Política para el Tratamiento de Datos Personales

Identificación del Responsable del Tratamiento de la Información

Thomas Greg & Sons Limited (Guernsey) S.A., sociedad comercial, identificada con el NIT. 830.012.157-0, y domicilio principal en Bogotá, Colombia, se constituye como una empresa colombiana perteneciente al Grupo Thomas Greg & Sons, con presencia de este último en América, Europa, Asia y África y con casa matriz en Colombia.

El objeto social de la compañía incluye la centralización de procesos administrativos, financieros y de gestión humana, gestión del riesgo, gestión jurídica entre otras dispuestas en el certificado de existencia y representación legal.

Thomas Greg & Sons Limited (Guernsey) S.A. será el principal responsable del tratamiento de los datos personales recolectados. No obstante, su pertenencia al Grupo Thomas Greg & Sons le permitirá transferir y transmitir la información, entre las Compañías mencionadas en el enlace: https://thomasgregandsons.com/directorio/. Esta lista enmarca las principales compañías del Grupo, mas no agota cada una de ellas.

Debido a que existe unidad de propósito y dirección entre las compañías, éstas se prestan y contratan servicios de forma compartida, lo cual conlleva el almacenamiento de información, incluidos los datos personales.

Título I – Definiciones

Los conceptos que a continuación se presentan, son resultado de lo expuesto por la Ley 1581 de 2012 y el decreto 1377 de 2013. Por lo anterior, los mismos han de ser interpretados de manera integral y en asonancia con el derecho fundamental que desarrollan.

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

Aviso de Privacidad

Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre el tratamiento de sus datos personales.

Base de Datos

Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).

Causahabiente

Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).

Datos Personales

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Personales Privados

Aquellos cuyo conocimiento es restringido al público.

Datos Públicos

Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles

Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Oficial de Protección de Datos

Responsable al interior de la Compañía, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.

Responsable del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular de la Información

Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia

La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Tratamiento de Datos

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Título II – Principios Rectores Aplicables en Materia de Datos Personales

En todo caso, el procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento deberá regirse estrictamente bajo los siguientes principios:

1. Legalidad: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3. Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
7. Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

Título III – Deberes de Thomas Greg & Sons Limited (Guernsey) S.A. como Responsable del Tratamiento de Datos Personales

Thomas Greg & Sons Limited (Guernsey) S.A., como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
8. Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
12. Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Título IV – Finalidades del Tratamiento de Datos Personales

Tratamiento: La Compañía realizará el tratamiento de los datos personales de acuerdo con lo establecido en la Ley 1581 de 2012, sus Decretos Reglamentarios, lo previsto en la presente Política, las autorizaciones de tratamiento y/o avisos de privacidad.

Finalidades: Los datos personales recolectados serán utilizados únicamente con las finalidades establecidas en las respectivas autorizaciones de tratamiento de datos personales y/o avisos de privacidad que se pongan a disposición de los titulares, que tienen entre otras, como finalidad, el permitir el desarrollo del objeto social de la compañía, su gestión contable, fiscal, administrativa, técnica, operativa y comercial, tramitar solicitudes, quejas o reclamos, en el marco de las relaciones con sus empleados, proveedores, clientes, terceros y partes interesadas, así como las que deriven del cumplimiento de un deber u obligación legal.

En su calidad de responsable del tratamiento de los datos recolectados, la Compañía declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

4.1 Gestión Humana y Relaciones Laborales

1. Realizar seguimiento y control de las faltas disciplinarias graves en cabeza de los trabajadores de las Compañías del Grupo Thomas Greg & Sons, así como de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
2. Soportar de manera física y digital las hojas de vida de los empleados de las Compañías del Grupo Thomas Greg & Sons, así como de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos, para consulta interna del perfil laboral de cada uno de los empleados.
3. Realizar las pruebas Psicotécnicas a los aspirantes y a los trabajadores de las Compañías del Grupo Thomas Greg & Sons, así como de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos, identificando las competencias y el perfil profesional de cada uno de ellos.
4. Realizar evaluaciones de desempeño a los trabajadores de las Compañías del Grupo Thomas Greg & Sons, así como de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos, para establecer la antigüedad y monitorear el grado de eficacia y eficiencia de los trabajadores en el desempeño de su cargo.
5. Gestionar y acreditar los programas o cursos de capacitación y formación del personal, internos o externos, conforme los requerimientos del cargo y los lineamientos de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
6. Actualizar de manera continua la información de los trabajadores de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
7. Gestionar las hojas de vida de los empleados de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos, para la consulta interna del perfil académico del empleado, dando respuesta a solicitudes de información realizadas por las diferentes áreas de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
8. Contar con un medio de consulta que permita conocer el contacto de emergencia del personal de las diferentes áreas de la Compañía.
9. Realizar el control y seguimiento del proceso de retiro del personal de las Compañías del Grupo Thomas Greg & Sons y de las empresas a las cuales preste estos servicios como Centro de Servicios Compartidos.
10. Promover el desarrollo de actividades de integración y bienestar de los empleados y su entorno familiar.
11. Administrar el sistema de gestión de seguridad y salud en el trabajo, para la promoción de la salud de los trabajadores; realizando un seguimiento de las enfermedades de origen común, laboral; llevando el seguimiento, control de capacitaciones en seguridad y salud en el trabajo.
12. Administrar el sistema de gestión de seguridad y salud en el trabajo, aplicando los controles para la prevención de accidentes laborales, así como, realizando el registro y seguimiento de los reportes.
13. Registrar los ausentismos de los trabajadores, realizando control, seguimiento de las incapacidades médicas y el estado de salud de cada uno de los trabajadores de la Compañía, así como, de las compañías a las que presta estos servicios como Centro de Servicios Compartidos.
14. Gestionar el plan estratégico de seguridad vial, realizando el seguimiento de los conductores de la Compañía, así como de las compañías a las que presta estos servicios como Centro de Servicios Compartidos, y los comparendos en los que ha incurrido cada uno de ellos.
15. Seguimiento de los procesos de investigación de novedades disciplinarias de los trabajadores de las Compañías del Grupo Thomas Greg & Sons, así como de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
16. Seguimiento de los procesos de investigación de casos por abandono de puesto de trabajo del personal de las Compañías del Grupo Thomas Greg & Sons, así como de las empresas a las que presta estos servicios como Centro de Servicios Compartidos.
17. Gestionar las hojas de vida del personal del área de seguridad, para realizar seguimiento del historial laboral de cada uno de ellos.
18. Realizar los estudios integrales de seguridad a los aspirantes de los diferentes procesos de selección realizados por la Compañía o las sociedades a las cuales presta estos servicios como Centro de Servicios Compartidos, como requisito previo a la formalización del contrato laboral.
19. Almacenar la trazabilidad e historial de los requerimientos legales de los terceros.
20. Registrar las novedades de ausentismo para realizar el respectivo ajuste en la nómina del empleado.
21. Identificar picos de ausentismos en la compañía, esto con el fin de reconocer los diagnósticos y hacer seguimiento al estado de salud del trabajador.
22. Hacer seguimiento al registro de incapacidades con el fin de hacer análisis de datos.
23. Identificar las causas del accidente laboral con el fin de realizar el respectivo análisis de lo ocurrido.
24. Hacer seguimiento a las condiciones del puesto de trabajo en condiciones de teletrabajo.
25. Identificar y monitorear el peligro biomecánico para prevenir la aparición de desórdenes osteomusculares.
26. Hacer seguimiento al personal con sintomatología osteomuscular.

4.2 Gestión Administrativa y Cumplimiento

1. Realizar reportes periódicos a la Dirección de Impuestos y Aduanas Nacionales (DIAN) de la información exógena de empleados como ingresos gravables, dando cumplimiento a las obligaciones legales de la Compañía, así como de las empresas a las que presta servicios como Centro de Servicios Compartidos.
2. Control y seguimiento de los abogados internos y externos que asesoran y apoyan en los procesos judiciales de la Compañía, así como de las empresas a las que presta servicios como Centro de Servicios Compartidos.
3. Realizar procesos de debida diligencia para conocimiento de tercero con el fin de dar alcance al cumplimiento del marco normativo relacionado con SAGRILAFT y PTEE.
4. Clasificar a los terceros mediante la segmentación de acuerdo con los factores de riesgos establecidos en las políticas internas.
5. Realizar consolidado de los reportes de terceros que presenten novedades en antecedentes penales y/o noticias, dando cumplimiento al marco normativo.

4.3 Gestión Financiera y Fiscal

1. Gestionar la vinculación de los clientes, proveedores y terceros, con el fin de permitir la realización de los diferentes procedimientos contables y financieros de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos, así como el control y seguimiento de estos.
2. Mantener de manera continua el contacto con las entidades bancarias, garantizando la continuidad del negocio de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
3. Registro de la información financiera de los clientes de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos, proveedores (terceros) en el sistema informático de la Compañía, realizando un seguimiento de las transacciones realizadas por estos.
4. Soportar el proceso de vinculación de los clientes y proveedores de la Compañía, dando respuesta a solicitudes de información externas y por las diferentes áreas de la Compañía y de las empresas a las cuales presta estos servicios como Centro de Servicios Compartidos.
5. Realizar el reporte de facturas de cada tercero según las condiciones que presentan.
6. Realizar reporte anual al proceso de Contabilidad de la información de ingresos recibidos en el año, dando cumplimiento a las obligaciones legales de la Compañía, así como de las empresas a las que presta servicios como Centro de Servicios Compartidos.
7. Realizar la gestión de cobro a los clientes.

4.4 Vigilancia y Seguridad

1. Ingresar la información de los trabajadores al sistema informático para la creación del carné de identificación del trabajador, con el fin de controlar la entrada y salida de los trabajadores a las instalaciones de la Compañía y a las zonas autorizadas.
2. Controlar el ingreso y salida de los trabajadores, proveedores, visitantes, contratistas y aspirantes a las instalaciones de la Compañía a través del circuito cerrado de video vigilancia, aplicando los procesos de seguridad establecidos para estos y, así mismo realizar seguimiento de los motivos de las visitas realizadas y del trabajador a cargo de esta.
3. Analizar y custodiar las grabaciones de voz de los trabajadores de la Compañía, obtenidas a través de las llamadas telefónicas (entrantes y/o salientes), a efectos de evaluar la prestación del servicio brindado a los clientes, proveedores y terceros en el desempeño de sus labores.
4. Administrar la información contractual e individual del personal de área de seguridad, como medio de consulta para el cálculo de experiencia laboral.

4.4.1 Registro de Videovigilancia

Thomas Greg & Sons Limited (Guernsey) S.A. recolecta datos biométricos de sus trabajadores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de Thomas Greg & Sons Limited (Guernsey) S.A. serán:

1. Garantizar la seguridad en los ambientes laborales e instalaciones de la Compañía.
2. Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la Compañía.
3. Controlar el ingreso, permanencia y salida de empleados, contratistas y terceros en las instalaciones de la Compañía.
4. Servir de soporte probatorio en la ejecución de procesos disciplinarios en contra de los colaboradores que cometan cualquier tipo de infracción.
5. Iniciar investigaciones internas cuando se presente un incidente o accidente en las instalaciones físicas de la Compañía.
6. Cualquier otro tipo de finalidad que pueda representar el interés social, comercial, contractual y empresarial de Thomas Greg & Sons Limited (Guernsey) S.A., además de las actividades u operaciones que lleve a cabo la Compañía o demás empresas del Grupo.

Para cumplir con el deber de información que le corresponde a Thomas Greg & Sons Limited (Guernsey) S.A. como administrador de datos personales, la Compañía implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.

Título V – Derechos que le Asisten al Titular de la Información

Thomas Greg & Sons Limited (Guernsey) S.A. informa a los Titulares de los datos personales que gozarán, conforme a la legislación vigente, del derecho a conocer, actualizar, rectificar su información y/o revocar la autorización para su tratamiento. Además, el titular contará con los siguientes derechos, especialmente de aquellos derechos establecidos por el artículo 8 de la Ley 1581 de 2012:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

5.1 Área Responsable de la Atención de Peticiones, Consultas y Reclamos

Thomas Greg & Sons Limited (Guernsey) S.A. ha designado como responsable de velar por el cumplimiento de esta política al interior de la compañía al proceso de Gestión del Riesgo / Oficial de protección de datos personales del Centro de Servicios Compartidos.

Este proceso estará atento a través de los siguientes canales de comunicación, para resolver consultas y reclamos por parte de los titulares y para recibir solicitudes de información, actualización, rectificación y supresión de datos personales, así como revocar la autorización para el tratamiento de estos:

• Correo electrónico: protecciondatos.limited@thomasgreg.com
• De manera física se puede radicar la consulta o reclamo al proceso de Gestión del Riesgo del Centro de Servicios Compartidos (CSC) del Grupo Thomas Greg & Sons, mediante comunicación dirigida al Oficial de protección de datos personales, ubicado en la Carrera 42 Bis N° 17ª -75 de Bogotá.

5.2 Procedimiento para Ejercer sus Derechos

En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Tratamiento y Protección de Datos Personales. El procedimiento que se seguirá para dichas comunicaciones será el que se indica en el capítulo procedimiento para la presentación de peticiones, consultas y reclamos y mecanismos para ejercer los derechos de los titulares de la presente política.

Título VI – Transmisión y Transferencia de Datos

Actualmente la Compañía realiza Transmisión de datos personales relacionados con información contenida en las bases de datos de trabajadores, clientes, proveedores y soportes contables a su casa matriz ubicada en Colombia y otras compañías del Grupo ubicadas alrededor del mundo, para realizar dicho proceso, Thomas Greg & Sons Limited (Guernsey) S.A. ha verificado que dicho país reúne los estándares que garantizan un nivel adecuado de protección de datos personales, encontrando que en efecto el numeral 3.2 del Capítulo tercero, del Título V de la Circular Única 005 del 10 de agosto de 2017 de la Superintendencia de Industria y Comercio incluye a dicho país en la lista de países seguros.

Adicionalmente, Thomas Greg & Sons Limited (Guernsey) S.A. puede llegar a realizar Transmisión internacional de datos personales a través de diferente software de gestión cuyos servidores se encuentran ubicados en un país distinto al territorio colombiano; lo anterior, con la finalidad de gestionar todos los procesos internos de la Compañía por medio del envío de información a organizaciones pertenecientes al Grupo Thomas Greg & Sons. En todo caso, además de contar con la autorización expresa e inequívoca por parte del Titular, la Compañía se asegurará que la acción proporciona los niveles adecuados de protección de datos y atiende a los requisitos fijados en Colombia por el Régimen de Habeas Data.

Por otro lado, cuando Thomas Greg & Sons Limited (Guernsey) S.A. decida realizar una Transmisión Internacional de datos distinta a la previamente mencionada podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen el alcance del tratamiento de los datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.

Título VII – Datos de Niños, Niñas y Adolescentes

Thomas Greg & Sons Limited (Guernsey) S.A. no realiza de forma directa el tratamiento de datos personales de menores de Edad. Sin embargo, de forma particular, la Compañía recolecta y trata los datos personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación.

En todo caso, Thomas Greg & Sons Limited (Guernsey) S.A. recolectará cuando corresponda la respectiva autorización del padre del menor de edad en su calidad de trabajador de la compañía para su debido tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes, y promoviendo al interior de la compañía el uso responsable y seguro de los datos de niños, niñas y adolescentes por parte del trabajador encargado de ejecutar los mandatos de Ley mencionados previamente, garantizando su derecho a la privacidad y protección de su información personal y la de los demás.

Título VIII – Datos de Hijos e Hijas de Trabajadores de la Empresa

Thomas Greg & Sons Limited (Guernsey) S.A. solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean hijos, descendientes o que dependan o estén a cargo de los empleados o contratistas de Thomas Greg & Sons Limited (Guernsey) S.A., y que sean de naturaleza pública. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los empleados y los menores. Para tales efectos, la Compañía tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

Título IX – Manejo de Cookies y Huella Digital de Dispositivo (Device Fingerprinting)

La presente autorización para el tratamiento de datos personales incluye, al igual que otros sitios web, la utilización de cookies y huella digital de dispositivo, en adelante "device fingerprinting". Thomas Greg & Sons Limited (Guernsey) S.A. utiliza ciertas tecnologías, tales como cookies, y device fingerprinting, cuya finalidad es hacer de su visita a nuestros sitios más fácil y eficiente, suministrándole un servicio personalizado y reconociéndole cuando usted vuelva a nuestro portal.

Para efectos de este documento, "cookies" se identificará como los archivos de texto de información que un sitio web transfiere al disco duro de la computadora de los usuarios con el objeto de almacenar ciertos registros y preferencias.

Las cookies de la página web de la Compañía podrán:

1. Permitir publicidad a las computadoras de los titulares.
2. Las cookies se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí el nombre y apellidos de este; en muchos casos, usted podrá navegar por cualquiera de los sitios web de Thomas Greg & Sons Limited (Guernsey) S.A. o del Grupo Thomas Greg & Sons anónimamente.
3. En caso de registrar un comentario en la página web, las cookies de Google Wordpress recolectarán por defecto el nombre y el correo electrónico de la persona que registre la información.
4. Grabar su dirección IP (la dirección de Internet de su ordenador).
5. Reconocer a los usuarios después de que éstos se hayan registrado por primera vez, sin que se tengan que registrar en cada visita para acceder a las áreas y servicios o productos reservados exclusivamente a ellos.
6. En otros servicios será necesaria la utilización de determinadas claves de acceso, e incluso el uso de un certificado digital, en las características que se determinen.
7. Para utilizar el sitio web de Thomas Greg & Sons Limited (Guernsey) S.A., no resulta necesario que el usuario permita la instalación de las cookies enviadas por Thomas Greg & Sons Limited (Guernsey) S.A., ni del device fingerprinting, sin perjuicio de que en tal caso será necesario que el usuario se registre en cada uno de los servicios cuya prestación requiera el previo registro.
8. Este tipo de mecanismos, además de permitir una experiencia personalizada, hace que los anuncios comerciales y publicitarios sean a su medida.
9. Thomas Greg & Sons Limited (Guernsey) S.A. no será responsable por las transacciones u operaciones que se lleguen a realizar en otros enlaces o plataformas que salgan en nuestra página, a menos de que exista culpa o dolo por parte de Thomas Greg & Sons Limited (Guernsey) S.A.
10. Thomas Greg & Sons Limited (Guernsey) S.A. cuenta con las seguridades razonables en su página web; sin embargo, su responsabilidad se limita a la información y herramientas contenidas en su página. Todo evento en plataformas externas, así el ingreso se genere en la página de Thomas Greg & Sons Limited (Guernsey) S.A., es independiente, autónomo, y la responsabilidad será exclusiva del titular de dicha página o plataforma, a menos de que exista culpa por parte de Thomas Greg & Sons Limited (Guernsey) S.A. Si el usuario llegare a tener dudas respecto de la legalidad o procedencia de una página web, lo invitamos a cerrar dicha página e informárnoslo.

Título X – Autorización del Tratamiento

La Compañía solicitará a los titulares de la información autorización expresa previa e informada para su tratamiento. Esta podrá ser escrita, verbal o mediante conductas inequívocas. La Compañía conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos. Para el caso en donde el titular de la información decida solicitar suprimir su información, la autorización obtenida será preservada por el tiempo que la compañía lo requiera.

Según la Ley 1581 de 2012 en su Artículo 10 – Casos en que no es necesaria la autorización, la autorización del Titular no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

Título XI – Vigencia de Bases de Datos

La presente política rige a partir de su expedición y las bases de datos tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales.

Título XII – Sistema de Centro de Servicios Compartidos

Thomas Greg & Sons Limited (Guernsey) S.A., en calidad de Centro de Servicios Compartidos (CSC), estará facultada para transmitir la información personal que administra. En consecuencia, se encuentra obligada a:

1. Que toda la información que se transmita estará dentro de los parámetros del tratamiento de datos aquí expuestos y en los procedimientos o lineamientos que la Compañía expida para el efecto, en donde consten sus obligaciones de confidencialidad y seguridad en el tratamiento de la información, las cuales serán, al menos similares a las establecidas por la Compañía en sus procesos.
2. La información transmitida sólo podrá ser utilizada en el cumplimiento de las finalidades establecidas en esta política.
3. Thomas Greg & Sons Limited (Guernsey) S.A. como encargado de la información, velará por el cumplimiento de las políticas y será responsable del cumplimiento de las mismas cuando se trate de transmisión de información a la Compañía y sólo transmitirá la información estrictamente necesaria para el cumplimiento de sus funciones, además de las finalidades emanadas de la estructura de servicios compartidos que maneja la compañía y lo pactado en los Acuerdos de niveles de servicios.

Título XIII – Procedimiento para la Presentación de Peticiones, Consultas y Reclamos y Mecanismos para Ejercer los Derechos de los Titulares

El área responsable de recibir, atender y resolver las peticiones, consultas y reclamos de titulares de datos personales o personas legitimadas para ello es el proceso de gestión del riesgo de Thomas Greg & Sons Limited (Guernsey), ubicada en la calle 42 Bis N° 17ª 75 de Bogotá, teléfono 6013693720 EXT 16436, correo electrónico protecciondatos.limited@thomasgreg.com.

13.1 Contenido de la Solicitud

Las solicitudes que presente el titular, sus causahabientes o cualquiera otra persona con interés legítimo, con el fin de realizar una consulta, reclamo o solicitud sobre el uso y manejo de sus datos personales, preferentemente deberá contener:

1. Determine su identidad, incluyendo su nombre y apellido del titular y/o su representante y/o causahabientes.
2. Especifique de manera clara y expresa el motivo de la consulta.
3. Mencionar el domicilio del titular y/o su representante y/o causahabientes.
4. Mencionar el correo electrónico del titular y/o su representante y/o causahabientes.
5. Mencionar el teléfono de contacto del titular y/o su representante y/o causahabientes.
6. Colocar firma y número de identificación o procedimiento de validación correspondiente.
7. Haber sido presentada por los medios de consulta habilitados.
8. Si es el titular de la información a recibir deberá adjuntar soporte de evidencia de su representación; si es apoderado deberá enviar autorización expresa y escrita del titular de la información.

13.2 Requisito de Procedibilidad para las Consultas, Reclamos o Peticiones Sobre Datos Personales

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la Compañía.

13.3 Consultas

Se podrá consultar la información personal del Titular que repose en las bases de datos de Thomas Greg & Sons Limited (Guernsey) S.A., y esta se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante.

La consulta una vez recibida por la Compañía será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.4 Reclamos

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. De conformidad con el artículo 15 de la Ley 1581 de 2012, dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

1. Para que la Compañía pueda responder en debida forma su reclamo, sugerimos que se cumpla con el contenido mínimo de la solicitud, cuyas especificaciones fueron brindadas en el capítulo "Contenido de la Solicitud" de esta Política.
2. El reclamo se formulará mediante comunicación escrita dirigida a Thomas Greg & Sons Limited (Guernsey) S.A., con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que Thomas Greg & Sons Limited (Guernsey) S.A. reciba un reclamo del cual no sea competente para resolverlo, la Compañía dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.

Una vez recibido el reclamo completo, la Compañía incluirá en la respectiva base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. La Empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Compañía informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

13.5 Revocatoria de la Autorización y/o Supresión del Dato

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también, el Titular tiene derecho a solicitar en todo momento a la Compañía la supresión o eliminación de sus datos personales cuando:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
3. Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Thomas Greg & Sons Limited (Guernsey) S.A.

El derecho de cancelación no es absoluto y por lo tanto Thomas Greg & Sons Limited (Guernsey) S.A. podrá negar la revocatoria de la autorización o eliminación de los datos personales en los siguientes casos:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

13.6 Actualización y/o Rectificación de Datos Personales

Thomas Greg & Sons Limited (Guernsey) S.A. rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

Título XIV – Almacenamiento de Datos Personales

El Titular autoriza expresamente a Thomas Greg & Sons Limited (Guernsey) S.A. para que este almacene sus datos personales de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de la información de los Titulares.

Título XV – Medidas de Seguridad para la Protección de los Datos Personales y Otra Información

Las medidas de seguridad con las que cuenta Thomas Greg & Sons Limited (Guernsey) S.A. buscan proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, Thomas Greg & Sons Limited (Guernsey) S.A. de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.

Título XVI – Modificaciones a la Política

Thomas Greg & Sons Limited (Guernsey) S.A. se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la comunicación de un aviso mediante los medios disponibles, en la página web con diez (10) días hábiles de antelación a su entrada en vigor.

En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a la Compañía el retiro de su información a través de los canales indicados en esta Política. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la Compañía tenga un deber legal o contractual de tratar los datos.

Título XVII – Marco Legal Aplicable al Tratamiento

En virtud de la presente política se aplicarán los siguientes referentes normativos y los procedimientos / lineamientos expedidos por la Compañía para el tratamiento de los datos personales:

• Artículo 15 Constitución Política de Colombia.
• Ley Estatutaria 1266 de 2008, en lo que resulte aplicable.
• Ley Estatutaria 1581 de 2012.
• Decreto 1377 de 2013.
• Decreto 886 de 2014.
• Decreto único 1074 de 2015.
• Decretos Reglamentarios.
• Circular Única de la Superintendencia de Industria y Comercio – SIC (Título V).
• Guía Responsabilidad Demostrada.
• Guía Oficial de Protección de Datos.
• La presente política de tratamiento de datos personales y demás manuales, lineamientos, procedimientos que establezca la compañía.
• Jurisprudencia aplicable.
• Cualquier otra disposición normativa que modifique o complemente los anteriores.