POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN

 

GS1 Colombia | LOGYCA / ASOCIACIÓN

Las presentes políticas y procedimientos adoptados en este manual interno aplicarán para el manejo de la información personal que sea utilizada y/o se encuentre en las bases de datos de GS1 Colombia | LOGYCA / ASOCIACIÓN quien actúa en calidad de responsable y/o encargado del tratamiento de los datos personales.

 

MARCO NORMATIVO

El artículo 15 de la Constitución política de Colombia, consagra en favor de todas las personas el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. A la vez ordena, que en la recolección, tratamiento y circulación de datos se respeten la libertad y demás garantías consagradas en la Constitución.

En atención a lo dispuesto por las disposiciones vigentes en materia de Habeas Data, en particular la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, GS1 Colombia | LOGYCA / ASOCIACIÓN informa su política de tratamiento de la información recolectada y los mecanismos adoptados para su protección.

La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, establece las condiciones   mínimas   que   debe garantizar GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​, para el tratamiento legítimo de los datos personales de los miembros, usuarios, clientes, proveedores, empleados y cualquier otra persona.

En especial, el literal k) del artículo 17 de dicha ley obliga a los responsables del tratamiento de datos personales a adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.

La Ley 1273 de 2009 establece que incurre en el delito de violación de datos personales quien "sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos   personales,  datos  personales  contenidos  en   ficheros, archivos, bases de datos o medios semejantes".

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ está comprometida con el respeto y garantía de los derechos de los miembros asociados, usuarios, empleados, accionistas, contratistas, proveedores, prestadores y terceros en general. Por esta razón y de acuerdo con lo establecido por el artículo 18 literal f de la referida ley 1581  y  sus  posteriores  decretos  reglamentarios  que  la complementan, adopta el siguiente manual de políticas y procedimientos de tratamiento de información, de obligatoria aplicación   en   todas   las   actividades   que   involucre,   total  o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información siendo de obligatorio y estricto cumplimiento para GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​, sus sedes y oficinas en calidad de responsable, así como todos los terceros que obran en nombre de la misma o que sin actuar en nombre de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ tratan datos personales por disposición de ésta como encargados.

No obstante, GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ se encarga directamente del tratamiento de los datos personales, se reservan el derecho a delegar en un tercero tal tratamiento, exigiendo así mismo a estos encargados, entiéndase, empleados, contratistas y terceros que deben observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, deberán guardar estricta confidencialidad en relación con los datos tratados.

Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado al Área de Experiencia de cliente a la dirección electrónica: web@Gs1co.org 

  

Capítulo 1. Generalidades

 

1. Ámbito de aplicación

Las políticas y procedimientos consagrados en este manual serán aplicadas por GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​. Los términos y condiciones aquí contemplados aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio que desarrolle, preste y/o otorgue GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​.

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ se encarga   directamente   del tratamiento de los datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de  los  lineamientos  y  procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

 

2. Definiciones

Para efectos de la interpretación y aplicación de las políticas y procedimientos contenidos en el presente reglamento, deben tenerse en cuenta los siguientes conceptos:

1.2.1 Aviso de Privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular de sus datos personales, mediante el cual se le  informa  acerca  de  las  políticas  de tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1.2.3 Autorización del Titular: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior.

1.2.4 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

1.2.5. Dato personal: Cualquier pieza de información vinculada o que pueda asociarse a una o varias personas determinadas o determinables bien sea naturales o jurídicas. Los datos personales pueden ser públicos, semiprivados o privados.

1.2.6. Dato personal público: Calificado por la ley como tal, no es un dato privado o semiprivado. Es un dato sin reserva contenido en documentos y registros públicos, gacetas y boletines  oficiales y sentencias judiciales debidamente ejecutoriadas que no   estén sometidas a reserva y los relativos al estado civil de las personas.

Este dato puede ser obtenido y ofrecido sin reserva alguna y sin importar si hace alusión a información general, privada o personal.

1.2.7. Dato personal privado: Información que por su naturaleza íntima o reservada sólo interesa a su titular.

1.2.8. Dato personal semiprivado: Información que no tiene naturaleza íntima, reservada o pública y su conocimiento o divulgación puede interesar no sólo a su titular sino a un sector o grupo de personas o a la sociedad en general.  Ejemplo: Dato Financiero y crediticio, actividad comercial o de servicio o los datos relativos a las relaciones con las entidades de la seguridad social.

1.2.9. Dato personal sensible: Es aquel que afecta la  intimidad del titular o cuyo uso indebido puede generar su  discriminación, como aquel que revele el origen racial o étnico, la  orientación política, las convicciones religiosas o filosóficas, la   pertenencia a  sindicatos, organizaciones sociales, de derechos   humanos o que promueva intereses de cualquier partido político o  que garantice los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y   los datos  biométricos (huellas dactilares, fotos, videos).

1.2.10. Responsable del tratamiento:  Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

1.2.11. Encargado del tratamiento:  Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el   tratamiento   de   datos   por   cuenta   del responsable del Tratamiento.

1.2.12. Titular del dato: Es la persona natural o jurídica cuyos datos personales son objeto de tratamiento.

1.2.13. Tratamiento del dato: Cualquier operación o conjunto de operaciones efectuada sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.2.14. Reclamo: Solicitud del titular del dato o la persona o personas autorizadas por éste  o  por  la  ley  para  corregir, actualizar    o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

1.2.15. Líder de Experiencia de Clientes: Es la persona designada por GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​, que tiene la responsabilidad   de vigilancia y control de la aplicación de la política de protección de datos personales, bajo la orientación y el lineamiento del comité de seguridad.

1.2.16. Transferencia:  Operación por  la  que  el  responsable  o el encargado  de  datos  personales  envía  a  otro  responsable o encargado  responsable  que  se  encuentra  dentro (transferencia nacional) o fuera del país (transferencia internacional).                                                        

1.2.17. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

1.2.18. Miembros: Las personas naturales o jurídicas, que han sido admitidas como miembros de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​, que tienen interés en el desarrollo, implantación, promoción, uso y control de los sistemas de identificación de productos, codificación y comunicación para el intercambio de información. Los Miembros podrán tener una de las siguientes categorías: Asociados, Adscritos y Asociados Honoríficos.

1.2.19. Asociados: Son los miembros de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​, que tienen la calidad de industriales y comerciantes.

1.2.20. Adscritos: Son los miembros de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ que sin tener la calidad de empresas industriales y/o comerciales están interesadas en las actividades que desarrolle GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​.

1.2.21. Asociados Honoríficos: Son las personas naturales o jurídicas que, por sus méritos y los especiales servicios prestados a la asociación, han sido distinguido con tal condición por la Asamblea General o el Consejo Directivo de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​.

1.2.22. Usuarios: Son las personas naturales o jurídicas que utilizan cualquiera de los servicios prestados por GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​.

 

1.3.        Principios para el tratamiento de datos personales

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ aplicará los siguientes principios específicos, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

1.3.1.  Principio de acceso y circulación restringida.  De acuerdo con las disposiciones legales, los datos operados por GS1 Colombia | LOGYCA / ASOCIACIÓN​, su acceso y circulación serán restringidos acorde con la naturaleza del dato y con las autorizaciones dadas por el titular o demás personas previstas en las normas vigentes.

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones constitucionales y legales, limites recogidos en este manual. El tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley.

Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ será de medio y no de resultado.

1.3.2. Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada por los titulares.

Todas las personas de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​ que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos  de  asegurar  tal  compromiso.  Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

1.3.3. Principio de finalidad. El Tratamiento de datos personales que GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​  realiza, obedece a  la finalidad legítima, informada, temporal y material de acuerdo con   la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.Garantiza así mismo el derecho a la autodeterminación informativa de los titulares que suministran datos de carácter personal.

1.3.4. Principio de legalidad. El Tratamiento de Datos  Personales es una actividad reglada que se rige por la Ley Estatutaria  1581 de

2012, el Decreto 1377 de 2013 y demás normatividad que  las complementen, modifiquen o deroguen.

1.3.5. Principio de libertad. GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ puede tratar y ceder los datos personales que se encuentren almacenados en sus bases  de  datos, únicamente con el previo,   expreso e informado consentimiento del titular al momento de tratar  sus datos personales.

1.3.6. Principio de seguridad. GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ como responsable y/o encargado del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

1.3.7. Principio de transparencia. GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ garantiza a las personas naturales o jurídicas titulares de datos personales, que podrán obtener en cualquier momento, sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en sus bases de datos bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

1.3.8. Principio de veracidad o calidad. La veracidad y calidad de los datos personales que hayan sido capturadas es garantizada por cada uno de los titulares de la misma, quedando GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ eximido  de  cualquier  tipo  de responsabilidad la frente a su calidad.

 

Capítulo 2. Consideraciones para el manejo, tratamiento y seguridad de la información

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ cuenta con la estructura administrativa, los procedimientos e infraestructura tecnológica requeridos,  para  garantizar  el  ejercicio  de  los  derechos constitucionales y legales en materia de Habeas Data. En particular para asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos y para la identificación y autenticación de sus usuarios, como mecanismo de validación de la identidad del titular como única persona que puede conocer, actualizar, rectificar y suprimir información personal a través de los canales de servicio que más adelante se detallan.

Todos   los   canales   cuentan   con   personal capacitado   para   el desempeño de sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.

Sólo se entregarán los datos personales a las siguientes personas:

a) Al titular del dato, sus causahabientes o sus representantes legales.

b) A las personas autorizadas por el titular del dato

c) A las personas autorizadas por orden judicial o legal.

En este último caso, se deberá tener en cuenta las siguientes pautas:

-Que la entidad pública o administrativa justifique su solicitud, indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

-Que con la entrega de la información se informe a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como responsable del tratamiento.

 

Capítulo 3. Derechos de los titulares de la información.

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

a) Acceder, conocer, actualizar y rectificar los datos personales.

b) Para   el   efecto   es  necesario   establecer   previamente   la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.

c) Obtener copia de la autorización otorgada por éstos en calidad de titulares de los datos.

d) Conocer el uso que GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ ha dado a los datos personales del titular.

e) Consultar sus  datos  personales  y  hacer  reclamos  para salvaguardar  su  derecho  a  la  protección  de  sus  datos personales siguiendo las pautas establecidas en la ley y en la presente política.

f) Suprimir el dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ se ha incurrido en conductas contrarias a la Constitución o a la ley 1581 de 2012.

g) En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del responsable o encargado.

h) Presentar quejas por infracciones a lo dispuesto en la ley ante la Superintendencia de Industria y Comercio.

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ en cumplimiento de las normas sobre protección de datos personales, señalará el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.

 

Capítulo 4. Deberes de GS1 Colombia | LOGYCA / ASOCACIÓN

 

Reglas Aplicables.

 

4.1. GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ como responsable del tratamiento de los datos personales.

GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ ha establecido las siguientes reglas generales para la protección y protección de las bases de datos personales a saber:

a) Obtener y utilizar los datos personales que en efecto se requieran para el desarrollo de su objeto y para atender en debida forma la relación que establezca con el titular del dato, de modo que evitará solicitar información ajena a dichos propósitos.

Tales datos personales corresponden a sus miembros o asociados, colaboradores, proveedores, administradores, aliados   y   en general aquellas personas naturales o jurídicas con las que GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ se relaciona.

b) Al solicitar la autorización requerida al titular  de  los  datos personales, GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​:

-Informará manera clara y suficiente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

-Obtendrá la autorización de forma previa al tratamiento de los datos personales, a más tardar al momento de la recolección de tal información.

-cualquier medio a través del cual se permita la adecuada observación y consulta posterior de la autorización recolectada.

c) Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.

d) Informar a solicitud del usuario sobre el uso dado a sus datos personales.

e) Obtener nueva autorización por parte del  titular,  en  los eventos en que GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ requiera utilizar datos personales con una finalidad distinta a la previamente informada a su titular y autorizada por éste. Se exceptúa de esta obligación si conforme a la ley, el nuevo uso sea razonablemente previsible por parte del titular del dato, en el marco de su relación con GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​.

f)  Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales a los que da tratamiento puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de acuerdo a los términos señalados en la presente política.

g) Observar los  principios  de  veracidad,  calidad,  seguridad  y confidencialidad en los términos señalados en este manual de políticas.

h) Conservar la  información  bajo  las  condiciones  de  seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

i)  Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.

j)  Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

k) Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.

l)  Exigir al encargado del tratamiento, en todo momento el respeto a las condiciones de seguridad y privacidad de la información del titular.

m) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular.

n) Velar por la  confidencialidad  de  los  datos  personales.  Dicha información debe será conocida y manejada exclusivamente por los colaboradores autorizados por GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ para ello. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.

o) Garantizar   al   titular   del dato personal,  que   los   terceros (proveedores o contratistas) que acceden a la información confidencial velen por su seguridad y también se responsabilicen de ella.

p) Informar a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.

q) Conservar los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​.

Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea requerido para que GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.

r)  Velar porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.

s) Garantizar   la   implementación   para que   las   políticas   y procedimientos previstos por GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ en este manual sean divulgadas, e incluidas sus modificaciones en forma adecuada y oportuna.

t) Ajustar Los procedimientos de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. GS1 Colombia | LOGYCA / ASOCIACIÓN​​​​​​​​​​​​​​ velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.

u) La Administración es responsable de la implementación de estas políticas.

 

4.2. GS1 Colombia | LOGYCA / ASOCIACIÓN como encargado del tratamiento de las bases de datos personales:

GS1 Colombia | LOGYCA / ASOCIACIÓN realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del tratamiento) deberá cumplir los siguientes deberes:

a) Verificar que el responsable del tratamiento esté autorizado para suministrar a GS1 Colombia | LOGYCA / ASOCIACIÓN los datos personales que tratará como encargado.

b) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d) Realizar   oportunamente   la   actualización, rectificación  o supresión de los datos.

e) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

f)  Tramitar las consultas  y  los  reclamos  formulados  por  los titulares en los términos señalados en la presente política.

g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se establece en la presente política.

h) Insertar en  la  base  de  datos  la  leyenda  "información  en discusión judicial" una vez notificado por parte de la autoridad competente  sobre  procesos  judiciales  relacionados  con  la calidad del dato personal.

i) Abstenerse de  circular  información  que  esté  siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j)   Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.

l)  Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

4.3. Deber de Secreto y Confidencialidad

GS1 Colombia | LOGYCA / ASOCIACIÓN garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que permanecerán aún después de finalizar sus relaciones contractuales él.

El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el Manual interno de trabajo y la legislación vigente.

 

Capítulo 5. Políticas de tratamiento de la información y garantías de los derechos a los Titulares

 

5.1. Autorización del Titular

GS1 Colombia | LOGYCA / ASOCIACIÓN solicitará al titular previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato o de un documento específico (formato, formulario, otrosí, etc.).

La descripción de  la  finalidad  del  tratamiento  de  los  datos  se informará   mediante   el  mismo  documento  específico  o  anexo detallando.

a) El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.

b) Los derechos que le asisten como titular.

c) correo electrónico, por los cuales podrá formular consultas y/o reclamos ante el Responsable o Encargado del tratamiento

5.1.1. Medios para otorgar la autorización.

La   autorización   puede   constar  en  un   documento   físico, electrónico, mensaje de datos, internet, sitios web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante  un  mecanismo  técnico  o  tecnológico  idóneo,  que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

La autorización será generada por GS1 Colombia | LOGYCA / ASOCIACIÓN y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

5.1.2. Prueba de la autorización.

GS1 Colombia | LOGYCA / ASOCIACIÓN utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos.

Para dar cumplimiento a  lo  anterior,  se  podrán  establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

5.1.3. Casos en que no se requiere la autorización.

La autorización del Titular no será necesaria cuando se trate de:

a) Datos de naturaleza pública.

b) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el registro civil de las personas.

 

5.2. Políticas para garantizar el ejercicio de los derechos del Titular.

GS1 Colombia | LOGYCA / ASOCIACIÓN velará en todo momento por que los titulares puedan ejercer los derechos relacionados con sus datos personales a saber:

5.2.1. Derecho de Acceso.

Buscando facilitar a sus usuarios el acceso a su propia información, GS1 Colombia | LOGYCA / ASOCIACIÓN ha establecido canales para realizar consultas y novedades. A través de estas vías se garantiza su derecho.

En ejercicio de este derecho el titular podrá:

a) Conocer la existencia efectiva del tratamiento a que son sometidos sus datos personales.

b)  Acceder a sus datos personales.

c) Conocer las circunstancias del tratamiento de sus datos personales y todas y cada una de las finalidades que justifican ese tratamiento.

Solamente los titulares de datos personales, previa acreditación de su identidad, legitimidad o personalidad de su representante, tendrán derecho a tal disposición y acceso.

Los titulares acreditados, accederán a sus datos a través de los canales que se tienen definidos, formulando consultas con el lleno de requisitos que se establecen en este capítulo.

5.2.2. Consultas.

Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de GS1 Colombia | LOGYCA / ASOCIACIÓN.

En consecuencia, se garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, suministrando a los titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo su control.

Podrán los titulares acreditados, consultar sus datos a través de los   canales   definidos   a   continuación, y   serán   tramitadas únicamente por el área de Experiencia de Clientes.

5.2.2.1. Vía y forma para presentación de la consulta

Los canales de consulta que podrán utilizarse son:

a) Correo habeasdata@Gs1co.org

GS1 Colombia | LOGYCA / ASOCIACIÓN establecerá las medidas de autenticación que permitan identificar de manera segura al titular de los datos personales que realiza la consulta.

La consulta deberá contener un mínimo de información a efectos de ser tramitada:

1.  Nombres y apellidos del titular:

-    Número de identificación del titular;

-    Datos de localización del titular;

-    Descripción de la solicitud o consulta

-    Medio por el cual desea recibir respuesta;

-    Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre;

-    Firma del peticionario.

2.   Tiempos para el trámite de la Consulta

Independientemente del mecanismo implementado para la atención de solicitudes de consultas, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

3.   Costos de la Consulta

El titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario o cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, GS1 Colombia | LOGYCA / ASOCIACIÓN podrá cobrar al titular los gastos de envío, reproducción o certificación de documentos.

5.2.3. Reclamos  Derecho  a  la  rectificación y actualización de datos.

Los titulares de la información o sus representantes o apoderados, que consideren que la información contenida en las bases de datos cuyo tratamiento está en cabeza de GS1 Colombia | LOGYCA / ASOCIACIÓN debe ser objeto de rectificación, corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, podrán presentar un reclamo.

GS1 Colombia | LOGYCA / ASOCIACIÓN tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos personales.

El área responsable de su trámite será exclusivamente al área de Experiencia de Clientes.

5.2.3.1. Vía y forma para presentación del Reclamo

Todo reclamo presentado por el titular debe contar con la evidencia de su trámite. Por ello GS1 Colombia | LOGYCA / ASOCIACIÓN establece como vía para su presentación la forma escrita enviándolo     al     correo     electrónico web@Gs1co.org

A la comunicación enviada  se  le  asignará  un  número  de identificación  o  ticket  que  tendrá  como  objeto  identificarla con número   y   fecha   de  presentación   y   así   se   le   hará saber  al reclamante para su posterior seguimiento.

Si quien presenta el reclamo es el titular, éste deberá tener en cuenta los siguientes requisitos de presentación:

-    Comunicación escrita con el detalle claro de su solicitud.

-    Fotocopia del documento de identificación

Si quien realiza la solicitud es un tercero representante o apoderado deberá llenar los siguientes requisitos:

-    Comunicación escrita de su solicitud.

-    Carta de autorización o documento autenticado que acredite

su calidad de representante o apoderado.

Fotocopia de documento de identificación del titular y del tercero autorizado.

El reclamo presentado deberá contener como mínimo

-    Nombres y apellidos del titular;

-    Número de identificación del titular;

-    Datos de localización del titular;

-    Descripción de los hechos que dan lugar al reclamo;

-    Documentos que considere soportan su consulta o

reclamo;

-    Medio por el cual desea recibir respuesta;

-    Nombre del peticionario, el cual, si es diferente al titular,

debe adjuntar los documentos que le permitan actuar en su nombre;

-    Firma del peticionario.

En caso de resultar incompleto el reclamo, se requerirá al titular o interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas o errores. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el titular o interesado presente la información requerida, se entenderá que ha desistido del reclamo.

Si GS1 Colombia | LOGYCA / ASOCIACIÓN no es la entidad competente para resolver un reclamo, dará traslado de este a quien corresponda en un término máximo de dos (2) días hábiles si el nuevo responsable es identificable e informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.

Una vez haya recibido el reclamo completo, en la base de datos respectiva GS1 Colombia | LOGYCA / ASOCIACIÓN incluirá un distintivo con la calificación de “reclamo en trámite” y la causa que lo motivó, en un término no mayor a dos (2) días hábiles. Esta calificación se mantendrá hasta que el reclamo se haya decidido.

 

1. Tiempos para el trámite de un reclamo

El término máximo para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

2. Inconformidad con la respuesta del reclamo

Para dar una respuesta pertinente, completa y suficiente al reclamo presentado, GS1 Colombia | LOGYCA / ASOCIACIÓN garantiza que realizará   una   verificación   completa   de   las   observaciones efectuadas en el reclamo asegurando la revisión de toda la información pertinente completa y suficiente. Si pese a ello, no hay conformidad con la respuesta emitida, quien haya presentado el reclamo podrá solicitar reconsideración directamente a GS1 Colombia | LOGYCA / ASOCIACIÓN, cumpliendo nuevamente con los pasos definidos en este procedimiento. El interesado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo ante GS1 Colombia | LOGYCA / ASOCIACIÓN.

5.2.2.4 Costos del trámite de Reclamo

El titular podrá presentar su reclamo de forma gratuita.

5.2.4Derecho a la supresión de los datos.

El titular de datos  personales,  tiene  el  derecho  en  todo momento, a solicitar la supresión o eliminación de sus datos personales. Para ello se tendrá en cuenta una o mas de las siguientes situaciones:

a) Que los mismos no  están  siendo  tratados  conforme  a  los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.

b) Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

c) Que   se   haya   superado   el periodo   necesario   para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por GS1 Colombia | LOGYCA / ASOCIACIÓN.

El derecho de supresión no es un derecho absoluto. GS1 Colombia | LOGYCA / ASOCIACIÓN como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de este cuando:

a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos son necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

La Vía para la presentación de supresión de datos personales será gratuita y la misma definida para la presentación de reclamos.

En caso de resultar procedente la cancelación de los datos personales, GS1 Colombia | LOGYCA / ASOCIACIÓN debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

5.2.5. Derecho a revocar la autorización.

Todo titular de datos personales puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual.

GS1 Colombia | LOGYCA / ASOCIACIÓN ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento, atendiendo a una de las dos siguientes modalidades:

a) Total: Sobre la totalidad de finalidades consentidas, esto es, que se debe dejar de tratar por completo los datos del Titular de datos personales.

b) Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, GS1 Colombia | LOGYCA / ASOCIACIÓN deberá   suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

Será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento exprese en la misma si lo que se pretende es una revocatoria total o parcial, y si éste último es el caso deberá además indicar con qué tratamiento no está conforme.

El derecho de revocatoria no es un derecho absoluto y GS1 Colombia | LOGYCA / ASOCIACIÓN como responsable  del  tratamiento  de datos personales, puede negar o limitar el ejercicio del mismo cuando:

a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.

b) La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos que  sean  necesarios  para  proteger  los  intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

5.2.5.1 Trámites y vías para solicitud de Revocatoria de autorización

Los trámites para la revocatoria de la autorización serán gratuitos y se emplearán las mismas vías y procedimientos que para la presentación de reclamos.

5.2.6 Términos para la atención de la Revocatoria.

El término máximo para atender la solicitud de revocatoria será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su petición la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

5.3. Protección de datos en los contratos

En los contratos laborales, GS1 Colombia | LOGYCA / ASOCIACIÓN ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato,  lo  que  incluye  la  autorización  de recolectar, modificar o corregir, en momentos futuros, datos personales del titular.

También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales GS1 Colombia | LOGYCA / ASOCIACIÓN tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas, se hace mención del presente manual y de su ubicación en el sitio web institucional, para su debida consulta.

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, se le suministrará dicha información siempre y cuando exista una autorización previa y expresa del titular de los datos personales para esta transferencia.

En estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los   tratamientos   autorizados   por GS1 Colombia | LOGYCA / ASOCIACIÓN y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, el GS1 Colombia | LOGYCA / ASOCIACIÓN recibir   datos   de   terceros   y actuar   como al momento de encargado   del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales o contractuales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

 

5.4. Tratamiento especial de ciertos datos personales

GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con normas y procedimientos   que   garantizan   que solamente  personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos médicos para el manejo de esta información.

5.4.1. Cámaras de seguridad

a) GS1 Colombia | LOGYCA / ASOCIACIÓN utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas.

b) GS1 Colombia | LOGYCA / ASOCIACIÓN informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.

c) La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización con sujeción y cumplimiento de las normas aplicables.

d) Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.

e) En cualquier caso, el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho a la intimidad personal. Las imágenes serán  conservadas  por  el  tiempo  necesario  de acuerdo a la finalidad para la que se recolectan.

GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con medidas especiales de índole técnica y administrativas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de  datos,  comunicaciones  cifradas,  de  acuerdo  a  los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos.

5.4.2. Tratamiento de la información, niveles y medidas de seguridad:

GS1 Colombia | LOGYCA / ASOCIACIÓN o cualquiera de las organizaciones que lo conforman, podrá conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad  y confidencialidad.

GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con políticas y normas de seguridad informática, donde uno de los objetivos es lograr que la información mantenga su disponibilidad, integridad y confidencialidad, también apoyar a GS1 Colombia | LOGYCA / ASOCIACIÓN en el cumplimiento de sus obligaciones normativas de protección de la información, tanto de orden legal, como interno.

La gestión de la seguridad informática está basada en las siguientes políticas, todas ellas adoptadas dentro del marco legal que les aplica:

a) Políticas en seguridad de la operación

b) Políticas de cifrado de la información.

c) Políticas de privacidad y confidencialidad de la información interna y con terceros

d) Políticas de concientización, capacitación y gestión cultural. e) Plan de contingencia respaldo de la operación y continuidad del negocio

f)   Políticas de acceso físico a la información

g) Políticas de copias y recuperación de la información

h) Políticas de adopción de lineamientos de desarrollo seguro

 i)  Gestión de activos de información.

j)  Gestión segura de credenciales de acceso a la información. k) Gestión de incidentes de seguridad.

l)  Gestión de medios removibles. m) Gestión de riesgos de seguridad

n) Gestión de auditoría y monitoreos.

o) Control en la transferencia de información.

Igualmente se adopta un manual de procedimiento que facilita la implementación del sistema de gestión de seguridad de la información en GS1 Colombia | LOGYCA / ASOCIACIÓN.

Todas las medidas de seguridad que tiene GS1 Colombia | LOGYCA / ASOCIACIÓN se enfocan a la protección de la información.  Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo con los perfiles asignados. GS1 Colombia | LOGYCA / ASOCIACIÓN clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.

Frente a la protección de datos personales GS1 Colombia | LOGYCA / ASOCIACIÓN procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la Superintendencia de Industria y Comercio.  Dichas medidas de seguridad establecidas serán de estricto cumplimiento para GS1 Colombia | LOGYCA / ASOCIACIÓN como para los encargados para el tratamiento de los datos.

GS1 Colombia | LOGYCA / ASOCIACIÓN podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios, así como a sus empleados, contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios de o para la ejecución del objeto social de la respectiva organización, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas. También podrá transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, así como a cualquier subsidiaria y/o división o negocio de GS1 Colombia | LOGYCA / ASOCIACIÓN.

 

5.5.Transferencia internacional de datos personales

Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, el responsable deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

Dicha   transferencia   de los   datos personales se realiza únicamente a terceros con quienes GS1 Colombia | LOGYCA / ASOCIACIÓN tenga vínculo contractual, comercial y/o jurídico, en los casos en que el usuario solicite los servicios en otros países y de acuerdo con el clausulado, previa aprobación del responsable de la base de datos.

Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales de la Superintendencia de Industria y Comercio, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes

 

Capítulo 6. Tratamiento de datos personales - Responsables en GS1 Colombia | LOGYCA / ASOCIACIÓN

GS1 Colombia | LOGYCA / ASOCIACIÓN designa como responsable del tratamiento  de  datos  personales  al  área  de  Experiencia  de  Clientes, como la dependencia que recibirá, procesara y canalizará las distintas solicitudes  que  se  reciban  entrando  a  cumplir  con  la  función  de protección de datos personales,  y  dará  trámite  a  las  solicitudes  de los  titulares,  en  los términos,  plazos  y  condiciones  establecido  por este  manual  y por  la normatividad  vigente,  para  el  ejercicio  de  los derechos  de  acceso, consulta,  rectificación,  actualización, supresión  y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales

 

Capítulo 7. Información de contacto

En el evento en que usted considere que GS1 Colombia | LOGYCA / ASOCIACIÓN, dio un uso contrario al autorizado y a las leyes aplicables, podrá contactarnos a través de una comunicación dirigida a:

Correo electrónico Protección de datos personales: habeasdata@gs1co.org

 

Capítulo 8. Aviso de Privacidad

GS1 Colombia | LOGYCA / ASOCIACIÓN informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en http://www.gs1co.org.

 

Capítulo 9. Modificación y/o actualización de la política de protección de datos y manejo de la información.

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de la página www.gs1co.org. 

Las comunicaciones se enviarán como mínimo diez (10) antes de implementar las nuevas políticas y/o actualización sustancial de la misma.

 

Capítulo 10. Vigencia del presente Manual.

La vigencia de estas políticas inicia a partir de septiembre de 2016.