RESPONSABLE DEL TRATAMIENTO DE DATOS:
GRUPOINTER es un grupo empresarial compuesto por Comercializadora Internacional de Llantas S.A.S, Valencia Álvarez S.A.S y CIL-Cadena Integral Logística S.A.S, y cada una de estas sociedades es responsable de la administración y tratamiento de las bases de datos que almacene:
Comercializadora Internacional de Llantas S.A.S
- Dirección: Carrera 25 1ª sur 155 Edificio Platinum Superior oficina 255, Medellín Antioquia.
- Teléfono: +57 604 444 66 46.
- Correo electrónico: contacto@grupointer.co
Valencia Álvarez S.A.S
- Dirección: Carrera 43 ª No. 25 ª 66, Medellín Antioquia.
- Teléfono: +57 604 444 66 46.
- Correo electrónico: contacto@grupointer.co
CIL-Cadena Integral Logística S.A.S
- Dirección: Km 5 vía Yumbo Aeropuerto, Zona Franca del Pacífico, Bodega 6 Manzana G, Palmira.
- Teléfono: +57 604 444 66 46.
- Correo electrónico: contacto@grupointer.co
GRUPOINTER en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, contempla lineamientos para la protección de los datos personales, con el fin de garantizar la confianza, seguridad y calidad en el uso de la información.
La presente política aplica a los siguientes datos almacenados en las bases de datos de la organización:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o del servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como son: bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como: números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
PRINCIPIOS DE LA PROTECCION DE DATOS:
Frente al tratamiento de datos, se establecen los siguientes principios conforme al art 4 de la Ley 1581 de 2012:
Principio de finalidad
El tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular.
Principio de legalidad
El tratamiento de los datos se ajusta a lo establecido en la Ley 1581 de 2012 y en el Decreto reglamentario 1377 de 2013. Así como también, a lo estipulado en el Capítulo 25 del Decreto 1074 de 2015 y demás normas que la regulan y/o complementan.
Principio de libertad
El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular obtenido por cualquier medio que permita ser consultado con posterioridad.
Principio de veracidad o calidad
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia
En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. En el momento de solicitar la autorización al titular, el responsable del tratamiento deberá informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber:
- El tratamiento al cual serán sometidos sus datos y la finalidad de este.
- El carácter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuando éstas traten sobre datos sensibles o sobre datos de niños, niñas o adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física, correo electrónico y teléfono del responsable del tratamiento.
Principio de acceso y circulación restringida
El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley.
Principio de Seguridad
La información sujeta a tratamiento por el responsable o encargado de esta, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento de todo el personal que tenga acceso, directo o indirecto a los datos. Los usuarios que accedan a los sistemas de información del responsable del tratamiento deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en el Manual Interno de Seguridad, de obligado cumplimiento para todo usuario y personal de la empresa. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios.
Principio de confidencialidad
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.
TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS:
GRUPOINTER, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.
Los datos personales recolectados (nombre, cédula, dirección, teléfono, correo electrónico, datos familiares y otros datos requeridos) son tratados bajo las siguientes finalidades:
Colaboradores: Trabajo y bienestar laboral-relaciones laborales y condiciones de trabajo, pensiones, subsidios y otras prestaciones económicas, declaración de pagos a seguridad social, gestión de personal, gestión de nómina, parafiscales, créditos, formación y/o capacitación.
Clientes: Fidelización de clientes, custodia y gestión de información de bases de datos, publicidad y prospección comercial, venta, venta a distancia, ofrecimiento de productos y servicios, gestión fiscal, contable y administrativa, gestión de cobros y pagos, gestión de facturación, consulta de información y relación comercial.
Proveedores: Procedimientos administrativos, gestión contable, fiscal y administrativa, gestión de proveedores y contratistas, servicios de arrendamiento, rentas y alquiler de cualquier tipo de bienes y elementos, financiera y formación. En la recolección de datos, se solicitará información sensible como la huella biométrica e imágenes fotográficas, dicha autorización es voluntaria y se realizará para los fines anteriormente expuestos.
DERECHOS DE LOS TITULARES
Los Titulares de los datos pueden ejercer una serie de derechos en relación con el tratamiento de sus datos personales.
Por lo anterior, como titular de la información puede ejercer los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la Ley 1581 de 2012 y decreto 1377 de 2013.
- Ser informado previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, la organización ha incurrido en conductas contrarias a esta Ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL
Con antelación y/o al momento de efectuar la recolección del dato personal, GRUPOINTER, solicitará al Titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 2.2.2.25.2.2. sección 2 del capítulo 25 del Decreto 1074 de 2015 (Artículo 7 del Decreto 1377 de 2013).
En desarrollo de los principios de finalidad y libertad, la organización se limitará a recolectar aquellos datos personales que son pertinentes y adecuados para la finalidad descrita en el Manual de políticas para el tratamiento de datos, no se recolectará, almacenará, usará o circulará datos personales sin autorización del titular.
ATENCIÓN A LOS DERECHOS DE LOS TITULARES DE DATOS
Para ejercer sus derechos a conocer, actualizar, rectificar y/o suprimir o presentar alguna solicitud, queja o reclamo frente al manejo de los datos personales, se puede realizar a través del correo electrónico info@interllantas.com, comunicarse a la línea telefónica en Medellín (604)444 66 46 o acercarse a la oficina principal de GRUPOINTER, ubicada en Medellín en el sector Poblado (Tesoro) en la dirección carrera 25 1ª sur 155 Edificio Platinum Superior oficina 255. Lo anterior, de acuerdo al Manual de políticas de tratamiento de datos de la organización.
MEDIDAS DE SEGURIDAD
GRUPOINTER, dando cumplimiento al principio de seguridad consagrado en el articulo 4 de la Ley 1581 de 2012, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de la información de los datos personales contenidos en las bases de datos, con el fin de evitar adulteración, perdida de información, consulta sin autorización, uso inadecuado o fraudulento de los datos almacenados.
Asimismo, garantizamos que en la recolección, almacenamiento, uso y/o tratamiento, destrucción o eliminación de la información suministrada, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información solo al personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.
En caso de ser necesario suministrar información a un tercero por la existencia de un vínculo contractual, suscribimos contrato de transmisión para garantizar la reserva y confidencialidad de la información, así como, el cumplimiento de la presente Política del tratamiento de los datos, de las políticas y manuales de seguridad de la información y los protocolos de atención a los titulares establecidos en el Manual de protección de datos de GRUPOINTER. En todo caso, adoptamos compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los datos almacenados.
DEBER DE INFORMAR AL TITULAR
Al momento de solicitar al Titular la autorización para el tratamiento de datos, quien recolecte los datos personales debe informar de manera clara y expresa al titular lo siguiente: El tratamiento al cual serán sometidos los datos personales recolectados y la finalidad de los mismos. En caso de que la organización responsable recolecte datos personales sensibles (origen racial o étnico, orientación sexual, filiación política o religiosa, etc.) o de niños y adolescentes; debe explicarle el carácter sensible que posee este tipo de información y además, debe darle la opción al titular de elegir si responde o no dichas preguntas. También debe informar los derechos que tiene el titular de la información, al igual que la identificación, dirección física o electrónica y el teléfono de la organización o el responsable del tratamiento de los datos.
GRUPOINTER como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y cuando el Titular lo solicite, entregarle copia de esta.
REGISTRO NACIONAL DE BASES DE DATOS – RNBD
El término para registrar las bases de datos en el RNBD será el establecido legalmente. Asimismo, de acuerdo con el artículo 12 del Decreto 886 de 2014, los responsables del Tratamiento deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos en la fecha en que la Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto imparta esa entidad. Las bases de Datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación.
VIGENCIA
Las bases de datos responsabilidad de GRUPOINTER serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, GRUPOINTER procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dichas bases de datos han sido creadas sin un periodo de vigencia definido.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: grupointer.co
Esta política corresponde a una versión resumida, en cumplimiento de lo señalado en la Ley 1582 de 2012, decretos reglamentarios y demás normas concordantes y vigentes.
“La presente política de tratamiento de datos personales fue actualizada el 31 de diciembre de 2022”.