.png)
Politica de tratamiento de datos
Este documento cumple con los requisitos establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia.
Marco Legal
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
GROWE S.A.S. (en adelante "GROWE" o "la Compañía")
Dirección: Calle 129 7b 41 Bogotá, Col
Ciudad: Bogotá D.C., Colombia
Correo electrónico: info@growecol.com
Teléfono: +57 310 572 7380
NIT: 901.771.413-4
2. MARCO LEGAL: La presente Política de Tratamiento de Datos Personales se elabora en cumplimiento de:Constitución Política de Colombia, artículo 15Ley Estatutaria 1581 de 2012Decreto Reglamentario 1377 de 2013Decreto 1074 de 2015Demás disposiciones complementarias
3. OBJETIVO: La presente Política de Tratamiento de Datos Personales tiene como objetivo establecer los criterios, procedimientos y reglas definidas por GROWE para la recolección, almacenamiento, uso, circulación, supresión y todas aquellas actividades que constituyan tratamiento de datos personales, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos.
4. ÁMBITO DE APLICACIÓN: Esta política aplica a todo tratamiento de datos personales ocurrido en el territorio colombiano por parte de GROWE, y será aplicable a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de GROWE como responsable y/o encargado del tratamiento.
5. DEFINICIONES: Para efectos de la presente política, se entiende por:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible.
Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
Encargado del Tratamiento: Persona natural o jurídica que realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica que decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación sobre datos personales.
Aviso de privacidad: Comunicación verbal o escrita para informar al titular sobre el tratamiento de sus datos personales.
Transferencia: Envío de datos personales a un receptor que se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano.
GROWE S.A.S. (en adelante "GROWE" o "la Compañía")
Dirección: Calle 129 7b 41 Bogotá, Col
Ciudad: Bogotá D.C., Colombia
Correo electrónico: info@growecol.com
Teléfono: +57 310 572 7380
NIT: 901.771.413-4
2. MARCO LEGAL: La presente Política de Tratamiento de Datos Personales se elabora en cumplimiento de:Constitución Política de Colombia, artículo 15Ley Estatutaria 1581 de 2012Decreto Reglamentario 1377 de 2013Decreto 1074 de 2015Demás disposiciones complementarias
3. OBJETIVO: La presente Política de Tratamiento de Datos Personales tiene como objetivo establecer los criterios, procedimientos y reglas definidas por GROWE para la recolección, almacenamiento, uso, circulación, supresión y todas aquellas actividades que constituyan tratamiento de datos personales, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos.
4. ÁMBITO DE APLICACIÓN: Esta política aplica a todo tratamiento de datos personales ocurrido en el territorio colombiano por parte de GROWE, y será aplicable a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de GROWE como responsable y/o encargado del tratamiento.
5. DEFINICIONES: Para efectos de la presente política, se entiende por:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible.
Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
Encargado del Tratamiento: Persona natural o jurídica que realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica que decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación sobre datos personales.
Aviso de privacidad: Comunicación verbal o escrita para informar al titular sobre el tratamiento de sus datos personales.
Transferencia: Envío de datos personales a un receptor que se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano.
Principios
El tratamiento de datos personales por parte de GROWE se regirá por los siguientes principios:
1. Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.GROWE velará porque los datos sean adquiridos, tratados y manejados de manera lícita.Todo tipo de dato personal que no sea considerado dato público será tratado por GROWE como dato privado o sensible.
2. Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley.GROWE informará al titular la finalidad específica del tratamiento de sus datos personales.Los datos personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los titulares.GROWE documentará los fines para los cuales son recogidos los datos personales.
3. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.GROWE deberá obtener autorización expresa del titular para el tratamiento de sus datos personales.Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.GROWE deberá conservar prueba del cumplimiento de lo previsto en el presente principio.
4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.GROWE actualizará la información cuando sea necesario.GROWE no tratará datos parciales, incompletos, fraccionados o que induzcan a error.GROWE implementará medidas de verificación y actualización de los datos personales.
5. Principio de Transparencia: GROWE garantizará al Titular el derecho a obtener información acerca de la existencia de datos que le conciernan.En el tratamiento debe garantizarse el derecho del Titular a obtener de GROWE, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.GROWE implementará mecanismos que permitan el acceso a la información por parte de los titulares.
6. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales.Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva.GROWE implementará medidas técnicas y organizativas para garantizar el acceso restringido a los datos personales.El acceso a los datos personales será restringido y limitado a personas autorizadas.
7. Principio de Seguridad: GROWE adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales.Se implementarán controles técnicos para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.GROWE realizará evaluaciones periódicas de sus medidas de seguridad.Se mantendrá un registro de los incidentes de seguridad que afecten los datos personales.
8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información.GROWE implementará acuerdos de confidencialidad con empleados y terceros.La obligación de confidencialidad persiste aún después de finalizada la relación con el titular del dato.Se establecerán controles para evitar la divulgación no autorizada de la información.
9. Principio de Necesidad y Proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento.GROWE recolectará solo los datos que sean indispensables para la finalidad informada al titular.Se prohibe el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.
1. Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.GROWE velará porque los datos sean adquiridos, tratados y manejados de manera lícita.Todo tipo de dato personal que no sea considerado dato público será tratado por GROWE como dato privado o sensible.
2. Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley.GROWE informará al titular la finalidad específica del tratamiento de sus datos personales.Los datos personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los titulares.GROWE documentará los fines para los cuales son recogidos los datos personales.
3. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.GROWE deberá obtener autorización expresa del titular para el tratamiento de sus datos personales.Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.GROWE deberá conservar prueba del cumplimiento de lo previsto en el presente principio.
4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.GROWE actualizará la información cuando sea necesario.GROWE no tratará datos parciales, incompletos, fraccionados o que induzcan a error.GROWE implementará medidas de verificación y actualización de los datos personales.
5. Principio de Transparencia: GROWE garantizará al Titular el derecho a obtener información acerca de la existencia de datos que le conciernan.En el tratamiento debe garantizarse el derecho del Titular a obtener de GROWE, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.GROWE implementará mecanismos que permitan el acceso a la información por parte de los titulares.
6. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales.Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva.GROWE implementará medidas técnicas y organizativas para garantizar el acceso restringido a los datos personales.El acceso a los datos personales será restringido y limitado a personas autorizadas.
7. Principio de Seguridad: GROWE adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales.Se implementarán controles técnicos para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.GROWE realizará evaluaciones periódicas de sus medidas de seguridad.Se mantendrá un registro de los incidentes de seguridad que afecten los datos personales.
8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información.GROWE implementará acuerdos de confidencialidad con empleados y terceros.La obligación de confidencialidad persiste aún después de finalizada la relación con el titular del dato.Se establecerán controles para evitar la divulgación no autorizada de la información.
9. Principio de Necesidad y Proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento.GROWE recolectará solo los datos que sean indispensables para la finalidad informada al titular.Se prohibe el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.
Categorias & Finalidades
CATEGORÍAS ESPECIALES DE DATOS
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre estos se encuentran:
- Origen racial o étnico
- Orientación política
- Convicciones religiosas o filosóficas
- Pertenencia a sindicatos
- Datos relativos a la salud
- Datos biométricos
- Vida sexual
- Orientación sexual
GROWE solo tratará datos sensibles cuando:
a) El Titular haya dado su autorización explícita
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
e) El Tratamiento tenga una finalidad histórica, estadística o científica
Derechos de los Niños, Niñas y Adolescentes: GROWE asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
2. FINALIDADES DEL TRATAMIENTO: GROWE realizará el tratamiento de datos personales con las siguientes finalidades:
2.1. Finalidades Generales
a) Ejecutar las actividades propias de la agencia de marketing para la prestación de sus servicios
b) Desarrollar actividades comerciales y de marketing
c) Comunicar información sobre productos, servicios, promociones, eventos y contenidos de marketing
d) Realizar análisis de mercado y comportamiento del consumidor
e) Dar cumplimiento a obligaciones contraídas con clientes, proveedores y empleados
f) Realizar estudios internos sobre el cumplimiento de las relaciones comerciales
g) Responder requerimientos legales de entidades administrativas y judiciales
2.2. Finalidades Específicas para Clientes
a) Gestión de campañas de marketing y publicidad
b) Análisis de resultados y métricas de campañas
c) Envío de comunicaciones comerciales y newsletters
d) Gestión de redes sociales y contenido digital
e) Estudios de mercado y análisis de tendencias
f) Personalización de servicios y ofertas
g) Facturación y cobro de servicios
2.3. Finalidades Específicas para Proveedores
a) Gestión de contratos y órdenes de servicio
b) Evaluación de servicios
c) Pagos y facturación
d) Contacto comercial
e) Verificación de cumplimiento legal
2.4. Finalidades Específicas para Empleados
a) Gestión de la relación laboral
b) Pago de nómina y prestaciones sociales
c) Evaluación de desempeño
d) Formación y capacitación
e) Seguridad y salud en el trabajo
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre estos se encuentran:
- Origen racial o étnico
- Orientación política
- Convicciones religiosas o filosóficas
- Pertenencia a sindicatos
- Datos relativos a la salud
- Datos biométricos
- Vida sexual
- Orientación sexual
GROWE solo tratará datos sensibles cuando:
a) El Titular haya dado su autorización explícita
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
e) El Tratamiento tenga una finalidad histórica, estadística o científica
Derechos de los Niños, Niñas y Adolescentes: GROWE asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
2. FINALIDADES DEL TRATAMIENTO: GROWE realizará el tratamiento de datos personales con las siguientes finalidades:
2.1. Finalidades Generales
a) Ejecutar las actividades propias de la agencia de marketing para la prestación de sus servicios
b) Desarrollar actividades comerciales y de marketing
c) Comunicar información sobre productos, servicios, promociones, eventos y contenidos de marketing
d) Realizar análisis de mercado y comportamiento del consumidor
e) Dar cumplimiento a obligaciones contraídas con clientes, proveedores y empleados
f) Realizar estudios internos sobre el cumplimiento de las relaciones comerciales
g) Responder requerimientos legales de entidades administrativas y judiciales
2.2. Finalidades Específicas para Clientes
a) Gestión de campañas de marketing y publicidad
b) Análisis de resultados y métricas de campañas
c) Envío de comunicaciones comerciales y newsletters
d) Gestión de redes sociales y contenido digital
e) Estudios de mercado y análisis de tendencias
f) Personalización de servicios y ofertas
g) Facturación y cobro de servicios
2.3. Finalidades Específicas para Proveedores
a) Gestión de contratos y órdenes de servicio
b) Evaluación de servicios
c) Pagos y facturación
d) Contacto comercial
e) Verificación de cumplimiento legal
2.4. Finalidades Específicas para Empleados
a) Gestión de la relación laboral
b) Pago de nómina y prestaciones sociales
c) Evaluación de desempeño
d) Formación y capacitación
e) Seguridad y salud en el trabajo
Derechos & Deberes
1.DERECHOS DE LOS TITULARES:
Los Titulares de los datos personales tendrán los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales
b) Solicitar prueba de la autorización otorgada
c) Ser informado respecto del uso que se ha dado a sus datos personales
d) Presentar quejas ante la Superintendencia de Industria y Comercio
e) Revocar la autorización y/o solicitar la supresión del dato
f) Acceder en forma gratuita a sus datos personales
g) Abstenerse de responder preguntas sobre datos sensibles
h) Ser informado de cambios sustanciales en la política de tratamiento
2. DEBERES DE GROWE COMO RESPONSABLE DEL TRATAMIENTO
2.1. Deberes Generales
a) Garantizar al Titular el ejercicio del derecho de hábeas data
b) Solicitar y conservar copia de la autorización otorgada por el Titular
c) Informar al Titular sobre la finalidad del tratamiento
d) Conservar la información bajo condiciones de seguridad
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible
f) Actualizar la información y adoptar medidas para que la información se mantenga actualizada
g) Rectificar la información cuando sea incorrecta
2.2. Deberes Específicos:
a) Implementar procedimientos para la atención de consultas y reclamos
b) Adoptar un manual interno de políticas y procedimientos
c) Mantener actualizado el registro de las bases de datos
d) Registrar las bases de datos en el Registro Nacional de Bases de Datos
e) Implementar medidas de seguridad apropiadas
f) Realizar el tratamiento de datos sensibles con especial cuidado
g) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad
3. AUTORIZACIÓN Y TIPOS DE DATOS
3.1. Autorización: GROWE solicitará autorización previa, expresa e informada a los Titulares de los datos personales sobre los que requiera realizar el tratamiento. Esta autorización deberá incluir:
- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentesLos derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento
3.2. Medios para Otorgar la Autorización: La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta.
4. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR
4.1. Canales de Atención: Los Titulares de los datos personales podrán ejercer sus derechos a través de los siguientes canales:
Correo electrónico: info@growecol.com
Dirección física: Calle 129 7b 41
Teléfono: +57 310 572 7380
Página web: www.growecol.com
4.2. Procedimiento para Consultas: Las consultas serán atendidas en un término máximo de diez (10) días hábilesCuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consultaLa prórroga no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término
4.3. Procedimiento para Reclamos: El reclamo se formulará mediante solicitud dirigida al Responsable del TratamientoLos reclamos serán atendidos en un término máximo de quince (15) días hábiles. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo. El término máximo para atender el reclamo se podrá prorrogar por ocho (8) días hábiles adicionales
Los Titulares de los datos personales tendrán los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales
b) Solicitar prueba de la autorización otorgada
c) Ser informado respecto del uso que se ha dado a sus datos personales
d) Presentar quejas ante la Superintendencia de Industria y Comercio
e) Revocar la autorización y/o solicitar la supresión del dato
f) Acceder en forma gratuita a sus datos personales
g) Abstenerse de responder preguntas sobre datos sensibles
h) Ser informado de cambios sustanciales en la política de tratamiento
2. DEBERES DE GROWE COMO RESPONSABLE DEL TRATAMIENTO
2.1. Deberes Generales
a) Garantizar al Titular el ejercicio del derecho de hábeas data
b) Solicitar y conservar copia de la autorización otorgada por el Titular
c) Informar al Titular sobre la finalidad del tratamiento
d) Conservar la información bajo condiciones de seguridad
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible
f) Actualizar la información y adoptar medidas para que la información se mantenga actualizada
g) Rectificar la información cuando sea incorrecta
2.2. Deberes Específicos:
a) Implementar procedimientos para la atención de consultas y reclamos
b) Adoptar un manual interno de políticas y procedimientos
c) Mantener actualizado el registro de las bases de datos
d) Registrar las bases de datos en el Registro Nacional de Bases de Datos
e) Implementar medidas de seguridad apropiadas
f) Realizar el tratamiento de datos sensibles con especial cuidado
g) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad
3. AUTORIZACIÓN Y TIPOS DE DATOS
3.1. Autorización: GROWE solicitará autorización previa, expresa e informada a los Titulares de los datos personales sobre los que requiera realizar el tratamiento. Esta autorización deberá incluir:
- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentesLos derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento
3.2. Medios para Otorgar la Autorización: La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta.
4. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR
4.1. Canales de Atención: Los Titulares de los datos personales podrán ejercer sus derechos a través de los siguientes canales:
Correo electrónico: info@growecol.com
Dirección física: Calle 129 7b 41
Teléfono: +57 310 572 7380
Página web: www.growecol.com
4.2. Procedimiento para Consultas: Las consultas serán atendidas en un término máximo de diez (10) días hábilesCuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consultaLa prórroga no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término
4.3. Procedimiento para Reclamos: El reclamo se formulará mediante solicitud dirigida al Responsable del TratamientoLos reclamos serán atendidos en un término máximo de quince (15) días hábiles. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo. El término máximo para atender el reclamo se podrá prorrogar por ocho (8) días hábiles adicionales
Medidas de seguridad
GROWE adoptará las siguientes medidas de seguridad:
Medidas Técnicas:
a) Sistemas de autenticación y autorización
b) Cifrado de datos sensibles
c) Firewall y sistemas de detección de intrusiones
d) Copias de seguridad periódicas
e) Actualización de sistemas y software
f) Monitoreo de accesos y actividades
g) Registro de eventos y auditorías
h) Protección contra malware y código malicioso
Medidas Organizativas:
a) Políticas y procedimientos documentados
b) Acuerdos de confidencialidad
c) Capacitación del personal
d) Asignación de responsabilidades
e) Gestión de accesos y privilegios
f) Procedimientos de respuesta a incidentes
g) Auditorías internas periódicas
h) Plan de continuidad del negocio
Medidas Físicas:
a) Control de acceso a instalaciones
b) Protección de equipos
c) Seguridad perimetral
d) Sistemas de vigilancia
e) Destrucción segura de documentos
f) Control de visitantes
g) Áreas de acceso restringido
2. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
2.1. Transferencia Internacional: GROWE podrá transferir datos personales a otros países siempre que:
a) El titular haya otorgado autorización expresa
b) El país receptor tenga niveles adecuados de protección de datos
c) Se suscriban contratos que garanticen la protección de los datos
d) La transferencia sea necesaria para la ejecución de un contrato
e) Se cumplan las excepciones del artículo 26 de la Ley 1581 de 2012
2.2. Transmisión Nacional: La transmisión de datos a terceros dentro del territorio nacional se realizará mediante:
a) Contratos de transmisión de datos
b) Acuerdos de confidencialidad
c) Compromisos de seguridad
d) Auditorías de cumplimiento
3. REGISTRO NACIONAL DE BASES DE DATOS: GROWE realizará el registro de sus bases de datos ante la Superintendencia de Industria y Comercio en el Registro Nacional de Bases de Datos (RNBD), y actualizará la información registrada cuando:
a) Se realicen cambios sustanciales en la información registrada
b) Semestralmente, entre enero y junio, y entre julio y diciembre
c) Anualmente, entre enero y marzo
d) Cuando la Superintendencia de Industria y Comercio lo requiera
4. TRATAMIENTO DE DATOS EN MARKETING DIGITAL
4.1. Cookies y Tecnologías Similares: GROWE podrá utilizar cookies y tecnologías similares para:
a) Mejorar la experiencia del usuario
b) Analizar el comportamiento de navegación
c) Personalizar contenido
d) Medir el rendimiento de campañas
e) Optimizar la publicidad
4.2. Redes Sociales: El tratamiento de datos en redes sociales incluirá:
a) Gestión de perfiles corporativos
b) Análisis de métricas y engagement
c) Publicidad segmentada
d) Interacción con usuarios
e) Monitoreo de menciones y comentarios
5. PERIODO DE VIGENCIA DE LAS BASES DE DATOS: Las bases de datos tendrán un periodo de vigencia que corresponderá a:
a) La duración de la sociedad GROWE
b) El tiempo necesario para cumplir con las finalidades del tratamiento
c) El periodo requerido para cumplir con obligaciones legales
d) El tiempo establecido en los contratos con titulares
6. PROCEDIMIENTO PARA LA ATENCIÓN DE INCIDENTES DE SEGURIDAD
6.1. Detección y Reporte:
a) Identificación del incidente
b) Notificación interna
c) Evaluación preliminar
d) Registro del incidente
6.2. Gestión del Incidente
a) Contención del incidente
b) Investigación
c) Implementación de soluciones
d) Notificación a afectados
e) Reporte a autoridades cuando aplique
6.3. Seguimiento y Cierre
a) Documentación del incidente
b) Lecciones aprendidas
c) Actualización de medidas de seguridad
d) Informe final
7. DISPOSICIONES FINALES
7.1. Modificaciones: Cualquier cambio sustancial en las políticas de Tratamiento de datos personales será comunicado oportunamente a los Titulares mediante:
a) Publicación en el sitio web
b) Correo electrónico
c) Avisos físicos en las instalaciones
d) Otros medios efectivos de comunicación
7.2. Publicidad: Esta política será publicada en:
a) Sitio web corporativo
b) Intranet empresarial
c) Carteleras informativas
d) Manual de políticas internas
Fecha de última actualización: 28/03/2024
Versión: 2.0
GROWE S.A.S.NIT: 901.771.413-4 Bogotá D.C., Colombia
Medidas Técnicas:
a) Sistemas de autenticación y autorización
b) Cifrado de datos sensibles
c) Firewall y sistemas de detección de intrusiones
d) Copias de seguridad periódicas
e) Actualización de sistemas y software
f) Monitoreo de accesos y actividades
g) Registro de eventos y auditorías
h) Protección contra malware y código malicioso
Medidas Organizativas:
a) Políticas y procedimientos documentados
b) Acuerdos de confidencialidad
c) Capacitación del personal
d) Asignación de responsabilidades
e) Gestión de accesos y privilegios
f) Procedimientos de respuesta a incidentes
g) Auditorías internas periódicas
h) Plan de continuidad del negocio
Medidas Físicas:
a) Control de acceso a instalaciones
b) Protección de equipos
c) Seguridad perimetral
d) Sistemas de vigilancia
e) Destrucción segura de documentos
f) Control de visitantes
g) Áreas de acceso restringido
2. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
2.1. Transferencia Internacional: GROWE podrá transferir datos personales a otros países siempre que:
a) El titular haya otorgado autorización expresa
b) El país receptor tenga niveles adecuados de protección de datos
c) Se suscriban contratos que garanticen la protección de los datos
d) La transferencia sea necesaria para la ejecución de un contrato
e) Se cumplan las excepciones del artículo 26 de la Ley 1581 de 2012
2.2. Transmisión Nacional: La transmisión de datos a terceros dentro del territorio nacional se realizará mediante:
a) Contratos de transmisión de datos
b) Acuerdos de confidencialidad
c) Compromisos de seguridad
d) Auditorías de cumplimiento
3. REGISTRO NACIONAL DE BASES DE DATOS: GROWE realizará el registro de sus bases de datos ante la Superintendencia de Industria y Comercio en el Registro Nacional de Bases de Datos (RNBD), y actualizará la información registrada cuando:
a) Se realicen cambios sustanciales en la información registrada
b) Semestralmente, entre enero y junio, y entre julio y diciembre
c) Anualmente, entre enero y marzo
d) Cuando la Superintendencia de Industria y Comercio lo requiera
4. TRATAMIENTO DE DATOS EN MARKETING DIGITAL
4.1. Cookies y Tecnologías Similares: GROWE podrá utilizar cookies y tecnologías similares para:
a) Mejorar la experiencia del usuario
b) Analizar el comportamiento de navegación
c) Personalizar contenido
d) Medir el rendimiento de campañas
e) Optimizar la publicidad
4.2. Redes Sociales: El tratamiento de datos en redes sociales incluirá:
a) Gestión de perfiles corporativos
b) Análisis de métricas y engagement
c) Publicidad segmentada
d) Interacción con usuarios
e) Monitoreo de menciones y comentarios
5. PERIODO DE VIGENCIA DE LAS BASES DE DATOS: Las bases de datos tendrán un periodo de vigencia que corresponderá a:
a) La duración de la sociedad GROWE
b) El tiempo necesario para cumplir con las finalidades del tratamiento
c) El periodo requerido para cumplir con obligaciones legales
d) El tiempo establecido en los contratos con titulares
6. PROCEDIMIENTO PARA LA ATENCIÓN DE INCIDENTES DE SEGURIDAD
6.1. Detección y Reporte:
a) Identificación del incidente
b) Notificación interna
c) Evaluación preliminar
d) Registro del incidente
6.2. Gestión del Incidente
a) Contención del incidente
b) Investigación
c) Implementación de soluciones
d) Notificación a afectados
e) Reporte a autoridades cuando aplique
6.3. Seguimiento y Cierre
a) Documentación del incidente
b) Lecciones aprendidas
c) Actualización de medidas de seguridad
d) Informe final
7. DISPOSICIONES FINALES
7.1. Modificaciones: Cualquier cambio sustancial en las políticas de Tratamiento de datos personales será comunicado oportunamente a los Titulares mediante:
a) Publicación en el sitio web
b) Correo electrónico
c) Avisos físicos en las instalaciones
d) Otros medios efectivos de comunicación
7.2. Publicidad: Esta política será publicada en:
a) Sitio web corporativo
b) Intranet empresarial
c) Carteleras informativas
d) Manual de políticas internas
Fecha de última actualización: 28/03/2024
Versión: 2.0
GROWE S.A.S.NIT: 901.771.413-4 Bogotá D.C., Colombia