Volver al inicio

Política de tratamiento de datos personales

GRINEST S.A.S.

Autorización de la política de tratamiento de datos personales GRINEST S.A.S.

De conformidad con las previsiones de la Ley Estatutaria 1581 de 2012 el cual establece el Régimen General de Habeas Data y Tratamiento de Datos Personales, GRINEST S.A.S. identificada con Nit. 901697288 – 3 (en adelante "GRINEST"), actuando como entidad que almacena y recolecta datos de carácter personal, requiere obtener para el tratamiento de sus datos personales la presente autorización, motivo por el cual dispone la presente Política de Tratamiento de Datos Personales, la cual está dirigida a todos los Usuarios, Colaboradores, Empleados, Ex-empleados, Proveedores, Accionistas y demás titulares de los datos personales registrados en cada una de nuestras bases de datos (en adelante "Los Titulares"), previo haber informado lo siguiente:

  1. GRINEST es una empresa dedicada a promover la electromovilidad en el país, y de poner a disposición de los usuarios de plataformas tecnológicas, el uso de vehículos eléctricos bajo la modalidad de arrendamiento independiente.
  2. Cuando la información que sea tratada por GRINEST, sea de carácter sensible o sea de menores de edad, el otorgamiento de la autorización para el tratamiento es de carácter facultativo.
  3. El Titular (como adelante se define) manifiesta de manera expresa que GRINEST se exime de responsabilidad por el incumplimiento del Titular de sus obligaciones relacionadas con el manejo de datos personales.

La información personal recolectada y tratada por GRINEST es y será utilizada para el desarrollo de las actividades comerciales de la compañía, su matriz, filiales, subsidiarias, controladas y similares. Esta finalidad incluye, pero no se limita a: fines estadísticos, comerciales, informativos, de seguimiento al producto, de mercadeo, de notificación y contacto, campañas de seguridad y/o de satisfacción, marketing, verificación en centrales de riesgo, aspectos contables y de nómina, y demás aplicables a cada uno de los Titulares.

Especialmente la información recopilada será incorporada dentro de las bases de datos de GRINEST con las siguientes finalidades:

  • Verificar el cumplimiento del objeto social de la compañía.
  • Verificar la calidad y la óptima prestación del servicio de electromovilidad y puesta a disposición de vehículos eléctricos a usuarios mediante Plataformas tecnológicas.
  • Entablar un contacto directo con los usuarios y colaboradores vinculados al servicio de electromovilidad y puesta a disposición de vehículos eléctricos mediante Plataformas tecnológicas.
  • Transferir la información recolectada a distintas áreas de la compañía y a sus vinculadas, tanto a nivel nacional como internacional, cuando sea necesario para el desarrollo de sus operaciones.
  • Mitigar el riesgo de suplantación de identidad de los usuarios y colaboradores.
  • Generar y remitir información de interés respecto de publicidad, actividades promocionales, concursos y sorteos (email marketing).
  • Atender consultas, peticiones, quejas y reclamos presentados por los Titulares y organismos de control, además de transmitir los Datos Personales a las autoridades correspondientes, de acuerdo con las disposiciones legales aplicables.
  • Registrar los datos personales en los sistemas de información de la compañía, así como en sus bases de datos comerciales y operativas.
  • Cumplir con los requerimientos judiciales o administrativos y atender mandatos judiciales o legales.
  • Las demás finalidades que se encuentran establecidas de manera específica en la presente Política.

El Titular de la información cuenta con los derechos que le ha conferido la Constitución y la Ley entre otros, los de conocer, actualizar, rectificar y solicitar la supresión de los datos personales suministrados, conocer los usos empleados sobre los datos, revocar su autorización conferida, acceder de forma gratuita a sus datos personales y presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. De igual manera, el Titular podrá solicitar a GRINEST, en cualquier momento, que no se le envíe información promocional o publicitaria, o que se le envíe sólo cierta información que sea de su interés.

En virtud de lo anterior, el Titular de manera voluntaria, previa, expresa, informada e inequívoca autoriza a GRINEST para tratar sus datos personales de acuerdo con la Política de Tratamiento de Datos personales de aquí relacionada y para los fines relacionados con su objeto social.

El Titular se reserva el derecho a suministrar a GRINEST, de manera facultativa, información sobre datos sensibles, así mismo está bajo su total discreción el proporcionar cualquier dato personal sensible o no sensible que sea requerido por GRINEST. La compañía no solicitará bajo ninguna circunstancia el suministro de datos sensibles a los Titulares.

Mediante esta autorización, GRINEST queda autorizada para recolectar, compilar, almacenar, circular, compartir con terceros si es necesario, transferir y transmitir en el territorio nacional o internacionalmente, usar, comunicar, procesar, organizar, analizar, estudiar, clasificar, suprimir y disponer de los datos personales del Titular de acuerdo con las finalidades previstas en esta autorización y la presente Política. En cualquier caso, el (los) Encargado(s) del Tratamiento, si lo hubiere se someterán a las presentes Políticas de Tratamiento de Datos personales y a los manuales internos de procedimiento para el Tratamiento de la información.

Cualquier consulta, petición, solicitud, o queja por parte del Titular respecto del tratamiento de sus datos personales, así como rectificaciones, actualizaciones, o supresión de sus Datos Personales del Tratamiento por parte de la compañía, podrá ser tramitada a través del departamento de Servicio al Cliente de GRINEST, al correo electrónico soporte@voltop.co o directamente en la carrera 15 # 80-90 en la ciudad de Bogotá, Colombia.

Aviso de privacidad

La presente Política de Tratamiento de Datos Personales de GRINEST (en adelante la "Política"), establece los mecanismos, garantías e instrumentos que detentan los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz de la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas aplicables en materia de protección de datos personales.

Debido a la actividad comercial que desarrolla GRINEST recoge, y en algunos casos, comunica a terceras personas, información sobre los Usuarios, Colaboradores, Empleados, Ex-empleados, Proveedores, Accionistas, entre otros. En ese orden de ideas, la siguiente Política tiene como propósito brindarles a estos un panorama claro respecto de los datos personales que la compañía recauda, el tratamiento que se da a los mismos y los procedimientos que los Titulares tienen a su alcance para poder hacer efectivos los derechos derivados de aquellos.

Los titulares deben leer previa y detalladamente la información contenida en esta Política, ya que la misma pretende brindarles información clara respecto de los datos personales.

De no estar de acuerdo con la presente Política, los Titulares deberán abstenerse de proporcionar sus datos a la compañía.

Política de tratamiento de datos personales de GRINEST S.A.S.

GRINEST S.A.S. sociedad identificada con NIT No. 901697288 – 3 (en adelante "GRINEST") con domicilio principal en la ciudad de Bogotá D.C., por medio de la presente se permite establecer y hacer públicos los principios y parámetros mediante los cuales adelantará el tratamiento de los datos personales que recolecte en desarrollo de su objeto social, en las calidades tanto de responsable, como de encargado del manejo de la información.

La Compañía en ejecución de su actividad empresarial, recauda datos personales de terceros, por tal motivo para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrarnos sus datos y de quienes nos los suministren en el futuro, la Compañía adopta las siguientes políticas de tratamiento de datos personales, en los términos de la ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que los modifiquen.

1. Objetivo

Por medio de la presente política GRINEST pretende establecer las reglas aplicables al tratamiento de datos personales recolectados, usados y almacenados en desarrollo de su objeto social; en las calidades de responsable y/o encargado del tratamiento de la información, según sea el caso.

Todo lo anterior tiene como fundamento la ley estatutaria 1581 de 2012, reglamentada por el Decreto Nacional 1377 de 2013, el Decreto 1074 de 2015 y sus fundamentos constitucionales respecto a la protección de la intimidad, protección de los datos de las personas, el derecho al habeas data y demás normas aplicables que la sustituyan o modifiquen en materia de protección de datos personales.

2. Ámbito de aplicación

La presente política se aplicará al tratamiento de datos personales efectuado en territorio colombiano, o cuando le sean aplicables las normas sobre protección de datos personales al responsable y/o encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.

Las disposiciones contenidas en esta política se aplicarán a cualquier base de datos personales que se encuentren en custodia de GRINEST, bien sea en calidad de responsable y/o encargado del tratamiento.

GRINEST informa que los datos son captados por una sociedad domiciliada en Colombia. Por lo tanto, los datos suministrados se someterán a las reglas de esta política de protección de datos y a las normas que para tales efecto ha dispuesto la legislación colombiana.

3. Definiciones

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de hábeas data y protección de datos personales.

  • Autorización y/o Autorizaciones: Consentimiento previo, expreso e informado del Titular para tratar sus datos personales que no tengan la característica de públicos.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos Personales: Conjunto organizado de datos que es objeto de tratamiento de GRINEST. Puede ser automatizada o física de acuerdo con su forma de almacenamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  • Dato Personal Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Términos y Condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. Responsable del tratamiento de datos personales

El Responsable del Tratamiento de los datos personales es GRINEST S.A.S., sociedad comercial con domicilio en Bogotá, Colombia; Teléfono +57 322 4058143. El área encargada directamente del Tratamiento de datos personales es el Área de Servicio al Cliente, y el e-mail dispuesto para este fin es soporte@voltop.co

5. Principios aplicables al tratamiento de datos personales

Para el Tratamiento de los Datos Personales, GRINEST aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Libertad: La recolección de los Datos Personales sólo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
  • Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
  • Acceso y circulación restringida: El Tratamiento de datos personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
  • Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todos los funcionarios que trabajen en la compañía y los encargados de la información están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo.

6. Tratamiento al cual serán sometidos los datos

El tratamiento que realizará GRINEST actuando como Responsable y/o Encargado será el de recolectar, compilar, almacenar, circular, compartir con terceros, transferir y transmitir en el territorio nacional o internacionalmente, usar, comunicar, procesar, organizar, analizar, estudiar, clasificar, suprimir y disponer de los datos personales, atendiendo de forma estricta los lineamientos establecidos por la ley.

Los datos y autorizaciones de Tratamiento se recolectarán de la siguiente manera:

Medios físicos:

Ello cuando se realiza el suministro de la información por parte de los Titulares, de manera telefónica, por escrito, o verbalmente.

Medios electrónicos:

Se obtendrán los datos del Titular por medios electrónicos en los siguientes casos:

  • Cuando el Titular ingrese a la página web, y a través de la misma le sean requeridos sus datos para acceder a ciertas funcionalidades.
  • Cuando se obtengan los datos del Titular a través de correo electrónico, aplicaciones móviles de comunicación, mensajes de texto (SMS), códigos QR.

Especificaciones sobre el almacenamiento:

Los datos recaudados y las autorizaciones serán almacenados en las Bases de datos de la compañía y/o del Encargado, y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.

No obstante, lo anterior, la Compañía podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a GRINEST como frente al Encargado del Tratamiento designado por ésta.

De igual manera, todos estos tratamientos pueden ocurrir en sistemas de información y redes cuyos servidores pueden estar dentro o fuera del territorio nacional. En ese orden, los datos recogidos pueden ser almacenados en los servidores de la compañía, o en servidores de empresas que prestan servicios para el almacenamiento de información, los cuales pueden requerir una Transferencia internacional y/o tratamiento de estos datos fuera del país de residencia del Titular.

La información recopilada se usará en la forma descrita en el siguiente punto.

7. Finalidades generales de la información personal recopilada en las bases de datos

La información personal que ha recopilado GRINEST y/o el Encargado desde el inicio de sus operaciones y la que recopile en adelante, se usará para los siguientes fines:

  • Verificar el cumplimiento del objeto social de la compañía.
  • Verificar la calidad y la óptima prestación del servicio de electromovilidad y puesta a disposición de vehículos eléctricos a usuarios mediante Plataformas tecnológicas.
  • Entablar un contacto directo con los usuarios y colaboradores vinculados al servicio de electromovilidad y puesta a disposición de vehículos eléctricos mediante Plataformas tecnológicas.
  • Transferir la información recolectada a distintas áreas de la compañía y a sus vinculadas, tanto a nivel nacional como internacional, cuando sea necesario para el desarrollo de sus operaciones.
  • Mitigar el riesgo de suplantación de identidad de los usuarios y colaboradores.
  • Generar y remitir información de interés respecto de publicidad, actividades promocionales, concursos y sorteos (email marketing).
  • Atender consultas, peticiones, quejas y reclamos presentados por los Titulares y organismos de control, además de transmitir los Datos Personales a las autoridades correspondientes, de acuerdo con las disposiciones legales aplicables.
  • Registrar los datos personales en los sistemas de información de la compañía, así como en sus bases de datos comerciales y operativas.
  • Cumplir con los requerimientos judiciales o administrativos y atender mandatos judiciales o legales.
  • Las demás finalidades que se encuentran establecidas de manera específica en la presente Política.

Finalidades del tratamiento de datos personales para usuarios

  • Verificar el cumplimiento del objeto social de la compañía.
  • Verificar la calidad y la óptima prestación del servicio de electromovilidad y puesta a disposición de vehículos eléctricos a usuarios mediante Plataformas tecnológicas.
  • Verificar la identidad del usuario.
  • Mitigar el riesgo de suplantación de identidad de los usuarios.
  • Entablar un contacto directo con los usuarios.
  • Facturación y gestión de cobro por la prestación de los servicios.
  • Registrar los datos personales en los sistemas de información de la compañía, así como en sus bases de datos comerciales y operativas.
  • Generar y remitir información de interés respecto de publicidad, actividades promocionales, concursos y sorteos (email marketing).
  • Transferir la información recolectada a distintas áreas de la compañía y a sus vinculadas, tanto a nivel nacional como internacional, cuando sea necesario para el desarrollo de sus operaciones.

Finalidades del tratamiento de datos personales para colaboradores

  • Verificar el cumplimiento del objeto social de la compañía.
  • Verificar la calidad y la óptima prestación del servicio de electromovilidad y puesta a disposición de vehículos eléctricos a usuarios mediante Plataformas tecnológicas.
  • Verificar la identidad del colaborador.
  • Mitigar el riesgo de suplantación de identidad de los colaboradores.
  • Entablar un contacto directo con los colaboradores.
  • Retribución por la prestación de los servicios.
  • Registrar los datos personales en los sistemas de información de la compañía, así como en sus bases de datos comerciales y operativas.
  • Generar y remitir información de interés respecto de publicidad, actividades promocionales, concursos y sorteos (email marketing).
  • Transferir la información recolectada a distintas áreas de la compañía y a sus vinculadas, tanto a nivel nacional como internacional, cuando sea necesario para el desarrollo de sus operaciones.

Finalidades del tratamiento de datos personales para empleados, colaboradores, aliados estratégicos

  • Administrar y operar, ya sea directamente o por terceros, los procesos de selección y vinculación de personal. Esto implica la evaluación y calificación de los participantes, verificación de referencias laborales y personales.
  • Desarrollar actividades propias de la gestión de recursos humanos dentro de la compañía, como el manejo de la nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, y ejercicio de la potestad sancionatoria del empleador, entre otras.
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo, contrato de prestación de servicios y/o su terminación, así como las prestaciones sociales de conformidad con la ley aplicable y las políticas de protección de datos personales.
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o en situaciones relacionadas con el desarrollo de las actividades laborales.
  • Coordinar el desarrollo profesional de los empleados y facilitar el acceso de estos a los recursos informáticos del empleador, brindando soporte para su utilización.
  • Tramitar la elaboración de certificaciones relacionadas con la condición de empleado, como certificados de ingresos y retenciones, constancias laborales, etc.
  • Planificar actividades empresariales para el buen funcionamiento de la compañía.
  • Realizar el envío de ofertas de trabajo para la captación de talento adecuado en el momento que se requiera.
  • Respecto a candidatos que entregaron su información al momento de participar en procesos de selección, ocasionalmente esta información será conservada con el fin de efectuar un nuevo contacto en caso abrirse una nueva vacante.
  • Respecto a ex empleados, se conservará la información en caso de ser requerida por alguna autoridad judicial o administrativa.
  • Manejo de información contable y laboral para el cumplimiento de requerimientos contractuales y legales.
  • Creación de canales de contacto entre la compañía, el empleado y sus familiares en caso de ser requerido.
  • Consulta y custodia del historial académico, disciplinario y laboral del empleado con el fin de llevar un registro histórico de los trabajadores que ingresan a la empresa, lo cual a futuro puede ser utilizado para entregar referencias en caso de ser requeridas.
  • Asignación de usuarios y cuentas de correo corporativas, lo cual trae consigo la generación y envío de correspondencia en desarrollo del contrato suscrito entre el trabajador y la compañía.

Finalidades del tratamiento de datos personales para proveedores

Los datos compilados en esta base de datos serán utilizados para:

  • Recopilar información general y de contacto de todos los proveedores que han prestado, prestan y pueden llegar a prestar servicios a favor de la compañía.
  • Establecer un canal de contacto entre los proveedores y la compañía.
  • Preparación y remisión de correspondencia por parte de la compañía respecto a actividades internas, promocionales y sorteos, en los que puedan llegar a participar los titulares.
  • Generación y envío de correspondencia en los casos que la compañía decida impulsar campañas para dar a conocer sus productos, servicios y otros.
  • Seguimiento a la ejecución de los acuerdos, contratos, u órdenes de compra generados en virtud de la relación comercial entre la compañía y el proveedor.
  • Registro contable y seguimiento interno respecto pagos a proveedores.
  • Generar órdenes de compra.
  • Cumplimiento de obligaciones administrativas, contractuales, contables y/o tributarias.
  • Contacto para cotizaciones y solicitud de nuevos servicios y productos requeridos por la compañía con el fin de desarrollar en debida forma su objeto social.
  • Verificar referencias comerciales.

8. Derechos que le asisten al titular de la información

De acuerdo con las normas constitucionales y legales, el Titular de la información recopilada en nuestras Bases de datos cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a GRINEST, o frente al Encargado del Tratamiento de Datos personales que obre por cuenta de la compañía como Responsable del Tratamiento:

  • Acceder de manera gratuita a sus Datos personales, así como conocerlos, actualizarlos, rectificarlos, corregirlos y suprimirlos, siguiendo los procedimientos establecidos más adelante.
  • Solicitar y obtener prueba de la autorización concedida para el tratamiento de los Datos personales, excepto en el caso en que ella se presuma por haberse usado mecanismos alternos de comunicación, como lo prevé el artículo 10 del Decreto 1377 de 2013.
  • Obtener información sobre el uso que se ha dado a su información personal.
  • Acudir ante las autoridades, especialmente ante la Superintendencia Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.
  • Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.

9. Deberes de la compañía como responsable del tratamiento de datos personales

GRINEST tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, la compañía hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. GRINEST atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

10. Autorización

GRINEST solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:

  • Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.
  • De forma oral, a través de una conversación telefónica o en videoconferencia.
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales, o cuando acepte la Política de Tratamiento de datos mediante la página Web de la compañía.
  • Mediante medios electrónicos cuando sea posible guardar constancia de la Autorización para consulta posterior. Se obtendrá la Autorización por medios electrónicos en los siguientes casos: (i) Cuando el Titular ingrese a la página web de la compañía y a través de la misma le sea requerida su Autorización para acceder a ciertas funcionalidades de la página. (ii) Cuando el Titular realiza un ingreso, registro o inicio de sesión en las Plataformas Tecnológicas desarrolladas por la compañía, específicamente en las aplicaciones móviles, y dentro de las mismas se solicita su Autorización a través de un cuadro de texto que le permita señalar al Titular si acepta o no el Tratamiento de sus Datos Personales. (iii) Cuando se obtenga la Autorización del titular a través de correo electrónico, aplicaciones móviles de comunicación como (WhatsApp, Messenger, Telegram, entre otras) o mensajes de texto (SMS).

11. Disposiciones especiales para el tratamiento de datos personales

Tratamiento de datos personales de naturaleza sensible

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, GRINEST le informará al Titular:

  • Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, la compañía tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, se han implementado medidas administrativas, técnicas y jurídicas, en aras de buscar la protección, seguridad y confidencialidad de los datos personales a los que se tiene acceso.

Tratamiento de datos personales de niños, niñas y adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, GRINEST sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, la compañía deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

12. Procedimientos para que los titulares de la información puedan ejercer sus derechos

Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante directamente, GRINEST establece los siguientes procedimientos:

  • El Titular de la información (entendiéndose por Titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, de lunes a viernes en días hábiles de forma electrónica, información (consultas) sobre los datos personales que registran las Bases de datos de la compañía y sobre las autorizaciones concedidas.
  • Así mismo, el Titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el Tratamiento, acompañando los documentos o pruebas que pretenda hacer valer.
  • Para ejercer las prerrogativas a que se refieren los numerales anteriores, el Titular deberá enviar un correo electrónico a soporte@voltop.co, identificándose plenamente, a fin de que GRINEST pueda corroborar que el peticionario es el Titular de la información.

En la solicitud se debe precisar:

  • Nombre completo y correcto del Titular y/o su apoderado, si es el caso.
  • Identificación del Titular y de su representante, en el evento en que actúe a través de apoderado.
  • Dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación.
  • Correo electrónico donde el Titular recibirá respuesta.

No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, la compañía podrá requerir para que se identifique, antes de proceder a responderle.

La respuesta a las consultas serán enviadas por la compañía en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

La respuesta a las reclamaciones serán enviadas por la compañía en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13. Transferencia y transmisión de datos personales

GRINEST podrá entregar los Datos Personales a terceros cuando:

  • Se trate de contratistas en ejecución de contratos o alianzas para el desarrollo de las actividades de la compañía.
  • Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
  • En todo caso, cuando la compañía desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
  • Los alcances y finalidades del tratamiento.
  • Las actividades que el Encargado realizará en nombre de la compañía.
  • Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.
  • El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política.
  • La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
  • Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la compañía como por el Encargado de los datos en su lugar de destino.
  • GRINEST no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

14. GRINEST como encargada del tratamiento de datos personales

Se compromete a:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Respetar los manuales y políticas de tratamiento de datos personales y de seguridad de la información del Responsable del tratamiento de datos personales.

15. Canales de acceso

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los Datos Personales, sus causahabientes, representantes legales y/o apoderados, GRINEST habilitará canales de acceso para los titulares.

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al área de soporte por cualquiera de los siguientes medios:

  • Atención electrónica: A través del centro de ayuda disponible en la página web.
  • Atención escrita: A través de las oficinas administrativas ubicadas en Bogotá.

16. Fecha de entrada en vigencia de la política de tratamiento de datos personales

La conservación de los Datos Personales almacenados, utilizados o transmitidos se realizará durante el tiempo necesario para cumplir con las finalidades expuestas en este manual o para que la empresa pueda cumplir con sus deberes legales. No obstante, anualmente se llevará a cabo una revisión de la información para verificar la veracidad del dato y la continuidad de su Tratamiento.

La política de Tratamiento de Datos personales a que se refiere este documento estará vigente a partir de 29 septiembre 2023, pero podrá ser modificada en cualquier momento por GRINEST, en cuyo caso se comunicará lo pertinente a los Titulares.

Versión 1.0 — Versión inicial