I. Introducción
GRUPO GOLDEN conformado por las compañías GOLDEN COMUNICACIONES S.A.S, GOLDEN OPERACIONES S.A.S Y GOLDEN TOWERS DEVCO S.A.S (en adelante, GRUPO GOLDEN), con domicilio principal enla Carrera 50 No. 100 – 62 Oficina 503 Edificio Pasadena 100 de la ciudad de Bogotá, con teléfono: (57) 466 1652, es responsable de la información y datos personales de sus clientes y terceros vinculados, compuestos por los proveedores de servicios y funcionarios.
Para el GRUPO GOLDEN es fundamental establecer directrices que brinden seguridad, privacidad y confidencialidad de los datos personales de sus clientes y terceros vinculados, y de esta manera dar cumplimiento a los mandatos constitucionalesy legales sobre la materia.
II. Marco Jurídico. –El siguiente es el marco jurídico que regula el tratamiento de datos personales en Colombia e internacionalmente.
A. Constitución Política de Colombia, artículo 15; b. Ley 1266 de 2008; c. Ley 1581 de 2012; d. Decreto 1727 de 2009; e. Decreto 2952 de 2010; f. Decreto 1377 de 2013; g. Decreto Único Reglamentario del sector Comercio, Industria y Turismo; h. Sentencias de la Corte Constitucional C-1011 de 2008, y C-748 del 2011; i. decreto 886 de 2014.
J. Cualquier norma que derogue, complemente, modifique o adicione la legislación vigente en materia del ejercicio del derecho de Habeas Data.
III. Tratamiento de los datos personales. – Definiciones. Se entiende por “Tratamiento” cualquier operación o conjunto de operaciones sobre datos personales, tales como su recolección, almacenamiento, uso, circulación o supresión. Para el GRUPO GOLDEN, es necesario la recolección de ciertos datos personales para llevar a cabo las actividades intrínsecas al giro de su actividad comercial. GRUPO GOLDEN solicita a sus clientes la autorización para que permitan que toda la información o datos personales entregados puedan ser objeto de disposición, uso, circulación, actualización, procesamiento, almacenamiento, recolección, exclusión, intercambio o compilación para el tratamiento de la información o datos personales con el fin de poder realizar sus actividades, tal como se describe en este documento. Con el fin de brindar seguridad a las bases de datos, la información se manejará de forma completa, exacta, actualizada, comprobable y comprensible, con las medidas técnicas, humanas y administrativas que sean necesarias y estén a nuestro alcance para preservar la integridad y seguridad de esta.
IV. Objetivo. – GRUPO GOLDEN, solicitará al titular del dato su autorización a través de medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo7 del Decreto 1377 de 2013. Conforme a lo establecido en el artículo 3 de la Ley 1581 de 2012, los datos personales o información que sean recolectados por el GRUPO GOLDEN serán utilizados para 1) procesar, confirmar, cumplir y proveer sus servicios, 2) Promocionar y publicitar sus actividades y servicios; 3) para fines internos o comerciales, tales como, investigación de mercados, auditorías, reportes contables, análisis estadísticos y facturación; 4) Compartirla con terceros que colaboran con la entidad, los cuales que para el cumplimiento de sus funciones deben acceder en alguna medida a la información. Los terceros que por razón de sus funciones deban acceder ala información estarán igualmente sujetos a las mismas obligaciones de confidencialidad en el manejo de la información y protección de datos personales a los que está sujeta el GRUPO GOLDEN. Al aceptar esta Política General de Privacidad y Protección de Datos, nuestros clientes, en su calidad de titulares de los datos recolectados, autorizan a que el GRUPO GOLDEN realice el tratamiento de estos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento o supresión, para la ejecución de las actividades relacionadas con los servicios prestados por la empresa;
V. Principios Rectores. – Para el manejo de la información personal de nuestros clientes se dará aplicación de los siguientes principios rectores contemplados en la normatividad vigente: a. Legalidad en materia de Tratamiento de datos. b. Finalidad. c.Libertad. d. Veracidad o calidad. e. Transparencia. f. Acceso y circulación restringida. g.Seguridad. h. Confidencialidad.
VI. Derechos de los titulares de los datos personales. – Nuestros clientes tienen el derecho a acceder a los datos personales que se encuentran bajo nuestro control y a ejercer los derechos que les asisten como titulares de los mismos, en los términos de las normas de protección de datos que les sean aplicables y conforme lo establecido en la presente Política General de Privacidad y Protección de Datos. Nuestros clientes también tienen derecho a consultar y conocer los detalles del tratamiento de los datos personales que realizamos, así como a rectificarlos en caso de ser inexactos o incompletos y a cancelarlos cuando no estén siendo utilizados conforme a finalidades y términos legales o contractuales o según las finalidades y términos contemplados en esta Política General de Privacidad y Protección de Datos. El derecho de suprimir los datos personales de nuestros clientes, al igual que el de revocar la autorización del uso de sus datos personales, están circunscritos a las obligaciones contractuales que han adquirido con el GRUPO GOLDEN de preservar dichos datos personales dentro de la base de datos del GRUPO GOLDEN.
VII. Responsable del tratamiento de la información y los datos personales. – GRUPO GOLDEN es la persona jurídica responsable del tratamiento de la información y los datos personales de sus clientes. En el GRUPO GOLDEN el área responsable de salvaguardar el ejercicio de los derechos de nuestros clientes asociados con sus datos personales es: CEO, a cargo de Herman Torres Rodríguez, quien puede ser contactado en: htorres@golden- c.com o recepción@golden-c.com.
Como responsable y encargado del tratamiento de los datos Personales el GRUPO GOLDEN se compromete a cumplir los siguientes deberes según lo dispone la legislación vigente
- a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- b) Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia dela respectiva autorización otorgada por el Titular;
- c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
- i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012;
- k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
- l) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley 1266 de 2008;
- m) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
- n) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- o) Informar a solicitud del Titular sobre el uso dado a sus datos;
- p) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- q) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- r) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- s) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
VIII. Procedimiento para que los titulares de la información puedan ejercer sus derechos. – Todo cliente y titular de la información y datos personales podrá ejercer sus derechos comunicándose con el GRUPO GOLDEN a través de los siguientes medios:
a. Comunicación escrita radicada en la sede principal o a los correos: htorres@golden-c.com o recepción@golden-c.com. con los siguientes datos: El nombre del titular de la información, identificación de documento de identidad, teléfono fijo o celular, correo electrónico.
IX. Procedimiento para el adecuado tratamiento de los datos personales. el GRUPO GOLDEN será el responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados la presente política. Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m.a 5:00 p.m. por medio de los medios de contactos que se mencionan en el numeral II. La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los ocho (8) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos
(2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (15) días hábiles siguientes al vencimiento.
X. Descripción del procedimiento para consultar bases de datos de información financiera, crediticia, de mercado y de servicios de otros países:
GRUPO GOLDEN en calidad de titular de información consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera al comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza, a la Central de Información CIFIN o a cualquier otra entidad pública o privada que administre o maneje bases de datos, cualquier otra Entidad Financiera de Colombia, o a quien represente sus derechos, con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de las obligaciones financieras, comerciales, crediticias, de servicios y la proveniente de terceros países de la misma naturaleza. En consecuencia, quienes se encuentren afiliados y/o tengan acceso a la central de información CIFIN o a cualquier otra entidad pública o privada que administreo maneje bases de datos podrán conocer esta información, de conformidad con la legislación y jurisprudencia aplicable. La información podrá ser usada igualmente a para efectos estadísticos. Los derechos y obligación y así como mi permanencia en las basesde datos corresponden a lo determinado por el ordenamiento jurídico aplicable del cual, por ser de carácter público.
XI. Seguridad de la información y medidas de seguridad. En desarrollo del principio de seguridad establecido en la normatividad vigente en materia de privacidad y protección de datos personales, el GRUPO GOLDEN adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
De manera especial, todos los empleados y contratistas del GRUPO GOLDEN que intervengan en la utilización de datos personales que no tengan la naturaleza de públicos, están obligados en todo tiempo a garantizar la reserva de la información.
XII. Modificaciones a la Política General de Privacidad y Protección de Datos
GRUPO GOLDEN se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política General de Privacidad y Protección de Datos, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios. Estas modificaciones estarán disponibles al público a través de los siguientes medios: anuncios visibles en sus establecimientos o en su página web.
XIII. Aceptación de esta Política General de Privacidad y Protección de Datos. Cada cliente acepta el tratamiento de sus datos personales conforme a los términos establecidos en la Política General de Privacidad y Protección de Datos, cuando proporciona los datos a través de nuestros documentos, vía correo electrónico o verbalmente a cualquiera de nuestros funcionarios.
XVI. Vigencia. La presente Política General de Privacidad y Protección de Datos es efectiva a partir de su publicación. La última versión publicada es del 11 de junio de 2021