POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE EL GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC””

Del GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, Entidad Sin Ánimo de Lucro con domicilio en la Calle 97ª # 13ª-57 Piso 5 de la ciudad de Bogotá D.C. identificada con NIT 901387765-5 dispone la Política de Tratamiento y Protección de Datos Personales, de conformidad con lo establecido en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

  1. ALCANCE

Garantizar el derecho constitucional consagrado en el artículo 15 de la Constitución Política de Colombia, que tienen todos los ciudadanos de conocer, actualizar, rectificar los datos personales que existan sobre ella en bases de datos y en archivos tanto de bases públicas como privadas que el GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, haya obtenido a través de sus distintos canales y en cumplimiento de sus funciones.

  1. DEFINICIONES
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Cookie: significa el pequeño archivo generado por nuestro servidor que es almacenado en su computadora cuando usted visita nuestra página web. Este archivo sirve para generar información estadística sobre sus visitas a nuestra página electrónica, y no contiene «Información Personal» que pueda identificarlo como individuo.
  • Dato personal:Cualquier información vinculada o que pueda agremiarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
  • Dato personal sensible:Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
  • Dato personal público:Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.).

Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

  • Dato personal privado.Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
  • Dato personal semiprivado.Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Responsable del Tratamiento:Persona que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del tratamiento:Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
  • Estar “Autorizado”, es GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, y todas las personas bajo la responsabilidad del mismo, que por virtud de la autorización y de la Política tienen legitimidad para someter a tratamiento los datos personales del titular. El Autorizado incluye al género de los Habilitados.
  • “Habilitación”o estar “Habilitado”, es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.
  • Reclamo:Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la Ley 1581 de 2012.
  • Titular del dato:Es la persona natural a que se refieren la información.
  • Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
  • Transmisión:Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Transferencia:La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Requisito de procedibilidad:El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento, lo anterior según el Artículo 16 de la Ley 1581 de 2012.
  1. POLÍTICAS GENERALES APLICABLES

El GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX” (en adelante el “Gremio”), ha establecido las siguientes reglas generales para el tratamiento y la protección de datos personales:

  1. El tratamiento de los datos personales se realizará previa autorización del titular del dato, salvo en los eventos en los cuales el dato es de naturaleza pública.

 

  1. El Gremio obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato.

 

  1. En los casos en que el Gremio requiera utilizar datos personales para una finalidad distinta a la inicialmente informada al titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con el Gremio, se deberá obtener del titular de los datos una nueva autorización. No se solicitará una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización.

 

  1. En el evento en que la información recopilada corresponda a datos sensibles, el Gremio debe informar al titular acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.

 

  1. El Gremio no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de datos personales sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación.

 

  1. El Gremio velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.

 

  1. Si el titular del dato elige eliminar su información, en la medida de lo permitido por la ley, conservaremos en nuestros archivos cierta información personal con el objeto de identificar contable y tributariamente los datos de las transacciones realizadas, prevenir el fraude, resolver disputas, hacer cumplir nuestros términos y condiciones de uso.

 

  1. Riesgos de Seguridad que debe tener en cuenta el titular de los datos cuando realiza transacciones en Internet, se recomienda que desde el equipo donde realizan transacciones electrónicas, tenga un antivirus actualizado y activo para mitigar los riesgos de fraude.

 

  1. TRATAMIENTO Y FINALIDADES

El tratamiento que realizará EL GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX” directamente o a través de terceros aliados, será recolección, conocimiento, procesamiento, análisis,  almacenamiento, organización, acceso, uso, circulación, rectificación, actualización, transmisión nacional o internacional, transferencia nacional o internacional, supresión y/o disposición final de los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

  • Gestionar la relación entre las empresas agremiadas y nosotros, relación entre agremiados de GCX Colombia y agremiados de Agremiaciones para la Experiencia del Cliente de otros países, así como la gestión del conocimiento de la experiencia del usuario. Esta finalidad incluye, pero sin limitarse a la gestión de datos de contacto para la comunicación de: eventos, remisión de material generado o compartido por el gremio, facturación, trámites legales, convocatorias de los órganos sociales, noticias asociadas al gremio y sus aliados, conocimiento del usuario, entre otros.
  • Informar y ofrecer las distintas actividades relacionadas con el GCX, sus productos, servicios y/o herramientas, novedades, eventos, promociones que podamos ofrecer, ya sean propios o de terceros aliados.
  • Para la difusión de las actividades y eventos que organizamos o en los que participamos, a través de la publicación de fotografías y videos en los que aparecen la imagen y la voz de los asistentes que posteriormente pueden ser difundidas a través de nuestros medios digitales y redes sociales.
  • Para permitir y facilitar el servicio de acceso a nuestros medios digitales y a las redes sociales en las que estamos presentes. En las redes sociales, informaremos sobre actividades, productos o servicios del gremio.
  • Para conocer el interés que generan nuestros contenidos y anuncios en redes sociales.
  • El envío de material promocional y publicitario relacionado con nuestros productos, eventos, capacitaciones, herramientas y/o servicios, o la de nuestros aliados.
  • Comerciales, para compartir los datos recolectados durante un evento con los patrocinadores de los mismos o terceros alados.
  • Evaluar la calidad de los productos, servicios y/o herramientas, atender solicitudes y prestar los servicios de posventa derivados de la relación comercial por la adquisición de nuestros productos, realizar estudios internos sobre hábitos de consumo y/o atender adecuadamente sus peticiones, solicitudes y reclamos, así como demás actividades de mercadeo, estadísticos y administrativos que resulten necesarias en el normal desarrollo de nuestro objeto social.
  • Enviar información sobre cambios en las condiciones de los servicios adquiridos, y notificarle sobre nuevos servicios.
  • Gestionar sus solicitudes, aclaraciones, e investigaciones.
  • La solicitud de encuestas de satisfacción, que no queda obligado a contestar.
  • Implementar medidas de protección y seguridad que se estimen necesarios
  • Dar respuestas a peticiones, quejas y reclamos de los titulares de los datos.
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”.

 

  1. INFORMACIÓN QUE RECOLECTAMOS

Los datos personales que tratamos en el GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, incluyen pero no se limitan a Nombres, Apellidos, Cédula de ciudadanía, teléfono, correo electrónico, dirección, ciudad, empresa, cargo, redes sociales, entre otros y proceden de:

  1. Manifiesto de afiliación y actualizaciones
  2. Fichas y formularios de inscripción a otros servicios tales como cursos, foros, jornadas de capacitación, talleres y otras actividades formativas.
  3. Formulario de subscripción al blog y a los newsletters que publica el gremio.
  4. Comentarios en nuestros artículos.
  5. Formulario de contacto y consulta.
  6. La descarga de estudios o documentos que publicamos en nuestros medios digitales.
  7. Por medio del uso de las redes sociales del gremio.
  8. En el sitio Web, las instalaciones y en cada uno de nuestros eventos.

 

 

  1. RESPONSABLE DEL TRATAMIENTO

El GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, será considerado para todos los efectos, responsable del tratamiento de datos personales de conformidad con la presente política de tratamiento.

Para esto solicitará a toda persona natural cuya información personal reposa en las bases de datos del gremio, la autorización de forma previa, para continuar con el tratamiento de sus datos personales.  

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, serán deberes del responsable del tratamiento de datos personales, los siguientes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  12. Informar a solicitud del Titular sobre el uso dado a sus datos;
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  15. Designar los encargados del tratamiento de cada una de las bases de datos al interior del SGC, así como cuando éstas se encuentren en cabeza de terceros por encargo.

 

  1. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El titular de los datos personales tendrá los siguientes derechos:

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento.
  2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento,
  3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

  1. INTERCAMBIO, TRANSFERENCIA Y TRANSMISIÓN DE LA INFORMACIÓN

La información recolectada podrá ser compartida y objeto de tratamiento con y por el GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX” a sus agremiados, terceros aliados y/o patrocinadores, empresas mencionadas que pueden encontrase bien en Colombia o en el exterior, situación que es informada a los titulares de los datos, quienes han aceptado previamente este tratamiento en sus datos. La transmisión o transferencia de datos (nacional o internacional) cumplirá con las leyes colombianas, para lo cual se suscribirá los acuerdos a que haya lugar o se solicitará autorización de la autoridad competente, según sea el caso y así lo exija el ordenamiento jurídico vigente.

 

  1. PROCEDIMIENTOS PARA LA PRESENTACIÓN DE CONSULTAS, QUEJAS Y RECLAMOS

a)      Consultas de información

 

Los titulares de los datos podrán consultar la información personal del titular que repose en cualquier base de datos del gremio. El GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX” suministrara toda la información que esté vinculada con la identificación del titular.

La consulta será atendida basada en los tiempos definidos por la Ley 1581 de 2012 sobre Protección de datos personales en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. Quejas o reclamos

El titular del dato que considere que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización, subsanación o supresión, podrá presentar un reclamo ante el GREMIO COLOMBIANO DE LA EXPERIENCIA GCX el cual será tramitado basados en los tiempos y lineamientos definidos por la Ley 1581 de 2012 sobre Protección de datos personales.

El reclamo se formulará mediante solicitud dirigida al gremio con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si la queja o reclamo se presentan incompletos, el GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX” deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

En caso de que la dependencia que reciba la queja o reclamo no sea competente para resolverla, deberá dar traslado a la Unidad de Atención al Ciudadano para que la remita al área que corresponda al gremio, en un término máximo de dos (2) días hábiles e informará de lo ocurrido al interesado.

Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos, en el aparte correspondiente, una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea resuelto.

El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos:

 

El GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX” ha dispuesto los siguientes medios para la recepción y atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de las mismas:

 

  1. Solicitud vía correo electrónico: comunicaciones@gcx.com.co
  2. Sitio Web www.gcx.com.co
  3. Comunicación telefónica: 3005703169
  4. Comunicación escrita a la dirección de notificación judicial que reposa en el registro mercantil

 

  1. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

En caso de que el GREMIO COLOMBIANO DE LA EXPERIENCIA “GCX”, llegase a realizar algún cambio o modificación a la presente Política de Tratamiento y protección de datos personales, dichos cambios serán notificados oportunamente mediante la publicación en la página Web.

  1. Solicitud de Autorización para Nuevos Usos

El GREMIO COLOMBIANO DE LA EXPERIENCIA “GCXpodrá solicitar autorización expresa del Usuario para el uso o circulación de sus datos o información para propósitos diferentes a los expresados en la presente Política de Tratamiento y Protección de Datos Personales y en los Términos y Condiciones, para lo cual podrá enviar un correo electrónico al Usuario con dicha solicitud.

  1. MECANISMOS PARA CONOCER LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

El titular podrá acceder a la Política de Tratamiento y protección de Datos personales, a través de la página web: www.gcx.com.co o solicitarla a través del correo comunicaciones@gcx.com.co

  1. VIGENCIA

Esta Política de Tratamiento y Protección de Datos Personales ha entrado en vigencia desde el primero (1) de Octubre de dos mil veinte (2020). Versión actualizada el seis (6) de mayo de dos mil veinticuatro (2024).

 

  1. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

 

Autorizo y consiento de forma previa, expresa e informada al GCX el tratamiento de mis datos, para que de manera directa o través de terceros realice la recolección, procesamiento, uso, organización, almacenamiento, análisis, circulación, transmisión (nacional o internacional), transferencia (nacional o internacional) u otros usos necesarios sobre mis datos personales, de las formas expuestas en la política de tratamiento de datos que me fue presentada y que apruebo en su totalidad. Autorizo y consiento también se me contacte telefónicamente, por vía electrónica o personalmente, o por cualquier otro medio conocido o por conocerse. La información y datos personales suministrados podrán ser utilizados por GCX para el desarrollo de los fines y las funciones propias del gremio, lo cual, incluye, pero sin limitar, fines estadísticos, académicos, de seguimiento a los servicios y productos, campañas promocionales y eventos que lleve a cabo, envío de material promocional y publicitario relacionado con sus productos, herramientas y/o servicios propios o de terceros aliados, acceso a sus medios digitales y a las redes sociales en las que está presente, información de temas contables y de nómina, y demás que me sean aplicables como titular de los datos. El contacto y uso de mis datos podrá efectuarse desde el mismo momento en que facilito mis datos.

Por su parte, con mi aceptación, el gremio se comprometerá a cuidar la confidencialidad de los datos, ni permitir el acceso por parte de terceros no autorizados. La anterior autorización estará vigente hasta mi expresa oposición, pudiendo en cualquier momento solicitar al gremio mis derechos de acceso, rectificación, cancelación y oposición de los datos facilitados, los cuales podré ejercer contactando a los medios habilitados para la presentación de peticiones, consultas, quejas y reclamos establecidos previamente en la Política de Tratamiento y Protección de datos del gremio.

Manifiesto que los datos suministrados son veraces, actualizados y completos, y que he sido informado de los derechos que me asisten como titular de los datos, así como de los canales que tengo a mi disposición para ejercer estos.

Manifiesto también que la presente autorización me fue solicitada y puesta de presente antes de entregar mis datos y que la suscribo de forma libre y voluntaria una vez leída en su totalidad.