POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE EL GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC””

El GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, Entidad Sin Ánimo de Lucro con domicilio en la Calle 97a # 13a-57 Piso 5 de la ciudad de Bogotá D.C., identificada con NIT 901387765-5 dispone la Política de Tratamiento y Protección de Datos Personales, de conformidad con lo establecido en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

1. ALCANCE
Garantizar el derecho constitucional consagrado en el artículo 15 de la Constitución Política de Colombia, que tienen todos los ciudadanos de conocer, actualizar, rectificar los datos personales que existan sobre ella en bases de datos y en archivos tanto de bases públicas como privadas que el GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, haya obtenido a través de sus distintos canales y en cumplimiento de sus funciones.

2. DEFINICIONES
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

• Cookie: significa el pequeño archivo generado por nuestro servidor que es almacenado en su computadora cuando usted visita nuestra página web. Este archivo sirve para generar información estadística sobre sus visitas a nuestra página electrónica, y no contiene “Información Personal” que pueda identificarlo como individuo.

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.

• Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).

• Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Asimismo, son datos públicos, los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

• Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

• Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

• Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

• Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

• Estar “Autorizado”, es GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, y todas las personas bajo la responsabilidad del mismo, que por virtud de la autorización y de la Política tienen legitimidad para someter a tratamiento los datos personales del titular. El Autorizado incluye al género de los Habilitados.

• “Habilitación” o estar “Habilitado”, es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue el GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.

• Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la Ley 1581 de 2012.
• Titular del dato: Es la persona natural a que se refieren la información.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

• Requisito de procedibilidad: El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento, lo anterior según el Artículo 16 de la Ley 1581 de 2012.

3. POLÍTICAS GENERALES APLICABLES

La ASOCIACIÓN GREMIAL COLOMBIANA PARA LA EXPERIENCIA DEL CLIENTE “GXC” (en adelante la “Asociación”), ha establecido las siguientes reglas generales para el tratamiento y la protección de datos personales:

1. El tratamiento de los datos personales se realizará previa autorización del titular del dato, salvo en los eventos en los cuales el dato es de naturaleza pública.

2. La Asociación obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato;

3. En los casos en que la Asociación requiera utilizar datos personales para una finalidad distinta a la inicialmente informada al titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con la Asociación, se deberá obtener del titular de los datos una nueva autorización. No se solicitará una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización.

4. En el evento en que la información recopilada corresponda a datos sensibles, la Asociación debe informar al titular acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.

5. La Asociación no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de datos personales sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación.

6. La Asociación velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.

7. Si el titular del dato elige eliminar su información, en la medida de lo permitido por la ley, conservaremos en nuestros archivos cierta información personal con el objeto de identificar contable y tributariamente los datos de las transacciones realizadas, prevenir el fraude, resolver disputas, hacer cumplir nuestros términos y condiciones de uso.

8. Riesgos de Seguridad que debe tener en cuenta el titular de los datos cuando realiza transacciones en Internet, se recomienda que desde el equipo donde realizan transacciones electrónicas, tenga un antivirus actualizado y activo para mitigar los riesgos de fraude.

4. TRATAMIENTO Y FINALIDADES
El tratamiento que realizará LA ASOCIACIÓN GREMIAL COLOMBIANA PARA LA EXPERIENCIA DEL CLIENTE “ACXC” será recolección, conocimiento, almacenamiento, acceso, uso, circulación, actualización, transmisión, transferencia, supresión y/o disposición final los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

• Gestionar la relación entre las empresas asociadas y nosotros, relación entre asociados de ACXC Colombia y asociados de Asociaciones para la Experiencia del Cliente de otros países.

• Mantenerlo informado de las distintas actividades, novedades, promociones y servicios que podamos ofrecer.

• Para la difusión de las actividades y eventos que organizamos o en los que participamos, a través de la publicación de fotografías y videos en los que aparecen la imagen y la voz de los asistentes que posteriormente pueden ser difundidas a través de nuestros medios digitales y redes sociales.

• Para permitir y facilitar el servicio de acceso a nuestros medios digitales y a las redes sociales en las que estamos presentes.

• En las redes sociales, informaremos sobre actividades, productos o servicios de la Asociación.

• Para conocer el interés que generan nuestros contenidos y anuncios en redes sociales.

• El envío de material promocional y publicitario relacionado con sus productos, herramientas y/o servicios,

• El envío de información relacionada con eventos y promociones,

• Mantenerle al tanto sobre actividades relacionadas con la GXC, sus productos, servicios y/o herramientas;

• Comerciales, para compartir con los patrocinadores de los eventos u asociados.

• Evaluar la calidad de los productos, servicios y/o herramientas, atender solicitudes y prestar los servicios de posventa derivados de la relación comercial por la adquisición de nuestros productos, realizar estudios internos sobre hábitos de consumo y/o atender adecuadamente sus peticiones, solicitudes y reclamos, así como (v) demás actividades de mercadeo, estadísticos y administrativos que resulten necesarias en el normal desarrollo de nuestro objeto social.

• Enviar información sobre cambios en las condiciones de los servicios adquiridos, y notificarle sobre nuevos servicios.

• Gestionar sus solicitudes, aclaraciones, e investigaciones.

• Realizar evaluaciones periódicas de nuestros servicios a efecto de mejorar la calidad de estos.

• La solicitud de encuestas de satisfacción, que no queda obligado a contestar.

• Implementar medidas de protección y seguridad que se estimen necesarios

• Dar respuestas a peticiones, quejas y reclamanos de los titulares de los datos.

• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de el GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”.

5. INFORMACIÓN QUE RECOLECTAMOS
Los datos personales que tratamos en el GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, incluyen pero no se limitan a Nombres, Apellidos, Cédula de ciudadanía, teléfono, correo electrónico, dirección, ciudad, empresa, cargo, estrato, entre otros y proceden de:

a) Fichas y formularios de inscripción a otros servicios tales como cursos, foros, jornadas de capacitación, talleres y otras actividades formativas.

b) Formulario de subscripción al blog y a los newsletters que publica la Asociación.

c) Comentarios en nuestros artículos.

d) Formulario de contacto y consulta.

e) La descarga de estudios o documentos que publicamos en nuestros medios digitales.

f) Por medio del uso de las redes sociales de la Asociación.

g) En el sitio Web, las instalaciones y en cada uno de nuestros eventos.

A efectos de prestar nuestros servicios, resulta necesario la recolección de algunos datos que por su naturaleza pueden evidenciar su estilo de vida, tales datos pueden ser, pero sin limitarse, estatus laboral, personas a cargo, estado civil, activos y pasivos, etc. No obstante, le informamos que no es obligación que usted como Usuario los proporcione.

6. RESPONSABLE DEL TRATAMIENTO

El GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, será considerado para todos los efectos, responsable del tratamiento de datos personales de conformidad con la presente política de tratamiento. Para esto solicitará a toda persona natural cuya información personal reposa en las bases de datos de la Asociación, la autorización para continuar con el tratamiento de sus datos personales. Esta solicitud se hará mediante un AVISO, que será remitido por correo electrónico y mediante publicación de la presente Política en la página web de la entidad. De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, serán deberes del responsable del tratamiento de datos personales, los siguientes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;

3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento,todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;

9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;

11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

12. Informar a solicitud del Titular sobre el uso dado a sus datos;

13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

15. Designar los encargados del tratamiento de cada una de las bases de datos al interior del SGC, así como cuando éstas se encuentren en cabeza de terceros por encargo.

7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES El titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento.

b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento,

c) Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

8. INTERCAMBIO, TRANSFERENCIA Y TRANSMISIÓN DE LA INFORMACIÓN La información recolectada podrá ser compartida y objeto de tratamiento con y por el GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC”, sus asociados y patrocinadores, empresas mencionadas que pueden encontrase bien en Colombia o en el exterior, siempre y cuando se tengan acuerdos firmados y aprobados expresamente por la dirección de la Asociación y en los casos de transmisión por la autoridad competente y la autorización expresa de los dueños de la información.

9. PROCEDIMIENTOS PARA LA PRESENTACIÓN DE CONSULTAS, QUEJAS Y RECLAMOS

a) Consultas de información

Los titulares de los datos podrán consultar la información personal del titular que repose en cualquier base de datos de la Asociación. El GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC” suministrara toda la información que esté vinculada con la identificación del titular.

La consulta será atendida basada en los tiempos definidos por la Ley 1581 de 2012 sobre Protección de datos personales en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

b) Quejas o reclamos

El titular del dato que considere que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización, subsanación o supresión, podrá presentar un reclamo ante el GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC” el cual será tramitado basados en los tiempos y lineamientos definidos por la Ley 1581 de 2012 sobre Protección de datos personales. El reclamo se formulará mediante solicitud dirigida a la Asociación con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los
documentos que se quiera hacer valer. Si la queja o reclamo se presentan incompletos, la GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC” deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo. En caso de que la dependencia que reciba la queja o reclamo no sea competente para resolverla, deberá dar traslado a la Unidad de Atención al Ciudadano para que la remita al área que corresponda en la Asociación, en un término máximo de dos (2) días hábiles e informará de lo
ocurrido al interesado. Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos, en el aparte correspondiente, una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo
sea resuelto. El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

c) Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos: GREMIO COLOMBIANO PARA LA EXPERIENCIA DEL CLIENTE “GXC” ha dispuesto los siguientes medios para la recepción y atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de las mismas:

1. Solicitud vía correo electrónico: comunicaciones@gcx.com.co
2. Sitio Web www.gcx.com.co
3. Comunicación telefónica: 3005703169
4. Comunicación escrita

10. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS

PERSONALES

En caso de que la ASOCIACIÓN GREMIAL COLOMBIANA PARA LA EXPERIENCIA DEL CLIENTE “ACXC”, llegase a realizar algún cambio o modificación a la presente Política de Tratamiento y protección de datos personales, dichos cambios serán notificados oportunamente mediante la publicación en la página Web.

11. Solicitud de Autorización para Nuevos Usos

La ASOCIACIÓN GREMIAL COLOMBIANA PARA LA EXPERIENCIA DEL CLIENTE “ACXC” podrá solicitar autorización expresa del Usuario para el uso o circulación de sus datos o información para propósitos diferentes a los expresados en la presente Política de Tratamiento y Protección de Datos Personales y en los Términos y Condiciones, para lo cual podrá enviar un correo electrónico al Usuario con dicha solicitud.

12. MECANISMOS PARA CONOCER LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El titular podrá acceder a la Política de Tratamiento y protección de Datos personales, a través de la página web: www.gcx.com.co o solicitarla a través del correo comunicaciones@gcx.com.co

13. VIGENCIA
Esta Política de Tratamiento y Protección de Datos Personales ha entrado en vigencia desde el primero (1) de Octubre de dos mil veinte (2020).

14. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

Autorizo y consiento de forma previa, expresa e informada a la ACXC a recolectar, tratar, usar, y almacenar mis datos personales de las formas expuestas en la política de tratamiento de datos que me fue presentada y que apruebo en su totalidad. Autorizo y consiento también se me contacte telefónicamente, por vía electrónica o personalmente. La información y datos personales suministrados podrán ser utilizados por ACXC para el desarrollo de los fines y las funciones propias de la Asociación, lo cual, incluye, pero sin limitar, fines estadísticos, académicos, de seguimiento a los servicios y productos, campañas promocionales y eventos que lleve a cabo, envío de material promocional y publicitario relacionado con sus productos, herramientas y/o servicios, acceso a nuestros medios digitales y a las redes sociales en las que estamos presentes, aspectos contables y de nómina, y demás aplicables a cada uno de los titulares. El contacto y uso de mis datos podrá efectuarse desde el mismo momento en que facilito mis datos. Por su parte, con mi aceptación, la Asociación se comprometerá a cuidar la confidencialidad de los datos, a no cederlos, venderlos ni permitir el acceso por parte de terceros no autorizados. La anterior autorización estará vigente hasta mi expresa oposición, pudiendo en cualquier momento solicitar a la Asociación mis derechos de acceso, rectificación, cancelación y oposición de los

datos facilitados, los cuales podré ejercer contactando a los medios habilitados para la presentación de peticiones, consultas, quejas y reclamos establecidos previamente en la Política de Tratamiento y Protección de datos de la Asociación. Manifiesto que los datos suministrados son veraces, actualizados y completos, y que he sido informado de los derechos que me asisten como titular de los datos, así como de los canales que tengo a mi disposición para ejercer estos. Manifiesto también que la presente autorización me fue solicitada y puesta de presente antes de entregar mis datos y que la suscribo de forma libre y voluntaria una vez leída en su totalidad.