LEY 1581 DE 2012 DECRETO 1377 DE 2013 - DECRETO 1074 DE 2015
REGIMEN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, DEMÁS NORMAS Y REGLAMENTACIÓN QUE ACTUALICEN ESTA NORMATIVIDAD.
INTRODUCCIÓN: En la empresa INVERSIONES GIUNI SAS, es muy importante la conservación, protección, integridad y confidencialidad de los Datos Personales de nuestros, empleados, clientes proveedores, proveedores, contratistas, accionistas, inversionistas, y demás. Para esto hemos diseñado una política de almacenamiento y tratamiento de los Datos Personales que se nos suministra a través de cualquier medio, y estamos comprometidos con la protección y manejo adecuado de los mismos, conforme el régimen legal de protección de Datos Personales.
1. OBJETIVO: Adoptar un manual interno de políticas y procedimientos dentro de la empresa INVERSIONES GIUNI SAS para la protección tratamiento y germanización del derecho fundamental de habeas datas establecido en la ley 1581 de 2012.
2. ALCANCE: Este manual interno es aplicable al tratamiento de los datos de carácter personal que estén contenidos en bases de datos de la empresa INVERSIONES GIUNI SAS.
3. DEFINICIONES: Las siguientes definiciones están contempladas en los términos de la ley 1581 de 2012:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas del tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento; en INVERSIONES GIUNI SAS, manejamos base de datos de los clientes, proveedores, contratista, y empleados de la organización.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.
Encargado del tratamiento: Personal natural o jurídica, pública o privada que maneja la información de datos personales en la empresa.
Manual interno: Es un Instrumento de trabajo que contiene el conjunto de normas y tareas que desarrolla cada funcionario en sus actividades cotidianas será elaborado técnicamente tomando como base los respectivos procedimientos, sistemas, normas y que resumen el establecimiento de guías y orientaciones para desarrollar las rutinas.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o el Encargado del Tratamiento de datos personales, ubicado en Colombia o fuera del país, envía información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento de datos por cuenta del responsable.
Habeas Data: Recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso que estos le generen algún tipo de perjuicio o que sean erróneos.
2. ALCANCE: Este manual interno es aplicable al tratamiento de los datos de carácter personal que estén contenidos en bases de datos de la empresa INVERSIONES GIUNI SAS.
3. DEFINICIONES: Las siguientes definiciones están contempladas en los términos de la ley 1581 de 2012:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas del tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento; en INVERSIONES GIUNI SAS, manejamos base de datos de los clientes, proveedores, contratista, y empleados de la organización.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.
Encargado del tratamiento: Personal natural o jurídica, pública o privada que maneja la información de datos personales en la empresa.
Manual interno: Es un Instrumento de trabajo que contiene el conjunto de normas y tareas que desarrolla cada funcionario en sus actividades cotidianas será elaborado técnicamente tomando como base los respectivos procedimientos, sistemas, normas y que resumen el establecimiento de guías y orientaciones para desarrollar las rutinas.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o el Encargado del Tratamiento de datos personales, ubicado en Colombia o fuera del país, envía información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento de datos por cuenta del responsable.
Habeas Data: Recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso que estos le generen algún tipo de perjuicio o que sean erróneos.
4. RESPONSABLES:
Representante Legal: GIUSEPPE ABBRESCIA, responsable del tratamiento.
Asistente Contable: FRANCISCO VILLERO, funcionario con acceso utilización de datos.
Líder de Calidad: ALEXANDRA POLO, responsable del cumplimiento del manual.
Líder de Comunicaciones: MARÍA PEÑA, utilización de datos.
Líder RRHH: ANA CABARCAS, utilización de datos.
Asistente comercial: MERCEDES CHIQUILLO, recibidor y manejo de datos.
Administrador de restaurante: MOISÉS ROJAS, recibidor y manejo de datos.
Y demás autorizados y supervisados por gerencia.
Representante Legal: GIUSEPPE ABBRESCIA, responsable del tratamiento.
Asistente Contable: FRANCISCO VILLERO, funcionario con acceso utilización de datos.
Líder de Calidad: ALEXANDRA POLO, responsable del cumplimiento del manual.
Líder de Comunicaciones: MARÍA PEÑA, utilización de datos.
Líder RRHH: ANA CABARCAS, utilización de datos.
Asistente comercial: MERCEDES CHIQUILLO, recibidor y manejo de datos.
Administrador de restaurante: MOISÉS ROJAS, recibidor y manejo de datos.
Y demás autorizados y supervisados por gerencia.
5. DESARROLLO
POLÍTICA DE TRATAMIENTO:
Con el fin de dar cumplimiento a lo establecido en el artículo 13 del Decreto 1377 de 2013, a continuación, se pone en conocimiento de los Titulares de los Datos Personales contenidos en Bases de Datos de INVERSIONES GIUNI SAS, los diversos aspectos que componen la Política de Tratamiento de datos de la empresa.
INVERSIONES GIUNI SAS, identificado con NIT 830501475-6 con domicilio Barrio Crespo Carrera 7 #70 - 29, Cartagena, Bolívar, quien actúa como responsable del tratamiento de los datos personales, informa a todos sus grupos de interés que cuenta con una política de tratamiento de la información y que de acuerdo a la ley custodia y maneja datos personales.
5.1 RESPONSABLE DEL TRATAMIENTO
Nombre o razón social: INVERSIONES GIUNI SAS
Domicilio: Cartagena de indias, Bolívar
Dirección del establecimiento: Crespo Cra 7 No. 70-29
Correo Electrónico: gerencia@giuni.co
Teléfonos: 318 2895 269
POLÍTICA DE TRATAMIENTO:
Con el fin de dar cumplimiento a lo establecido en el artículo 13 del Decreto 1377 de 2013, a continuación, se pone en conocimiento de los Titulares de los Datos Personales contenidos en Bases de Datos de INVERSIONES GIUNI SAS, los diversos aspectos que componen la Política de Tratamiento de datos de la empresa.
INVERSIONES GIUNI SAS, identificado con NIT 830501475-6 con domicilio Barrio Crespo Carrera 7 #70 - 29, Cartagena, Bolívar, quien actúa como responsable del tratamiento de los datos personales, informa a todos sus grupos de interés que cuenta con una política de tratamiento de la información y que de acuerdo a la ley custodia y maneja datos personales.
5.1 RESPONSABLE DEL TRATAMIENTO
Nombre o razón social: INVERSIONES GIUNI SAS
Domicilio: Cartagena de indias, Bolívar
Dirección del establecimiento: Crespo Cra 7 No. 70-29
Correo Electrónico: gerencia@giuni.co
Teléfonos: 318 2895 269
5.2 TRATAMIENTO Y FINALIDAD DE DATOS PERSONALES
El Tratamiento que INVERSIONES GIUNI SAS, dará a los Datos Personales contenidos en sus bases de datos y la finalidad del mismo, será el establecido en el aviso de Privacidad contenido en el Anexo 1 del presente Manual Interno.
El Tratamiento que INVERSIONES GIUNI SAS, dará a los Datos Personales contenidos en sus bases de datos y la finalidad del mismo, será el establecido en el aviso de Privacidad contenido en el Anexo 1 del presente Manual Interno.
5.3 DERECHOS DEL TITULAR
Sin perjuicio de los demás derechos consagrados en la constitución Política, la ley 1581de 2012. Art 8 y las demás normas que las actuaren, modifiquen, reglamenten o adicionen, los titulares tienen derecho a:
Conocer, actualizar y rectificar sus datos personales frente a INVERSIONES GIUNI SAS, en su condición de responsable del tratamiento.
Este derecho se podrá ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a INVERSIONES GIUNI SAS, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012, el cual se trata del caso en que no es necesaria la autorización.
Ser informado por INVERSIONES GIUNI SAS, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento
Sin perjuicio de los demás derechos consagrados en la constitución Política, la ley 1581de 2012. Art 8 y las demás normas que las actuaren, modifiquen, reglamenten o adicionen, los titulares tienen derecho a:
Conocer, actualizar y rectificar sus datos personales frente a INVERSIONES GIUNI SAS, en su condición de responsable del tratamiento.
Este derecho se podrá ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a INVERSIONES GIUNI SAS, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012, el cual se trata del caso en que no es necesaria la autorización.
Ser informado por INVERSIONES GIUNI SAS, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento
5.4 PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES QUEJAS Y RECLAMOS ANTE LA CUAL EL TITULAR DE LA INFORMACIÓN PUEDE EJERCER SUS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR EL DATO Y REVOCAR LA AUTORIZACION.
La gerencia en cabeza de GIUSEPPE ABBRESCIA BAGETT identificado con numero de CC No 1.026.283.899 de Cartagena, es la ante la cual los titulares podrán elevar sus solicitudes para que INVERSIONES GIUNI SAS, como responsable del tratamiento, adelante las acciones necesarias para el ejercicio de los derechos del titular.
La gerencia en cabeza de GIUSEPPE ABBRESCIA BAGETT identificado con numero de CC No 1.026.283.899 de Cartagena, es la ante la cual los titulares podrán elevar sus solicitudes para que INVERSIONES GIUNI SAS, como responsable del tratamiento, adelante las acciones necesarias para el ejercicio de los derechos del titular.
5.5 PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.
Procedimiento para la atención de consulta y reclamos:
La solicitud de consulta o reclamo debe ser presentada a través de los medios habilitados por INVERSIONES GIUNI SAS, de acuerdo con lo establecido en el Aviso de Privacidad y deberá contener como mínimo, la siguiente información:
Identificación del Titular: Nombre completo y domicilio del Titular o la indicación de cualquier otro medio para recibir la respuesta por parte del responsable del Tratamiento.
Identificación del Causahabiente: En caso de ser causahabiente, deberá enviar los documentos que acrediten dicha calidad respecto del Titular de los Datos Personales.
Descripción de los datos personales: Descripción clara y precisa de los Datos Personales respecto de los cuales el Titular pretende ejercer alguno de los derechos.
Reclamo: En el evento de reclamo, el Titular o su causahabiente deberá describir los hechos que dan lugar al reclamo junto con los documentos que sustenten el mismo.
Otros: Cualquier documento adicional a los mencionados anteriormente que permitan identificar la vinculación del Titular con INVERSIONES GIUNI SAS como: empleado, contratista, cliente, comunidad u otro.
Procedimiento para la atención de consulta y reclamos:
La solicitud de consulta o reclamo debe ser presentada a través de los medios habilitados por INVERSIONES GIUNI SAS, de acuerdo con lo establecido en el Aviso de Privacidad y deberá contener como mínimo, la siguiente información:
Identificación del Titular: Nombre completo y domicilio del Titular o la indicación de cualquier otro medio para recibir la respuesta por parte del responsable del Tratamiento.
Identificación del Causahabiente: En caso de ser causahabiente, deberá enviar los documentos que acrediten dicha calidad respecto del Titular de los Datos Personales.
Descripción de los datos personales: Descripción clara y precisa de los Datos Personales respecto de los cuales el Titular pretende ejercer alguno de los derechos.
Reclamo: En el evento de reclamo, el Titular o su causahabiente deberá describir los hechos que dan lugar al reclamo junto con los documentos que sustenten el mismo.
Otros: Cualquier documento adicional a los mencionados anteriormente que permitan identificar la vinculación del Titular con INVERSIONES GIUNI SAS como: empleado, contratista, cliente, comunidad u otro.
TIEMPOS DE RESPUESTAS
Las solicitudes de consulta y reclamo serán respondidas dentro de los términos contemplados máximo de diez (10) días, de acuerdo con lo estipulado en el título V de la ley 1581 de 2012. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
5.6. MEDIOS O CANALES HABILITADOS PARA CONSULTA Y RECLAMOS PARA ATENDER PQRS:
La consulta o reclamo deberá hacerse mediante comunicación escrita dirigida la Gerencia de INVERSIONES GIUNI SAS a través de correo electrónico el correo gerencia@giuni.co, o por medio escrito (correo certificado) a la dirección Cra 7 No 70-29 Crespo, Cartagena, Bolívar.
5.7 FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.
La política de tratamiento de la información entra en vigencia a partir del 1ero de julio de 2017.
6. AVISO DE PRIVACIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES.
El aviso de privacidad para el tratamiento de datos personales contenidos en las bases de datos será el contenido en el Anexo 1 del manual.
Las solicitudes de consulta y reclamo serán respondidas dentro de los términos contemplados máximo de diez (10) días, de acuerdo con lo estipulado en el título V de la ley 1581 de 2012. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
5.6. MEDIOS O CANALES HABILITADOS PARA CONSULTA Y RECLAMOS PARA ATENDER PQRS:
La consulta o reclamo deberá hacerse mediante comunicación escrita dirigida la Gerencia de INVERSIONES GIUNI SAS a través de correo electrónico el correo gerencia@giuni.co, o por medio escrito (correo certificado) a la dirección Cra 7 No 70-29 Crespo, Cartagena, Bolívar.
5.7 FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.
La política de tratamiento de la información entra en vigencia a partir del 1ero de julio de 2017.
6. AVISO DE PRIVACIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES.
El aviso de privacidad para el tratamiento de datos personales contenidos en las bases de datos será el contenido en el Anexo 1 del manual.
7. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES.
La autorización deberá ser expresada e informada en el sentido de incluir las finalidades especificas el tratamiento para las cuales se obtiene el consentimiento, y ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
En el evento de que la autorización sobre el tratamiento de datos sensibles, el mismo se hará de conformidad con los términos de la ley 1581 de 2012 y su decreto reglamentario.
La autorización deberá ser expresada e informada en el sentido de incluir las finalidades especificas el tratamiento para las cuales se obtiene el consentimiento, y ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
En el evento de que la autorización sobre el tratamiento de datos sensibles, el mismo se hará de conformidad con los términos de la ley 1581 de 2012 y su decreto reglamentario.
7.1 AUTORIZACION PARA EL TRATAMIENTO DE DATOS PREVIAMENTE RECOLECTADOS.
Se ha diseñado un formato de autorización con el fin de solicitar autorización a los titulares de aquellos datos personales que hayan sido recolectados con anterioridad a la publicación de la ley 1581 de 2012 y su decreto reglamentario.
La solicitud de autorizaciones que haga INVERSIONES GIUNI SAS podrá realizarse a través de correo electrónico llamadas telefónicas o WhatsApp.
Formato de autorización. Anexo 2 - formato de autorización para el tratamiento de datos personales previamente recolectados.
Se ha diseñado un formato de autorización con el fin de solicitar autorización a los titulares de aquellos datos personales que hayan sido recolectados con anterioridad a la publicación de la ley 1581 de 2012 y su decreto reglamentario.
La solicitud de autorizaciones que haga INVERSIONES GIUNI SAS podrá realizarse a través de correo electrónico llamadas telefónicas o WhatsApp.
Formato de autorización. Anexo 2 - formato de autorización para el tratamiento de datos personales previamente recolectados.
8. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
Los deberes del responsable y encargados del tratamiento de datos personales serán los establecidos en el artículo 17 de la ley 158 de 2012.
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
Los deberes del responsable y encargados del tratamiento de datos personales serán los establecidos en el artículo 17 de la ley 158 de 2012.
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
9. MECANISMO Y/O PROCEDIMIENTO DE PAGOS CON TARJETA DE CRÉDITO.
INVERSIONES GIUNI SAS cuenta con aliados estratégicos, a quienes los clientes entregan información confidencial al momento de realizar una reserva de alimentación en línea, o personal con sus datos personales como nombre completo, identificación, cantidad de personas, fecha de la reserva, dirección, teléfono, correo electrónico, Una vez realizada la reserva, es necesario el pago a través de una transferencia electrónica o un link de pago, si es presencial y cancela los servicios con una tarjeta de crédito, no es necesario tomar datos de los mismos, ya que la transacción se hace en presencia del tarjetahabiente o cliente, si es virtual el tarjetahabiente o cliente hace una transacción donde se le envía un link y nosotros no tenemos acceso a esos datos sensibles de la tarjeta de crédito, los demás datos están en custodia de estas empresas quienes los mantienen bajo su responsabilidad.
INVERSIONES GIUNI SAS, maneja estos datos y se hace responsable hasta el momento en que recibamos esta información; con los mismos procedimientos de seguridad, custodia y responsabilidad como lo establece la ley de habeas data 1581 de 2012 y rigiéndonos de acuerdo a las políticas internas donde nos. comprometemos a proteger todos los datos suministrados.
Del mismo modo, INVERSIONES GIUNI SAS. Posee de un programa en el cual se recopila información de clientes en la base de datos que sirven de historial si el cliente desea solicitar de nuevo el servicio de restaurante; compra de vinos pasta y charcutería etc, estos se conservan y se almacena de forma segura donde hay un personal autorizado para manejar, controlar y resguardar cada dato existente los cuales por políticas internas no deben salir del establecimiento
INVERSIONES GIUNI SAS cuenta con aliados estratégicos, a quienes los clientes entregan información confidencial al momento de realizar una reserva de alimentación en línea, o personal con sus datos personales como nombre completo, identificación, cantidad de personas, fecha de la reserva, dirección, teléfono, correo electrónico, Una vez realizada la reserva, es necesario el pago a través de una transferencia electrónica o un link de pago, si es presencial y cancela los servicios con una tarjeta de crédito, no es necesario tomar datos de los mismos, ya que la transacción se hace en presencia del tarjetahabiente o cliente, si es virtual el tarjetahabiente o cliente hace una transacción donde se le envía un link y nosotros no tenemos acceso a esos datos sensibles de la tarjeta de crédito, los demás datos están en custodia de estas empresas quienes los mantienen bajo su responsabilidad.
INVERSIONES GIUNI SAS, maneja estos datos y se hace responsable hasta el momento en que recibamos esta información; con los mismos procedimientos de seguridad, custodia y responsabilidad como lo establece la ley de habeas data 1581 de 2012 y rigiéndonos de acuerdo a las políticas internas donde nos. comprometemos a proteger todos los datos suministrados.
Del mismo modo, INVERSIONES GIUNI SAS. Posee de un programa en el cual se recopila información de clientes en la base de datos que sirven de historial si el cliente desea solicitar de nuevo el servicio de restaurante; compra de vinos pasta y charcutería etc, estos se conservan y se almacena de forma segura donde hay un personal autorizado para manejar, controlar y resguardar cada dato existente los cuales por políticas internas no deben salir del establecimiento
10. AUTORIZACION PARA EL TRATAMIENTO DE DATOS PERSONALES
Con la firma de este documento manifiesto que he sido informado y autorizado por INVERSIONES GIUNI SAS de que:
INVERSIONES GIUNI SAS, actuara como responsable del tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente podrán recolectar, usar y tratar mis datos personales conforme la Política de Tratamiento de Datos Personales INVERSIONES GIUNI SAS.
1. Mis derechos personales como titular de los datos son los previstos en la constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
2. Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, puedo contactarme al correo electrónico gerencia@giuni.co.
3. INVERSIONES GIUNI SAS; garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reservan el derecho de modificar su política de tratamiento de datos personales en cualquier momento. Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explicita, informada e inequívoca a INVERSIONES GIUNI SAS, para tratar mis datos personales de acuerdo con la política de tratamiento de Datos Personales de INVERSIONES GIUNI SAS, y para los fines relacionados con su objeto social y en especial para los fines legales, contractuales, comerciales descritos en la política de Tratamiento de Datos Personales. Así mismo, declaro que INVERSIONES GIUNI SAS, me dio a conocer las finalidades para las cuales serán tratados mis datos personales, dando claridad y mayor énfasis en mi libertad suministrar o no y por tanto autorizar. La información obtenida para el tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica, por lo tanto, otorgo mi consentimiento para tratar mi información personal de acuerdo a la política de tratamiento de mis Datos Personales.
Siempre se enviará la información contenida bajo la información de aviso de protección de datos personales.
INVERSIONES GIUNI SAS NIT 830.501.475-6
Firma:
GIUSEPPE ABBRESCIA
Gerente General
Con la firma de este documento manifiesto que he sido informado y autorizado por INVERSIONES GIUNI SAS de que:
INVERSIONES GIUNI SAS, actuara como responsable del tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente podrán recolectar, usar y tratar mis datos personales conforme la Política de Tratamiento de Datos Personales INVERSIONES GIUNI SAS.
1. Mis derechos personales como titular de los datos son los previstos en la constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
2. Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, puedo contactarme al correo electrónico gerencia@giuni.co.
3. INVERSIONES GIUNI SAS; garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reservan el derecho de modificar su política de tratamiento de datos personales en cualquier momento. Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explicita, informada e inequívoca a INVERSIONES GIUNI SAS, para tratar mis datos personales de acuerdo con la política de tratamiento de Datos Personales de INVERSIONES GIUNI SAS, y para los fines relacionados con su objeto social y en especial para los fines legales, contractuales, comerciales descritos en la política de Tratamiento de Datos Personales. Así mismo, declaro que INVERSIONES GIUNI SAS, me dio a conocer las finalidades para las cuales serán tratados mis datos personales, dando claridad y mayor énfasis en mi libertad suministrar o no y por tanto autorizar. La información obtenida para el tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica, por lo tanto, otorgo mi consentimiento para tratar mi información personal de acuerdo a la política de tratamiento de mis Datos Personales.
Siempre se enviará la información contenida bajo la información de aviso de protección de datos personales.
INVERSIONES GIUNI SAS NIT 830.501.475-6
Firma:
GIUSEPPE ABBRESCIA
Gerente General
ACTA
MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En el presente manual interno se establecen objetivos, alcance, política, responsables del tratamiento, derechos del titular, medios para consultas y reclamos, aviso de privacidad y mecanismo de tarjetas de crédito regido bajo la ley de habeas data.
Este documento fue elaborado y firmado el primer día (1) del mes julio de 2017 en la ciudad de Cartagena de indias, y modificado y actualizado a los 22 días del mes de abril de 2024.
Este documento fue elaborado y firmado el primer día (1) del mes julio de 2017 en la ciudad de Cartagena de indias, y modificado y actualizado a los 22 días del mes de abril de 2024.
ALEXANDRA POLO CORREA
Líder SG Calidad SST
Líder SG Calidad SST
GIUSEPPE ABBRESCIA
Representante Legal
Representante Legal
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
9. ENCARGADO DEL TRAMIENTO DE DATOS PERSONALES
Los deberes del encargado del tratamiento de datos personales serán los establecidos en el artículo 18 de la ley 1581 de 2012.
Los encargados del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad;
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles a partir de su recibo.
Los deberes del encargado del tratamiento de datos personales serán los establecidos en el artículo 18 de la ley 1581 de 2012.
Los encargados del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad;
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley.
Registrar en la base de datos las leyendas en la forma en que se regula en la presente ley.
Insertar en la base de datos la leyenda "información en discusión judicial“ una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionado con la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la superintendencia de industria y comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la superintendencia de industria y comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley.
Registrar en la base de datos las leyendas en la forma en que se regula en la presente ley.
Insertar en la base de datos la leyenda "información en discusión judicial“ una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionado con la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la superintendencia de industria y comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la superintendencia de industria y comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
ANEXO 1 - AVISO DE PRIVACIDAD Y AUTORIZACION PARA EL TRATAMIENTO DE DATOS PERSONALES.
INVERSIONES GIUNI SAS, identificado con NIT 830501475-6 con domicilio Barrio Crespo Carrera 7 No 70-29, Cartagena, Bolívar quien actúa como responsable del tratamiento de los datos personales, informa a todos sus grupos de interés que cuenta con una política de tratamiento de la información.
El presente Aviso de Privacidad establece los términos y condiciones en virtud de los cuales INVERSIONES GIUNI SAS, realizará el tratamiento de datos personales contenidos en sus bases de datos, dando cumplimiento a lo dispuesto en la ley 1581 de 2012 por el cual se dictan disposiciones generales para la protección de los datos personales y de conformidad con lo señalado en el decreto 1377 de 2013.
INVERSIONES GIUNI SAS, identificado con NIT 830501475-6 con domicilio Barrio Crespo Carrera 7 No 70-29, Cartagena, Bolívar quien actúa como responsable del tratamiento de los datos personales, informa a todos sus grupos de interés que cuenta con una política de tratamiento de la información.
El presente Aviso de Privacidad establece los términos y condiciones en virtud de los cuales INVERSIONES GIUNI SAS, realizará el tratamiento de datos personales contenidos en sus bases de datos, dando cumplimiento a lo dispuesto en la ley 1581 de 2012 por el cual se dictan disposiciones generales para la protección de los datos personales y de conformidad con lo señalado en el decreto 1377 de 2013.
La información y datos Personales suministrados a INVERSIONES GIUNI SAS, podrán ser procesados, recolectados, almacenados, usados, circulados, suprimidos ,compartidos, actualizados, transmitidos o transferidos total o parcialmente a las diferentes áreas del Establecimiento, así como a contratistas, clientes internos y externos de INVERSIONES GIUNI SAS, cuando ello se requiera con fines comerciales, financieros, administrativos y operativos, incluyendo Datos Sensibles, de acuerdo con los términos y condiciones del Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales de INVERSIONES GIUNI SAS según sean aplicables, principalmente para hacer posible el desarrollo de la operación, incluyendo pero sin limitarse a registros contables que sean requeridos, reportes a autoridades de control y vigilancia y demás usos para los fines mencionado.
TIPO DE DATOS PERSONALES CONTENIDOS EN BASES DE DATOS:
Toda información del personal registrado en las bases de datos: Nombre completo, Número de identificación, Ubicación o dirección, correo electrónico, teléfono, profesión, información socioeconómica sensibles u otros.
TIPO DE DATOS PERSONALES CONTENIDOS EN BASES DE DATOS:
Toda información del personal registrado en las bases de datos: Nombre completo, Número de identificación, Ubicación o dirección, correo electrónico, teléfono, profesión, información socioeconómica sensibles u otros.
UBICACIÓN FISICA DE BASE DE DATOS:
Nuestra base de datos las tenemos custodiadas en 2 tipos de archivos físicos , archivos digitales que son manejados directamente en servidores propios, dentro de nuestras instalaciones y solo el personal autorizado y de confianza tiene acceso a estos archivos, donde se mantiene toda la información estricta y necesaria para la atención de nuestros clientes, manejo de proveedores, contratistas y trabajadores. Y además en servidores de una empresa contratista que manejan archivos digitales ODOO que es un software de ERP integrado. Cuenta con una versión "comunitaria" de código abierto bajo licencia LGPLv3 y una versión empresarial bajo licencia comercial que complementa la edición comunitaria con características y servicios comerciales y desarrollados por la empresa belga ODOO S.A.
Los cuales son custodiados con personal competente y altamente capacitado para mantener confidencialidad sobre los datos suministrados en su custodia.
Nuestra base de datos las tenemos custodiadas en 2 tipos de archivos físicos , archivos digitales que son manejados directamente en servidores propios, dentro de nuestras instalaciones y solo el personal autorizado y de confianza tiene acceso a estos archivos, donde se mantiene toda la información estricta y necesaria para la atención de nuestros clientes, manejo de proveedores, contratistas y trabajadores. Y además en servidores de una empresa contratista que manejan archivos digitales ODOO que es un software de ERP integrado. Cuenta con una versión "comunitaria" de código abierto bajo licencia LGPLv3 y una versión empresarial bajo licencia comercial que complementa la edición comunitaria con características y servicios comerciales y desarrollados por la empresa belga ODOO S.A.
Los cuales son custodiados con personal competente y altamente capacitado para mantener confidencialidad sobre los datos suministrados en su custodia.
DATOS DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE BASE DE DATOS
El personal responsable y encargado del tratamiento de las bases de datos es manejada en este caso por el personal de gerencia y administración respectivamente, ya que son la base de todo lo establecido en este documento.
RESPONSABLE: Giuseppe Abbrescia Bagett
Número de identificación: 1.026.283.899, expedida en Cartagena
Celular: 318 2895 269
ENCARGADO: Alexandra Polo Correa
Número identificación: 45.687801, expedida en Cartagena
Celular: 315 7314 915
El personal responsable y encargado del tratamiento de las bases de datos es manejada en este caso por el personal de gerencia y administración respectivamente, ya que son la base de todo lo establecido en este documento.
RESPONSABLE: Giuseppe Abbrescia Bagett
Número de identificación: 1.026.283.899, expedida en Cartagena
Celular: 318 2895 269
ENCARGADO: Alexandra Polo Correa
Número identificación: 45.687801, expedida en Cartagena
Celular: 315 7314 915
MEDIDAS Y CONTROL DE SEGURIDAD QUE SE TIENE PARA EL MANEJO CONTENIDO DE LAS BASES DE DATOS.
Se tendrá autorización para el manejo de las bases de datos a la gerencia y administración a través de computadores propios de la organización donde reposa esta información de acuerdo al principio de seguridad establecido en la Ley 1581 de 2012, INVERSIONES GIUNI SAS, Toma las medidas de seguridad con las que cuenta la empresa buscando proteger los datos de las personas en ellas incluidas, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Empresa, de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos. De igual forma, los terceros contratados por la Empresa están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. Todo contrato de la Empresa con terceros (contratistas, agencias de publicidad, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de esta.
Se tendrá autorización para el manejo de las bases de datos a la gerencia y administración a través de computadores propios de la organización donde reposa esta información de acuerdo al principio de seguridad establecido en la Ley 1581 de 2012, INVERSIONES GIUNI SAS, Toma las medidas de seguridad con las que cuenta la empresa buscando proteger los datos de las personas en ellas incluidas, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Empresa, de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos. De igual forma, los terceros contratados por la Empresa están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. Todo contrato de la Empresa con terceros (contratistas, agencias de publicidad, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de esta.
FORMA DE COMO SE OBTIENEN LOS DATOS.
En nuestra organización se tienen 2 formas de obtención de datos personales directa e indirectamente.
1. Directa: es la forma de obtención de datos directamente de la fuente, clientes o titulares y son ellos quienes directamente nos dan la autorización para el manejo de sus datos.
2. Indirecta: la forma indirecta es la que se obtienen los datos personales a través de otra fuente o terceros como internet directorios, correos electrónicos, redes sociales, etc.
Se cuenta con autorización de manejo de base de datos:
Clientes: los datos que se manejan de los clientes son los estrictamente necesarios para la atención de estos, como son información básica sobre los clientes y que la empresa puede utilizar para mejorar su experiencia en los restaurantes:
En nuestra organización se tienen 2 formas de obtención de datos personales directa e indirectamente.
1. Directa: es la forma de obtención de datos directamente de la fuente, clientes o titulares y son ellos quienes directamente nos dan la autorización para el manejo de sus datos.
2. Indirecta: la forma indirecta es la que se obtienen los datos personales a través de otra fuente o terceros como internet directorios, correos electrónicos, redes sociales, etc.
Se cuenta con autorización de manejo de base de datos:
Clientes: los datos que se manejan de los clientes son los estrictamente necesarios para la atención de estos, como son información básica sobre los clientes y que la empresa puede utilizar para mejorar su experiencia en los restaurantes:
FORMA DE COMO SE OBTIENEN LOS DATOS.
En nuestra organización se tienen 2 formas de obtención de datos personales directa e indirectamente.
1. Directa: Es la forma de obtención de datos directamente de la fuente, clientes o titulares y son ellos quienes directamente nos dan la autorización para el manejo de sus datos.
2. Indirecta: La forma indirecta es la que se obtienen los datos personales a través de otra fuente o terceros como internet directorios, correos electrónicos, redes sociales, etc.
Se cuenta con autorización de manejo de base de datos:
Clientes: Los datos que se manejan de los clientes son los estrictamente necesarios para la atención de estos, como son información básica sobre los clientes y que la empresa puede utilizar para mejorar su experiencia en los restaurantes:
En nuestra organización se tienen 2 formas de obtención de datos personales directa e indirectamente.
1. Directa: Es la forma de obtención de datos directamente de la fuente, clientes o titulares y son ellos quienes directamente nos dan la autorización para el manejo de sus datos.
2. Indirecta: La forma indirecta es la que se obtienen los datos personales a través de otra fuente o terceros como internet directorios, correos electrónicos, redes sociales, etc.
Se cuenta con autorización de manejo de base de datos:
Clientes: Los datos que se manejan de los clientes son los estrictamente necesarios para la atención de estos, como son información básica sobre los clientes y que la empresa puede utilizar para mejorar su experiencia en los restaurantes:
1. Datos de contacto:
Nombres y apellidos, tipo y número de identificación, dirección, dirección de correo electrónico, número de teléfono fijo o móvil. Profesión, fecha de nacimiento, propósito de viaje,
2. Demográficos: Género, nacionalidad:
Proveedores y contratistas: Nombre e identificación, NIT de la empresa, dirección, teléfono y régimen teléfono.
Trabajadores: La empresa debe garantizar a los trabajadores confidencialidad y protección de los datos personales y sensibles que custodia
Nombres y apellidos, tipo y número de identificación, dirección, dirección de correo electrónico, número de teléfono fijo o móvil. Profesión, fecha de nacimiento, propósito de viaje,
2. Demográficos: Género, nacionalidad:
Proveedores y contratistas: Nombre e identificación, NIT de la empresa, dirección, teléfono y régimen teléfono.
Trabajadores: La empresa debe garantizar a los trabajadores confidencialidad y protección de los datos personales y sensibles que custodia
MECANISMO Y/O PROCEDIMIENTO DE PAGOS DE RESERVAS E HISTORIAL.
INVERSIONES GIUNI SAS cuenta con aliados estratégicos, a quienes los clientes entregan información confidencial al momento de realizar una reserva de restaurante en línea, con sus datos personales como nombre completo, identificación, número de personas, fecha de reserva y una vez realizada la reserva, es necesario el pago a través de una transferencia, dichos datos están en custodia de estas empresas quienes mantienen estos datos bajo su responsabilidad, INVERSIONES GIUNI SAS maneja estos datos y se hace responsable hasta el momento en que recibamos esta información; con los mismos procedimientos de seguridad, custodia y responsabilidad como lo establece la ley de habeas data 1581 de 2012 y rigiéndonos de acuerdo a las políticas internas donde nos. comprometemos a proteger todos los datos suministrados.
Del mismo modo, INVERSIONES GIUNI SAS posee de un documento en la cual se recopila información de clientes en la base de datos que sirven de historial si el cliente desea solicitar de nuevo el servicio; estos se conservan y se almacena de forma segura donde hay un personal autorizado para manejar, controlar y resguardar cada dato existente los cuales por políticas internas no deben salir del establecimiento
INVERSIONES GIUNI SAS cuenta con aliados estratégicos, a quienes los clientes entregan información confidencial al momento de realizar una reserva de restaurante en línea, con sus datos personales como nombre completo, identificación, número de personas, fecha de reserva y una vez realizada la reserva, es necesario el pago a través de una transferencia, dichos datos están en custodia de estas empresas quienes mantienen estos datos bajo su responsabilidad, INVERSIONES GIUNI SAS maneja estos datos y se hace responsable hasta el momento en que recibamos esta información; con los mismos procedimientos de seguridad, custodia y responsabilidad como lo establece la ley de habeas data 1581 de 2012 y rigiéndonos de acuerdo a las políticas internas donde nos. comprometemos a proteger todos los datos suministrados.
Del mismo modo, INVERSIONES GIUNI SAS posee de un documento en la cual se recopila información de clientes en la base de datos que sirven de historial si el cliente desea solicitar de nuevo el servicio; estos se conservan y se almacena de forma segura donde hay un personal autorizado para manejar, controlar y resguardar cada dato existente los cuales por políticas internas no deben salir del establecimiento
FORMA DE OBTENCIÓN DE BASES DE DATOS.
Las formas en que se obtienen las bases de datos son a través de información directa de los clientes a través de bases de datos, internet WhatsApp llamadas telefónicas y correos electrónicos, con el fin de darle un buen manejo y uso a toda la información establecida en la base de dato.
La Empresa podrá pedir expresamente los datos que sean necesarios para cumplir la finalidad de la base de datos, los cuales son -entre otros-su nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, experiencia, intereses, compras realizadas, gustos. Los datos podrán ser suministrados a la Empresa, recolectados personalmente, obtenidos mediante consulta a terceros que administren bases de datos, o recolectados en eventos, reclamaciones, solicitudes, encuestas, propuestas, o solicitudes de participación en proyectos, programas, eventos, a través de la página web, etc.
La Empresa no recopilará datos considerados como Datos Sensibles según lo dispuesto en la Ley 1581 de 2012, por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud, vida sexual o datos biométricos.
Las formas en que se obtienen las bases de datos son a través de información directa de los clientes a través de bases de datos, internet WhatsApp llamadas telefónicas y correos electrónicos, con el fin de darle un buen manejo y uso a toda la información establecida en la base de dato.
La Empresa podrá pedir expresamente los datos que sean necesarios para cumplir la finalidad de la base de datos, los cuales son -entre otros-su nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, experiencia, intereses, compras realizadas, gustos. Los datos podrán ser suministrados a la Empresa, recolectados personalmente, obtenidos mediante consulta a terceros que administren bases de datos, o recolectados en eventos, reclamaciones, solicitudes, encuestas, propuestas, o solicitudes de participación en proyectos, programas, eventos, a través de la página web, etc.
La Empresa no recopilará datos considerados como Datos Sensibles según lo dispuesto en la Ley 1581 de 2012, por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud, vida sexual o datos biométricos.
FORMATO PARA AUTORIZACION Y EL TRATAMIENTO DE DATOS PERSONALES:
Con la firma de este documento manifiesto que he sido informado y autorizado por INVERSIONES GIUNI SAS de que:
INVERSIONES GIUNI SAS, actuara como responsable del tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente podrán recolectar, usar y tratar mis datos personales conforme la Política de Tratamiento de Datos Personales INVERSIONES GIUNI SAS.
1. Mis derechos personales como titular de los datos son los previstos en la constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
2. Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, puedo contactarme al correo electrónico gerencia@giuni.co.
3. INVERSIONES GIUNI SAS o; garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reservan el derecho de modificar su política de tratamiento de datos personales en cualquier momento.
Con la firma de este documento manifiesto que he sido informado y autorizado por INVERSIONES GIUNI SAS de que:
INVERSIONES GIUNI SAS, actuara como responsable del tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente podrán recolectar, usar y tratar mis datos personales conforme la Política de Tratamiento de Datos Personales INVERSIONES GIUNI SAS.
1. Mis derechos personales como titular de los datos son los previstos en la constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
2. Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, puedo contactarme al correo electrónico gerencia@giuni.co.
3. INVERSIONES GIUNI SAS o; garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reservan el derecho de modificar su política de tratamiento de datos personales en cualquier momento.
ANEXO 2.
Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explicita, informada e inequívoca a INVERSIONES GIUNI SAS para tratar mis datos personales de acuerdo con la política de tratamiento de Datos Personales de INVERSIONES GIUNI SAS y para los fines relacionados con su objeto social y en especial para los fines legales, contractuales, comerciales descritos en la política de Tratamiento de Datos Personales. Así mismo., declaro que INVERSIONES GIUNI SAS.
Me dio a conocer las finalidades para las cuales serán tratados mis datos personales, dando claridad y mayor énfasis en mi libertad suministrar o no y por tanto autorizar. La información obtenida para el tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica, por lo tanto, otorgo mi consentimiento para tratar mi información personal de acuerdo a ala política de tratamiento de mis Datos Personales.
Se firma en Cartagena, 01 de julio de 2017 y se modifica y actualiza en la versión 02 a los 22 días del mes de abril de 2024.
Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explicita, informada e inequívoca a INVERSIONES GIUNI SAS para tratar mis datos personales de acuerdo con la política de tratamiento de Datos Personales de INVERSIONES GIUNI SAS y para los fines relacionados con su objeto social y en especial para los fines legales, contractuales, comerciales descritos en la política de Tratamiento de Datos Personales. Así mismo., declaro que INVERSIONES GIUNI SAS.
Me dio a conocer las finalidades para las cuales serán tratados mis datos personales, dando claridad y mayor énfasis en mi libertad suministrar o no y por tanto autorizar. La información obtenida para el tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica, por lo tanto, otorgo mi consentimiento para tratar mi información personal de acuerdo a ala política de tratamiento de mis Datos Personales.
Se firma en Cartagena, 01 de julio de 2017 y se modifica y actualiza en la versión 02 a los 22 días del mes de abril de 2024.
INVERSIONES GIUNI SAS
NIT 830501475-6
GIUSEPPE ABBRESCIA BAGETT
Representante Legal
NIT 830501475-6
GIUSEPPE ABBRESCIA BAGETT
Representante Legal
ACTA
MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En el presente manual interno se establecen objetivos, alcance, política, responsables del tratamiento, derechos del titular, medios para consultas y reclamos, aviso de privacidad y mecanismo de tarjetas de créditos regido bajo la ley de habeas data.
Este documento fue elaborado y firmado el primer día (1) del mes julio de 2017 en la ciudad de Cartagena de indias. Y modificado y actualizado a la versión 02, a los 22 días del mes de abril de 2024.
Este documento fue elaborado y firmado el primer día (1) del mes julio de 2017 en la ciudad de Cartagena de indias. Y modificado y actualizado a la versión 02, a los 22 días del mes de abril de 2024.
ALEXANDRA POLO CORREA
Líder SG Calidad SST y Basura Cero
Líder SG Calidad SST y Basura Cero
GIUSEPPE ABBRESCIA
Representante Legal
Representante Legal
AVISO DE PROTECCIÓN DE DATOS PERSONALES
En virtud de la entrada en vigencia de la Ley Estatutaria 1581 del 2012 mediante la cual se dictan las disposiciones generales para la protección de datos personales, y su Decreto Reglamentario 1377 de 2013, INVERSIONES GIUNI SAS identificada con NIT No 830.501.475-6., considerada como responsable y/o encargada del tratamiento de datos personales que se suministran en este documento, por lo tanto requerimos su autorización para tratamiento de sus datos personales que serán almacenados en nuestras bases de datos.
FINALIDAD: Los datos serán utilizados para:
- Para él envió a empresas terceras con el fin de encontrar - Informar sobre nuestros productos y/o servicios y los cambios en los mismos - Adelantar procesos de evaluación sobre la calidad de nuestros productos y servicios - Proveer productos y servicios. - Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario - Transferencia y transmisión de sus datos personales a terceros.
La información y datos personales suministrados a INVERSIONES GIUNI SAS, podrán ser procesados, recolectados, almacenados, usados, circulados, suprimidos, compartidos, actualizados, las actividades mencionadas las podremos realizar a través de diferentes medios tales como correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (1\1 S y/o MMS), o a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer.
Para realizar campañas publicitarias y será usada por las marcas y establecimientos de comercio de INVERSIONES GIUNI SAS ".
FINALIDAD: Los datos serán utilizados para:
- Para él envió a empresas terceras con el fin de encontrar - Informar sobre nuestros productos y/o servicios y los cambios en los mismos - Adelantar procesos de evaluación sobre la calidad de nuestros productos y servicios - Proveer productos y servicios. - Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario - Transferencia y transmisión de sus datos personales a terceros.
La información y datos personales suministrados a INVERSIONES GIUNI SAS, podrán ser procesados, recolectados, almacenados, usados, circulados, suprimidos, compartidos, actualizados, las actividades mencionadas las podremos realizar a través de diferentes medios tales como correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (1\1 S y/o MMS), o a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer.
Para realizar campañas publicitarias y será usada por las marcas y establecimientos de comercio de INVERSIONES GIUNI SAS ".
MENORES DE EDAD
Se prohíbe la utilización de los servicios web a personas menores de 18 años.
Derechos: Los derechos que le asisten son: conocer, actualizar y solicitar la rectificación o supresión de datos; conocer el uso que hace INVERSIONES GIUNI SAS, de sus datos personales y revocar en cualquier momento la autorización de la inclusión de sus datos personales en las bases de datos de INVERSIONES GIUNI SAS, no recolecta ni maneja información sobre datos sensibles. En el evento de llegar a solicitar información sobre este tipo de datos, se deja constancia que la repuesta es totalmente facultativa.
Autorización: Se entiende que con el diligenciamiento y envió de esta usted autoriza expresamente a INVERSIONES GIUNI SAS para utilizar la información con los fines antes mencionados.
Derechos: Los derechos que le asisten son: conocer, actualizar y solicitar la rectificación o supresión de datos; conocer el uso que hace INVERSIONES GIUNI SAS, de sus datos personales y revocar en cualquier momento la autorización de la inclusión de sus datos personales en las bases de datos de INVERSIONES GIUNI SAS, no recolecta ni maneja información sobre datos sensibles. En el evento de llegar a solicitar información sobre este tipo de datos, se deja constancia que la repuesta es totalmente facultativa.
Autorización: Se entiende que con el diligenciamiento y envió de esta usted autoriza expresamente a INVERSIONES GIUNI SAS para utilizar la información con los fines antes mencionados.
PROTECCION DE DATOS PERSONALES WEB
Como consecuencia de la navegación en la web y de la cumplimentación de los formularios de la web, el usuario acepta que los datos personales por él facilitados o que se faciliten en el futuro a través de dicho servicio, sean objeto de tratamiento en ficheros de datos de carácter personal del establecimiento, incluyendo la recopilación de datos de acceso y la utilización de cookies y funciones proporcionadas por terceros.
FINALIDAD DEL TRATAMIENTO, BASE LEGAL Y DESTINATARIOS DE LA INFORMACIÓN
Los datos se utilizan para:
• Permitir el funcionamiento de la web
• Registrar y atender las solicitudes realizadas por los usuarios a través de los formularios de la web
• La prestación y administración los servicios de la empresa, la tramitación de reservas y el cobro
• Elaborar analíticas web y estadísticas
• Incluir funciones proporcionadas por terceros (Google Maps, etc)
Como consecuencia de la navegación en la web y de la cumplimentación de los formularios de la web, el usuario acepta que los datos personales por él facilitados o que se faciliten en el futuro a través de dicho servicio, sean objeto de tratamiento en ficheros de datos de carácter personal del establecimiento, incluyendo la recopilación de datos de acceso y la utilización de cookies y funciones proporcionadas por terceros.
FINALIDAD DEL TRATAMIENTO, BASE LEGAL Y DESTINATARIOS DE LA INFORMACIÓN
Los datos se utilizan para:
• Permitir el funcionamiento de la web
• Registrar y atender las solicitudes realizadas por los usuarios a través de los formularios de la web
• La prestación y administración los servicios de la empresa, la tramitación de reservas y el cobro
• Elaborar analíticas web y estadísticas
• Incluir funciones proporcionadas por terceros (Google Maps, etc)
NAVEGACIÓN EN LA WEB Y ACCESO A ÁREAS PARA USUARIOS REGISTRADOS
• Finalidad: se tratan los datos necesarios para la provisión de los servicios en línea, incluyendo el registro de direcciones IP, páginas visitadas y fecha de acceso, así como información sobre el terminal del usuario. Los datos también se tratan para fines de seguridad y de mejora de la web.
• Legitimación: el tratamiento de los datos es necesario para la provisión de los servicios en línea; consentimiento, expresado a través de la utilización de la web.
• Destinatarios y transferencias: establecimiento, empresas de alojamiento web.
• Finalidad: se tratan los datos necesarios para la provisión de los servicios en línea, incluyendo el registro de direcciones IP, páginas visitadas y fecha de acceso, así como información sobre el terminal del usuario. Los datos también se tratan para fines de seguridad y de mejora de la web.
• Legitimación: el tratamiento de los datos es necesario para la provisión de los servicios en línea; consentimiento, expresado a través de la utilización de la web.
• Destinatarios y transferencias: establecimiento, empresas de alojamiento web.
UTILIZACIÓN DE LOS FORMULARIOS DE LA WEB
• Finalidad: atender las solicitudes realizadas a través de los formularios web.
• Legitimación: consentimiento expresado al utilizar y enviar el formulario.
• Destinatarios y transferencias: establecimiento y empresas involucradas en prestar los servicios solicitados.
• Finalidad: atender las solicitudes realizadas a través de los formularios web.
• Legitimación: consentimiento expresado al utilizar y enviar el formulario.
• Destinatarios y transferencias: establecimiento y empresas involucradas en prestar los servicios solicitados.
PRESTACIÓN DE SERVICIOS
• Finalidad: prestar los servicios incluyendo gestión de reservas y pago. Enviar información sobre los servicios del establecimiento por medios electrónicos. Encuestas de calidad.
• Legitimación: ejecución del contrato o prestación del servicio.
• Destinatarios y transferencias: establecimiento y empresas involucradas en prestar los servicios solicitados
• Finalidad: prestar los servicios incluyendo gestión de reservas y pago. Enviar información sobre los servicios del establecimiento por medios electrónicos. Encuestas de calidad.
• Legitimación: ejecución del contrato o prestación del servicio.
• Destinatarios y transferencias: establecimiento y empresas involucradas en prestar los servicios solicitados
ANALÍTICAS WEB
• Finalidad: conocer la manera en que la web es buscada, accedida y utilizada por el público. Pueden implicar la recopilación de datos de carácter personal como por ejemplo la dirección IP, la localización de la conexión, la información sobre el software o hardware de navegación, etc.
• Legitimación: consentimiento, expresado a través de la utilización de la web.
• Destinatarios y transferencias: establecimiento.
• Finalidad: conocer la manera en que la web es buscada, accedida y utilizada por el público. Pueden implicar la recopilación de datos de carácter personal como por ejemplo la dirección IP, la localización de la conexión, la información sobre el software o hardware de navegación, etc.
• Legitimación: consentimiento, expresado a través de la utilización de la web.
• Destinatarios y transferencias: establecimiento.
FUNCIONES PROPORCIONADAS TERCEROS
• Finalidad: incorporar funciones proporcionados por terceros, como mapas, analíticas, botones sociales, widget de chat Zendesk, etc.
• Legitimación: consentimiento, expresado a través de la utilización de la web.
• Destinatarios y transferencias: Las funciones de terceros establecen una conexión directa entre el navegador del usuario y los dominios de Internet de los terceros, permitiendo la descarga y ejecución de la función, inclusive desde páginas fuera del Espacio Económico.
Esta web integra funciones de Google Inc, como Google Analytics y Google Maps. Al utilizar esta web el usuario autoriza el tratamiento de sus datos por Google conforme lo establecido en su política de privacidad: https://policies.google.com/privacy etc.
• Finalidad: incorporar funciones proporcionados por terceros, como mapas, analíticas, botones sociales, widget de chat Zendesk, etc.
• Legitimación: consentimiento, expresado a través de la utilización de la web.
• Destinatarios y transferencias: Las funciones de terceros establecen una conexión directa entre el navegador del usuario y los dominios de Internet de los terceros, permitiendo la descarga y ejecución de la función, inclusive desde páginas fuera del Espacio Económico.
Esta web integra funciones de Google Inc, como Google Analytics y Google Maps. Al utilizar esta web el usuario autoriza el tratamiento de sus datos por Google conforme lo establecido en su política de privacidad: https://policies.google.com/privacy etc.
VERACIDAD DE LOS DATOS
El usuario debe suministrar datos verdaderos, exactos, completos y actuales. El usuario no introducirá datos correspondientes a otra persona; se presumirá que los datos han sido facilitados por el titular de los mismos. El usuario será el único responsable de cualquier daño o perjuicio, directo o indirecto que pudiera ocasionar a cualquier persona a causa de la cumplimentación del formulario con datos relativos a otra persona.
El usuario debe suministrar datos verdaderos, exactos, completos y actuales. El usuario no introducirá datos correspondientes a otra persona; se presumirá que los datos han sido facilitados por el titular de los mismos. El usuario será el único responsable de cualquier daño o perjuicio, directo o indirecto que pudiera ocasionar a cualquier persona a causa de la cumplimentación del formulario con datos relativos a otra persona.
DERECHOS DE ACCESO, RECTIFICACIÓN, SUPRESIÓN, OPOSICIÓN Y OTROS
El titular de los datos tiene en todo momento el derecho de acceder, rectificar, y suprimir los datos que lo conciernen, así como oponerse al tratamiento de sus datos, en los términos recogidos en la legislación de protección de datos. También tiene derecho a solicitar: la portabilidad de sus datos, la revocación del consentimiento prestado en su caso y la limitación del tratamiento. El titular de los datos puede ejercer estos derechos mediante escrito dirigido por correo postal al establecimiento. El solicitante debe incluir esta comunicación solicitud firmada indicando la actuación que se solicita cedula o pasaporte. El titular de los datos también puede oponerse a la recepción de e-mails comerciales, para ello bastará que lo solicite mediante un correo electrónico remitido desde la dirección que desea dar de baja y dirigido al establecimiento. El titular de los datos, si considera que el tratamiento de sus datos infringe la legislación de protección de datos, puede realizar una queja ante las autoridades de control de protección de datos.
El titular de los datos tiene en todo momento el derecho de acceder, rectificar, y suprimir los datos que lo conciernen, así como oponerse al tratamiento de sus datos, en los términos recogidos en la legislación de protección de datos. También tiene derecho a solicitar: la portabilidad de sus datos, la revocación del consentimiento prestado en su caso y la limitación del tratamiento. El titular de los datos puede ejercer estos derechos mediante escrito dirigido por correo postal al establecimiento. El solicitante debe incluir esta comunicación solicitud firmada indicando la actuación que se solicita cedula o pasaporte. El titular de los datos también puede oponerse a la recepción de e-mails comerciales, para ello bastará que lo solicite mediante un correo electrónico remitido desde la dirección que desea dar de baja y dirigido al establecimiento. El titular de los datos, si considera que el tratamiento de sus datos infringe la legislación de protección de datos, puede realizar una queja ante las autoridades de control de protección de datos.
MENORES DE EDAD
Se prohíbe la utilización de los servicios web a personas menores de 18 años.
Se prohíbe la utilización de los servicios web a personas menores de 18 años.
SEGURIDAD DE LOS DATOS
Esta web tiene una de las tecnologías más seguras en cuanto a la protección de datos de su tarjeta de crédito se refiere. Asimismo, cumple todas las normas internacionales que legislan la materia. Todos los apartados donde solicitamos información sensible utilizan el protocolo de comunicación SSL. Esto quiere decir que la información que viaja a través de Internet desde su ordenador hasta nuestro servidor lo hace codificada, haciéndolos indescifrables a cualquier persona ajena. Esta tecnología asegura y garantiza, que sus datos no podrán ser interceptados, manipulados o suplantados, de ninguna manera. De esta forma el pago a través de Internet es hoy en día tan seguro como la compra directa.
Esta web tiene una de las tecnologías más seguras en cuanto a la protección de datos de su tarjeta de crédito se refiere. Asimismo, cumple todas las normas internacionales que legislan la materia. Todos los apartados donde solicitamos información sensible utilizan el protocolo de comunicación SSL. Esto quiere decir que la información que viaja a través de Internet desde su ordenador hasta nuestro servidor lo hace codificada, haciéndolos indescifrables a cualquier persona ajena. Esta tecnología asegura y garantiza, que sus datos no podrán ser interceptados, manipulados o suplantados, de ninguna manera. De esta forma el pago a través de Internet es hoy en día tan seguro como la compra directa.
¿QUÉ SIGNIFICA SSL?
El SSL (Secure Socket Layer) es una tecnología estándar de seguridad en Internet. Aplica un sistema de encriptación (codificación) que proporciona la máxima confidencialidad de los datos que nos transmiten. Así se impide la entrada ilícita o intercepción en un sistema mientras los datos circulan por Internet. Para mayor seguridad, estos datos se almacenan en un servidor seguro protegido por un “firewall” en continua vigilancia.
El SSL (Secure Socket Layer) es una tecnología estándar de seguridad en Internet. Aplica un sistema de encriptación (codificación) que proporciona la máxima confidencialidad de los datos que nos transmiten. Así se impide la entrada ilícita o intercepción en un sistema mientras los datos circulan por Internet. Para mayor seguridad, estos datos se almacenan en un servidor seguro protegido por un “firewall” en continua vigilancia.