AUTORIZACIÓN DE TRATAMIENTO DE DATOS

POLÍTICAS DE PRIVACIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN Y DATOS PERSONALES

En virtud de la entrada en vigencia de la Ley Estatutaria 1581 del 2012, mediante la cual se dictan las disposiciones generales para la protección de datos personales, y su Decreto Reglamentario 1377 de 2013, la compañía GRUPO GYPSYS S.A.S. identificada con NIT 900551518-1, reglamenta las políticas, procesos y procedimientos orientados a lograr una protección efectiva del derecho constitucional de habeas data, el cual ha sido definido por la Corte Constitucional de Colombia como “…una garantía del derecho a la intimidad, (…) una manifestación del libre desarrollo de la personalidad (…) un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica.” 

De esta manera GRUPO GYPSYS S.A.S., considerada como responsable y/o encargada del tratamiento de datos personales, realizará este tratamiento por cuenta, y previa autorización del titular y en base a la información que éste nos haya reportado en desarrollo de las diferentes actividades realizadas por nuestra compañía, en particular los siguientes: nombres, número de documento de identificación, dirección, teléfono fijo y móvil, direcciones, correo electrónico, profesión.

GRUPO GYPSYS S.A.S. está comprometida a dar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la compañía. Por tal motivo, GRUPO GYPSYS S.A.S. cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. GRUPO GYPSYS S.A.S., también suscribirá obligaciones de confidencialidad con todos y cada uno de sus empleados, en procura de evitar que los datos almacenados en sus Bases de Datos puedan ser utilizados por terceros no autorizados. 

Los datos almacenados en las Bases de Datos de GRUPO GYPSYS S.A.S. sólo podrán ser utilizados (tratados) por el personal que se encuentre vinculado mediante contrato laboral, y por los proveedores con quien se mantenga un vínculo de negocios. 

GRUPO GYPSYS S.A.S. mantendrá sus Bases de Datos en archivos físicos con llave, las Bases de datos electrónicas bajo controles de seguridad de la información. Los archivos que sean manejados por terceros contratados para tal fin, serán controlados por nuestra organización, de tal forma que el encargado del tratamiento asegure su confidencialidad, uso y acceso restringido.

Los datos serán utilizados para: - El cumplimiento de obligaciones legales o contractuales contraídas con el titular- Informar sobre nuestros productos y/o servicios y los cambios en los mismos- Adelantar procesos de evaluación sobre la calidad de nuestros productos y servicios- Proveer productos y servicios.- Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario- Transferencia y transmisión de sus datos personales a terceros.

La información y datos personales suministrados a GRUPO GYPSYS S.A.S., podrán ser procesados, recolectados, almacenados, usados, circulados, suprimidos, compartidos, actualizados. Las actividades mencionadas las podremos realizar a través de diferentes medios tales como correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (11 S y/o MMS), o a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer.

Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. 

Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: 

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; 

b) Datos de naturaleza pública; 

c) Casos de urgencia médica o sanitaria; 

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; 

e) Datos relacionados con el Registro Civil de las Personas. 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley. 

Derechos que le asisten a los Titulares: El Titular de los datos personales tendrá los siguientes derechos: ‌conocer, actualizar y solicitar la rectificación o supresión de datos; conocer el uso que hace GRUPO GYPSYS S.A.S. de sus datos personales y revocar en cualquier momento la autorización de la inclusión de sus datos personales en las bases de datos de GRUPO GYPSYS S.A.S., no recolecta ni maneja información sobre datos sensibles. En el evento de llegar a solicitar información sobre este tipo de datos, se deja constancia que la repuesta es totalmente facultativa.

Cualquier cambio sustancial en la Política de Tratamiento de la Información que pueda afectar el contenido de la autorización otorgada por el titular será comunicado a éste en los términos establecidos por la normativa vigente. Además, se conservarán las versiones anteriores de la Política de Tratamiento de la Información.

La no oposición del titular al uso de sus datos, dentro de los treinta (30) días siguientes a la notificación de la nueva Política de Tratamiento de la Información constituye la aceptación de la misma.