POLÍTICA DE TRATAMIENTO
DE DATOS PERSONALES

INTRODUCCIÓN

 

La Constitución Política de Colombia establece en su artículo 20 el derecho fundamental de acceso a la información. A su vez consagra, en su artículo 15, derechos y garantías a quienes ostentan la titularidad de dicha información, tales como, la protección a la intimidad personal y familiar, al buen nombre y a conocer, actualizar y rectificar la información que sobre ellas se haya recolectado, almacenado, o haya sido objeto de uso, circulación o supresión de las bases de datos y archivos de entidades públicas y privadas.

 

En virtud del referido artículo –Art. 15 CP- fue expedida la Ley Estatutaria 1581 del 17 de octubre de 2012, la cual estableció los principios y disposiciones aplicables al tratamiento de datos personales que se encuentren registrados en cualquier base de datos sea de carácter público o privado.

 

La presente Política de Tratamiento de Datos Personales es adoptada con la finalidad de dar aplicación a la Ley que antecede y demás normas que la modifiquen, o complementen.

 

1. RESPONSABLE O ENCARGADO DEL TRATAMIENTO DE DATOS

 

GRUPOINTER es un grupo empresarial compuesto por Comercializadora Internacional de Llantas S.A.S, Valencia Álvarez S.A.S y CIL-Cadena Integral Logística S.A.S, y cada una de estas sociedades es responsable de la administración y tratamiento de las bases de datos que almacene:

 

Comercializadora Internacional de Llantas S.A.S.

 

• Dirección: Carrera 25 1ª sur 155 Edificio Platinum Superior oficina 255
• Teléfono: (604) 444 66 46
• Correo electrónico: contacto@grupointer.co

 

Valencia Álvarez S.A.S.

 

• Dirección: Carrera 43 ª No. 25 ª 66
• Teléfono: (604) 444 66 46
• Correo electrónico: contacto@grupointer.co

 

CIL-Cadena Integral Logística S.A.S.

 

• Dirección: Km 5 vía Yumbo Aeropuerto, Zona Franca del Pacífico, Bodega 6 Manzana G, Palmira.
• Teléfono: (604) 444 66 46
• Correo electrónico: contacto@grupointer.co

 

Grupointer en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, contempla lineamientos para la protección de los datos personales, con el fin de garantizar la confianza, seguridad y calidad en el uso de la información.

 

2. OBJETIVO

 

Establecer las directrices para el tratamiento de datos personales, con miras a garantizar los derechos de los titulares a, conocer, actualizar, rectificar y suprimir la información recolectada. Asimismo, definir las responsabilidades por parte de GRUPOINTER para el tratamiento de los datos personales en cumplimiento de la normatividad vigente.

 

3. ALCANCE

 

La presente política es de obligatorio y estricto cumplimiento por parte de GRUPOINTER, sus colaboradores, trabajadores, contratistas y, en general, cualquier tercero que sostenga un vínculo laboral, contractual, legal o de cualquier índole con este y que, debido a ello, tenga acceso a información de la compañía, quienes deben observar y respetar la política en cumplimiento de sus funciones, si aplica. Todos los colaboradores de GRUPOINTER, según les corresponda, deben dar trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.

 

4. DEFINICIONES

 

Para efectos y desarrollo de la política, se relacionan las siguientes definiciones señaladas en la Ley 1581 de 2012, y las normas que lo modifiquen o complementen:

 

1. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
2. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
6. Dato Privado: El dato que por su naturaleza íntima o reservada solo es relevante para el titular.
7. Dato Semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública, y cuyo conocimiento de divulgación puede interesar no sólo al titular sino a cierto sector o grupo de personas.
8. Dato Biométrico: Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación.
9. Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Se entienden como datos sensibles, entre otros: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, los datos relativos a la salud, a la vida sexual y los datos biométricos.
10. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
12. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
13. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable el tratamiento y se encuentra dentro o fuera del país.
14. Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
15. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

5. PRINCIPIOS

 

Los principios que se establecen a continuación serán respetados por GRUPOINTER y se aplicarán de manera armónica e integral en los procesos de tratamiento de datos personales.

 

1. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución Política. En este sentido, se entiende que el tratamiento de los datos personales lo realizaran las personas que sean autorizadas por GRUPOINTER.

 

Los datos personales, a excepción de la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

 

1. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

 

1. Principio de finalidad: El tratamiento de los datos personales recogidos por GRUPOINTER, obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular;

 

1. Principio de legalidad: Durante todas las etapas y actividades de Tratamiento de Datos por parte de GRUPOINTER o quien este designe como ENCARGADO del tratamiento, se dará aplicación, además de lo establecido en la presente política, a lo dispuesto en la Ley 1581 de 2012 y 1266 de 2008, los Decretos Reglamentarios 1377 de 2013 y 1727 de 2009, compilados en el Decreto Único 1074 de 2015, y las que se lleguen a desarrollar o modificar.

 

1. Principio de libertad: Las actividades de tratamiento se llevarán a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

 

1. Principio de transparencia: En sus actividades de tratamiento GRUPOINTER garantiza el derecho del titular a obtener información acerca de la existencia de datos que le conciernan;

 

1. Principio de seguridad: La información sujeta a tratamiento por parte de GRUPOINTER, o el encargado cuando este sea diferente a GRUPOINTER, será resguardada mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento;

 

1. Principio de veracidad o calidad: GRUPOINTER ejecutará sus actividades de tratamiento sobre información veraz, completa, exacta, actualizada, comprobable y comprensible. Por lo tanto, GRUPOINTER se abstendrá de realizar actividades de tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

1. Principio de favorecimiento a una actividad de interés público: La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país.

 

6. AUTORIZACIÓN OTORGADA POR EL TITULAR

 

Por regla general, las actividades de tratamiento de información reglamentadas por la presente Política serán ejecutadas sobre datos personales cuyos titulares hayan emitido su autorización de manera previa, expresa e informada, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, de forma oral, o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Sin perjuicio de lo anterior, GRUPOINTER se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia, caso en el cual continúan vigentes los deberes de GRUPOINTER frente a los titulares de la información, establecidos en la presente política.

 

La autorización del titular no será necesaria en los siguientes eventos:

 

• La información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Se trate de datos de naturaleza pública.
• Se trate de casos de urgencia médica o sanitaria.
• Cuando el tratamiento de datos personales esté autorizado por la ley para fines históricos, estadísticos o científicos.
• Se trate de datos relacionados con el registro civil de las personas.

 

Cualquier dato positivo o negativo que repose en la Base de Datos de un Encargado del Tratamiento de la información, sin contar con la Autorización otorgada por su Titular, debe ser eliminado de manera inmediata, una vez se advierta la ausencia de esta como consecuencia de la solicitud del Titular, surtida a través del respectivo reclamo.

 

7. ACTIVIDADES DE TRATAMIENTO DE LOS DATOS PERSONALES

 

Las actividades de tratamiento que ejecuta GRUPOINTER sobre sus bases de datos comprende la recolección, consulta, recopilación, evaluación, catálogo, clasificación, orden, grabado, almacenamiento, actualización, modificación, aclaración, reporte, informe, análisis, uso, circulación, suministro, supresión, procesamiento, transmisión, transferencia y en general la manipulación de los Datos Personales que le suministre el Titular por cualquier medio.

 

El tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales.

 

8. TRATAMIENTO DE BASES DE DATOS

 

El tratamiento que GRUPOINTER dará a las bases de datos es el que se describe a continuación:

 

1. Recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circular, suministrar, suprimir, procesar y en general tratar los Datos Personales que le suministre el Titular por cualquier medio autorizado por este último.
2. Solicitar, consultar, verificar, validar, recopilar, compartir, intercambiar, informar, reportar, procesar, almacenar, modificar, actualizar, aclarar, retirar o divulgar por cualquier medio los Datos Personales del Titular, ante entidades de consulta de bases de datos o ante cualquier otra entidad que maneje o administre bases de datos con los fines legalmente definidos para este tipo de entidades, domiciliadas en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras.
3. Solicitar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, compartir, intercambiar, informar, reportar, procesar, almacenar, modificar, actualizar, aclarar, retirar o divulgar por cualquier medio los Datos Personales del Titular ante cualquier sociedad en la que ésta tenga participación accionaria directa o indirectamente, con sus proveedores de servicios, aliados comerciales, usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras siempre que haya sido autorizado por dicho titular.
4. Gestionar trámites (peticiones, solicitudes, quejas, reclamos).

 

En los casos en que GRUPOINTER realice el Tratamiento de datos personales, previamente solicitará la autorización al Titular utilizando el formato “Autorización para el tratamiento de datos personales”, el cual se anexa y forma parte integral de la presente Política.

 

La autorización de Tratamiento de Datos Personales debe ser expresa, clara, informada, consentida y previa a la información comercial suministrada. Con la finalidad de que la autorización pueda ser objeto de posterior consulta y verificación.

 

9. FINALIDADES DEL TRATAMIENTO

 

Para el desarrollo de su objeto social y el cumplimiento de diversas obligaciones legales y contractuales, de carácter interno y externo, GRUPOINTER requiere de ciertas Bases de Datos cuyas finalidades de tratamiento varían dependiendo de las características propias y la naturaleza de cada una de éstas. Los datos que se recolecten o almacenen sobre los trabajadores, clientes y/o proveedores de GRUPOINTER, mediante el diligenciamiento de formatos, correo electrónico o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual.

 

En virtud de lo anterior, GRUPOINTER utilizará los datos personales para los siguientes fines:

 

FINALIDADES COMUNES A TODAS LAS BASES DE DATOS

 

A excepción de lo expresamente dispuesto para cada una de las Bases de Datos en particular, las siguientes finalidades son comunes a todas las Bases de Datos de GRUPOINTER:

 

1. Dar cumplimiento a las disposiciones normativas aplicables a cada una de ellas, en los diferentes ámbitos como de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos;
2. Cumplir las instrucciones de las autoridades judiciales y administrativas competentes;
3. Implementar políticas, estrategias laborales y organizacionales.
4. Establecimiento de canales de comunicación con los titulares de los datos personales y envío de boletines e información de carácter comercial e institucional.
5. Cumplimiento de obligaciones legales y/o contractuales relacionadas con el desarrollo de actividades propias del objeto social de GRUPOINTER
6. Almacenamiento de información en archivos inactivos, cuando exista un deber legal de mantenimiento de información con posterioridad a la ejecución de las actividades o relaciones que dan origen al tratamiento, de conformidad con lo establecido en las legislaciones específicas que regulan la materia.
7. Verificación y consulta de información relacionada con los titulares, en listas y bases de datos de carácter público o privado, tanto nacionales como internacionales, relacionadas directa o indirectamente con i) antecedentes judiciales, penales, fiscales, disciplinarios, de responsabilidad por daños al patrimonio estatal, (ii) inhabilidades e incompatibilidades, iii) lavado de activos, iv) financiación del terrorismo, v) corrupción, (vi) soborno transnacional, (vii) buscados por la justicia, y en las demás bases de datos que informen sobre la vinculación de personas con actividades ilícitas de cualquier tipo.
8. Adopción de medidas de control y seguridad sobre las diferentes instalaciones donde GRUPOINTER preste sus servicios, en caso de que aplique.
9. Utilización de la imagen personal y/o videos donde aparezca la imagen personal del titular, capturada por sistemas de monitoreo y/o video vigilancia dispuestos por GRUPOINTER en toda su infraestructura, como medio de prueba o evidencia en procesos y procedimientos judiciales, extrajudiciales, o administrativos en los que GRUPOINTER sea parte o esté vinculado de cualquier forma; así como en investigaciones y procedimientos internos ejecutados por GRUPOINTER
10. Transferencia de datos personales de los titulares a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de GRUPOINTER o con las cuales GRUPOINTER haya celebrado o celebre acuerdos de colaboración o asociación.
11. Transferencia de datos personales de los titulares a las compañías con las que se tiene relación comercial y cuyo alcance aplica para dar cumplimiento a el objetivo social de la organización.
12. Colaboradores: Trabajo y bienestar laboral-relaciones laborales y condiciones de trabajo, pensiones, subsidios y otras prestaciones económicas, declaración de pagos a seguridad social, gestión de personal, gestión de nómina, parafiscales, créditos, formación y/o capacitación.
13. Clientes: Fidelización de clientes, custodia y gestión de información de bases de datos, publicidad y prospección comercial, venta, venta a distancia, ofrecimiento de productos y servicios, gestión fiscal, contable y administrativa, gestión de cobros y pagos, gestión de facturación, consulta de información y relación comercial.
14. Proveedores: Procedimientos administrativos, gestión contable, fiscal y administrativa, gestión de proveedores y contratistas, servicios de arrendamiento, rentas y alquiler de cualquier tipo de bienes y elementos, financiera y formación.

 

10. TRATAMIENTO DE DATOS SENSIBLES

 

GRUPOINTER reconoce que algunos datos sometidos a su tratamiento ostentan la calidad de Datos Sensibles. En este sentido, GRUPOINTER, ha adoptado todas las medidas necesarias contempladas en la Ley tendientes a su protección. Para efectos del Tratamiento sobre Datos Sensibles contenidos en cualquiera de las bases de datos, GRUPOINTER cumplirá con las siguientes obligaciones:

 

• Informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
• Dará a conocer al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, a fin de obtener su consentimiento.

 

En este sentido, GRUPOINTER contará con la autorización previa, expresa, informada, y facultativa de los titulares de dichos datos, antes de la ejecución de actividades de tratamiento.

 

Los datos personales relacionados con la salud son considerados datos sensibles, razón por la cual es facultativo por parte del Titular gestionar y proporcionar esta información mediante las diferentes herramientas y canales de GRUPOINTER quien sólo tratará estos datos sensibles, con el fin de:

 

• Ejercer control sobre el estado de salud del personal a su cargo, contratistas o usuarios (cuando aplique) con ocasión de eventos o situaciones específicas que así lo ameriten.
• Para llevar a cabo un trámite específico que así lo requiera, previa autorización expresa del Titular de la información.
• Suministrarlos cuando lo requiera una autoridad competente en ejercicio de sus funciones.
• Dar cumplimiento al protocolo de bioseguridad mandatorio por el Distrito o autoridades administrativas competentes.

 

Con respecto del Tratamiento de datos biométricos, GRUPOINTER podrá recolectar información personal biométrica como huellas, fotografías del rostro (selfie), iris, cadencias, voz, firma, reconocimiento facial o rasgos morfológicos, entre otros, (en adelante los “datos biométricos”) con el fin de permitir la identificación de los Titulares, conforme los parámetros de seguridad establecidos en la regulación, las buenas prácticas y las señaladas por las autoridades. Estos datos biométricos son considerados por la regulación colombiana como datos sensibles.

 

La recolección de esta información se hace en cumplimiento de obligaciones legales como la señalada en el artículo 2.2.17.6.6 del Decreto 1413 de 20173, en donde regula lo concerniente a las medidas efectivas que deben ser adoptadas por GRUPOINTER, en cuanto a propender por la seguridad de la información.

 

11. TRATAMIENTO DE DATOS DE MENORES DE EDAD.

 

GRUPOINTER se abstendrá de manipular datos cuyo titular sea un menor de conformidad con lo dispuesto en el artículo 7 de la Ley 1581 de 2012. No obstante, en el evento en que se requiera ser tratados los datos personales de un menor de edad, se regirá por las siguientes reglas:

 

• GRUPOINTER garantizará el respeto del interés superior del menor Titular del Dato.
• GRUPOINTER velará por el respeto de los derechos fundamentales del menor Titular del Dato.
• El representante legal del menor Titular del Dato otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado.

 

12. DEBERES DE GRUPOINTER EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO DE DATOS.

 

GRUPOINTER, como responsable del tratamiento cumplirá los siguientes deberes:

 

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del Derecho de Hábeas Data.
2. Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Velar porque la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
7. Rectificar de oficio o a petición del titular la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
9. Exigir a quienes tengan la calidad de encargados del tratamiento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
11. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
12. Informar a solicitud del titular sobre el uso dado a sus datos.
13. Informar a la Superintendencia de Industria y Comercio, o la entidad que haga sus veces, cuando tenga evidencia de que se han presentado violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
15. Adoptar un manual interno de procedimientos para garantizar el adecuado tratamiento de los datos personales.
16. Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del Titular, o cuyo bloqueo haya sido ordenado por la autoridad competente, GRUPOINTER se compromete a tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.

 

13. DEBERES DE GRUPOINTER O DE TERCEROS EN CALIDAD DE ENCARGADO DEL TRATAMIENTO.

 

Las obligaciones que se describen a continuación serán aplicables (i) cuando por razones de conveniencia, GRUPOINTER delegue la realización de ciertas actividades relacionadas con el tratamiento de datos a un tercero; o (ii) cuando GRUPOINTER realice actividades de tratamiento en calidad de encargado:

 

1. Permitir al titular, en todo tiempo, el pleno y efectivo ejercicio del Derecho de Hábeas Data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos personales en los términos de la Ley 1581 de 2012 o la norma que lo sustituya o complemente.
4. Solicitar la certificación al Responsable del tratamiento, de la existencia de la autorización otorgada por el titular.
5. Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
6. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012 o la norma que lo sustituya o complemente.
7. Registrar en la base de datos la leyenda “RECLAMO EN TRÁMITE” en la forma en que se regula en la Ley 1581 de 2012 o la norma que lo sustituya o complemente.
8. Insertar en la base de datos la leyenda “INFORMACIÓN EN DISCUSIÓN JUDICIAL” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a los titulares de los datos personales a tratar y las personas que bajo previa autorización del encargado pueden tener acceso a ella.
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
13. Adoptar unas políticas de tratamiento de datos que aseguren el debido tratamiento de datos personales.
14. Suministrar en las políticas de tratamiento de datos al responsable del tratamiento.
15. Conservar la información por el término legal a que haya lugar.

 

14. DERECHOS DE LOS TITULARES

 

El titular de los datos personales tendrá los siguientes derechos:

 

1. Conocimiento

El Titular tiene derecho a ser informado por el responsable del tratamiento y de manera gratuita, los datos que sobre él estén siendo tratados y respecto del uso que se les ha dado a sus datos personales, por lo tanto, el titular tiene derecho a conocer, actualizar o rectificar sus Datos Personales frente al responsable del tratamiento.

1. Rectificación

El titular podrá solicitar en cualquier momento, la corrección de la información inexacta que repose en las bases de datos de GRUPOINTER

1. Actualización

El titular se encuentra facultado para solicitar que, por motivos diferentes a la corrección de datos, la información de las bases de datos de GRUPOINTER se encuentre completa y actualizada, en este orden de ideas, podrá solicitar el ingreso o supresión de todo tipo de información que considere pertinente.

1. Solicitud de copia de la autorización

Solicitar prueba de la autorización otorgada al responsable, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10° de la Ley 1581 de 2012 o la norma que lo sustituya o complemente.

1. Presentación de quejas

Presentar ante la Superintendencia de Industria y Comercio – SIC, quejas por infracciones a lo dispuesto en la legislación vigente.

1. Revocatoria de la autorización y supresión de los datos personales

Es menester aclarar que la autorización de Tratamiento de Datos Personales podrá ser revocada, si así lo solicita el titular, dicha solicitud debe ser clara y específica por parte del titular. De no ser así, se procederá a solicitar la información faltante para iniciar la gestión de la solicitud.

Salvo cuando medie una obligación legal o contractual para permanecer en la respectiva base de datos, e impida revocar la autorización y/o solicitar la supresión de sus datos personales

1. Acceso a información

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

1. Abstenerse de responder preguntas sobre datos sensibles

Las respuestas a las preguntas que versen sobre datos sensibles o menores de edad serán de carácter facultativo, por ningún motivo se obligará al titular a suministrar información ni datos de naturaleza sensible.

 

15. PROCEDIMIENTOS PARA EL EFECTIVO EJERCICIO DE DERECHOS

 

1. ASPECTOS GENERALES

 

GRUPOINTER ha adoptado una serie de procedimientos para el adecuado tratamiento de los datos personales y el ejercicio de los derechos de los titulares, estos procedimientos variarán dependiendo del derecho ejercido por el titular, como se describe a continuación:

 

1. CONSULTA

 

Para el ejercicio de los derechos de conocimiento, acceso a la información y solicitud de copia de la autorización, consagrados en los numerales que anteceden; los titulares o sus causahabientes, podrán elevar consultas al área competente, respecto de la información personal del titular que repose en cualquier base de datos en observancia de las siguientes indicaciones:

 

• Medios de comunicación para el ejercicio de los derechos y la atención de consultas y reclamos de los titulares

 

Las consultas deberán ser elevadas al área administrativa de GRUPOINTER por cualquiera de los siguientes medios:

 

Correo electrónico: contacto@grupointer.co

Dirección física: carrera 25 1ª sur 155 Edificio Platinum Superior oficina 255, Medellín, Antioquia

Teléfono: 604 444 66 46

 

Las consultas deben ser realizadas por el titular de los datos personales o sus causahabientes dirigida a GRUPOINTER e indicando como mínimo la siguiente información:

 

• Nombres y apellidos del titular de la información y/o su representante y/o causahabientes;
• Describir brevemente la información a consultar y sobre la cual desea tener conocimiento;
• La dirección de correspondencia física, electrónico y teléfono de contacto del titular de la información, y/o su representante y/o sus causahabientes;
• Firma, los datos de identificación y;
• Anexar los documentos que acrediten su legitimidad para ejercer el derecho, cuando quien presenta la solicitud no sea el titular.

 

1. Trámite

 

Recibida la consulta, el área competente la resolverá en la medida de lo posible, dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la misma.

 

Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante antes del vencimiento de los diez (10) días tal situación, manifestando los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

2. Respuesta

 

El área competente de los trámites relacionados con el tratamiento de los datos personales, dará respuesta a los requerimientos de los titulares de los datos, y/o representantes y/o sus causahabientes dentro de los términos establecidos en el inciso anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.

 

Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a entera discreción de GRUPOINTER la decisión sobre a cual dirección enviar la respuesta a la consulta.

 

1. RECLAMOS

Cuando el titular o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión o adviertan el presunto incumplimiento de cualquiera de los deberes legales podrá ejercer los derechos de rectificación, actualización, revocatoria de la autorización y supresión de la información elevando las reclamaciones que consideren necesarias al área competente, bajo la observancia de las siguientes indicaciones:

 

• Medios de comunicación para el ejercicio de los derechos y la atención de consultas y reclamos de los titulares

 

Los reclamos se elevarán al área de administrativa de GRUPOINTER por cualquiera de los siguientes medios:

 

Correo electrónico: contacto@grupointer.co

Dirección física: carrera 25 1ª sur 155 Edificio Platinum Superior oficina 255, Medellín, Antioquia

Teléfono: 604 444 66 46

 

Los reclamos deben ser realizados por el titular de los datos personales, representantes o sus causahabientes dirigida a GRUPOINTER e indicando como mínimo la siguiente información:

 

• Nombres y apellidos del titular de la información y/o su representante y/o causahabientes;
• La descripción de los hechos que dan lugar al reclamo;
• La dirección de correspondencia física, electrónica y teléfono de contacto del titular de la información, y/o su representante y/o sus causahabientes;
• Firma, los datos de identificación y;
• Anexar los documentos que acrediten su legitimidad para ejercer el derecho, cuando quien presenta la solicitud no sea el titular.

 

1. Trámite

 

• Reclamo incompleto

 

Cuando GRUPOINTER considere que el reclamo presentado por el titular, su representante y/o causahabientes o por se encuentra incompleto por falta de los requisitos establecidos anteriormente, requerirá, dentro de los cinco (5) días hábiles siguientes a la recepción de la petición, al interesado para que este subsane los requisitos faltantes.

 

Transcurridos dos (2) meses desde la fecha del requerimiento por parte de GRUPOINTER al interesado, sin que este último presente la información solicitada, se entenderá que ha desistido del reclamo, sin perjuicio de poder presentar una nueva reclamación en el mismo sentido; caso en el cual los términos para resolver comenzarán a contarse a partir de la nueva petición.

 

• Reclamo completo

 

Recibido el reclamo completo o subsanados los vicios dentro del término establecido en el párrafo anterior, se incluirá en la respectiva Base de Datos de GRUPOINTER una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta tanto el reclamo sea decidido.

 

Sin perjuicio de lo anterior, el área competente la resolverá en la medida de lo posible, dentro de los quince (15) días hábiles siguientes a la fecha de recibo de esta.

 

Cuando no fuere posible atender el reclamo dentro del término indicado en el inciso anterior, se informará al titular sobre tal situación, los motivos de la demora y la fecha en la cual será atendido el reclamo, fecha que en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

1. Decisión

 

El responsable del cumplimiento de la política de tratamiento de datos personales de GRUPOINTER dará respuesta a los requerimientos de los titulares de los datos, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.

 

Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de GRUPOINTER la decisión sobre a cuál dirección enviar la respuesta a la consulta.

 

Procedimiento de supresión de datos personales:

 

Cuando resulte procedente la supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, GRUPOINTER deberá realizar la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el titular deberá tener en cuenta que en algunos casos cierta información no podrá ser eliminada ya que deberá permanecer en registros históricos obedeciendo a los deberes legales de la compañía por lo que la supresión versará sobre el tratamiento activo de los mismos.

 

16. LEGITIMIDAD

 

Se encuentran legitimados para ejercer los derechos contemplados anteriormente, el titular del dato, sus causahabientes o representantes y las personas autorizadas por aquel o estos; en los dos últimos casos, se deberá acreditar la calidad cuyo reconocimiento se solicita, a través de mecanismos idóneos.

 

17. SEGURIDAD, CONTROL DE ACCESO

 

GRUPOINTER adoptará todas las medidas técnicas, físicas, legales, humanas, administrativas y organizativas correspondientes que guarden relación con las leyes de privacidad y seguridad de los datos para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento en las áreas donde se ejecutan procesos relacionados con información confidencial o restringida, permitiendo el acceso solo a los colaboradores autorizados. Si los titulares consideran que su interacción con GRUPOINTER ya no es segura por considerar que la seguridad de su información personal podría estar comprometida, deberán notificar inmediatamente a GRUPOINTER a través de los canales de atención indicados en la presente Política.

 

18. DATOS FINANCIEROS

 

Para los efectos de la Política, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

 

La información financiera, crediticia, comercial, de servicios y la proveniente de terceros países será utilizada de conformidad con las siguientes finalidades:

 

• Como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza, así como para la evaluación de los riesgos derivados de una relación contractual vigente.
• Como elemento de análisis para prospectar potenciales clientes, hacer estudios de mercado o investigaciones comerciales o estadísticas.
• Para el adelantamiento de cualquier trámite ante una autoridad pública o aliados estratégicos, respecto del cual dicha información resulte pertinente.
• Para fines comerciales, publicitarios y de mercado.
• Para fines de cobranza y gestión de cartera.

 

Además de los derechos enunciados en el numeral 13 de la presente Política, los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

 

1. Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
2. Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en ley 1266 de 2008.

 

• Reporte de información negativa.

 

El reporte de información negativa sobre incumplimiento de las obligaciones de cualquier naturaleza, será realizado por GRUPOINTER en calidad de responsable o el encargado que se haya autorizado para tal fin a los operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, dicho reporte sólo procederá previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad.

 

En todo caso, GRUPOINTER podrá efectuar el reporte de la información transcurridos veinte (20) días calendario siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de GRUPOINTER y sin perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al operador, que la información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y está aún no haya sido resuelta.

 

El incumplimiento de la comunicación previa al titular de la información, en los casos en que la obligación o cuota ya haya sido extinguida, dará lugar al retiro del reporte negativo en el respectivo periodo.

 

En los casos en que se genere el reporte sin el cumplimiento de la comunicación y no se haya extinguido la obligación o cuota, se deberá retirar el reporte y cumplir con la comunicación antes de realizarlo nuevamente.

 

 

• Permanencia de la información.

 

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera y, en general, aquellos datos referentes a una situación de incumplimiento de obligaciones se regirán por un término máximo de permanencia, vencido el cual deberá ser retirada de los bancos de datos.

 

El término de permanencia de esta información será el doble del tiempo de la mora, máximo cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea extinguida la obligación.

 

El garante del término establecido anteriormente, será la respectiva central de riesgo ante la cual repose el reporte negativo y, en consecuencia, el Titular de la información podrá acudir ante dicha entidad para hacer efectivo el ejercicio de sus derechos.

 

19. APLICABILIDAD LEY 2300 DE 2023 POR MEDIO DE LA CUAL SE ESTABLECEN MEDIDAS QUE PROTEJAN EL DERECHO A LA INTIMIDAD

 

De conformidad con la normatividad vigente, está prohibido contactar directamente al titular durante el mismo día, en más de una ocasión y dentro de la misma semana a través de varios canales. Por lo tanto, las prácticas de cobranza deberán llevarse a cabo de manera respetuosa y sin que pueda llegar a verse afectada la intimidad personal ni familiar del titular.

 

En razón de ello, para efectos de las gestiones de cobranza, publicitarias, de mercadeo o envío de ofertas de los servicios ofrecidos por GRUPOINTER se establecieron los siguientes horarios:

 

• De lunes a viernes: de 7:00 am a 7:00 pm.
• Días sábado: de 8:00 am a 3:00 pm.
• Queda excluido cualquier tipo de contacto con el titular los días domingos y días festivos.

 

En todo caso, el envío de mensajes publicitarios a través de mensajes de texto (SMS), mensajería por aplicaciones o por la web, correos electrónicos y la realización de llamadas telefónicas de carácter comercial o publicitario, quedarán supeditados a los horarios antes mencionados y establecidos para ello en la Ley 2300 de 2023.

 

En caso de que el titular requiera ser contactado en horarios distintos a los establecidos por la presente Política o no desee ser contactado por algún canal a los autorizados, deberá manifestarlo expresamente a través del siguiente correo electrónico: contacto@grupointer.co

 

En ningún caso, cuando se adelanten gestiones de cobranza ya sea de forma directa, por medio de terceros o por cesión de la obligación incluyendo a las personas naturales; se podrán contactar las referencias personales o de otra índole, ni se podrán realizar visitas al domicilio o lugar de trabajo, tampoco se podrá consultar al consumidor el motivo del incumplimiento de la obligación.

 

En los eventos en que se pretenda contactar al avalista, codeudor o deudor solidario deberá hacerse con sujeción a los horarios establecidos anteriormente.

 

20. MEDIDAS DE SEGURIDAD

 

Grupointer, dando cumplimiento al principio de seguridad consagrado en el articulo 4 de la Ley 1581 de 2012, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de la información de los datos personales contenidos en las bases de datos, con el fin de evitar adulteración, perdida de información, consulta sin autorización, uso inadecuado o fraudulento de los datos almacenados.

 

Asimismo, garantizamos que en la recolección, almacenamiento, uso y/o tratamiento, destrucción o eliminación de la información suministrada, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

 

En caso de ser necesario suministrar información a un tercero por la existencia de un vínculo contractual, suscribimos contrato de transmisión para garantizar la reserva y confidencialidad de la información, así como, el cumplimiento de la presente Política del tratamiento de los datos, de las políticas y manuales de seguridad de la información y los protocolos de atención a los titulares establecidos en el Manual de protección de datos de Grupointer. En todo caso, adoptamos compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los datos almacenados.

 

21. VIGENCIA

 

La presente Política regirá a partir de la fecha de su publicación la cual se dará una vez dicho documento sea aprobado por parte de la Junta Directiva de la compañía y estará vigente durante el tiempo que GRUPOINTER ejecute las actividades descritas y las mismas correspondan con las finalidades de tratamiento que inspiraron la presente política.

 

Los cambios sustanciales en las políticas de tratamiento que puedan afectar el contenido de la autorización, principalmente los relacionados con la identificación de GRUPOINTER y/o la finalidad del tratamiento de los datos personales, serán comunicados oportunamente a los titulares de una manera eficiente, antes de implementar las nuevas políticas.

 

22. AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS

 

GRUPOINTER velando por la efectiva protección de los datos personales de los titulares cuya información componen las bases de datos de GRUPOINTER pone a disposición del público en general, información relacionada con la delegatura para la Protección de Datos Personales, autoridad competente a nivel nacional que ejerce vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en el siguiente link http://www.sic.gov.co/drupal/protección-de-datos-personales

 

23. DOCUMENTOS Y REGISTROS REFERENCIADOS

 

• Ley 1581 de 2012.
• Decreto 1377 de 2013.
• Ley 1755 de 2015.
• Ley 1266 de 2008.
• Ley 2300 de 2023.
• Decreto 1727 de 2009.
• Decreto 1074 de 2015.

 

 

24. CONTROL DE CAMBIOS

 

VERSIÓN	FECHA	MODIFICACIONES REALIZADAS
01		Primera edición
02	31/12/2022	Segunda edición
03	2023	Tercera edición
04	10/04/2025	Cuarta edición