POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD GRUPO UMA

1. INTRODUCCIÓN

GRUPO UMA S.A.S. con domicilio principal en la carrera 50 No. 32-161 de Medellín-Antioquía e dentificada con NIT 901.261.048-0; y GRUPO UMAZF S.A.S., con domicilio principal en zona Franca Quindio, Kilómetro 13 vía Armenia e identificada con NIT 901.398.813-8 (“GRUPO UMA”), está comprometida con la protección de la privacidad y de toda la información que pueda asociarse o relacionarse con personas naturales y jurídicas, determinadas o determinables (los “Datos Personales”), a la cual tenga acceso en el desarrollo de sus actividades y funciones. GRUPO UMA recibe, recolecta, utiliza, administra, analiza, segmenta, indexa, transmite, transfiere, almacena y, en general, procesa Datos Personales que podrán ser obtenidos en el curso y para el desarrollo de sus actividades y funciones.

Sus Datos Personales son muy importantes para nosotros y serán tratados con base en los principios que establece la Ley 1581 de 2012 y demás normas concordantes y serán utilizados solamente para las finalidades señaladas en la presente Política.


2. RESPONSABLE DEL TRATAMIENTO:

GRUPO UMA como responsable del Tratamiento, a través de la presente Política se permite informar sus datos de identificación:

GRUPO UMA S.A.S.
NIT: 901.261.048-0
Domicilio principal: Carrera 50 No. 31-161
Medellín (Antioquia)
Atención de PQRS: gestion.juridica@grupouma.com

GRUPO UMAZF S.A.S.
NIT: 901.398.813-8
Domicilio principal: Zona Franca Quindio, Kilómetro 13 vía Armenia
Atención de PQRS: gestion.juridica@grupouma.com

3. FINALIDAD:

La presente Política de Tratamiento de Datos Personales y Privacidad de GRUPO UMA (la “Política”) tiene como propósito describir de manera clara y precisa los lineamientos, principios y procedimientos para proteger los derechos de los Titulares de la información y garantizar el cumplimiento del Régimen General de Protección de datos Personales de Colombia; describir las finalidades y los tipos de Tratamiento (según se define más adelante) a los cuales se someterán los Datos Personales; y, finalmente, identificar al área que atenderá las consultas, preguntas, reclamos y quejas.


4. ÁMBITO DE APLICACIÓN:

La Política está dirigida a los trabajadores, extrabajadores, visitantes, clientes y prospectos, proveedores, contratistas, acreedores tanto activos como inactivos, socios comerciales de GRUPO UMA y a cualquier otro tercero que de cualquier manera estén relacionados o involucrados en un trámite con GRUPO UMA en el desarrollo de su objeto social, ya sea en forma presencial, telefónica o escrita y en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por GRUPO UMA, incluso, mediante herramientas como web bugs, cookies, spiders, web crawlers y web beacons (los “Titulares”).

Esta Política se aplicará a todo Tratamiento realizado dentro del territorio de la República de Colombia por GRUPO UMA y, en lo que corresponda, con aquellos terceros con los que GRUPO UMA acuerde todo o parte de la realización de cualquier actividad relacionada con el Tratamiento de Datos Personales respecto de los cuales GRUPO UMA actúa como Responsable (según se define más adelante).
La Política se aplicará a los terceros con quienes GRUPO UMA ventualmente suscriba contratos de Transmisión, con el fin de que tales terceras personas conozcan las obligaciones que les aplicarán, las finalidades a las cuales se deben someter y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el Tratamiento por cuenta de GRUPO UMA.


5. NORMATIVIDAD APLICABLE:

Esta Política ha sido elaborada de conformidad con el Régimen General de Protección de Datos Personales aplicable en Colombia, en especial los artículos 15 y 20 de la Constitución Política de Colombia; la Ley 1581 de 2012, los Decretos reglamentarios 1377 de 2013 y 1074 de 2015, y demás normas que la modifiquen, adicionen, complementen o desarrollen.

6. DEFINICIONES:

Las expresiones que estén entre paréntesis, subrayadas y escritas con mayúsculas iniciales en esta Política tendrán el significado que se les otorga antes de los paréntesis. Los términos no definidos tendrán el significado que la ley o la jurisprudencia aplicable en Colombia les otorgue. A pesar de lo anterior, a continuación, se definen los términos más relevantes de esta Política:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Autorizado: Es GRUPO UMA y todas las personas bajo la responsabilidad de GRUPO UMA que en virtud de la Autorización y de este Política, tienen legitimidad para realizar el Tratamiento.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable (siendo el responsable GRUPO UMA) dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas, y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso. GRUPO UMA mantendrá de manera separada las Bases de Datos en las que tenga la calidad de Encargado, de aquellas en las que tenga la condición de Responsable.

Datos Biométricos: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como Huellas dactilares, Análisis del ADN.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables como lo pueden ser datos de identificación (nombre, cédula, edad, género), de contacto (teléfono, correo electrónico, dirección), información sobre la profesión u oficio, entre otros datos.

Dato Privado: El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector de personas o a la sociedad en general, como el dato financiero y crediticio.

Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Legitimado: Son aquellas personas que pueden ejercer los derechos del Titular, tales como el mismo Titular, sus causahabientes, representantes, apoderados y aquellos que, por estipulación a favor de otro o para otro, estén acreditados, siempre que puedan acreditar su condición.

Terceros: cualquier persona natural o jurídica con la que la Compañía haya tenido, tenga o pueda llegar a tener vínculos comerciales, laborales, contractuales, jurídicos o de cualquier orden. Tales como trabajadores, extrabajadores, visitantes, clientes y prospectos, proveedores, contratistas, acreedores tanto activos como inactivos y socios comerciales.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos. Para efectos del presente documento, el responsable del Tratamiento será GRUPO UMA.

Tratamiento: Es toda operación o procedimiento sistemático, electrónico o no, incluso a través de herramientas como web bugs, cookies, spiders, web crawlers y web beacons, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, indexación, perfileo, relacionamiento, uso, circulación, análisis, segmentación, anonimización, compendio, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos y otros medios que sirvan al efecto.

Transferencia: Es el Tratamiento que implica el envío de la información o de los Datos Personales a un receptor, que es Responsable y se podrá encontrar fuera o dentro del territorio de la República de Colombia. En la Transferencia el receptor actuará en calidad de Responsable y no estará sujeto a los términos y condiciones de esta Política.

Transmisión: Es el Tratamiento que implica la comunicación de los Datos Personales dentro o fuera del territorio de la República de Colombia para que el Encargado realice el Tratamiento de tales Datos Personales por cuenta del Responsable. En la Transmisión el receptor actuará en calidad de Encargado y se someterá a la Política o a los términos establecidos en el contrato de Transmisión correspondiente.

Titular: Es la persona natural a quien se refieren los Datos Personales, cuya información podrá reposar en una Base de Datos y quién es el sujeto del derecho de hábeas data.

7. PRINCIPIOS RECTORES

En aras de garantizar la protección de los Datos Personales, GRUPO UMA, sus Encargados y/o Terceros a quienes se les Transmitan los Datos Personales, se regirán y aplicarán los siguientes principios a la luz del ordenamiento jurídico colombiano:

Principio de Legalidad: El Tratamiento a que se refiere la presente Política es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

Principio de Finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. GRUPO UMA aplicará esfuerzos razonables para evitar someter a Tratamiento Datos Personales parciales, incompletos, fraccionados o que induzcan a error y para mantener la integridad de los Datos Personales que estén contenidos en sus Bases de Datos y la veracidad de los mismos.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Cuando el Titular lo solicite, GRUPO UMA le dará acceso a los Datos Personales solicitados. La respuesta a la solicitud será enviada por correo electrónico y dentro de los términos establecidos por la Ley.

Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

GRUPO UMA no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas, para así brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

Los Datos Personales sólo pueden ser Tratados por aquel personal de GRUPO UMA que cuente con autorización para ello de acuerdo con lo establecido por el presente documento, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a terceros, dentro o fuera del territorio de la República de Colombia, sin la Autorización o sin la suscripción de un contrato, en caso de que haya Transmisión.

Principio de Temporalidad del dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable o encargado cesará su uso. GRUPO UMA no usará los Datos Personales más allá del plazo razonable que exija la finalidad que fue divulgada al respectivo Titular. GRUPO UMA también aplicará medidas tendientes a asegurar la supresión de los Datos Personales cuando estos dejen de cumplir la finalidad para la cual fueron recolectados.

Principio de Seguridad: Para realizar el Tratamiento, GRUPO UMA debe disponer de las medidas técnicas, humanas y de seguridad necesarias para mantener la confidencialidad y seguridad razonables de los Datos Personales. GRUPO UMA ajustará el Tratamiento de Datos Personales a los estándares de seguridad que reglamenten en un futuro las autoridades competentes. La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, GRUPO UMA y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: El Tratamiento deberá someterse a requisitos de confidencialidad y, por tanto, las personas que intervengan en el mismo, deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al Tratamiento. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Deber de información: GRUPO UMA informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. GRUPO UMA informará además sobre la existencia de las bases de datos de carácter personal que custodien, los derechos y el ejercicio del habeas data por parte de los titulares procediendo al registro que exige la ley.

8. AUTORIZACIÓN:

Todo Tratamiento debe estar precedido por la obtención de la Autorización. Para ello, GRUPO UMA, sus trabajadores y Autorizados, previo a la recolección de los Datos Personales, previamente obtendrá la Autorización suscrita por el Titular y conservar una copia de este documento para consultas futuras. GRUPO UMA, en su condición de Responsable, ha dispuesto de los mecanismos necesarios para obtener la Autorización de los Titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha Autorización.

La Autorización podrá constar en un documento físico, electrónico, grabación de la voz o cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del Titular, los Datos Personales nunca hubieren sido capturados y almacenados en la Base de Datos.

La autorización del Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judiciales;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos,estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.
9. MEDIOS PARA AUTORIZACIÓN Y RECOLECCIÓN:

GRUPO UMA podrá obtener la Autorización para el Tratamiento de Datos Personales, mediante diferentes vías:

Electrónica: GRUPO UMA, podrá hacer uso de medios tecnológicos, tales como mensaje de datos, internet, página web, chat oficial de su página web y el de las cuentas oficiales en las redes sociales de las marcas que comercializa, aplicaciones móviles, formulario de Google o similares y WhatsApp.

Escrita: GRUPO UMA podrá solicitarle al Titular la Autorización de manera física y presencial su firma para el Tratamiento de sus Datos Personales a través de los Centros de Servicios UMA, sus Puntos de Venta y en los eventos y/o foros que realice.

Verbal: GRUPO UMA podrá solicitarle al Titular que otorgue su Autorización de manera verbal y audible a través de su contact-center.

Conducta inequívoca: GRUPO UMA podrá obtener la Autorización mediante conductas inequívocas, a través de las cuales se concluya sin lugar a dudas que de no haberse surtido la misma por parte del Titular o la persona legitimada para ello no se daría la Autorización.

10. DATOS SOMETIDOS A TRATAMIENTO

Para llevar a cabo las finalidades descritas en la presente Política, GRUPO UMA dará tratamiento a los siguientes datos personales:

Trabajadores/Candidatos/practicantes/extrabajadores

  • Datos de contacto
  • Datos de identificación
  • Datos demográficos
  • Datos financieros
  • Datos biométricos
  • Datos médicos
  • Datos necesarios para cumplimiento de obligaciones legales
  • Datos sensibles
  • Datos de contenido socioeconómico

Proveedores/Contratistas

  • Datos de contacto
  • Datos de identificación
  • Datos relativos a la profesión u oficio

Clientes/Prospectos

  • Datos de contacto
  • Datos de identificación
  • Datos financieros
  • Datos relativos a la profesión u oficio

Visitantes

  • Datos de contacto
  • Datos de identificación

Socios comerciales

  • Datos de contacto
  • Datos de identificación
  • Datos financieros
  • Datos relativos a la profesión u oficio

GRUPO UMA podrá recolectar además los Datos Personales que considere pertinentes para las finalidades para las cuales son autorizados por el Titular (Las cuales se describen más adelante).

11. FINALIDADES

GRUPO UMA, en el curso de sus actividades comerciales Tratará los Datos Personales. Los Datos Personales Tratados por GRUPO UMA deberán someterse únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los Titulares en el momento de la recolección de los Datos Personales. Asimismo, los Encargados o terceros que tengan acceso a los Datos Personales en virtud de la Ley, contrato u otro documento vinculante, realizarán el Tratamiento para la consecución de las siguientes finalidades:

Los Datos Personales que Tratará GRUPO UMA serán utilizados para:

Trabajadores/Candidatos/practicantes/extrabajadores

  1. La entrega al Titular de la información que sea de su interés, entre la que se encuentra: colillas de pago, extractos, liquidaciones, entre otras.
  2. La realización de encuestas de cualquier índole.
  3. La invitación a eventos corporativos de GRUPO UMA, sus socios e inversionistas.
  4. La invitación a procesos de selección adelantados por GRUPO UMA.
  5. Evaluación de ingreso y el proceso de vinculación del aspirante, dentro de las cuales se encuentran: Investigaciones privadas a personas, en aras de completar el proceso de seguridad de los candidatos e información médica acerca del examen de ingreso.
  6. Gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades establecidas por GRUPO UMA.
  7. Tratándose de extrabajadores, GRUPO UMA almacenará, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana.
  8. Proporcionar las certificaciones laborales que sean solicitadas por el extrabajador o por terceros frente a quienes aquel adelante un proceso de selección.
  9. Mantener la seguridad de los edificios e instalaciones de GRUPO UMA.
  10. Adelantar procesos e investigaciones disciplinarias internas.
  11. Monitorear el uso de las herramientas de trabajo proporcionadas por GRUPO UMA.
  12. Procesar sus datos personales para el cumplimiento de obligaciones legales y contractuales.
  13. Gestión de actividades culturales.
  14. Realización de encuestas sociológicas y de opinión.
  15. Concesión y gestión de permisos, licencias y autorizaciones.
  16. Reservas y emisión de tiquetes de transporte y/o hospedaje.
  17. Procedimientos judiciales.
  18. Llevar a cabo actividades propias del departamento de recursos humanos, dentro de las cuales se encuentran: actividades de formación personal; gestión de nómina; gestión de personal; el cumplimiento de prestaciones sociales; la prevención de riesgos laborales; promoción y gestión de empleo y; promoción y selección de personal.
  19. Labores de investigación epidemiológica y actividades análogas.
  20. Conocimiento acerca de la salud mental de los trabajadores.

Proveedores/Contratistas

  1. Cumplimiento de obligaciones legales o contractuales de GRUPO UMA con terceros.
  2. Confirmar y actualizar información e identidad y la de su representante legal, según aplique.
  3. Prestación de los servicios a GRUPO UMA.
  4. Cumplimiento de las políticas internas de GRUPO UMA.
  5. Verificación del cumplimiento de obligaciones.
  6. Ofrecimiento y promoción de productos nuevos y existentes.
  7. Gestionar y consolidar registros de proveedores y contratistas.
  8. Realizar campañas de actualización de datos.
  9. Realizar estudios de seguridad.
  10. Prevención de fraudes, lavado de activos y financiación del terrorismo.
  11. Realizar y organizar actividades promocionales.
  12. Administración de sus sistemas de información y comunicaciones.
  13. Reporte de información a las autoridades competentes.
  14. La consolidación y actualización de bases de datos.

Visitantes:

  1. Confirmar y actualizar información de identidad y de contacto.
  2. Mantener la seguridad de los edificios e instalaciones de GRUPO UMA.

Clientes/Prospectos

  1. Establecer y gestionar una relación contractual.
  2. Verificar su identidad y actualizar sus datos personales.
  3. Dar trámite oportuno a sus peticiones, quejas, reclamos y solicitudes en los diferentes canales de atención relacionados con los productos y/o servicios de GRUPO UMA y/o de sus socios comerciales.
  4. Contactarlo para fines comerciales, de mercadeo y de gestión de la relación contractual, a través de cualquier medio, incluido mensajes de datos, redes sociales y WhatsApp.
  5. Invitaciones a eventos comerciales, de mercadeo y de postventa.
  6. Compartirlos con terceros (agencias) para llevar a cabo campañas de prospección comercial.
  7. Realizar encuestas de satisfacción y calidad.
  8. Desarrollo de análisis estadísticos.
  9. Hacer seguimiento a la prestación de los servicios y productos comercializados por GRUPO UMA y/o sus socios comerciales.
  10. Verificar y gestionar el cumplimiento de obligaciones legales y contractuales, incluido el control y la prevención del fraude y de lavado de activos.
  11. Validar la información crediticia en centrales de riesgo y/o realizar los reportes a dichas centrales cuando sea necesario.
  12. Notificar sobre el estado de las solicitudes de crédito con entidades financieras con las cuales GRUPO UMA tiene convenio vigente, para la adquisición de bienes y servicios de GRUPO UMA.
  13. Para actividades de postventa incluida la prestación de servicios de postventa o de garantía sobre los productos y/o servicios de GRUPO UMA y/o de sus socios comerciales.
  14. La consolidación y actualización de bases de datos.
  15. Notificar cambios en las políticas de GRUPO UMA.

Socios comerciales:

  1. Establecer y gestionar una relación contractual.
  2. Confirmar y actualizar información e identidad y la de su representante legal, según aplique.
  3. Verificar y gestionar el cumplimiento de obligaciones legales y contractuales, incluido el control y la prevención del fraude y de lavado de activos.
  4. Validar la información crediticia en centrales de riesgo y/o realizar los reportes a dichas centrales cuando sea necesario.
  5. Seguimiento a cumplimiento de obligaciones contractuales.
  6. Seguimiento a la gestión de los centros de distribución y venta autorizados que no hacen parte de la Red Propia de GRUPO UMA
  7. Seguimiento a cotizaciones, venta y entrega de productos y/o servicios de GRUPO UMA por parte de los socios comerciales.
  8. Seguimiento y verificación a la prestación de los servicios de postventa realizados por los socios comerciales sobre productos y/o servicios de GRUPO UMA.
  9. Envío de información actualizada de utilidad para el desarrollo de la relación contractual, incluida información institucional, administrativa, de publicidad y mercadeo, sobre las características técnicas de los productos y/o servicios de GRUPO UMA y de interés para el sector.
  10. Remitir información actualizada sobre las características
  11. Entrenar y capacitar a los socios comerciales en temas trascendentales para el adecuado desarrollo de la relación contractual.
  12. Notificar sobre el estado de las solicitudes de crédito con entidades financieras con las cuales GRUPO UMA tiene convenio vigente, para la adquisición de bienes y servicios de GRUPO UMA.
  13. La consolidación y actualización de bases de datos.

Asimismo, la información podrá ser entregada a las autoridades o entidades públicas, cuando existan disposiciones legales, contractuales o consensuales que obliguen a hacerlo.

12. COMPARTIR INFORMACIÓN CON TERCEROS:

  • A autoridades que requieren la misma en términos de legislación aplicable;
  • A autoridades que la soliciten como parte de un proceso judicial o administrativo donde sea necesario revelar la información;
  • A herramientas contratadas por GRUPO UMA para comunicación y marketing con sus consumidores y para llevar a cabo labores de tercerización de servicios;
  • Los demás casos previstos en la Ley.
13. DERECHOS DE LOS TITULARES:

Los Titulares pueden ejercer una serie de derechos en relación con el Tratamiento de sus Datos Personales. Estos derechos podrán ejercerse además por las siguientes personas:

  • Por los causahabientes del Titular, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

De acuerdo con la Ley, los Titulares tienen los siguientes derechos:

Derecho Descripción
Actualización Actualizar los Datos Personales que reposen en las Bases de Datos de GRUPO UMA para mantener su integridad y veracidad.
Conocimiento y Acceso Conocer y acceder a sus Datos Personales almacenados por GRUPO UMA o los Encargados. Este acceso se permitirá de forma gratuita según solicitud al menos una vez al mes.
Prueba Solicitar prueba de la Autorización otorgada a GRUPO UMA, salvo que la Ley indique que dicha Autorización no es necesaria o que la misma haya sido validada con arreglo a lo establecido en el artículo 10 del Decreto 1377 (artículo 2.2.2.25.2.7 del Decreto 1074 de 2015).
Queja Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley cuando se haya agotado el requisito de procedibilidad y acudir en primera instancia a GRUPO UMA.
Rectificación Rectificar la información y los Datos Personales que estén bajo el control de GRUPO UMA.
Revocación Solicitar la revocatoria de la Autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con GRUPO UMA, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.
Solicitud Presentar solicitudes ante GRUPO UMA o el Encargado respecto del uso que les han dado a sus Datos Personales.
Supresión Solicitar la supresión de sus Datos Personales de las Bases de Datos de GRUPO UMA, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con GRUPO UMA, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.
 
14. DEBERES DE GRUPO UMA:

GRUPO UMA en el Tratamiento de los Datos personales cumplirá con los siguientes deberes, sin perjuicio de los previstos en las disposiciones que regulan la materia:

  • Solicitar y conservar, soporte de la autorización otorgada por el titular para el tratamiento de datos personales.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que la asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información sea veraz, completa, actualizada, comprobable y comprensible.
  • Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  • Identificar cuándo determinada información se encuentra en discusión por parte del titular.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y comercio sobre el tema en particular.
  • Usar únicamente datos cuyo tratamiento este previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  • Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes.
  • Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Usar los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente, respetando en todo caso la normatividad vigente sobre protección de datos personales.
  • Informar a la Superintendencia de Industria y Comercio las eventuales violaciones de las medidas de seguridad y/o la existencia de riesgos en la administración de la información de los titulares.
15. CONFIDENCIALIDAD Y MEDIDAS DE SEGURIDAD:

La confidencialidad y protección de los Datos Personales es una prioridad para GRUPO UMA, por lo que la empresa ha establecido y conservado medidas de seguridad administrativas, técnicas y físicas para evitar el daño, pérdida, alteración, destrucción, así como el uso, acceso o divulgación indebida.

Adicionalmente, y en cumplimiento al principio de seguridad establecido en la ley, GRUPO UMA ha adoptado y adoptará las medidas técnicas, tecnológicas, humanas y administrativas que sean del caso para otorgar seguridad a los registros salvaguardando su confidencialidad, integridad y disponibilidad.

16. POLÍTICAS Y PROCEDIMIENTO PARA RECLAMACIONES:

Consultas:

GRUPO UMA recibirá y resolverá las consultas del Titular o Legitimados relativas a:

  • ¿Cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de GRUPO UMA?
  • ¿Cuál es el Tratamiento al cual están sujetos los Datos Personales?
  • ¿Cuáles son las finalidades que pretenden satisfacer?

Tales consultas deberán ser enviadas por escrito a la siguiente dirección de correo electrónico: gestion.juridica@grupouma.com.

GRUPO UMA guardará prueba de la consulta y su respuesta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos:

GRUPO UMA recibirá y resolverá reclamos formulados por el Titular o los Legitimados respecto de:

  • Datos Personales Tratados por GRUPO UMA que deben ser objeto de corrección, actualización o supresión;
  • El presunto incumplimiento de cualquiera de las obligaciones de GRUPO UMA según la Ley.

Tales reclamos deberán ser enviados por escrito a la siguiente dirección de correo electrónico: gestion.juridica@grupouma.com. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

GRUPO UMA guardará prueba del reclamo y su respuesta.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Recepción de Solicitudes:

Estará en cabeza del área de Gestión Jurídica de GRUPO UMA recibir las solicitudes de información. Esta se encargará de recibir las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. A nivel interno, se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos.

17. INFORMACIÓN QUE RECOPILAMOS DE MANERA AUTOMÁTICA:

Nuestros sitios web:

Cuando visite nuestros sitios web, la información será enviada automáticamente por el navegador utilizado en su dispositivo al servidor de nuestro host web y almacenada temporalmente en un archivo de registro llamado REGISTRO DE PRODUCTO. GRUPO UMA no tiene ninguna influencia sobre esto. La siguiente información también se recopila sin ninguna acción por parte de GRUPO UMA y se almacena hasta su eliminación automatizada:

  • la dirección IP del dispositivo habilitado para la web solicitante;
  • la fecha y hora del acceso;
  • el nombre y la URL del archivo recuperado;
  • el sitio web/aplicación desde la que se accedió (URL de referencia);
  • el navegador utilizado por usted y, en su caso, el sistema operativo de su ordenador habilitado para la web.

La dirección IP de su dispositivo y los demás datos enumerados anteriormente es utilizada por nosotros en particular para los siguientes fines:

  • para garantizar una conexión fluida;
  • para garantizar que nuestro sitio web / aplicación sea fácil de usar;
  • para analizar la seguridad y estabilidad del sistema.

Los datos se almacenan y eliminan automáticamente una vez conseguidos los fines antes mencionados.

Cookies y herramientas de análisis web:

Con el fin de hacer nuestro sitio web más atractivo para visitar y permitir el uso de ciertas funciones, utilizamos las llamadas "cookies". Estos son pequeños archivos de texto que se almacenan en su dispositivo. Algunas de las cookies utilizadas por nosotros se eliminan después del final de la sesión del navegador, es decir, después de que se cierre su navegador (“cookies de sesión”). Otras cookies permanecen en su dispositivo y nos permiten a nosotros o a nuestras empresas asociadas reconocer su navegador la próxima vez que visite ("cookies permanentes"). Las cookies no nos permiten acceder a otros archivos de su ordenador ni identificar su dirección de correo electrónico.

Se utilizarán las siguientes cookies:

Proveedor Nombre de la cookie Descripción Periodo de almacenamiento Bases legales
GRUPO UMA cookieconsent_status Cookie que nos permite almacenar la configuración elegida por el usuario con respecto al uso de cookies. 1 año Art. (1)(f) GDPR
Microsoft Ireland Operations Limited („Microsoft“), One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ARRAffinity Esta es una cookie que el servidor devuelve para que la sesión siempre use la misma instancia de servidor dentro de la sesión. Esto siempre se incluye en cada solicitud de servidor. Duración de la sesión Art. (1)(f) GDPR
Google LLC (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland IDE Se utiliza Google DoubleClick para registrar las actividades del usuario en el sitio web cuando visiona o hace clic en uno de los anuncios del proveedor, se usa para medir la efectividad de un anuncio y mostrar anuncios al usuario que sean de su interés. 1 año Art. (1)(a) GDPR
Google _gid Con los datos de Google Analytics, los usuarios únicos y las tasas de actualización se pueden distinguir de forma anónima. La política de privacidad detallada se puede encontrar aquí: https://marketingplatform.google.com/about/analytics/terms/es/ 1 día Art. (1)(a) GDPR
Google _ga El nombre de esta cookie está vinculado a Google Universal Analytics, una actualización importante para el servicio de análisis muy utilizado de Google. Esta cookie se utiliza para distinguir usuarios únicos al asignar un número generado aleatoriamente como ID de cliente. Se incluye en cada solicitud de página en un sitio web y se utiliza para calcular los datos de visitantes, sesiones y campañas para los informes de análisis del sitio web. Su configuración predeterminada caducará después de 2 años, aunque este periodo puede ser ajustado por los propietarios del sitio web. 2 años Art. (1)(a) GDPR
Google _ga_G8ZD67Y14Z Contiene información relacionada con la campaña para el usuario. Si ha vinculado sus cuentas de Google Analytics y Google Ads, las etiquetas de conversión del sitio web de Google Ads leen esta cookie, a menos que se excluya. 2 años Art. (1)(a) GDPR
Google _gcl_au Sirve como una etiqueta de enlace de conversión. Esto admite la medición de datos de clics, para que las conversiones se puedan registrar de manera efectiva. 55 días Art. (1)(a) GDPR
Hotjar Ltd. (“Hotjar”), 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta _hjid Esta cookie se usa cuando el cliente visita una página con el script Hotjar por primera vez. Se utiliza para guardar la ID de usuario aleatorio, que es única para este sitio web en el navegador. Esto garantiza que el comportamiento en visitas posteriores al mismo sitio web sea asignado a la misma ID de usuario. 1 año Art. (1)(a) GDPR
Hotjar _hjIncludedInSample Esta cookie de sesión se coloca para permitir que Hotjar identifique al usuario y descubra si el usuario está incluido en una muestra. 1 año Art. (1)(a) GDPR
Microsoft ai_session Esta cookie está vinculada al software Microsoft Application Insights, que recopila información de uso y telemetría para las aplicaciones que se han creado en la plataforma Azure Cloud. Esta es una cookie anónima única para identificar sesiones. Duración de la sesión Art. (1)(a) GDPR
Microsoft ai_user Esta es una cookie única para identificar a los usuarios, que permite contar el número de visitantes que acceden a la aplicación a lo largo del tiempo. 1 año Art. (1)(a) GDPR
 

Como antes se ha dicho se utilizan cookies de sesión y cookies permanentes. Por supuesto, puede configurar su navegador para que nuestras cookies no se almacenen en su dispositivo. La función Ayuda de la barra de menús de la mayoría de los navegadores explica cómo puede configurar su navegador para que no acepte nuevas cookies, cómo su navegador puede informarle cuando reciba una nueva cookie o cómo puede eliminar todas las cookies ya recibidas y bloquear todas las cookies adicionales.

Puede evitar que las cookies se almacenen con una configuración adecuada en el software de su navegador; señalamos, sin embargo, que en este caso no tendrá pleno uso de todas las funciones de nuestro sitio web. También puede cambiar la configuración de cookies en cualquier momento vaciando la caché de su navegador y volviendo a configurar el Administrador de cookies.

Google maps:

Integramos el servicio "Google Maps" proporcionado por Google. ¿Qué clases de datos se tratan? Los datos procesados pueden incluir, en particular, direcciones IP y datos de ubicación de los usuarios, pero estos datos no se pueden recopilar sin su consentimiento (generalmente se proporcionan en la configuración de sus dispositivos móviles).

Política de privacidad del buscador Google: https://policies.google.com/privacy Escudo de privacidad (garantía de nivel de protección en el tratamiento de datos en los EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Complemento de inhabilitación para navegadores de Google Analytics: Opt out: Opt-out plugin: http://tools.google.com/dlpage/gaoptout?hl=es

18. AVISO DE PRIVACIDAD

Se lee en todos los formularios o documentos por medio de los cuales se recolecta información de los Titulares de los Datos Personales que maneja GRUPO UMA. Cuando se recolectan de manera verbal, el Aviso de Privacidad es comunicado al Titular de igual forma, y de la Autorización se deja constancia a través de medios técnicos dispuestos para el efecto.

19. PUBLICIDAD Y MODIFICACIONES DE LA POLÍTICA:

Esta Política podrá ser modificada de tiempo en tiempo por GRUPO UMA y hará parte de los contratos que celebre GRUPO UMA, donde resulte pertinente. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titula por medio de mecanismos eficientes, tales como la página web de GRUPO UMA https://colombia.globalbajaj.com/ y/o correos electrónicos.

Por modificación sustancial se entienden, entre otras, las siguientes situaciones:

  • Modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos;
  • Modificación evidente de las finalidades que puedan afectar la Autorización. En este caso GRUPO UMA obtendrá una nueva Autorización.

Las modificaciones serán informadas en la página web de GRUPO UMA y/o mediante un correo electrónico que será enviado a los Titulares, siempre y cuando GRUPO UMA tenga esa información en su poder.

20. VIGENCIA DE LA POLÍTICA Y DE LAS DE BASES DE DATOS

Esta Política empezará a regir a partir del 23/12/2020. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en la Base de Datos de GRUPO UMA, con base en el criterio de temporalidad, durante el tiempo que sea necesario para las cumplir con las finalidades mencionadas en esta Política, para las cuales fueron recolectados. De este modo, la vigencia de la Base de Datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los Datos Personales.