Gestores Integrales de Riesgos

Política de Protección de Datos Personales

GIR-RH-P-0051  ·  Versión 1  ·  20/10/2020

La empresa GESTORES INTEGRALES DE RIESGOS S.A.S, de acuerdo a lo establecido en la Ley 1581/2012, el Decreto 1377/2013, lo consignado en el artículo 15 de nuestra Constitución Política, y demás normas que lo complementen, adopta y aplica la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales.

De esta manera la empresa manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que suministren a la empresa cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

La empresa se compromete a no revelar la información que se digita o transfiere, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales.

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

Exigimos el mismo comportamiento a nuestros socios, consultores, empleados y terceros que actúen en nuestro nombre y que se adhieran a nuestros estándares de ética, tal como se describe en esta política.

Liliana Pinto Moreno Gerente General Gestores Integrales de Riesgos S.A.S  ·  Fecha: 20/10/2020

Alcance de la Política

La Política de Protección de Datos Personales de Gestores Integrales de Riesgos S.A.S, se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, Clínicos o de carácter sensitivo que para GIR S.A.S sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o de la empresa que se le suministren los servicios en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

Cualquier tipo de solicitud podrá dirigirse a: Carrera 72A N.º 138-15 Apto. 402, Bogotá, Colombia

Teléfono: (057) 317-4037331

Correo: [email protected]

Responsable del Tratamiento de Datos

GESTORES INTEGRALES DE RIESGO S.A.S, NIT número 90.11.11.600, con personería jurídica y registro mercantil registrado en la Cámara de Comercio de Bogotá, Colombia, con sede principal en Bogotá, Carrera 72A N.º 138-23, número de contacto 317-4037331, correo electrónico [email protected].

Objetivo de la Política

La política de datos personales busca garantizarle a su usuario el derecho que tiene de informar, conocer, actualizar, rectificar y suprimir la información que haya suministrado, sea cual sea el medio, y bajo la utilización de los diferentes canales habilitados para el efecto.

Finalidad de la Recolección y Tratamiento de Datos Personales

La finalidad de la Política de Protección de Datos Personales busca:

  1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
  2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

La finalidad de GIR S.A.S con respecto a la recolección y tratamiento de Datos Personales frente a:

Clientes

Busca llevar a sus Usuarios información y beneficios de valor agregado, los cuales considera son útiles para el ejercicio de la gestión de riesgos y campos afines. Por consiguiente, el Usuario acepta que GIR S.A.S lo contacte por diferentes canales como teléfono fijo, celular, mensajes de texto, correo electrónico y redes sociales.

Empleados

Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación si así se dispone, y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

Exempleados

Los datos se utilizarán para expedir certificados de empleo por solicitud del exempleado, referencias laborales cuando terceros los soliciten, reporte para entes de control y vigilancia o de orden legal.

Proveedores

Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de GIR S.A.S.

Visitantes

GIR S.A.S recibe en sus instalaciones con poca frecuencia visitantes. La información que suministran los visitantes a manera de control de acceso es registrada por parte de la empresa de seguridad, buscando obtener control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a las instalaciones.

Definiciones

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato privado: El dato que por su naturaleza íntima o reservada sólo es relevante para el usuario titular de la misma.
  • Dato público: Datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Pueden ser obtenidos y ofrecidos sin reserva alguna.
  • Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, como el dato financiero y crediticio de actividad comercial.
  • Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos u organizaciones sociales de derechos humanos.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables.

Ámbito de Aplicación

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de Gestores Integrales de Riesgos S.A.S.

Las políticas y procedimientos aplican a la Base de Datos que maneja Gestores Integrales de Riesgos S.A.S, y serán registradas de conformidad con lo dispuesto en la ley.

Principios

Para efectos de garantizar la protección de datos personales, GESTORES INTEGRALES DE RIESGOS S.A.S aplicará de manera armónica e integral los siguientes principios:

  • Legalidad: El tratamiento de datos es una actividad reglada, sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
  • Finalidad: La actividad del tratamiento de datos personales obedecerá a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular.
  • Libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento previo, expreso e informado del Titular.
  • Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Transparencia: Se garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  • Acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. El tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
  • Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información y a mantenerla de manera estrictamente confidencial.

Confidencialidad y Seguridad de la Base de Datos

Gestores Integrales de Riesgos S.A.S aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Garantías de Acceso al Titular a los Datos Personales

Gestores Integrales de Riesgos S.A.S garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

Tratamiento de Datos de Empleados Directos de la Empresa

Todos los datos suministrados por los empleados de Gestores Integrales de Riesgos S.A.S serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados será conservada con el fin de que la Compañía pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a Gestores Integrales de Riesgos S.A.S, los empleados nuevos con contrato laboral deben manifestar conocer, aceptar y aplicar las Políticas de Protección de Datos Personales. Para dar por finalizado el proceso de vinculación es necesario garantizar la firma y aceptación de la presente política.

Obligación de Gestores Integrales de Riesgos S.A.S

De acuerdo con la normatividad vigente sobre datos personales, privados y sensibles, la empresa utilizará dicha información única y exclusivamente para cumplir con las funciones y obligaciones procedentes de diversas operaciones realizadas a través del comercio electrónico o de manera presencial en nuestras oficinas, así como con las relaciones jurídicas que existen con nuestros empleados, directivos y dependientes.

La política deberá informarle al usuario cual será el manejo que se le dará a la información suministrada, y solicitará la autorización de este, la cual podrá ser verbal o escrita.

El usuario podrá manifestar su autorización de la siguiente forma: (i) de manera verbal al momento de realizar la compra, (ii) por escrito, (iii) cuando acepte los términos y condiciones de las relaciones comerciales que se presente entre las partes, (iv) por omisión o no pronunciamiento sobre información recibida.

Derechos del Usuario Frente a sus Datos

Todo usuario es titular de los datos personales, como también sus herederos o apoderados, quienes podrán ejercer los siguientes derechos:

  1. Conocer, actualizar, rectificar y solicitar la eliminación de los datos en poder de la empresa.
  2. Ser informado de los usos que se le están dando a sus datos.
  3. Presentar las respectivas quejas y reclamos ante la política, ser informado de la radicación, tiempo para su contestación y recibir respuesta de una manera clara, completa y comprensible.
  4. Revocar la autorización suministrada a la empresa para la utilización de datos.
  5. Los demás establecidos por la ley.

Deberes de Gestores Integrales de Riesgos S.A.S Frente a los Datos

  1. Solicitar la autorización del usuario para el tratamiento de sus datos en las respectivas bases de datos, e informarle el uso que se le dará al mismo.
  2. Reconocer el ejercicio del derecho fundamental de habeas data.
  3. Utilizar la información en condiciones de máxima seguridad para impedir su pérdida, manipulación, adulteración o uso fraudulento.
  4. Actualizar o rectificar la información cuando así sea solicitado por el usuario titular de la misma.
  5. Los demás establecidos por la ley.

Marco Normativo y Legal

Ley 527 de 1999

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación.

Ley 1266 de 2008

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales.

Ley 1273 de 2009

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales.

Ley 1581 de 2012

Por la cual se dictan disposiciones generales para la protección de datos personales.

Decreto 1377 de 2013

Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

Decreto 886 de 2014

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales.

Reclamos

El Titular o sus causahabientes podrán presentar un reclamo ante el responsable del Tratamiento, el cual será tramitado de la siguiente manera:

  1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes para que subsane las fallas. Transcurridos dos (2) meses sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. El reclamo se podrá realizar mediante correo electrónico enviado a: [email protected]
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" en un término no mayor a dos (2) días hábiles.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  5. Solo se podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento.

Vigencia de la Política

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de las Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de Gestores Integrales de Riesgos S.A.S, así como de las extensiones reglamentarias de la Superintendencia de Industria y Comercio.

Cualquier inquietud adicional nos puede escribir al correo [email protected]

Fecha de Publicación: 15/11/2020

Compromiso de Gestores Integrales de Riesgos S.A.S

La política se obliga a cumplir con lo establecido en el presente documento, así como con las disposiciones que regulan las normas de protección de datos personales.

Ley 1581 de 2012 — Política de Tratamiento de Datos Personales de Gestores Integrales de Riesgos S.A.S.  ·  Todos los derechos reservados.
Volver al sitio web