementen, reglamenten o adicionen.

2. RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN. GLOBAL STRATEGIES & TOOLS S.A.S., que en adelante se denominará GST, ubicada en la Carrera 18 # 78 – 40 Of 704, Bogotá Colombia. Página web: www.globalst.co; Correo electrónico: global@globalst.co; teléfono: +57 (1) 508 4959.

3. ÁMBITO DE APLICACIÓN. Estas políticas y procedimientos se aplican al tratamiento de los datos de carácter personal que obtenga, gestione y maneje, en cualquiera de sus bases de datos la firma GST.

4. DEFINICIONES. De acuerdo a lo establecido por la normatividad vigente en materia de protección de datos personales, para los efectos de la aplicación de las disposiciones contenidas en éste documento, se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable, que es puesto a disposición del Titular para el Tratamiento de sus datos personales, el cual comunica al Titular la información relativa a la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. d) Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero). e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. f) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. g) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general. h) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. i) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. j) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. k) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. l) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. m) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. n) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 

5. PRINCIPIOS. En el desarrollo, interpretación y aplicación del presente documento, se deberán aplicar, armónica e integralmente, los siguientes principios: 

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema. b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución, la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 la cual debe ser informada al Titular, y demás normas que la modifiquen, complementen o adicionen. c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución y de la Ley. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ésta política. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de GST, será de medio. g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere el presente documento deberá ser manipulada con las medidas técnicas, humanas y administrativas que sean necesarias para prestar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Por ésto se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

6. DERECHOS DE LOS TITULARES. El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a GST como responsable o encargado del tratamiento, o ejercer el derecho frente a quien haya recibido los datos como resultado de la transmisión de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada a GST como responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, en los casos en que no es necesaria la autorización, conforme con lo previsto en el artículo 10 de la Ley 1581 de 2012. c) Ser informado por GST, previa solicitud, respecto del uso que se les ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante GST. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

Derechos de los menores de edad: En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

7. DEBERES DE GST CON RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES: GST reconoce, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente.

Atendiendo lo establecido en la ley, en el tratamiento y protección de datos personales, GST tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente. h) Respetar las condiciones de seguridad y privacidad de la información del titular. i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley. j) Identificar cuando determinada información se encuentra en discusión por parte del titular. k) Informar a solicitud del titular sobre el uso dado a sus datos. l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular. n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012 y el Decreto 1377 de 2013. o) Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos. p) Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula en la ley. q) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. r) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio s) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

8. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de GST requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. Salvo en los casos en los que no se requiere la autorización, a saber:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el Registro Civil de las Personas.

Medio y manifestaciones para otorgar la autorización: De conformidad con lo dispuesto por los artículos 3 y 9 de la Ley 1581 de 2012, la autorización será emitida por GST de forma previa, expresa e informada y será puesta a disposición del titular en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta. Se entenderá el consentimiento de la autorización cuando conductas inequívocas del titular permitan concluir, de forma razonable, que consintió tal autorización. En todo caso, el modo de obtener la autorización deberá ser adecuado para el propósito para el que se pide y deberá atender a la naturaleza de la información recolectada.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

La autorización a GST para el tratamiento de los datos personales podrá ser otorgada por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición GST.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado.

La autorización será una declaración que informará al titular de los datos personales:

a) Quién recopila (responsable o encargado). b) Qué recopila (datos que se recaban). c) Para qué recoge los datos (las finalidades del tratamiento). d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados. e) Si se recopilan datos sensibles.

Prueba de la Autorización: GST conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de cuándo y cómo obtuvo ésta. En consecuencia, GST podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

9. AVISO DE PRIVACIDAD. El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del Responsable del tratamiento. b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo. c) Los derechos del titular. d) Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.En todos los casos, se debe informar al titular cómo acceder o consultar la política de tratamiento de información. e) El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.

Políticas de tratamiento del Aviso de Privacidad. GST empleará el modelo del aviso de privacidad que se transmitió a los Titulares mientras se lleve a acabo tratamiento de datos personales y perduren las obligaciones que de éste deriven. Para fines de almacenamiento del modelo de aviso, GST podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

10. FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES. El tratamiento de los datos personales que sean proporcionados a GST por cualquier persona con la cual la empresa tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y en virtud de su condición de empresa privada, y serán todos los necesarios para el cumplimiento de la misión corporativa.

Los datos serán almacenados en las bases de datos de GST serán utilizados principalmente para: 

  • Desarrollar actividades y programas conforme a la misión de GST y a sus estatutos.
  • Cumplir todos sus compromisos contractuales.
  • Realizar el envío de información relacionada con programas, actividades, noticias, promociones, alianzas, estudios, ofertas, eventos, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por GST, así como los de nuestras compañías aliadas.
  • Informar, proveer, evaluar los productos, eventos y/o servicios de GST.
  • Brindar el tratamiento adecuado de la información frente a cada grupo de interés de GST. Lo anterior puede incluir, entre otros: a) Frente a Contactos Profesionales: El tratamiento de los datos se realizará para fines relacionados con la segmentación de mercados y promoción de negocios entre empresarios, ejecutivos y personas; intercambio de información, desarrollo de aspectos comerciales, promocionales, administrativos, de contacto, consulta, intercambio, suministro, y cooperación con entidades privadas y públicas, nacionales e internacionales. b) Frente a Empleados, prestadores de servicios, ex empleados y candidatos: El tratamiento de los datos se realizará para fines relacionados con la selección, vinculación, ejecución y terminación de la relación laboral que surja entre la persona y GST. Cumpliendo lo dispuesto por la ley en materia laboral y de seguridad social, entre otras. c) Frente a Proveedores: El tratamiento de los datos se realizará con el fin de contactar y contratar con proveedores productos o servicios que GST requiera para el normal funcionamiento de su operación y para la adecuada dotación de sus instalaciones u oficinas. Cumpliendo con las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales. d) Frente a Aliados y otros interesados: El tratamiento de los datos se realizará para mantener el contacto comunicar a sus aliados y otros interesados programas, propuestas de negocio, actividades, noticias, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por GST. e) Frente a los Periodistas: El tratamiento de los datos se realizará para fines relacionados con dar información y difusión de las actividades de GST para fortalecer su imagen y la de sus aliados ante la opinión pública.

En consecuencia, para las finalidades descritas, GST podrá: a) Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que estime más conveniente. b) Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares. c) Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información de que disponga legítimamente. d) Acceder, consultar, comparar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera. e) Analizar, procesar, evaluar, tratar o comparar la información suministrada por los titulares. f) Estudiar, analizar, personalizar y utilizar la información suministrada por los titulares para el seguimiento, desarrollo y/o mejoramiento, tanto individual como general, de condiciones de servicio, administración, seguridad o atención, así como para el desarrollo de foros académicos, encuentros de promoción comercial, desayunos, almuerzos y rondas de negocios y misiones comerciales. GST podrá compartir con sus aliados de negocios que se sometan a las condiciones de la presente autorización los resultados de los mencionados estudios, análisis, personalizaciones y usos, así como toda la información y datos personales suministrados por los titulares. g) En caso de que GST no se encuentre en capacidad de realizar el tratamiento por sus propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa notificación a los titulares de los datos recopilados, el cual será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida para el tratamiento.

Datos sensibles: Para el caso de datos personales sensibles, relacionada entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud; GST podrá hacer uso y tratamiento de ellos cuando: 

  • El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. 

11. PROCEDIMIENTOS DE ACCESO, CONSULTA, RECLAMOS, RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS.

DERECHO DE ACCESO. El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, generalidades y condiciones de dicho tratamiento. GST garantiza al titular de la información, su derecho de acceso en tres vías: 

a) La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales. b) La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión de GST. c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de GST de informar al titular sobre el tipo de datos personales tratados, todas y cada una de las finalidades que justifican el tratamiento.

Parágrafo: GST garantizará el derecho de acceso cuando previa acreditación de la identidad, legitimidad, o personalidad del representante del titular se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a estos. Dicho acceso deberá ofrecerse sin límite alguno y deberá permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

CONSULTAS. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. En consecuencia, GST garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

Para la atención de solicitudes de consulta de datos personales GST garantiza:

a) Habilitar medios de comunicación electrónica u otros que considere pertinentes. b) Establecer formularios, sistemas y otros mecanismos simplificados, lo cuales deben ser informados en el aviso de privacidad. c) Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

Procedimiento y Requisitos para la atención de Consultas: a) Se debe enviar una comunicación sea física o electrónica esta debe contener como mínimo fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación; para el representante del titular, documento autenticado que acredite la representación, si es el caso. b) Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por GST: global@globalst.co adjuntando la información anteriormente relacionada. c) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en la oficina de GST, adjuntando la información anteriormente relacionada. d) La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; GST atenderá la solicitud siempre y cuando se cumpla con los siguientes requisitos: 

Titular: • Comunicación Escrita. • Fotocopia del documento de identificación. • Formato de Solicitud de Acceso a Datos Personales.

Tercero/Representante/ Apoderado: • Comunicación escrita. • Carta de autorización o documento autenticado que acredite la representación, si es el caso. • Formato de Solicitud de Acceso a Datos Personales. • Fotocopia del documento de identificación del Titular y la persona autorizada.

Términos para la atención de consultas: independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS. El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento. 

El reclamo lo podrá presentar el titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y las presentes reglas:

a) Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. b) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. c) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. 

Así mismo el titular de la información puede ejercer en cualquier momento estos derechos, previo cumplimiento de los requisitos establecidos para ello por GST. Al respecto, GST tendrá en cuenta lo siguiente:

a) En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. b) GST, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que GST considere pertinentes. c) GST podrá establecer formularios, sistemas y otros métodos, los cuales deben ser informados en el Aviso de Privacidad y estarán a disposición de los interesados cuando sean requeridos. d) Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación legítima, se tomará por no presentada.

El titular de datos personales tiene el derecho, en todo momento, a solicitar a GST la supresión (eliminación) de sus datos personales cuando: 

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. 

Esta supresión de datos implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por GST.

El derecho de cancelación no es absoluto y GST podrá negar el ejercicio del mismo cuando: 

a) El titular tenga un deber legal o contractual de permanecer en la base de datos. b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Procedimiento y Requisitos para la atención de Reclamos, Rectificaciones, Actualización o Supresión de datos: a) El reclamo se formulara mediante solicitud escrita dirigida a GST y la comunicación debe contener como mínimo fecha de solicitud, descripción clara y detallada de los hechos que dan lugar al reclamo, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación, así mismo debe venir acompañada del formato de reclamación de tratamiento de datos personales; para el representante del titular, documento autenticado que acredite la representación, si es el caso. b) Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la reclamación por medio del correo electrónico destinado GST: global@globalst.co adjuntando la información anteriormente relacionada. c) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en la oficina de GST, adjuntando la información anteriormente relacionada. d) La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; GST atenderá la solicitud siempre y cuando se cumpla con los siguientes requisitos:

Titular: • Comunicación Escrita. • Fotocopia del documento de identificación. • Formato de Reclamación de Tratamiento de Datos Personales.

Tercero/Representante/ Apoderado: • Comunicación escrita. • Carta de autorización o documento autenticado que acredite la representación, si es el caso. • Formato de Reclamación de Tratamiento de Datos Personales. • Fotocopia del documento de identificación del Titular y la persona autorizada.

Términos para la atención de Reclamos, Rectificaciones, Actualización o Supresión de datos: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

REVOCAR AUTORIZACIÓN. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, GST deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. 

La revocación del consentimiento puede ser: a) Total, esto es, sobre la totalidad de las finalidades consentidas. b) Parcial, esto es, sobre tipos de tratamiento determinados, manteniéndose vigente el tratamiento para el cual, o los cuales, el responsable no haya revocado su autorización.

Al momento de elevar la solicitud de revocatoria, el titular de la información deberá indicar si la revocación que pretende realizar es total o parcial. En el segundo caso se deberá indicar con cuál tratamiento el titular no está conforme. 

Procedimiento y Requisitos para la atención de Revocatoria de autorizaciones: e) Se debe enviar una comunicación sea física o electrónica que debe contener como mínimo fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación; para el representante del titular, documento autenticado que acredite la representación, si es el caso. f) Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por GST: global@globalst.co adjuntando la información anteriormente relacionada. g) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en la oficina de GST, adjuntando la información anteriormente relacionada. h) La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; GST atenderá la solicitud siempre y cuando se cumpla con los siguientes requisitos:

Titular: • Comunicación Escrita. • Fotocopia del documento de identificación. • Formato de Solicitud de Acceso a Datos Personales.

Tercero/Representante/ Apoderado: • Comunicación escrita. • Carta de autorización o documento autenticado que acredite la representación, si es el caso. • Formato de Solicitud de Acceso a Datos Personales. • Fotocopia del documento de identificación del Titular y la persona autorizada.

Términos para la atención de Revocatoria: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GST acogerá las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

13. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE GST

En cumplimiento de la misión institucional y del plan estratégico de desarrollo de GST, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con GST, ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con GST.

Para la transferencia internacional de datos personales de los titulares, GST tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con GST y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que efectúe GST, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

GST, también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; b) para cumplir con procesos jurídicos; c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; d) para hacer cumplir nuestros términos y condiciones; e) para proteger nuestras operaciones; f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

14. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES. GST será la responsable del tratamiento de los datos personales. El Área de Comunicaciones, o quien haga sus veces, será la encargada del tratamiento de los datos personales por cuenta de GST, para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

15. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES EUROPEO (GDPR). GST se compromete a cumplir la norma referente al Tratamiento y Protección de Datos Personales de la Unión Europea, en su capacidad como Procesador y Controlador de los datos personales que le sean suministrados. Se han designado los canales de acceso, consulta, reclamos, rectificación, actualización y supresión de datos mencionados en la presente política para el cumplimiento de la GDPR.

16. VIGENCIA. La presente política y procedimientos rigen a partir del 14 de octubre de 2016 y las bases de datos se mantendrán por el término que GST desarrolle su objeto.

We use cookies
Cookie preferences
Below you may find information about the purposes for which we and our partners use cookies and process data. You can exercise your preferences for processing, and/or see details on our partners' websites.
Analytical cookies Disable all
Functional cookies
Other cookies
We use cookies to personalize content and ads, to provide social media features and to analyze our traffic. Learn more about our cookie policy.
Details I understand
Cookies