Política de
Tratamiento de datos
1. DEFINICIONES
Para efectos de la aplicación de las reglas contenidas en la presente política y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se dan a conocer los siguientes conceptos:
a. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
b. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos puedenestar
contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
c. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
d. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
e. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
f. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
g. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
h. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
i. Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
j. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. El Encargado del Tratamiento debe ser independiente natural y jurídicamente del responsable del Tratamiento.
k. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
l. Titular de la información: Persona natural cuyos datos personales sean objeto de Tratamiento; para THE NEXT SHOT S.A.S., se entenderá como titular de la información los asociados y/o clientes, trabajadores y proveedores.
m. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
1.1. Siglas y Abreviaciones
En esta Política de Protección de Datos Personales aplicarán las siguientes siglas y abreviaciones:
SIC: Superintendencia de Industria y Comercio
THE NEXT SHOT S.A.S.: “G Lounge” o la “Empresa”
Política: Política de Protección de Datos Personales de THE NEXT SHOT S.A.S.
Ley 1581 de 17 de octubre de 2012: “Estatuto de Protección de Datos” o “Ley 1581 de 2012.
2 OBJETO Y ALCANCE DE LA POLÍTICA
Esta Política de Protección de Datos Personales (de ahora en adelante la “Política”) se aplicará a todas las Bases de Datos que contengan Datos Personales que sean objeto de Tratamiento por parte de THE NEXT SHOT S.A.S., sociedad legalmente constituida y existente conforme a las Leyes de la República de Colombia, e identificada con el NIT 901.400.632-1 (de aquí en adelante la “Empresa”) y/o sus agentes o sucursales. El propósito de esta Política es: (i) darles a conocer a los Titulares el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales, en caso de que el Titular otorgue su Autorización expresa, previa e informada; y (ii) poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten y los procedimientos diseñados por la Empresa para hacer efectivos esos derechos.
En este sentido, el alcance de la Política es, en cumplimiento del Estatuto de Protección de Datos vigente, así como la regulación sobre la materia, aplica a todos los administradores, representantes legales, empleados, contratistas, o personas que, con ocasión a sus funciones, tengan relación, contacto, conozcan, traten o manejen, sin importar su forma, los datos personales recolectados por G Lounge, en el ejercicio de sus actividades comerciales, corporativas, económicas, publicitarias, de ingreso a la sedes, entre otras. En este sentido, esta Política hace parte integral de la relación contractual que la persona mantenga con G Lounge, y su incumplimiento o inobservancia puede generar las sanciones aplicables, la terminación de la relación contractual, esto, sin perjuicio de los procesos y medidas aplicables por parte de las autoridades judiciales o administrativas competentes.
3 PRINCIPIOS
En todo el Tratamiento de Datos Personales realizado por la Empresa, los Encargados y/o terceros a quienes se les transfiera los Datos Personales deberán dar estricto cumplimiento a los principios y reglas establecidas en Ley y en esta Política, con el fin de garantizar el derecho fundamental al habeas data de los Titulares y dar cumplimiento a las obligaciones establecidas por la Ley. Estos principios son:
a. Acceso: La Empresa, salvo Autorización expresa del Titular, no podrá hacer disponibles DatosPersonales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y
restringirlo solo a las personas Autorizadas.
b. Autorización previa: Todo Tratamiento de Datos Personales únicamente se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.
c. Calidad del Dato: Los Datos Personales objeto de Tratamiento por parte de la Empresa deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Cuando la Empresa se percate de que tiene Datos Personales parciales, incompletos, fraccionados o que induzcan a
error, la Empresa se abstendrán de Tratarlos y solicitarán al Titular la corrección de dichos Datos.
d. Confidencialidad: La Empresa debe realizar el Tratamiento disponiendo de todas las medidas necesarias para mantener la confidencialidad de los Datos Personales y evitar que éste sea consultado, modificado o usado por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta. De igual forma, todo Dato Personal debe tratarse como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Empresa haya terminado.
e. Finalidad: Todas las actividades y operaciones de Tratamiento de Datos Personales realizadas por la Empresa deben obedecer y corresponder a las finalidades establecidas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales. La Empresa deberá informaral Titular de los Datos Personales la finalidad del Tratamiento al momento de obtener su Autorización.
f. Legalidad: La Empresa deberá realizar el Tratamiento de Datos Personales de acuerdo con lo establecido por la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (“Decreto Único Reglamentario del Sector Comercio, Industria y Comercio”), y demás normatividad que las complementen, modifiquen o deroguen.
g. Necesidad y Temporalidad: La Datos Personales sólo pueden ser Tratados por la durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.
h. Transparencia: La Empresa garantiza a los Titulares de Datos Personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo Tratada.
4 LEGISLACIÓN Y NORMATIVA APLICABLE
En el marco de esta Política, su interpretación y alcance, se debe interpretar a la luz de la normativa vigente aplicable en materia de datos personales, entre las cuales, se resalta:
● Ley Estatutaria No. 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”
● Decreto Reglamentario No. 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”
● Decreto Único Reglamentario No. 1074 de 2015 del Sector Comercio Industria y Turismo.
● Título V de la Circula Única de la Superintendencia de Industria y Comercio.
5 IDENTIFICACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
5.1. Responsable del tratamiento
THE NEXT SHOT S.A.S., sociedad legalmente constituida y existente conforme a las Leyes de la República de Colombia, e identificada con el NIT 901.400.632-1, con dirección física en la Calle 140 no 11-45 Piso M de Bogotá D.C.
Página Web: www.glounge.co
Correo electrónico:
jorge.ortiz@glounge.co
contacto@glounge.co
5.2. Encargado del tratamiento/ Oficial de Cumplimiento
Gerente de Mercadeo – Jorge Alejandro Ortiz
6 TRATAMIENTO Y FINALIDADES
La Empresa, como responsable del Tratamiento de Datos Personales, informa que recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los Datos Personales de los Titulares correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, trabajadores y familiares de estos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores.
Los Datos Personales Tratados por la Empresa se someterán únicamente a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales deberán mantener el Tratamiento dentro de las siguientes finalidades:
a. Para gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Empresa.
b. Para la prestación de servicios y/o el envío de información a sus trabajadores y familiares.
c. Para la prestación de sus servicios de acuerdo con las necesidades particulares de los clientes de la Empresa, con el fin de cumplir los contratos celebrados.
d. Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR).
e. Para consolidar un suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por la Empresa, entre otros.
f. Para cumplir con los procesos internos de la Empresa en materia de administración de proveedores y contratistas.
g. Para mejorar, promocionar y desarrollar nuevos servicios o productos.
h. Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales.
i. Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
j. Para eventualmente contactar, mediante cualquier medio idóneo, a las personas naturales con quienes tiene o ha tenido relación comercial o contractual.
k. Las demás finalidades que determinen la Empresa, con el fin de dar cumplimiento a sus obligaciones contractuales, legales o regulatorias.
l. Las demás finalidades que determinen la Empresa en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.
7 DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
De acuerdo con la Ley, los Titulares de los Datos Personales que sean objeto de Tratamiento por parte de la Empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
a. Solicitar acceso y acceder en forma gratuita, fácil y sencilla a los Datos Personales que hayan sido objeto de Tratamiento por parte de la Empresa y/o por el Encargado del Tratamiento.
b. Presentar solicitudes ante la Empresa y/o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
c. Solicitar prueba de la Autorización otorgada a la Empresa para el Tratamiento de sus Datos Personales, salvo que la Ley indique que dicha Autorización no es necesaria.
d. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante
acto administrativo ejecutoriado que la Empresa o el Encargado del Tratamiento incurrieron en conductas contrarias a Ley o cuando no exista una obligación legal,reglamentaria o contractual de mantener los Datos Personales en la Base de Datos de la Empresa.
e. Actualizar y rectificar sus Datos Personales frente a la Empresa y/o a los Encargados del Tratamiento de estos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente
prohibido o no haya sido autorizado.
f. Conocer a la dependencia o persona facultada por la Empresa y/o por el Encargado del Tratamiento frente a la cual podrá presentar consultas, quejas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
g. Tener fácil acceso esta Política y a conocer las modificaciones a los términos de esta Política de manera previa a la implementación de las dichas modificaciones.
h. Acudir ante la Superintendencia de Industria y Comercio para presentar quejas por infracciones a la Ley, previa consulta o requerimiento a la Empresa.
Los Titulares podrán ejercer estos Derechos y realizar cualquier otro procedimiento establecido en esta Política, mediante la presentación de su cédula de ciudadanía o cualquier otro medio de identificación idóneo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
8 RESPONSABILIDAD EN LA IMPLEMENTACIÓN Y CUMPLIMIENTO DE ESTA POLÍTICA
La Empresa ha designado al Oficial de Cumplimiento como responsable desarrollar, implementar y garantizar la observancia de esta Política. De igual forma, será responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. El Oficial de Cumplimiento tramitará las consultas y reclamaciones en materia de Datos Personales de conformidadcon la Ley y esta política.
Los datos de contacto son:
Correo electrónico:
jorge.ortiz@glounge.co
contacto@glounge.co
9 DISPOSICIONES ESPECIALES
9.1 Tratamiento de datos personales de naturaleza sensible
La Empresa, de acuerdo con la prohibición establecida en la Ley, no realiza ninguna actividad uoperación de Tratamiento de Datos Sensibles, a menos que se configure alguna de las siguientes excepciones:
a. Existencia de la Autorización expresa del Titular de los Datos Sensibles.
b. El Tratamiento es necesario para proteger un interés vital del Titular. En este caso la Empresa deberá verificar que: (i) el Titular se encuentre incapacitado, física o jurídicamente, y (ii) exista Autorización expresa del representante legal del Titular.
c. El Tratamiento se realice en para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d. El Tratamiento se realice con una finalidad histórica, estadística o científica. En este caso la Empresa se asegurará de que se tomen medidas suficientes para la supresión de las identidades de los Titulares.
En los casos en los que la Empresa realice actividades u operaciones de Tratamiento de Datos Sensibles deberá: (i) informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; y (ii) informar al titular de forma explícita y previa cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
La Empresa no condicionará actividad alguna a que el Titular suministre Datos Sensibles.
9.2 Tratamiento de datos personales de niños, niñas y adolescentes
La Empresa sólo realizará el Tratamiento de Datos Personales de niños, niñas y adolescentes cuando el Tratamiento se trate de Datos Públicos y/o se cumplan los siguientes requisitos:
a. Responder y respetar el interés superior de los niños, niñas y adolescentes.
b. Asegurar el respeto de sus derechos fundamentales.
c. Contar con la autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
10 PROCEDIMIENTOS PARA EL EJERCICIO DE LOs DERECHOS POR PARTE DE LOS
TITULARES DE DATOS PERSONALES
10.1. Consulta
La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen consultas respecto de: (i) cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Empresa; (ii) cuál es el uso que se le ha dado a sus Datos Personales; y (iii) qué Autorización fue otorgada a la Empresa para el Tratamiento de los Datos Personales.
Estos trámites podrán ser a través del correo electrónico: jorge.ortiz@glounge.co
contacto@glounge.co
Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba de la consulta y su respectiva respuesta. El procedimiento para dar respuesta a la consulta es:
a. La Empresa verificará que el solicitante tenga la capacidad para formular la consulta de acuerdo con esta Política y de acuerdo con lo establecido en la Ley.
b. En caso de que el solicitante tuviere la capacidad para formular la consulta, la Empresa recopilará, de acuerdo con la solicitud: (i) toda la información sobre el Titular que esté contenidaen el registro individual de esa persona o que éste vinculada con la identificación del Titular dentro de las bases de datos de la Empresa; (ii) el uso que se le ha dado a los Datos Personales del Titular; y/o (iii) la Autorización otorgada por parte del Titular a la Empresa para el Tratamiento de sus datos personales o la causal de exoneración del requisito de la Autorización.
c. La Empresa dará respuesta a la solicitud dentro de los diez (10) días hábiles contados a partir de la fecha en la que fue recibido por la Empresa.
d. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante, a través de un medio idóneo, para comunicarles los motivos por los cuales no se ha dado respuesta a su solicitud y la fecha en la que se dará la respuesta. En cualquier caso, la respuesta definitiva a las solicitudes no podrá, por ningún motivo, tardar más de quince (15) días hábiles desde la fecha en la que la solicitud fue inicial fue recibido por la Empresa.
10.2. Reclamos
La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen reclamos con el fin de: (i) corregir o actualizar de la información; (ii) suprimir sus Datos Personales o revocar la autorización otorgada para el Tratamiento de los mismos; y (iii) subsanar o corregir el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley.
Estos trámites podrán ser a través del correo electrónico:
jorge.ortiz@glounge.co
contacto@glounge.co
Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba del reclamo y su respectiva respuesta.
El reclamo debe ser presentado por el Titular, sus causahabientes o representantes o acreditados y deberá contener:
a. El nombre y documento de identificación del Titular.
b. Una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, supresión o cumplimiento de deberes).
c. Indicar la dirección y datos de contacto del solicitante.
d. La documentación que el reclamante quiera hacer valer.
La Empresa antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro.
En caso de que la queja o reclamo esté incompletos, la Empresa requerirá al Titular, sus causahabientes o representantes o acreditados, dentro de los cinco (5) días siguientes a la recepciónde la solicitud para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes al reclamo inicial, se entenderá que el solicitante ha desistido de la queja o reclamo.
Si la persona dentro de la que Empresa que recibe la queja o reclamo no es la competente para resolverlo, dará traslado al área administrativa dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al solicitante.
Una vez que la Empresa recibe la queja o reclamo con la documentación completa se incluirá una anotación en la Base de Datos en donde reposen los Datos Personales del Titular la leyenda “Reclamo en Trámite” y el motivo de este, dentro de dos (2) días hábiles siguientes a haber recibido la solicitud. Dicha anotación deberá mantenerse hasta que la queja o reclamo sea resuelto.
La Empresa resolverá la queja o reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Cuando fuere imposible resolver la queja o reclamo dentro dicho término, se informará al solicitante los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11 VIGENCIA Y REVISIONES
La Política rige desde el 15 de julio de 2021 con la respectiva aprobación por parte de los órganos sociales competentes y deberá ser revisada por la representación legal y el Oficial de Cumplimiento en un periodo
no mayor a dos (2) años desde su promulgación, o en caso de que se profiera unamodificación sustancial a la normativa aplicable.