PREÁMBULO.  GERPRO S.A.S. y/o SOFINU S.A.S. en cumplimiento de lo señalado en la ley 1581 de 2012, y el Decreto Reglamentario 1377 de 2013, implementa su Manual de Políticas para el Tratamiento y Protección de Datos Personales.

CAPÍTULO I ASPECTOS GENERALES

PRIMERO: GERPRO S.A.S. identificada con el NIT 900.984.396-8 y/o SOFINU S.A.S. identificada con el NIT 901.597.814-9, en adelante individualmente cada una como EL LICENCIADOR, implementará todas las acciones que tenga a su alcance para el cumplimiento de la protección y tratamiento de datos personales de los que sea responsable o encargado, en especial para proteger los derechos a la privacidad, la intimidad y el buen nombre y los derechos a conocer, actualizar y rectificar los datos de los titulares recogidos en las bases de datos propias o tratadas por encargo de terceros. Es por ello que el presente manual se aplica tanto para proteger los datos personales que actualmente trate y los que en un futuro se puedan tratar, así como para el tratamiento de los datos de empleados, proveedores y contratistas.

SEGUNDO: PRINCIPIOS. En el tratamiento de datos personales que realiza EL LICENCIADOR se aplican todos los principios consagrados en el Titulo II, artículo 4 del Régimen General de Protección de Datos Personales, Ley 1581 de 2012 y las normas que la desarrollen y complementen.

TERCERO: CONSULTA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES. Esta política se encuentra a disposición de los titulares de los datos personales por los medios de divulgación idónea que disponga EL LICENCIADOR como responsable o encargado del tratamiento de datos personales y en el siguiente link Política de tratamiento de datos personales,. Para acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a EL LICENCIADOR puede escribir al correo electrónico habeasdata@gerpro.co, o darse de baja en el link que aparecerá siempre en la sección inferior de cada correo electrónico enviado por nosotros. para cualquiera de las dos empresas.

CUARTO: TRATAMIENTO DE DATOS PERSONALES. El tratamiento de los datos personales se hace en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

QUINTO: RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. EL LICENCIADOR actúa como RESPONSABLE del tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de los titulares, con el fin de i) mantener las relaciones de índole laboral con sus trabajadores, elaboración de contratos de trabajo, vinculación al sistema de seguridad social y pago de salarios y prestaciones sociales. Así mismo para mantener en constante capacitación al personal frente a los diferentes temas relacionados con su actividad, preparación para el desempeño de su cargo; ii) llevar a cabo el desarrollo de su objeto social, con el fin de celebrar contratación con entidades de derecho público y privado de toda clase de obras civiles, hidráulicas, sanitarias y ambientales, edificaciones, sistemas, servicios industriales y de telecomunicaciones, obras de transporte y complementarios, proyectos de vivienda, suministro de agua y saneamiento, acueducto; elaborar, planear y ejecutar proyectos, prestar asesoría, consultoría, diseños y construcciones de ingeniería, arquitectura y demás obras, además, hacer cálculos presupuestales, programación de obras, flujos financieros, contabilidad de insumos, contabilidad de materiales, evaluación financiera de proyectos, capacitaciones; desarrollar toda clase de proyectos de agricultura y pecuarios; de igual manera podrá realizar toda clase de importaciones y exportaciones de bienes, así como celebrar adquirir y vender toda clase de bienes inmuebles y de su administración; iii) efectuar el pago de sus obligaciones financieras, laborales y contractuales, iv) brindar información a los clientes y usuarios frente a los servicios que presta en desarrollo de su objeto social, para lo cual puede realizar envío de información por medios electrónicos, o efectuar contacto telefónico o personal con los titulares; v) presentar propuestas comerciales para la venta de productos y servicios a personas naturales o jurídicas; vi) tramitar las solicitudes efectuadas por peticiones, quejas o reclamos formuladas por los usuarios o clientes; vii) atender los requerimientos administrativos de las entidades distritales, departamentales o nacionales; viii) dar respuesta a los requerimientos efectuados por jueces de la república, conciliadores, árbitros y demás entidades con funciones judiciales, derivadas de acciones judiciales que sean promovidas por o en contra de EL LICENCIADOR, para lo cual ha obtenido el consentimiento previo, informado y expreso de los titulares de los datos y de los responsables del tratamiento de datos personales, garantizando de esta manera los derechos a la protección de los datos.

SEXTO: DERECHOS DEL TITULAR DE LOS DATOS. De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

1. Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a EL LICENCIADOR en su condición de responsable o encargado del tratamiento de datos.

2. Solicitar prueba de la autorización otorgada por el titular de los datos o por el responsable del tratamiento de datos personales a EL LICENCIADOR para el tratamiento de datos, mediante cualquier medio válido.

3. Ser informado por EL LICENCIADOR previa solicitud, respecto del uso que les ha dado a sus datos personales.

4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante EL LICENCIADOR

5. Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de EL LICENCIADOR, como responsable o encargado del tratamiento de datos personales.

Estos derechos podrán ser ejercidos por:
a) El titular de los datos personales.
b) Los causahabientes del titular de los datos personales.
c) El representante y/o apoderado del titular de los datos personales.

SÉPTIMO: CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS. EL LICENCIADOR pone todos los recursos humanos, técnicos y tecnológicos que estén a su alcance, haciendo su mejor esfuerzo, para brindar seguridad y confidencialidad a los datos personales de los cuales es responsable o encargado del tratamiento.

En cuanto a la confidencialidad, EL LICENCIADOR, se compromete a suscribir acuerdos de confidencialidad con terceros en los eventos que se celebren convenios para compartir datos personales para la oferta de servicios de valor agregado de carácter jurídico, comercial, de fidelización y de servicios.

OCTAVO: AUTORIZACIÓN PARA USO DE DATOS PERSONALES. EL LICENCIADOR como responsable del tratamiento de datos personales obtiene de los titulares de los datos su autorización clara, previa, expresa, informada y libre de vicios, mediante formularios, formatos de recolección de datos, formularios electrónicos y demás medios de que disponga o pueda disponer para tal efecto. De igual manera como ENCARGADO del tratamiento de datos obtendrá la autorización de los responsables previa la certificación de la autorización de los titulares otorgada a estos, dentro del acuerdo para compartir datos personales.

PARÁGRAFO PRIMERO. No obstante lo anterior, GERPRO S.A.S. y SOFINU S.A.S., como empresas prestadoras de los mismos servicios según sus contratos individuales, tienen la autorización para compartir sus bases de datos de sus usuarios, clientes, licenciatarios, etc. entre sí, para garantizar la correcta prestación de los servicios.

PARÁGRAFO SEGUNDO. En caso de incumplimiento en los pagos de las facturas emitidas y aceptadas por EL LICENCIATARIO, según se expresa en los contratos individuales de prestación de servicio entre EL LICENCIADOR y cada uno de sus clientes, EL LICENCIATARIO otorga permiso al LICENCIADOR para reportar los incumplimientos a las centrales de riesgo contratadas por EL LICENCIATARIO para este fin previo 2 avisos de ley para estos casos. De igual manera, en caso de cumplimiento de pagos, EL LICENCIADOR podrá reportar los comportamientos positivos sin mediar notificación adicional al LICENCIATARIO para este fin.

NOVENO: AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR. EL LICENCIADOR solicitará a los titulares de los datos personales su autorización e informará la finalidad de antemano para el tratamiento de sus datos personales, excepto en los siguientes casos:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

• Datos de naturaleza pública;

• Casos de urgencia médica o sanitaria;

• Compartir información entre GERPRO S.A.S. y SOFINU S.A.S. para la correcta prestación de los servicios;

• Enviar reportes positivos o negativos a las centrales de riesgo, según su comportamiento de pago;

• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

• Datos relacionados con el Registro Civil de las Personas.

DÉCIMO: MEDIOS PARA OTORGAR LA AUTORIZACIÓN. EL LICENCIADOR obtendrá la autorización mediante diferentes medios, entre ellos documentos físicos, electrónicos, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita el consentimiento del titular mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por EL LICENCIADOR de manera previa al tratamiento de los datos personales.

DÉCIMO PRIMERO: REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a EL LICENCIADOR para el tratamiento de sus datos personales o solicitar la supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. EL LICENCIADOR establecerá mecanismos sencillos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse de manera total en relación con las finalidades autorizadas, y por lo tanto EL LICENCIADOR deberá cesar cualquier actividad de tratamiento de los datos, y de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, EL LICENCIADOR podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

DÉCIMO SEGUNDO: GARANTÍAS DEL DERECHO DE ACCESO. Para garantizar el derecho de acceso del titular de los datos, EL LICENCIADOR, pondrá a disposición de éste los respectivos datos personales a través de cualquier medio idóneo, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

DÉCIMO TERCERO: TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO. El tratamiento de los datos de los titulares con los cuales EL LICENCIADOR tuviere establecida una relación como RESPONSABLE o estableciera una relación como ENCARGADO del tratamiento de datos, con el fin de promover los productos y servicios que se derivan de la explotación de su objeto social, promover alianzas, adquirir bienes y servicios, y lo realizará con base en las prescripciones de la ley 1581 de 2012 y la ley 1266 de 2008 en lo que le sea aplicable, y en general para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

1. Mantener las relaciones de índole laboral con sus trabajadores, elaboración de contratos de trabajo, vinculación al sistema de seguridad social y pago de salarios y prestaciones sociales. Así mismo para mantener en constante capacitación al personal frente a los diferentes temas relacionados con su actividad, preparación para el desempeño de su cargo.

2. Efectuar el pago de sus obligaciones financieras, laborales y contractuales. 

3. Brindar información a los usuarios y clientes frente a los servicios que presta en desarrollo de su objeto social, para lo cual puede realizar envío de información por medios electrónicos, o efectuar contacto telefónico o personal con los titulares. 

4. Presentar propuestas comerciales para la venta de productos y servicios a personas naturales o jurídicas.

5. Tramitar las solicitudes efectuadas por peticiones, quejas o reclamos formuladas por los usuarios o clientes.

6. Atender los requerimientos administrativos de las entidades distritales, departamentales o nacionales.

7. Dar respuesta a los requerimientos efectuados por jueces de la república, conciliadores, árbitros y demás entidades con funciones judiciales, derivadas de acciones judiciales que sean promovidas por o en contra de EL LICENCIADOR

8. Ofrecer a los titulares de los datos información comercial, de productos y servicios en general, que preste EL LICENCIADOR

9. Desarrollar el objeto social de EL LICENCIADOR conforme a sus estatutos sociales. 

10. Compartir con empresas aliadas, asociados, sucursales, franquicias, filiales y subsidiarias y terceros con los cuales se tengan suscritos acuerdos para compartir datos personales para la oferta de servicios de valor agregado de carácter comercial, financiero y de servicios.

11. Hacer transmisión o transferencia nacional o internacional de datos con empresas aliadas, proveedores y demás que se requieran para el desarrollo de su objeto social.

DÉCIMO CUARTO: ACTUALIZACIÓN DE LAS BASES DE DATOS. EL LICENCIADOR actualizará sus bases de datos de manera permanente, de conformidad con lo señalado en la ley 1581 de 2012.

DÉCIMO QUINTO: TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES. En el tratamiento de datos personales EL LICENCIADOR asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, y adolescentes). En caso de recaudarlos dará cumplimiento a lo señalado en el artículo 7 de la ley 1581 de 2012.

DÉCIMO SEXTO: TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES. EL LICENCIADOR puede transmitir o transferir de manera parcial o total los datos personales a terceros en el país o en el exterior, en desarrollo de su objeto social, para lo cual solicita autorización de su titular e implementa las acciones necesarias para el cumplimiento de los preceptos legales de Colombia, mediante la suscripción de acuerdos para compartir datos personales.

CAPÍTULO II PROCEDIMIENTOS

DÉCIMO SÉPTIMO: Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

DÉCIMO OCTAVO: PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES. En todos los procedimientos el titular o sus representantes deberán suministrar la siguiente información: Nombre, apellido, tipo de identificación y número, NIT, cédula de ciudadanía, dirección, teléfono y ciudad, copia del RUT.

DÉCIMO NOVENO: PROCEDIMIENTO PARA CONSULTA SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES. EL LICENCIADOR proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, los cuales serán informados dentro de los formularios o vía correo electrónico de recolección de datos personales.

Los términos para resolver las consultas serán de diez (10) días hábiles contados a partir de la fecha de recibo de la misma, de acuerdo a lo señalado en el artículo 14 de la Ley 1581 de 2012.

VIGÉSIMO: PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS. EL LICENCIADOR en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante, en los términos señalados en el PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

El trámite será el establecido en el artículo 15 de la Ley 1581 de 2012 y que se indica a continuación:

1. El reclamo se formulará mediante solicitud dirigida a EL LICENCIADOR, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que soportes la solicitud. Si el reclamo resulta incompleto, serequerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

EL LICENCIADOR capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la ley.

PARÁGRAFO: No accederá a la solicitud realizada por el titular o su representante de supresión de los datos personales, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

VIGÉSIMO PRIMERO: PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA A EL LICENCIADOR PARA TRATAR LOS DATOS PERSONALES. El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo en los términos del PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

VIGÉSIMO SEGUNDO: GARANTÍAS DEL DERECHO DE ACCESO. EL LICENCIADOR garantiza el derecho de acceso del titular de los datos, poniendo a disposición de éste, sin costo alguno, de manera detallada, los respectivos datos personales a través de medios idóneos para tal fin.

VIGÉSIMO TERCERO: VIGENCIA DE LA POLÍTICA. La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.