Política de tratamiento de datos personales


En cumplimiento a lo dispuesto en la Ley 1581 de 2012.  el Decreto 1377 de 2013 y el Decreto 886 de 2014, Gfiles, ha implementado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, con el fin de impartir un debido tratamiento a la información proporcionada dentro de cualquier registro de datos personales, realizado directamente a través de la página www.gfiles.co o el aplicativo móvil denominado Gfiles. Política que contempla el manejo de solicitudes de peticiones, consultas y reclamos relacionados con el tratamiento de este tipo de información. La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas naturales que tengan o hayan tenido alguna relación con Gfiles, y que sus datos personales se encuentren en sus bases de datos.

Correo electrónico: soporte@gfiles.co
Página Web: www.gfiles.co

II. Marco Legal
La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por SOLUCIONES Gfiles respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales. Los siguientes son los principios rectores del Tratamiento de sus Datos Personales y LA EMPRESA como entidad respetuosa de la ley acatará: Principio de Legalidad, Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia, Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato, Principio de Seguridad y Principio de Confidencialidad.

III. Definiciones
Para efectos de la interpretación y aplicación de la presente política solicitamos tener en cuenta las siguientes definiciones: 

  • AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.
  • CAUSAHABIENTE DE LOS DATOS: Persona que ha sucedido a otra por causa del fallecimiento de esta. (heredero)
  • DATO PERSONAL: cualquier pieza de información vinculada a una o varias personas determinadas o determinables.
  • DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
  • DATO SEMIPRIVADO: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector de personas o a la sociedad en general, como dato financiero o crediticio.
  • DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • DATOS BIOMÉTRICOS: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como huellas dactilares, análisis de ADN.
  • ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo continuada dependencia o subordinación de la segunda, y mediante remuneración.
  • EX EMPLEADO: Persona natural que estuvo vinculada contractualmente con LA EMPRESA
  • LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan. HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
  • RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
  • POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por LA EMPRESA de conformidad con los lineamientos de la legislación vigente en la materia.
  • PROVEEDOR: Para los efectos de este documento, es toda persona  natural o jurídica que preste algún servicio a LA EMPRESA en virtud de una relación contractual.
  • TITULAR: persona natural cuyos datos personales sean objeto de Tratamiento.
  • TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

IV. Finalidad
A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de Gfiles, el cual tendrá como alcance la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de la compañía, en adelante Gfiles o LA EMPRESA.  Gfiles entiende por protección de datos todas aquellas medidas tomadas a nivel físico, técnico y jurídico para garantizar que la información de los Titulares - personas naturales - (clientes, empleados, exempleados, proveedores, acreedores, etc.), esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas, así como que su uso y conservación sea adecuado.

Gfiles podrá hacer uso de los datos personales para:
a) Ejecutar la relación contractual existente con sus clientes, proveedores, trabajadores y aspirantes, incluido el pago de obligaciones contractuales
b) Proveer los servicios y/o los productos requeridos por sus usuarios
c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos
d) Evaluar la calidad del servicio
e) Realizar estudios internos sobre hábitos de consumo
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por Gfiles y/o por terceras personas
g) Desarrollar el proceso de selección, evaluación, y vinculación laboral
h) Soportar procesos de auditoría interna o externa
i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de Gfiles:   Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso
j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de Gfiles ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

V. Base de Datos
A. Las bases de datos en las que la empresa Mawita SAS actúa como responsable y encargada del tratamiento:
En el tratamiento de los datos contenidos en las siguientes bases de datos Gfiles actúa tanto en calidad de responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el Tratamiento de datos.
A continuación, se mencionan las 4 bases de datos sobre las cuales Soluciones Gfiles realiza el tratamiento de información personal:
Base de datos de clientes:

  • Descripción: Esta base de datos corresponde a la información de los clientes de LA EMPRESA, es decir corresponde a aquellas personas naturales que acceden a los diferentes servicios de Gfiles.
  • Contenido: Esta base de datos contiene la siguiente información personal: nombre, número de identificación, ciudad y país de residencia, dirección de correspondencia, correo electrónico, teléfono, actividad económica, información bancaria como número de cuenta, tipo, entidad bancaria, numero de la tarjeta de crédito.
  • Forma en que se recopilan los datos: La información se obtiene de forma directa mediante inscripción de formulario a través de la página web o la aplicación móvil y finalmente se configura la cuenta, en todos los casos queda consignado en servidores especializados de Amazon que cuenta con toda la infraestructura para garantizar la seguridad de la información. En la recolección de la información el cliente expresa la autorización de recolección de sus datos personales por parte de Gfiles de acuerdo a los fines establecidos en la presente política publicada en la página web www.gfiles.co y en la respectiva aplicación.
  • Finalidad: La información contenida en esta base de datos tiene por finalidad permitir a Gfiles cumplir con su objeto de prestación de servicios contables desde una plataforma en la nube. De manera que esta base de datos tiene las siguientes finalidades: Para contacto con el cliente en: Soporte técnico y servicio al cliente, para facturación: Soporte de facturación, gestión de cobros cobro y recaudo y para mercadeo y publicidad: Envío de boletines informativos, promociones, encuestas e información sobre nuevas funcionalidades
  • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, y de circulación.
  • Circulación interna: La información ingresada al sistema para el uso de los servicios prestados por Gfiles, pasa al área de soporte y servicio al cliente en caso de requerir.
  • Circulación externa:  La información contenida en esta base de datos se guarda en un servidor de Amazon/Google Cloud y solo pueden acceder a ella ciertas personas de Gfiles autorizadas como el área de ingeniería y administrativa. De igual forma al Panel sólo puede acceder cada usuario, ya que es personal y cuenta con una contraseña y un token de seguridad para ello.  Para temas de facturación y cartera se cuenta con un proveedor de contabilidad, para el recaudo se utilizan plataformas de pago o se hace en entidades bancarias. Actualmente la autorización para el tratamiento de los datos personales, se obtiene a través de la página web www.gfiles.co, al igual que a través de la aplicación móvil desde el momento del registro, estos datos se amplían a la información financiera al momento de la suscripción y respectivo pago.
  • Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente más un periodo adicional de 10 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.

2. Bases de datos de empleados, exempleados y aspirantes:

  • Descripción: Esta base de datos contiene la información que se recolecta sobre los aspirantes a algún cargo vacante dentro de LA EMPRESA a través de las hojas de vida, los empleados de la misma vinculados a través de contratos de trabajo y los estudiantes de práctica y las personas que dejaron de ser empleados de Gfiles. Esta base de datos es manejada por el área Administrativa y Gerencial de Gfiles.
  • Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales: Nombre, número de identificación, copia del documento de identificación, lugar de expedición, fecha y lugar de nacimiento, estado civil, ciudad de domicilio, dirección de residencia, teléfono, mail, salario, exámenes médicos de ingreso, tipo sanguíneo, fondo de pensiones, EPS, fondo de cesantías, datos familiares incluidos niños, niñas y adolescentes en primer grado de consanguinidad, registros fotográficos, ocupación, cargo, información académica, experiencia laboral, referencias laborales y personales, número de cuenta bancaria, entidad bancaria, fecha de retiro, datos de contacto en caso de emergencia, nombre y parentesco. La empresa recopila ciertos datos sensibles: Datos de menores, tipo sanguíneo y registros fotográficos.
  • Forma en que se recopilan los datos: El área Administrativa recoge la información por medio de las hojas de vida suministradas por el aspirante, en entrevistas de ingreso en presencia del aspirante y en los contratos laborales suscritos entre el empleado y LA EMPRESA.
  • Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están, la atención de solicitudes, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Seguridad Social, Salud Ocupacional, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros fines administrativos  y de contacto. Los datos sensibles son utilizados para la información relacionada con la salud del trabajador, se utiliza en casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social.
  • Tratamiento: El tratamiento que recibe esta base de datos por parte de LA EMPRESA en su condición de responsable y encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación puede ser interna o externa y se efectúa de la siguiente forma:
  • Circulación Interna: Para pago de nómina y otros servicios, para el levantamiento de registros contables y para seguimiento a empleados, en cuanto a su labor y temas de salud ocupacional.
  • Circulación Externa: Según requerimiento de las siguientes entidades: Para la UGPP por Gestión Pensional y Parafiscales, para la DIAN, para el SENA y para el ICBF. Los datos también son utilizados para enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias. La información contenida en esta base de datos se guarda en archivos drive y en correo electrónico, y para acceder a ellos se requieren contraseñas las cuales solo son de conocimiento de las respectivas áreas que tienen acceso a la información, de igual forma se establecen políticas de confidencialidad.
  • Vigencia: Esta Base de Datos estará vigente mientras exista la relación laboral entre el empleado y LA EMPRESA, por 90 años más contados a partir de la fecha de liquidación del contrato. Así mismo LA EMPRESA conserva la información en un archivo histórico de las personas que han estado vinculadas a misma, así como de los aspirantes a los cargos que han estado vacantes.

3. Base de Datos de Proveedores

  • Descripción: Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedores que prestan servicios y venden productos a LA EMPRESA.
  • Contenido: Esta base de datos contiene la siguiente información: Nombre, número de identificación, dirección, teléfono, correo, número de cuenta bancaria, titular de cuenta, rut y en caso de tenerlo sitio web.
  • Forma en que se recopilan los datos: La información se obtiene a través de la documentación suministrada por el proveedor con el fin de realizar el pago posterior a la facturación. Es importante resaltar que los proveedores han autorizado la recopilación de sus datos mediante diligenciamiento y aceptación de formulario.
  • Finalidad: La información contenida en esta base de datos tiene por finalidad crear al proveedor en  archivo Drive de Gfiles, cumplir con las obligaciones derivadas de la relación comercial, realizar pagos, realizar transferencias bancarias asociadas a los productos vendidos o servicios prestados, enviar reportes a DIAN, y a la Secretaría de Hacienda municipal y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana y contactarlos para contratar de nuevo.
  • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, de almacenamiento, de uso y de circulación. La información contenida en esta base de datos se guarda en un archivo Drive de la compañía, por parte del área Administrativa. La autorización consta en un formulario electrónico, el cual es diligenciado y aceptado por los proveedores. Sobre las medidas de seguridad, al archivo Drive solo se puede acceder por personas autorizadas.
  • Vigencia: Esta base de datos se encuentra vigente mientras exista la relación comercial con el proveedor más un periodo de 10 años.

B. Bases de datos en las que se recolectan Datos Especiales
Bases de Datos Sensibles. Para los efectos del manejo de los Datos Sensibles, LA EMPRESA ha obtenido la correspondiente autorización de los Titulares cuya información reposa en sus Bases de Datos y obtendrá la autorización de manera previa, siempre que se trate de nuevos datos.
Para el tratamiento de los datos sensibles LA EMPRESA ha cumplido con las siguientes obligaciones:
Informó al Titular que, por tratarse de Datos Sensibles, no estaba obligado a autorizar su tratamiento.
Informó al Titular cuáles de los datos son Sensibles y la finalidad del Tratamiento.
LA EMPRESA no condiciona ninguna actividad a que el Titular suministre Datos Sensibles.

2. Bases de datos Personal
Esta base de datos se describe en el literal A. del presente manual.

C. Registro de las Bases de Datos
De conformidad con la normatividad colombiana, las bases de datos anteriormente mencionadas serán inscritas en el Registro Nacional de Bases de Datos.
 

VI. Autorización del Titular para el Tratamiento de Datos Personales
LA EMPRESA por medio de la “Autorización para el Tratamiento de Datos Personales”  ha adoptado procedimientos para solicitarle al usuario, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

Al crear su cuenta, el usuario autoriza a LA EMPRESA a recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o empresariales, datos financieros, contables, y en general aquellos datos relacionados con el giro ordinario de su negocio. Asimismo, autoriza a compartirlos siempre que sea necesario para procesos de pagos, estrategias comerciales u otros temas afines al negocio que busquen el beneficio del usuario, con proveedores, empresas filiales, vinculadas, subordinadas o aliadas de LA EMPRESA ubicadas en Colombia o en terceros países con el fin de que éstas puedan almacenarlos, analizarlos, usarlos, consultarlos y verificarlos ante operadores de información y riesgo, y contactar al usuario para enviarle información, hacerle ofertas comerciales de productos y servicios, o para el mantenimiento de los mismos.

Como Titular de información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que sea procedente y acceder en forma gratuita a los mismos.

La autorización otorgada por el Titular a la EMPRESA, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: • Por escrito • De forma oral • Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a LA EMPRESA la autorización respectiva. En ningún caso su silencio será asimilado por LA EMPRESA como una conducta inequívoca.

LA EMPRESA ha establecido el correo electrónico soporte@gfiles.co y el chat de atención al cliente, como los canales para que el Titular de los datos, pueda en todo momento solicitar como Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos.

VII. Reglamento General de Protección de Datos RGPD/GDPR en inglés (General Data Protection Regulation)

Gfiles recopila y almacena toda la información de los usuarios. La cual se aloja en servidores especializados de Amazon, únicamente se puede acceder a los datos de la cuenta con usuario y contraseña. La información almacenada cumple con los estándares de seguridad vigentes.

Gfiles dispone de un protocolo de seguridad establecido y que es seguido por todo el equipo de trabajo, para que al momento en que el usuario solicite sus datos le sean entregados o eliminados, según lo requiera.

Los datos que se recopilan dentro de Gfiles son todos los referentes al negocio. Esta información es recopilada para hacer uso de la plataforma, brindar soporte y efectuar el cobro cuando se toma un plan pago.

Gfiles utiliza herramientas e integraciones con terceros para el manejo de información que cumplen con el reglamento RGPD/GDPR con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el usuario. Ver más.

Los nuevos miembros del equipo de trabajo de Gfiles son capacitados al momento de su ingreso con todas las normas de seguridad sobre los datos que se almacenan en Gfiles, para un uso apropiado de esta información.
A la entrada en vigencia de esta norma fue nombrado en Gfiles un DPO (oficial de protección de datos) para garantizar que se cumpla con el reglamento, mantener un registro de entrenamiento al equipo de trabajo y a los procedimientos de seguridad establecidos. El DPO puede ser contactado en el correo electrónico privacidad@gfiles.co.

VIII. Autorización del Titular para el Tratamiento de Datos Sensibles
 

En el Tratamiento de datos personales sensibles, LA EMPRESA cumplirá con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento y además obtener su consentimiento expreso.
  • Ninguna de las actividades que realiza LA EMPRESA está ni estará condicionada a que el titular suministre sus datos personales sensibles.

IX. Uso y Finalidad del Tratamiento de Datos Personales
LA EMPRESA reconoce que el Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones. LA EMPRESA recolecta, registra, almacena, usa datos personales de los Titulares, para su propio uso con los propósitos que fueron solicitados o por requerimientos de las entidades públicas.

Los Datos Personales de los Titulares son utilizados por LA EMPRESA para: • Ejecutar las actividades propias de LA EMPRESA para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.  • Ofrecerle los productos, servicios y/o beneficios que buscan satisfacer las necesidades de los Titulares, o los productos y servicios de LA EMPRESA, lo cual puede hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles.   • Enviar la información a entidades gubernamentales por exigencia legal. • Consultar información en las listas de control (Listas Nacionales e Internacionales), consultar a la CIFIN, a las centrales de información, Lista Clinton, Procuraduría, Contraloría, Policía Nacional, DIJIN con el fin de preservar la confianza y transparencia entre el Titular de los Datos y LA EMPRESA • Soportar procesos de auditoría externa e interna. • Para la ejecución de procesos de índole judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de LA EMPRESA. • Registrar la información de Empleados, exempleados, proveedores, clientes (activos e inactivos) en las bases de datos de LA EMPRESA, para el envío de información contractual, comercial y obligacional a que hubiere lugar. • Para verificación de referencias de empleados, exempleados, proveedores, clientes (activos e inactivos) en las bases de datos.  • Respecto de la recolección y tratamiento de datos realizados mediante mecanismos automatizados con el objeto de generar registros de actividad de los visitantes y registros de audiencia LA EMPRESA, sólo podrá utilizar dicha información para la elaboración de informes que cumplan con los objetivos señalados. En ningún caso podrá realizar operaciones que impliquen asociar dicha información a algún usuario identificado o identificable.

Los Datos Personales serán utilizados por LA EMPRESA sólo para los propósitos aquí señalados, por lo tanto, LA EMPRESA no venderá, licenciará, transmitirá o divulgar los Datos Personales, salvo que: • El Titular autorice expresamente a hacerlo • La información del Titular  tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de LA EMPRESA • Sea permitido por la ley.

Para el manejo interno de los Datos, éstos podrán ser conocidos por el personal autorizado de LA EMPRESA, lo cual incluye la Asamblea General de Accionistas, la Revisoría Fiscal, las Gerencias.

LA EMPRESA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos por la ley y en su condición de Encargados del manejo de las Bases de Datos de LA EMPRESA.

En el caso de transmisión de datos personales, LA EMPRESA suscribió el contrato de transmisión a que haya lugar en los términos del Decreto 1074 de 2015.
Igualmente, LA EMPRESA podrá transferir o transmitir (según corresponda), guardando las debidas medidas de seguridad, los  datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales. Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de LA EMPRESA en términos seguros.

X. Aviso de Privacidad
Esta leyenda se encuentra en todos los formularios o documentos por medio de los cuales se recolecta información de los proveedores, trabajadores, clientes y demás titulares de los datos personales que maneja LA EMPRESA. Cuando se recolectan de manera verbal, esta leyenda es comunicada al Titular de igual forma, y de la autorización se deja constancia a través de medios técnicos dispuestos para el efecto.
Aviso de Privacidad

  • Autorización: Para la página web
  • Autorización:  Para empleados

XI. Revocatoria de la Autorización y/o Suspensión del Dato

LA EMPRESA ha dispuesto un mecanismo gratuito y ágil a través del cual el Titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a LA EMPRESA la supresión de los datos personales y/o revocar la autorización que ha otorgado para el Tratamiento de los mismos, mediante la presentación de una solicitud.

Si vencido el término legal respectivo, LA EMPRESA no elimina de las bases de datos los datos personales del Titular que lo solicitó, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

XII. Derechos del Titular de la Información
El titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a Gfiles en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
b) Solicitar prueba de la autorización otorgada a Gfiles salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización). 
c) Ser informado por Gfiles, previa solicitud, respecto del uso que le ha dado a sus datos personales. 
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. 
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

XIII. Procedimiento para el Ejercicio de los Derechos del Titular de Datos
Los derechos de los titulares, podrán ser ejercidos ante LA EMPRESA por las siguientes personas:

a. Por el Titular de los datos, quien deberá acreditar ante LA EMPRESA su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.  b. Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante LA EMPRESA.  c. Por el representante y/o apoderado del Titular de los datos, previa acreditación ante LA EMPRESA de la representación o apoderamiento. d. Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la ley cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante LA EMPRESA cualquiera de los mecanismos que se establecen a continuación:

  • Procedimiento para Consultas: - Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en las bases de datos de LA EMPRESA.  - LA EMPRESA como Responsable y/o Encargada del Tratamiento suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del Titular. - El titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados. - La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el presente Manual. - La consulta será atendida por LA EMPRESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma - Cuando no fuere posible para LA EMPRESA atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.  Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.  Para consultas cuya periodicidad sea mayor a una por cada mes calendario, LA EMPRESA podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
  • Procedimiento para Reclamos: Los Titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante LA EMPRESA como Responsable y/o Encargada del Tratamiento, el cual será tramitado bajo las siguientes reglas:  - El reclamo se formulará mediante solicitud escrita dirigida a LA EMPRESA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. - Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos. - El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA, y se dirigirá a la dependencia y a la persona indicada en el presente Manual.
  • Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.  - Transcurridos dos (2) meses desde la fecha del requerimiento realizado por LA EMPRESA, sin que el solicitante presente la información requerida, LA EMPRESA entenderá que se ha desistido del reclamo. - En caso de quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. - Una vez LA EMPRESA reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. - El término máximo para atender el reclamo por parte de LA EMPRESA será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.  - Cuando no fuere posible para LA EMPRESA atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • Canales Habilitados: Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por LA EMPRESA para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así: - A través de la dirección de correo electrónico: soporte@gfiles.co. A través del teléfono de LA EMPRESA: 572-5240444 en el municipio de Cali, o a la siguiente dirección: Carrera 28 No 5B -71 de Cali - Colombia.

XIV. Deberes de Gfiles como Responsable y Encargado del Tratamiento de los Datos Personales
Son deberes de Gfiles los siguientes, sin perjuicio de las disposiciones previstas en la ley:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. 
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. 
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente. 
h) Respetar las condiciones de seguridad y privacidad de la información del titular. 
i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley. 
j) Identificar cuando determinada información se encuentra en discusión por parte del titular. 
k) Informar a solicitud del titular sobre el uso dado a sus datos. 
l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular. 
n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. 
o) Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

XV. Medidas de Seguridad de la Información Aplicadas al Tratamiento de Base de Datos
Gfiles adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.  Todos los funcionarios se han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley. 

La información personal suministrada por los usuarios de Gfiles, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave. Gfiles no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Para mayor seguridad, Gfiles recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso. Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.

Gfiles ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, el Gfiles no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de Gfiles, y de aquellos que a futuro se adquieran o se desarrollen.

XVI. Prohibiciones
Se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento a la normatividad: Prohibiciones

XVII. Responsable de la Atención de Peticiones, Consultas y Reclamos
La responsabilidad en el tratamiento de los datos personales en Gfiles está en cabeza de todos los empleados, al interior de cada área deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de LA EMPRESA.

Gfiles ha designado el área de Administrativa como responsable del cumplimiento de esta política y estará atenta para resolver peticiones, consultas, y reclamos y para realizar cualquier actualización, rectificación, supresión  y revocatoria de autorización de manejo de datos personales, a través de los canales dispuestos para tal efecto.

El área encargada será el área Administrativa
Nombre:     Lorena Mosquera 
Teléfono:     +572 52400444
Dirección:    Carrera 28, 5B – 71 Cali
Mail:   soporte@gfiles.co
Página web:    www.gfiles.co

XVIII. Transferencia y Transmisión Internacional de Datos Personales
SOLUCIONES Gfiles podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares Gfiles tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendió que la información personal que reciba, únicamente podrá ser utilizada para asuntos directamente relacionados con LA EMPRESA y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con Gfiles. En conformidad con la Ley 1581 de 2012, informamos que los datos suministrados por los usuarios serán registrados en nuestros servidores que se encuentran alojados por fuera del territorio colombiano. Al aceptar los términos y condiciones de uso de la plataforma el usuario autoriza a Seguridad en Línea al tratamiento de sus datos para efectos nombrados en la presente política.

XIX. Fecha de Entrada en Vigencia
La presente Política de Datos Personales fue creada el día 11 de octubre de 2017 y entra en vigencia a partir del día 15 de mayo de 2018. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.gfiles.co
Fecha última modificación: 25 de mayo de 2018.

Atentamente,

 

Representante Legal
Mawita SAS  -  Gfiles 


Número de visitas a esta página 411
Fecha de publicación 22/07/2018
Última modificación 15/03/2019