Logo institucional de Grow Data utilizado en la sección “quiénes somos” para representar su identidad como empresa líder en transformación digital.
Contáctanos
Logo institucional de Grow Data utilizado en la sección “quiénes somos” para representar su identidad como empresa líder en transformación digital.

1. Objetivo

Establecer las reglas, pautas y criterios generales para el tratamiento de datos personales de los grupos de Interés tales como empleados, clientes, proveedores contratistas entre otros, que hacen parte de las bases de datos que están bajo la responsabilidad de GROW DATA. de acuerdo con la ley1581 de 2012 y decreto reglamentario 1377 de 2013.

 

2. Definiciones

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del tratamiento, que es puesto a disposición del titular para el tratamiento de sus datos personales, el cual comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento de datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Imagen: Es la representación externa de una persona, constituye un dato personal por cuanto se trata de un tipo de información capaz de ser asociado a un individuo y permite su identificación.

 

3. Finalidad con la que se efectúa la recolección de datos personales y tratamiento de los mismos Grow Data

De conformidad con las Bases de Datos que maneja la compañía y de las áreas encargadas del tratamiento durante su ciclo de vida, GROW DATA informa las finalidades para las cuales podrá hacer uso de los datos personales, así:

 

A) Aspirantes a ser empleados de Grow Data

  • Encargado del Tratamiento: Talento Humano-TI
  • Responsable del Tratamiento: Jurídica

 

Para el desarrollo de su objeto social, GROW DATA requiere la contratación de personal que preste las diferentes actividades que desarrolla la empresa. Teniendo en cuenta esto, GROW DATA recibe hojas de vida, realiza exámenes médicos, psicotécnicos, estudios de seguridad u otras pruebas necesarias para garantizar la vinculación del mejor talento. Por tal motivo, los Datos Personales contenidos en documentos serán Tratados para las siguientes finalidades:

  • Contacto directo entre el Titular (aspirante) y Grow Data S.A.S.
  • Envío de información institucional.
  • Envío de mensajes de texto (SMS) y correo electrónico. Conservación de los datos personales para futuros procesos contratación.
  • Evaluación de idoneidad conforme a la vacante.
  • Verificación de la información contenida en la Hoja de Vida, ya sea de forma directa o a través de la empresa de selección contratada por parte de GROW DATA.Aplicación de pruebas de selección, entrevistas, visitas domiciliarias, exámenes médicos de ingreso y estudios de seguridad, ya sea de forma directa o a través de la empresa de selección contratada por parte de GROW DATA.

 

B) Empleados Grow Data

  • Encargado del Tratamiento: Talento Humano – TI – Sistemas de Gestión – Administración.
  • Responsable del Tratamiento: Jurídica

 

Cuando GROW DATA vincule laboralmente empleados, tratará sus Datos Personales para las siguientes finalidades:

  • Dar cumplimiento a sus obligaciones, ejercicio de los derechos, y en general, para el tratamiento de todas las actividades derivadas de su condición de EMPLEADO, en virtud del objeto social principal y conexo del EMPLEADOR.
  • Promoción de bienestar laboral y salud en el lugar de trabajo.
  • Gestionar procesos de capacitación y formación en virtud de los cuales el EMPLEADO entiende, acepta y autoriza al EMPLEADOR para que sus datos puedan ser compartidos con los prestadores de dichos servicios de entrenamiento.
  • Entrega de elementos de trabajo y dotación, para lo cual el EMPLEADO entiende, acepta y autoriza al EMPLEADOR para que sus datos puedan ser compartidos con los terceros que contrate a fin de efectuar el suministro y entrega de dicha prestación social.
  • Facilitar la conexión con prestadores de servicios de bienestar laboral, para lo cual se podrán compartir sus datos con Fondos de Empleados, Empresas de Servicios Exequiales, etc., con el fin de que lleven a cabo las respectividades actividades de mercadeo y vinculación, si hay lugar a ello.
  • Acceder a los datos de salud que nos comparta el EMPLEADO de manera directa o a través del prestador de servicios médicos, incluyendo incapacidades, licencias y evaluaciones médicas ocupacionales (de ingreso, periódicos y de egreso), con fines de gestión, custodia y seguimiento al cumplimiento de sus recomendaciones médicas.
  • Generar, custodiar y archivar certificados de evaluaciones médicas ocupacionales, así como compartirlos junto con los demás datos solicitados por firmas auditoras y Entes de Control (Ministerio del Trabajo, ARL, etc.) en cumplimiento al Sistema de Gestión de Seguridad y Salud en el Trabajo – SGSST, así como el Plan Estratégico de Seguridad Vial de la empresa.
  • Recopilación de datos para la prevención, control, reporte e investigación de accidentes e incidentes de trabajo, tanto a nivel interno como externo (ARL).
  • Uso de los datos para el establecimiento de programas de vigilancia epidemiológica y demás actividades de prevención de enfermedades laborales y de origen común.
  • Medición de competencias y evaluación de desempeño.
  • Expedición de certificados laborales y certificados de ingresos.
  • Registrar asistencia a capacitaciones, entrenamientos, pausas activas y otras actividades de índole corporativo. Contratación o reservas de servicios de transporte de pasajeros terrestre y aéreo, así como de hospedajes con los diferentes prestadores, que sean necesarios para el desarrollo de funciones corporativas.
  • Recolección de datos financieros y económicos para efectos del pago de nómina y prestaciones sociales, préstamos y reportes tributarios.
  • Campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
  • Campañas de Marketing y Endomarketing.
  • Captura de datos biométricos a través de sistemas de videovigilancia, o grabación, toma de fotos para el carné de identificación corporativa, o en el sistema ingreso, para la identificación del Titular, el control de ingreso y estadía en las instalaciones, seguridad y la prevención de conductas irregulares, así como tratamiento estadístico sobre el control de flujo de personas.
  • Enviar mensajes, notificaciones o alertas a través de medios físicos o digitales, para divulgar información sobre temas de interés relacionados con GROW DATA S.A.S.
  • Compartir sus datos personales, con autoridades nacionales y/o extranjeras cuando la solicitud se base en razones legales, procesales, para la propia conveniencia del Titular o para colaborar con gobiernos nacionales y/o extranjeros que requieran la información fundamentados en causas legítimas, tales como lo son temas legales o de caráctertributario.
  • Utilizar su imagen sobre fotografías y producciones audiovisuales o videos corporativos divulgados en redes sociales tales como Twitter®(ahora X Corp), Instagram®, YouTube®, Facebook®, TikTok®, Linkedin® u otras conocidas o por conocer, la página web institucional de GROW DATA e inclusive para la publicación en medios impresos y/o publicitarios, cediendo cualquier derecho sobre piezas audiovisuales e imágenes obtenidos para dichos propósitos.
  • Efectuar el tratamiento de datos personales de sus beneficiarios, ya sean mayores o menores de edad, con la finalidad de afiliación al sistema de seguridad social integral, en los casos en que la empresa decida dentro de su liberalidad adelantar directamente dicho proceso, así como para todos y cada uno de los programas y actividades de bienestar que estén establecidos y que se establezcan por parte de GROW DATA S.A.S., de conformidad con lo dispuesto en el capítulo de AUTORIZACIÓN DE TRATAMIENTO DE DATOS DE MENORES DE EDAD.
  • Para que los datos personales sean transmitidos y transferidos, en los casos en que sea necesario por parte de GROW DATA S.A.S., para efectos de cumplimiento de actividades asociativas de carácter cultural, recreativa, deportiva y/o social, en lo que respecta a la gestión de actividades culturales, publicitarias o de bienestar.
  • Para postular su hoja de vida junto con sus anexos académicos y de experiencia, ante potenciales clientes en los procesos de contratación, licitatorios o de selección que adelanten y que sean de interés para la gestión comercial de la empresa.

 

C) Clientes potenciales y activos de Grow Data

  • Encargado del tratamiento: Comercial TI – Mercadeo – Atención al cliente
  • Responsable del tratamiento: Jurídica

 

GROW DATA tratará para estos propósitos, de manera genérica, Datos Personales debidamente autorizados para las siguientes finalidades:

  • Generar comunicaciones y publicaciones internas, email marketing, branding, redes sociales, entre otros, que tengan por objeto dar a conocer la actividad de la compañía.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o sobre los productos y/o servicios, eventos de tipo comercial o no, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por GROW DATA y/o por terceras personas;
  • Utilizar los videos y fotografías en publicaciones corporativas divulgadas en redes sociales como como Twitter® (ahora X Corp), Instagram®, YouTube®, Facebook®, TikTok® u otras conocidas o por conocer, en la página web institucional de GROW DATA e inclusive para la publicación en medios impresos y/o publicitarios. Estos datos personales podrán tratarse en formato o soporte material, en ediciones impresas o en medio electrónico, óptico, magnético, en redes, (Intranet e Internet), mensajes de datos o similares y en general para cualquier medio o soporte conocido o por conocer en el futuro.
  • En adición a lo anterior, para que reproduzca en todas sus modalidades, adapte, distribuya y comunique públicamente en cualquier medio escrito, analógico, digital y/o en cualquier plataforma o publicaciones institucionales, la imagen y datos personales.
  • Facturación
  • Estudios de Seguridad
  • Encuestas de Satisfacción.

 

D) Proveedores de Grow Data

  • Encargado del Tratamiento: Preventa TI – Logística y Abastecimiento
  • Responsable del Tratamiento: Jurídica


El Tratamiento de los datos personales de los proveedores se efectuará de acuerdo con las siguientes finalidades de carácter general:

  • Actividades asociativas, culturales, recreativas, deportivas y sociales – Gestión de actividades culturales
  • Registro de entrada y salida de documentos
  • Registro de Asistencia a eventos o recepciones sociales y/o administrativos
  • Control de Inventarios
  • Gestión de cobros y pagos
  • Gestión de facturación
  • Gestión económica y contable
  • Gestión fiscal
  • Marketing
  • Encuestas de opinión
  • Publicidad propia
  • Segmentación de mercados
  • Seguridad – Seguridad y control de acceso a edificios
  • Campañas de Actualización de datos e información de cambios en el tratamiento de datos personales.
  • Custodia y gestión de información y bases de datos
  • Verificación de datos y referencias
  • Verificación de requisitos jurídicos, técnicos y/o financieros
  • Verificación de riesgo de salud
  • Administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.
  • Formalizar, mantener y ejecutar contratos de compraventa o prestación de servicios.
  • Control de pedidos, entregas y devoluciones y compensaciones.
  • Coordinación de entregas, transporte y logística.
  • Análisis de desempeño del proveedor (tiempos, calidad, servicio, etc.).
  • Comunicación para resolver problemas en pedidos o servicios.
  • Intercambio de información operativa y comercial.
  • Envío de notificaciones relevantes (cambios en políticas, actualizaciones, etc.).
  • Verificación de que los proveedores cumplen criterios éticos, medioambientales o de responsabilidad social.

 

En el caso en que los proveedores tengan la calidad de personas naturales, utilizará los datos personales que le sean aportados por los mismos para las siguientes finalidades:

  • Para efectos de que la misma sirva de soporte para la estructuración de posibles relaciones comerciales y/o servicios con los clientes potenciales y activos de EL CONTRATANTE
  • Llevar a cabo procesos de debida diligencia, verificación de antecedentes comerciales, reputacionales y eventuales riesgos de relacionamiento asociados al lavado de activos y financiación del terrorismo, y ejercer el derecho de conocer de manera suficiente a la contraparte (titular).
  • Valorar el riesgo presente o futuro de la relación contractual, así como también administrar, gestionar y monitorearla
  • Cumplir con procesos operativos, legales y/o de seguridad, tales como, registro en bases de datos (proveedores, clientes y/o empleados), actualizaciones y visitas de evaluación.
  • La información igualmente podrá ser utilizada para fines estadísticos.

 

Sin perjuicio de lo anterior y de conformidad con el alcance de los servicios contratados, al proveedor, entiende y acepta que en ejecución de su relación comercial con EL CONTRATANTE puede suministrar perfiles para la ejecución de proyectos y, en tal sentido garantiza que cuenta con la autorización de cada uno de los titulares, para compartirnos información personal de sus empleados o contratistas, necesaria para las siguientes finalidades:

  • Postulación de hojas vida, soportes académicos y de experiencia ante clientes de EL CONTRATANTE, para buscar la materialización de una oportunidad comercial y/o la ejecución de proyectos.
  • Verificar el cumplimiento del pago de aportes al sistema de seguridad social y/o disposiciones relativas al SG-SST a nombre de la persona y/o de los perfiles que hagan parte de equipos de trabajo designados para EL CONTRATANTE en la ejecución de un proyecto.
  • Dar cumplimiento a las obligaciones que EL CONTRATANTE contraiga con sus clientes en el marco de la proveeduría aquí pactada, para lo cual podrá solicitar y el proveedor está en la obligación de suministrar contratos laborales, de prestación de servicio, de cesión de derechos patrimoniales, cartas de autorización, etc., respecto de sus empleados o contratistas, para los fines propuestos.

 

E) Control de acceso y vigilancia

  • Encargado del Tratamiento: TI, Talento Humano, Administración, Sistemas de Gestión
  • Responsable del Tratamiento: Jurídica

 

Para el registro de usuarios de las instalaciones de la empresa, GROW DATA cuenta con un sistema de grabación de video vigilancia y seguridad; en tal sentido, podrá recolectar datos biométricos, fisiológicos en grabación o fotografía, voz y demás que sean necesarios para la identificación del Titular, los cuales serán tratados de conformidad con las siguientes finalidades:

  • Control de ingreso y estadía en las instalaciones.
  • Seguridad y prevención de conductas irregulares.
  • Tratamiento estadístico sobre el control de flujo de personas.
  • Procedimientos administrativos.
  • Monitorear el cumplimiento al Sistema de Gestión de Seguridad y Salud en el Trabajo SGSST de la empresa, durante su permanencia en las instalaciones.


Lo anterior, sin perjuicio de lo dispuesto en el tratamiento de datos personales de menores de edad.

 

F) Tratamiento de datos personales de niños, niñas y adolescentes

  • Encargado del Tratamiento: Talento Humano, TI, Administración
  • Responsable del Tratamiento: Jurídica

 

GROW DATA S.A.S. actuará como responsable de la recolección y tratamiento de los datos personales de menores de edad, previa autorización de quien actúa en calidad de padre, representante o tutor legal; en tal virtud podrá, recolectarlos, almacenarlos, usarlos, transferirlos o trasmitirlos en ejercicio del objeto social de la empresa y en desarrollo de las finalidades que se describen en este documento.

Sobre el interés superior de los menores de edad

Para recolectar la información de carácter sensible de menores de edad, GROW DATA SAS manifiesta que el tratamiento de dichos datos obedece al ejercicio del interés superior de los menores, y que se realiza de conformidad con sus derechos fundamentales contenidos en el artículo 44 de la Constitución Política Colombiana, conforme a las directrices de la jurisprudencia y las demás normativas concordantes.

Sobre la definición de dato sensible contenida en este documento, GROW DATA informa a los titulares (padre, representante o tutor legal) su derecho a contestar o no las preguntas que se le formulen y a entregar o no los datos solicitados.

Dicho lo anterior GROW DATA informa el tratamiento al que serán sujetos los datos personales suministrados respecto de niños, niñas y adolescentes, así:

  • Con fines de afiliación y registro al Sistema de Seguridad Social Integral, así como su ingreso a la base de datos de empleados, con la finalidad de que sean tenidos en cuenta en los programas de bienestar de la compañía.
  • Recolección, gestión, almacenamiento y tratamiento del nombre, edad e identificación del menor edad, de la imagen, (voz, rostro, fisionomía de cuerpo y declaraciones) así como de su padre, representante o tutor legal, para fines recreativos y entrega de obsequios en el marco de las actividades de bienestar que adelanta la empresa sobre los trabajadores y sus familias.
  • Grabación y monitoreo del menor de edad, así como de su padre, representante o tutor legal, a su ingreso a las instalaciones de la empresa, con el fin de llevar un adecuado control de acceso y preservar su seguridad durante su permanencia en las mismas.
  • Mantener en su archivo, usar, reproducir, adaptar, extraer, compendiar, divulgar y publicar las imágenes, audios u otros datos autorizados a través de cualquier medio físico, electrónico, digital o de cualquier naturaleza, con el fin de documentar al interior de la organización y/o redes sociales de la empresa, las memorias de los eventos que se lleven a cabo en el marco de los programas de bienestar.

 

Los encargados del tratamiento de los datos de los menores de edad, así como de sus padres, tutores legales o representantes, serán los funcionarios del área administrativa en lo que respecta al registro de ingreso, la Gerencia de Línea de TI frente a la recolección y almacenamiento de los que se obtengan por medios digitales y análogos, el área de Talento Humano frente al desarrollo de las actividades de bienestar y Mercadeo respecto de la elaboración y diseño de piezas gráficas que recojan las memorias de los eventos adelantados por la empresa, así como su circulación en medios de información interna o redes sociales de la compañía.

 

G) Datos sensibles

  • Encargado del Tratamiento: TI – Talento Humano Administración Sistemas de Gestión
  • Responsable del Tratamiento: Jurídica

 

GROW DATA puede Tratar Datos Sensibles, en adición a la referencia de programas mercadeo y/ video vigilancia, para diversas finalidades, de forma enunciativa se presentan algunas:

  • Consultar y reproducir datos sensibles tales como la huella, imagen o voz para el desarrollo del objeto social.
  • Preservar la seguridad de las personas que visitan las instalaciones de GROW DATA.
  • Para que la validación de identidad mediante datos biométricos pueda ser utilizada como medio de prueba.
  • Para que a través de una entidad certificada como operador biométrico o en forma directa, realice la validación de la identidad contra la base de datos que produce y administra la Registraduría Nacional del Estado Civil (RNEC)


En todo caso, se reitera que GROW DATA no condicionará ninguna actividad a la entrega de datos de carácter sensible.

 

H) Tratamiento de datos SAGRILAFT

  • Encargado del Tratamiento: Cumplimiento- Talento Humano Logística y Abastecimiento Líneas de Negocio – TI
  • Responsable del Tratamiento: Jurídica

 

En particular, los datos personales recolectados por la organización en el marco del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT), así como del Programa de Transparencia y Ética Empresarial (PTEE), serán tratados con las siguientes finalidades:

  • Implementar medidas de debida diligencia normal y/o intensificada; para tal fin los datos personales recolectados en el Formulario de Conocimiento podrán ser compartidos con terceros especializados para que lleven a cabo la consulta en listas restrictivas, bases de datos públicas o privadas, y el análisis de señales de alerta.
  • Adelantar estudios de seguridad mediante la consulta de los datos suministrados en portales oficiales colombianos y de otros países a fin de verificar la inexistencia de antecedentes o de riesgos que puedan afectar a la compañía.
  • Llevar a cabo la actualización anual de los datos de manera directa mediante la consulta en bases de datos internas, portales oficiales colombianos y de otros países, así como a través de terceros especializados, a fin de verificar que, durante la vigencia de su relación con la empresa, no haya sobrevenido circunstancias que deriven en antecedentes o de riesgos que puedan afectarla.
  • Alimentar bases de datos de uso interno.
  • Archivo digital de la documentación pertinente de la contraparte a vincular.

 

Nota General

Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados y, por tanto, GROW DATA no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que:

  • Exista autorización expresa para hacerlo;
  • Sea necesario para permitir a los contratistas o terceros vinculados prestar los servicios encomendados;
  • Sea necesario con el fin de proveer nuestros servicios y/o productos;
  • Sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de GROW DATA o a otras entidades con las cuales se tengan acuerdos de mercado conjunto;
  • La información tenga relación con una fusión, consolidación, adquisición desinversión, u otro proceso de restructuración de la sociedad;
  • Que sea requerido o permitido por la ley.

 

Tal y como se describió en las finalidades precedentes, GROW DATA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, GROW DATA advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios yse solicita que no se divulgue la información personal a otros.

 

4. Principios generales para el tratamiento de datos personales

GROW DATA aplicará los siguientes principios contemplados previamente en la legislación vigente y que por tratarse de específicos se establecen a continuación, estos principios constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales

  1. Principio de finalidad: El tratamiento de datos personales obedece a una finalidad legítima que debe ser informada al respectivo titular.
  2. Principio de libertad: El tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento del titular.
  3. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  4. Principio de transparencia: En el tratamiento se debe garantizar el derecho del titular a obtener de GROW DATA, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados por aquél.
  6. Principio de seguridad: La información sujeta a tratamiento por parte de GROW DATA, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de confidencialidad: Todas y cada una de las personas que intervengan en la administración de los datos personales están obligadas a garantizar conservar y mantener de manera estrictamente confidencial y sin revelarla a terceros, toda la información personal, comercial, contable, écnica o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones

 

5. Derechos de los titulares e identificación de las bases de datos

Derechos y deberes de los titulares

El Titular de los datos personales por sí o por intermedio de su representante y/o apoderado, entendido como persona natural cuyos datos personales sean objeto de tratamiento por parte de GROW DATA, tendrá los siguientes derechos:

a) Derecho de acceso: En virtud del cual podrá acceder a los datos personales que estén bajo el control de GROW DATA, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas;
b) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento;
c) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento;
d) Derecho ser informado respecto del uso del dato personal;
e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales;
f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.
g) Derecho a acceder de manera gratuita a los datos personales que son objeto de tratamiento.

Parágrafo Primero: Para efectos del ejercicio de los derechos antes descritos tanto el titular, como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.

Parágrafo Segundo: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. El titular de los datos personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de ésta. GROW DATA no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.

 

6. Autorizaciones

Con antelación y/o al momento de efectuar la recolección del dato personal, GROW DATA solicitará al titular del dato su autorización para efectuar su recolección y tratamiento utilizando para esos efectos medios técnicos automatizados, escritos u rales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013.

Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia. En virtud de lo anterior, la autorización solicitada deberá incluir:

a) Responsable del tratamiento y qué datos se recopilan
b) La finalidad del tratamiento de los datos
c) Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular
d) Si se recopilan datos sensibles.

 

7. Aviso de Privacidad

En el evento en el que GROW DATA no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.

 

8. Limitaciones temporales al tratamiento de los datos personales

GROW DATA solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

 

9. Identificación de la base de datos

GROW DATA cuenta con bases de Datos en archivo digital y físico, correspondiente a información de empleados, proveedores y clientes. Su descripción detallada se encuentra a continuación:

  1. Archivo físico de Hojas de vida de empleado.
  2. Archivo Digital con información de Clientes.
  3. Base de Datos Software Siigo con información de Proveedores y Contratistas

Nota:

Las Bases de Datos descritas serán actualizadas cada 6 meses; para tal fin dentro de los primeros 10 días hábiles de cada semestre, las áreas encargadas de la recolección de datos (Talento Humano: Empleados, Clientes: Comercial, Proveedores y Contratistas: Compras, Logística y Abastecimiento) deberán revisar, depurar y enviar las Bases de Datos de sucompetencia, al Oficial de Seguridad de la empresa y/o al área que se designe para elevar la solicitud y llevar a cabo el proceso de actualización ante la SIC. La información reportada deberá contener como mínimo: Nombre del Titular, Nombre Representante Legal (si aplica) Número de Identificación (CC y NIT), Teléfono Fijo, Celular, Dirección y Correo Electrónico.

 

– Deberes en calidad de responsable y encargado del tratamiento

Todos los obligados a cumplir esta política deben tener presente que GROW DATA está obligada a cumplir los deberes que al respecto imponga la ley. Los deberes son de dos tipos y se describen a continuación:


Deberes en calidad de RESPONSABLE del tratamiento
La Ley General define el responsable como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos. De conformidad con la Sentencia C-748 de 2011, es «el que define los fines y medios escenales para el tratamiento del dato, incluidos quienes fungen como fuente y usuario», pudiendo poner los datos en circulación o utilizarlos de cierta manera. Los deberes específicos se describen a continuación:
 

1. Garantizar a través de los canales de atención establecidos para los titulares de datos, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.

3. Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

4. En el evento de permitir que los empleados proveedores y aliados puedan conocer datos personales de contacto para realizar ofertas u otro tipo de comunicaciones, se verificará que los titulares hayan dado su consentimiento para tales fines. En estos casos siempre existirá la opción clara y disponible de revocar el consentimiento.

5. Adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente.

6. Informar a solicitud del titular sobre el uso dado a sus datos personales.

7. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

8. Procurar que los principios de veracidad, calidad, seguridad y confidencialidad sean cumplidos en los términos establecidos en la siguiente política.

 
Deberes cuando se realiza tratamiento a través de un encargado
9. Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales opactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013.

10. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

11. Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

12. Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

13. Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

14. Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
 
 
Deberes respecto de la superintendencia de industria y comercio

15. Informarles las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.

16. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

Deberes en calidad de ENCARGADO del tratamiento

La ley señala que el encargado es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento. La mayoría de las obligaciones establecidas en la calidad de encargado coinciden con las señaladas en la calidad de responsable. Se adicionan los siguientes deberes:

  1. Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como EncargadoII.
  2. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  3. Registrar en la base de datos la leyenda «reclamo en trámite» en la forma que se establece en la presente política.
  4. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  5. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  6. Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
  7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

 

10. Procedimientos para el ejercicio de los derechos de los titulares: actualizaciones, consultas y reclamos

Los titulares de los datos personales podrán en cualquier momento solicitarle al responsable del tratamiento qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión de dicha información, usando los medios descritos a seguir de la presente política. Adicionalmente podrán revocar la autorización otorgada. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos. La petición, queja o reclamo deberá contener:

  • Identificación del Titular,
  • Descripción de los hechos que dan lugar al reclamo
  • Dirección
  • Documentos que se quiera hacer valer.

 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga or a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Área Responsable

EL AREA ADMINISTRATIVA de GROW DATA será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 5 de la presente política, a excepción del descrito en su literal e). Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo al correo electrónico tratamientodatos@growdata.com.co, llamar a la línea telefónica de GROW DATA Bogotá, Colombia teléfono (601) 7 46 56 59, diligenciando el siguiente formulario https://forms.office.com/r/kyPWzV3V9M o radicarla en la siguiente dirección correspondiente a nuestra oficina: Calle 93 # 11A -11 Piso 3 – Bogotá, Colombia, en nuestro horario de atención: lunes a viernes de 8:00 a.m. a 5:00 p.m.

 

11. Vigencia de la política

La presente política aplicará a partir del día 01 de marzo de 2022 y la información suministrada por los grupos de interés permanecerá almacenada hasta por el término de diez (10) años contados a partir de la fecha del último tratamiento, para permitir el cumplimiento de las obligaciones legales y/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria. Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de GROW DATA.

 

12. Canales de suministro de la información

GROW DATA., establece como canales de comunicación con los titulares:

  1. Página web: www.growdata.com.co
  2. Correo electrónico: tratamientodatos@growdata.com.co

 


13. Medidas de seguridad

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GROW DATA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

14. Avisos de privacidad

  • Responsable del tratamiento: ÁREA JURÍDICA GROW DATA S.A.S.
  • Domicilio: Calle 93# 11A # 11 30 Piso 3 Bogotá, Colombia
  • Correo electrónico: tratamientodatos@growdata.com.co
  • Línea Teléfonica: (601) 746 56 59 Bogotá, Colombia

 

15. Política de tratamiento de datos personales

Podrá ser consultada en la siguiente dirección: www.growdata.com.co, cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.growdata.com.co. En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.

 

16. Control de cambios

 

Versión Fecha Tipo de modificación Descripción de los cambios
1.0
01-08-2024
N/A
Creación
2.0
22-10-2025
Actualización
Se etiquetó el documento con el tipo de clasificación de la información, en el pie de página.
3.0
31-12-2025
Actualización
Se ajusto a la estructura, finalidades y correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *