POLITICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE GRUPO GREMA LTDA

  1. OBJETIVO

GRUPO GREMA LTDA en adelante GRUPO GREMA busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. Todo esto en desarrollo de lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás decretos reglamentarios.

De conformidad con lo anterior, GRUPO GREMA adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades propias de la empresa en desarrollo de su objeto social, garantizando de esta manera el derecho constitucional de Habeas Data, la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales.

2.         IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

GRUPO GREMA, tiene su domicilio en la ciudad de Barranquilla (Atlántico), y su sede principal se encuentra ubicada en cra 44 # 90-154

Su CORREO es  info@grupogrema.com

SITIO WEB OFICIAL es  www.grupogrema.com

3.         ALCANCE

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos de personas naturales que sean objeto de Tratamiento por parte de GRUPO GREMA

Esta política aplicará a todos los trabajadores, terceros, clientes, distribuidores, proveedores o contratistas que realicen Tratamiento de Datos Personales en el desarrollo de su relación comercial o laboral con GRUPO GREMA, o a quienes se haya encargado una labor general o específica, a partir de la cual se derive un Tratamiento particular de Datos Personales. Esta política no será aplicable cuando GRUPO GREMA  actué como Encargado, pues el encargo supone la delimitación de las finalidades por parte del tercero que contrata y trasmite sus bases de datos a GRUPO GREMA dando instrucciones precisas frente al tratamiento que debe darse a los Datos Personales.

En este sentido cuando GRUPO GREMA,  sea Encargado del Tratamiento se someterá a la política de Tratamiento de la información del Responsable de los datos.

Finalmente, esta política le aplicará a los terceros con quienes GRUPO GREMA  haya

suscrito un contrato de transmisión o transferencia de Datos Personales o entregue información para el desarrollo de actividades particulares, siempre que GRUPO GREMA  actúe en calidad de Responsable.

4.         FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.

GRUPO GREMA , actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:

  • Finalidades Generales del Tratamiento de Datos personales
  • Permitir la participación de los Titulares en actividades de mercadeo y promocionales realizados por GRUPO GREMA LTDA.
    • Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales, así como la asistencia, consultoría y soporte necesarios para cumplir las obligaciones emanadas de la relación comercial.
    • Materializar potenciales relaciones comerciales y/o jurídicas con personas interesadas en ser clientes, proveedores o trabajadores de GRUPO GREMA.
    • Hacer su propia gestión administrativa, contable y fiscal, incluyendo, pero sin limitarse a gestión de facturación, gestión de cobros y pagos, gestión de proveedores, gestión de clientes e informes a autoridades fiscales.
    • Evaluar la calidad del servicio, realizar estudios de mercado y análisis estadísticos para usos internos.
    • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
    • Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
    • Transferir la información recolectada a distintas áreas de la empresa y a sus compañías vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros).
    • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
  • Registrar sus datos personales en los sistemas de información de GRUPO GREMA LTDA y en sus bases de datos comerciales y operativas.
    • Soportar procesos de auditoría interna o externa.
    • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de GRUPO GREMA
    • Las indicadas en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
  • Respecto de Los Datos Personales de Nuestros Trabajadores
  • Desarrollar el proceso de selección, evaluación, y vinculación laboral.
    • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios médicos, psicológicos y de seguridad.
    • Registrar la información de trabajadores y/o pensionados, y sus familias (activos e inactivos) en las bases de datos de GRUPO GREMA
    • Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de GRUPO GREMA  tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional para el trabajador y su familia, ejercicio de la potestad sancionatoria del empleador, entre otras.
    • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
    • Para cumplir las obligaciones laborales contraídas por GRUPO GREMA como empleador.
    • Ejecutar convenios académicos, sociales, laborales, de recreación, de bienestar con entidades públicas y privadas para beneficio del grupo de trabajadores y sus familiares.
    • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
    • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
    • Coordinar el desarrollo profesional de los trabajadores, el acceso de los trabajadores a los recursos informáticos del empleador y dar soporte para su utilización.
    • Planificar actividades empresariales.
  • Respecto de los Datos Personales de los Clientes y Prospectos.
  • Para cumplir las obligaciones contraídas por GRUPO GREMA  con sus Clientes al momento de adquirir nuestros productos.
    • Proveer los servicios y/o los productos requeridos y/o contratados por los clientes.
    • Conocer y utilizar la información necesaria y requerida propiedad del cliente para la implementación, prestación, desarrollo y soporte de los productos y/o servicios de GRUPO GREMA  contratados por el cliente.
    • Suministrar usuarios, contraseñas, códigos de acceso a los productos y/o servicios de GRUPO GREMA contratados por el cliente.
    • Para la administración y control de información contable y financiera.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, técnica, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por: i) GRUPO GREMA ; ii) las empresas vinculadas, o sociedades controladas de GRUPO GREMA, sus distribuidores y aliados estratégicos ubicados en Colombia o cualquier otro país; y/o iii) por terceras personas.
    • Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
    • Para capacitar vendedores y agentes en aspectos básicos de gestión comercial de los productos ofrecidos por GRUPO GREMA.
    • Invitación a capacitaciones.
    • Suministrar, compartir, transmitir, transferir, enviar o entregar sus datos personales a empresas vinculadas o sociedades controladas por GRUPO GREMA, sus distribuidores y aliados estratégicos ubicados en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados y para que contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés.
    • Investigación de mercados, generación de demandas, establecer participaciones de mercado, campañas de mercadeo, e invitación a eventos organizados por GRUPO GREMA.
    • Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
    • Utilizar los distintos servicios a través de los sitios web, software y aplicativos de GRUPO GREMA, incluyendo descargas de contenidos, documentos y formatos.
  • Respecto de los Proveedores o Contratistas y Distribuidores
  • Para cumplir con las obligaciones contractuales.
    • Para procesar sus pagos y verificar saldos pendientes.
    • Para hacer el registro en los sistemas contables y administrativos de GRUPO GREMA.
    • Para la administración y control de información contable y financiera.
    • Para la evaluación del cumplimiento de sus obligaciones.
    • Para invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por GRUPO GREMA.

5.         DERECHOS DE LOS TITULARES

Esta política informa y garantiza el derecho al habeas data de los Titulares como la facultad al Titular de Datos Personales de exigir a los Responsables de los Datos Personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos. En este sentido, y de acuerdo con el RGDPC, el Titular tiene los siguientes derechos:

. Conocer, actualizar, modificar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento de manera gratuita, de acuerdo con lo señalado en el artículo 21 del Decreto 1377 de 2013.

. Solicitar prueba de la autorización otorgada a GRUPO GREMA  o en su defecto, la implementación de los mecanismos eficientes o alternos de comunicación, de conformidad con el artículo 10 del Decreto 1377 de 2013. Esta autorización puede ser otorgada de manera verbal, escrita o por medio de conductas concluyentes como a través de un clic aceptando las condiciones y términos de uso de la página web y de esta Política en caso de los usuarios, por lo cual dicha copia puede ser un pantallazo u otro medio que pruebe el otorgamiento de la autorización.

. Solicitar información sobre los usos y las finalidades a las que están siendo sometidos sus Datos Personales.

.Presentar quejas por infracciones ante la Superintendencia de Industria y Comercio en materia de Datos Personales, previa solicitud, consulta o reclamo dirigido a GRUPO GREMA o al Encargado del Tratamiento de los Datos Personales.

  • Revocar la autorización y/o solicitar la supresión de sus Datos Personales y su almacenamiento en bases de datos de GRUPO GREMA, siempre y cuando no exista un deber legal o contractual que impida el ejercicio de este derecho de supresión.

.     Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

.     Los demás derechos que sean conferidos por el Régimen de Protección de Datos Personales.

Los anteriores derechos únicamente podrán ejercerse por aquellos Titulares o Autorizados que acrediten de manera suficiente con la documentación pertinente o credenciales confiables su identificación.

6.          DEBERES DE GROPO GREMA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

  • GRUPO GREMA  tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, GRUPO GREMA  hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

GRUPO GREMA  atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

En las actividades en que el GRIPO GREMA  actúe como Encargado del Tratamiento, atenderá los deberes establecidos para los mismos en el artículo 18 de la ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

7.         FUENTES DE LA INFORMACIÓN

GRUPO GREMA, recolecta información de las siguientes fuentes:

  • Directamente del titular de la información.
  • Automáticamente cuando el titular de la información utiliza los sitios web de GRUPO GREMA .

En los sitios web de GRUPO GREMA  se utilizan cookies y otras herramientas que recolectan información de quienes los visitan; por el simple hecho de ingresar a dichos sitios web puede obtenerse de manera automática la siguiente información:

  • Los hipervínculos a los que ha dado click.
    • Información acerca del explorador que utiliza.
    • Detalles de las páginas que ha visto.
    • Su dirección IP
    • Los sitios que visitó antes de llegar al Portal

Teniendo en cuenta lo anterior, si el Titular de la información NO quiere que la misma sea recolectada automáticamente, deberá deshabilitar de su explorador de Internet la configuración de aceptación automática. Allí podrá bloquearla, así como detectar cuando dicha información esté siendo enviada a su equipo. Es de tener en cuenta que, si se deshabilitan las cookies, se puede ver afectada la experiencia en el sitio Web.

  • De otras fuentes.

GRUPO GREMA  podrá obtener información personal de bases de datos públicas o de terceras personas autorizadas por el titular de los datos para compartir, transmitir o transferir información.

8.         AUTORIZACIÓN

GRUPO GREMA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

La autorización a GRUPO GREMA para el tratamiento de los datos personales será otorgada por: i) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de GRUPO GREMA; ii) Los causahabientes del titular, quienes deberán acreditar tal calidad; iii) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento; iv) Otro a favor o para el cual el titular hubiere estipulado.

GRUPO GREMA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, sitios Web, de forma oral (a través de una conversación telefónica o en videoconferencia) o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

9.         DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES

  • Tratamiento de Datos Personales de Naturaleza Sensible

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En las situaciones en las que GRUPO GREMA  recolecte y realice Tratamiento sobre Datos Sensibles, le informará al Titular que el otorgamiento del consentimiento en ese caso es completamente facultativo y opcional. Adicionalmente, el Titular será informado de cuál información de la recolectada es considerada como sensible.

  • Tratamiento de Datos Personales de Niños, Niñas y Adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, GRUPO GREMA  sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, GRUPO GREMA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

10.   SEGURIDAD DE LOS DATOS PERSONALES

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, GRUPO GREMA LTDA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La obligación y responsabilidad de GRUPO GREMA  se limita a disponer de los medios adecuados para este fin. GRUPO GREMA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de GRUPO GREMA y sus encargados.

GRUPO GREMA exigirá a los proveedores de servicios que contrata y a sus subsidiarias, filiales, empresas controladas, subordinadas, sus distribuidores y aliados estratégicos, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas y las aquí establecidas para la protección de los Datos Personales en relación con los cuales dichos terceros actúen como encargados

11.   AREA RESPONSABLE DE LA IMPLEMENTACIÓN OBSERVANCIA DE ESTA POLÍTICA Y LA ATENCIÓN AL TITULAR DE LOS DATOS PERSONALES

Se designa al área COMERCIAL de GRUPO GREMA LTDA la labor de desarrollo, implementación, capacitación, observancia de ésta Política, y la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, conforme a los procedimientos descritos y a través de los canales dispuestos en estas políticas.

Esta área se encuentra ubicada en el domicilio y sede principal de GRUPO GREMA LTDA  ubicada en la cra 44 # 90-154, y puede ser contactada a través del correo

Electrónico: info@grupogrema.com o cel 3205318932

12.   PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

A continuación se describirán los términos y la forma de presentar: (i) consultas; (ii) quejas o reclamos; o (iii) solicitudes de revocatoria de autorización o supresión de los Datos Personales. Los Titulares podrán iniciar estos procedimientos para garantizar sus derechos al habeas data o informar de un incumplimiento que, a su juicio, consideren grave en relación con las obligaciones a cargo de GRUPO GREMA.   Las peticiones elevadas por los titulares o autorizados serán respondidas en los términos legales establecidos en la ley 1581 y sus decretos reglamentarios.

Los canales que GRUPO GREMA ha implementado para que el titular pueda ejercer sus derechos y la presentación de solicitudes respetuosas son los siguientes:

  • Comunicación escrita enviada al domicilio y sede principal de GRUPO GREMA LTDA ubicado en la cra 44 # 90-154.

Solicitud presentada al correo electrónico: info@grupogrema.com

Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

  1. CONSULTAS

Los Titulares  o  los  Autorizados  podrán  elevar  consultas  sobre  cualquier información que repose en las Bases de Datos administradas por GRUPO GREMA. Una vez GRUPO GREMA reciba la consulta adelantará los pasos que se describen a continuación. Tenga en cuenta que la consulta podrá enviarse y/o ser tramitada a través de los canales dispuestos por GRUPO GREMA para atender los asuntos relacionados con la privacidad y la protección de Datos Personales. Preferiblemente el asunto de referencia deberá ser: “habeas data”.

  1. GRUPO GREMA  verificará la identidad del solicitante (Copia del documento de identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado) para determinar si está legitimado para elevar la consulta y si es, bajo

parámetros razonables, el mismo suscriptor.

  • Si el solicitante tiene  las  credenciales  y/o  autorizaciones  para  elevar  la consulta, entonces GRUPO GREMA  procederá a atenderla dentro de los siguientes diez (10) días hábiles, contados desde la recepción de la consulta.
    • Si el solicitante no tiene las credenciales y/o autorizaciones correspondientes para consultar sobre ciertos Datos Personales, se le informará dentro de los diez (10) días hábiles, contados desde la recepción de la consulta. En este caso, se le dará la opción al solicitante que demuestre la capacidad o la autorización para elevar la consulta, aportando información adicional.
    • Si en los puntos 3 y 4 la consulta no puede ser atendida dentro de los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de la solicitud se encuentra en “trámite”. No obstante, la respuesta definitiva no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    • Las respuestas serán enviadas preferentemente por correo electrónico o por un medio similar al cual fueron recibidas. En todo caso, las respuestas definitivas a todas las solicitudes no pueden tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por GRUPO GREMA.
    • GRUPO GREMA guardará copia de todas las consultas, por si los Titulares o Autorizados desean copia de ellas eventualmente.
  1. Quejas o Reclamos

Los Titulares o Autorizados podrán elevar quejas o reclamos en relación con los Datos Personales a GRUPO GREMA y sus encargados. Tenga en cuenta que los reclamos podrán enviarse a través de los canales dispuestos por GRUPO GREMA. Tenga en cuenta que los reclamos podrán versar sobre:

  • Información incorrecta.
  • Ausencia de autorización o consentimiento en los términos de la Ley 1581 de 2012 o, en su defecto, del artículo 10 del Decreto 1377 de 2013.
  • Información desactualizada o parcializada.
  • Incumplimiento de GRUPO GREMA frente a los deberes u obligaciones de conformidad con el RGDPC.
  • Falta de integridad o seguridad de la información (aduciendo las razones suficientes).
  • Información que se desea suprimir.
  • Revocatoria de la información.

La atención de quejas y reclamos serán tramitadas bajo las siguientes reglas:

  1. GRUPO GREMA verificará la identidad del solicitante para determinar si está legitimado para interponer el reclamo (Copia del documento de identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado).
    1. El reclamo deberá contener los siguientes puntos: (i) nombre y apellido del Titular del Dato Personal; (ii) breve descripción de los hechos, y (iii) motivo o finalidad del

reclamo. Adicionalmente, si es el caso, deberá anexar la documentación o pruebas pertinentes para sustentar el reclamo.

  • Si el reclamo está incompleto, GRUPO GREMA podrá solicitarle al reclamante que subsane el reclamo dentro de los siguientes cinco (5) días hábiles, contados desde la fecha de recepción del reclamo. El reclamante tendrá un término de dos (2) meses para aportar y allegar la documentación exigida, de lo contrario se entenderá que el reclamante ha desistido del reclamo.
    • GRUPO GREMA LTDA  dentro de los dos (2) días hábiles siguientes de la fecha de

recepción del reclamo incluirá en su Base de Datos una leyenda que diga “reclamo en trámite” en los Datos Personales que están siendo objeto de reclamo.

  • GRUPO GREMA responderá el reclamo dentro de los siguientes quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no fuese posible atender el reclamo dentro de ese término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo. En todo caso, el reclamo no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1. Revocatoria de Autorización o Supresión de Datos Personales

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a GRUPO GREMA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La solicitud de revocatoria de la autorización de tratamiento o la supresión de los datos personales debe realizarse a través de los medios aquí dispuestos por GRUPO GREMA LTDA  para la atención de peticiones, quejas y/o reclamos.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto GRUPO GREMA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, GRUPO GREMA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

El Titular también tiene el derecho, en todo momento, a solicitarle a GRUPO GREMA  la supresión de sus Datos Personales siempre que:

  1. Considere que los datos personales no están siendo tratados conforme a los principios, deberes y obligaciones previstas en el RNBD.
    1. Hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recolectados.
    1. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Tenga en cuenta que si la solicitud de supresión es procedente, por no mediar un deber legal o contractual para mantener los Datos Personales, la consecuencia directa es la eliminación total o parcial de sus Datos Personales, sin los cuales en algunos casos no podrá obtener nuestros servicios.

El derecho de supresión no es absoluto y GRUPO GREMA puede negar el ejercicio del mismo cuando:

  1. Exista un deber legal o contractual de permanecer en la Base de Datos.
  2. La supresión pueda obstaculizar las actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  3. Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular.
  4. Se vaya a realizar una acción en función del interés público.
  5. Se actúe para cumplir con una obligación legalmente adquirida por el Titular.

Las solicitudes de revocatoria de autorizaciones de tratamiento o de supresión de datos personales se regirán por el mismo procedimiento aquí establecido para quejas y reclamos en el numeral 14.2.

13.    DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013:

De conformidad con lo dispuesto en el artículo 10 del Decreto Reglamentario 1377 de 2013 (Decreto 1074 de 2015) GRUPO GREMA procederá a publicar un aviso en su página web oficial www.grupogrema.com dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de GRUPO GREMA LTDA.

14.    TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

GRUPO GREMA podrá revelar a sus compañías filiales o subordinadas los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento por parte de las mencionadas empresas vinculadas conforme a las finalidades aquí establecidas, las dispuestas en las autorizaciones de tratamiento, y de acuerdo a esta Política de Protección y Tratamiento de Datos Personales.

Igualmente GRUPO GREMA, podrá entregar los Datos Personales a terceros no vinculados a GRUPO GREMA  cuando: i) Se trate de contratistas y/o proveedores en ejecución de contratos o la prestación de servicios para el desarrollo de las actividades de GRUPO GREMA ; ii) Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando GRUPO GREMA envíe o transmita datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, los encargados del tratamiento de datos deberán realizar el tratamiento de acuerdo a las finalidades, alcances, los principios legales y las condiciones descritas en las presente políticas, las cuales declaran y aceptan con el simple recibo de los datos personales.

Adicional a lo anterior, el Encargado deberá:

  1. Cumplir con las obligaciones de carácter legal y las aquí establecidas en su calidad de encargado del tratamiento de datos respecto del Titular del dato y GRUPO GREMA.
  2. Proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
  3. GRUPO GREMA LTDA  exigirá a los encargados y filiales, empresas contraladas y subordinadas, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos terceros/proveedores actúen como encargados.

GRUPO GREMA LTDA no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

17.    VIGENCIA

La presente política de protección de datos personales rige a partir del 1 de Octubre 2018 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar con anterioridad a la presente.

Cualquier modificación no sustantiva de las presentes políticas no será notificada directamente a los Titulares. Sin embargo, el cambio del área encargada de asuntos de protección de Datos Personales, la modificación material de las finalidades, de los canales para el ejercicio de los derechos de los titulares, o de los datos de contacto de GRUPO GREMA serán informados a través de la página web oficial de GRUPO GREMA LTDA  www.grupogrema.com o por vía de correo electrónico a los Titulares, o por cualquier otro medio disponible.

18.    LEY APLICABLE

Esta Política de Protección de Datos Personales, se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, Decreto 1074 de 2015, Decreto Reglamentario 1377 de 2013.