Dato publico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos publicos, entre otros, los datos relativos al estado civil de las personas, a su profesion u oficio y a su calidad de comerciante o deservidor publico. Por su naturaleza, los datos publicos pueden estar contenidos, entre otros, en registros publicos, documentos publicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no esten sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminacion, tales como aquellos que revelen el origen racial o etnico, la orientacion politica, las convicciones religiosas o filosoficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido politico o que garanticen los derechos y garantias de partidos politicos de oposicion, asi como los datos relativos a la salud, a la vida sexual, y los datos biometricos.

Encargado del Tratamiento: Persona natural o juridica, publica o privada, que por si misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o juridica, publica o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operacion o conjunto de operaciones sobre datos personales, tales

como la recoleccion, almacenamiento, uso, circulacion o supresion.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envia la informacion o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del pais.

Transmision: Tratamiento de datos personales que implica la comunicacion de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realizacion de un tratamiento por el encargado por cuenta del responsable.

5. CONTENIDO
5.1 EXCLUSION DE APLICACION

El regimen de proteccion de datos personales que se establece en el presente procedimiento no sera de aplicacion de:

Las bases de datos o archivos mantenidos en un ambitoexclusivamente personal o domestico;
Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, asi como la prevencion, deteccion, monitoreo y control del lavado de activos y el financiamiento del terrorismo;

Las Bases de datos que tengan como fin y contengan informacion de inteligencia y contrainteligencia;
Las bases de datos y archivos de informacion periodistica y otros contenidos editoriales;

Las bases de datos y archivos regulados por la Ley 1266 de 2008 (Ley de habeas data); Las bases de datos y archivos regulados por la Ley 79 de 1993 (Por medio de la cual se regula la realizacion de los Censos de Poblacion y Vivienda)

5.2 BASES DE DATOS RESPECTO A LAS CUALES GRUPO WONDER ACTUA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACION.

En el tratamiento de los datos contenidos en las siguientes bases de datos, GRUPO WONDER actua tanto en calidad de “Responsable”, toda vez que es quien recauda la informacion y toma las decisiones sobre el tratamiento de los datos, como en calidad de “Encargado”, en la medida en que es quien realiza el tratamiento de los datos.

5.2.1 Base de Datos de Empleados

Descripcion: Informacion basica de los empleados.
Contenido: Nombres, apellidos, direccion de residencia, telefono, correo

electronico, EPS a la que es afiliad, fondo de pensiones, numero de cuenta de nomina y documento deidentidad.
Forma en la que se recopilan los datos: Informacion entregada por cada empleado de forma escrita durante el proceso de vinculacion, al diligenciar el formato FR-00-RH 11 (Guia entrevista de seleccion del empleado).

Las hojas de vida que se reciban electronicamente o fisicamente para postulacion de cargos que no sean convocados seran depuradas mensualmente mediante acta.

Las hojas de vida que se reciban electronicamente o fisicamente para postulacion de cargos que sean convocados seran depuradas una vez se concluya la contratacion siendo el termino maximo 30 dias.

Finalidad: Contar con la informacion necesaria para el desarrollo de la relacion laboral.
Tratamiento: Esta base de datos es usada exclusivamente por la Jefe de Gestion Humana, quien es la encargada de mantenerla actualizada.

Vigencia: Esta base de datos estara vigente por el termino de la duracion del contrato de trabajo y diez (10) an~os mas.

5.2.2 Base de Datos de Proveedores

Descripcion: Es la base de datos donde reposa la informacion de contacto y pago de los proveedores de la empresa.

Contenido: Informacion de contacto, direccion, telefono, correo electronico, razon social, identificacion tributaria, medios de pago y cuentas para pago a proveedores. Forma en la que se recopilan los datos: La empresa recopilara la base de datos de forma electronica y/o fisica. Cada proveedor entrega copia del RUT actualizado y este reposara virtualmente en una carpeta denominada RUT proveedores y fisicamente en una carpeta AZ de proveedores en los procesos de compras, tesoreria, servicio tecnico y logistica (Jefe de compras, Auxiliar contable de tesoreria, Jefe de servicio tecnico y Jefe de logistica son responsables de la actividad). Habra casos donde se cree el tercero con los datos suministrados por el proceso de importaciones o por la gerencia para los tramites propios de la empresa.

La informacion de los proveedores a quienes se les soliciten cotizaciones, pero no sean seleccionados, sera recopilada de forma electronica y/o fisica en una carpeta en los procesos de compras, tesoreria, servicio tecnico y logistica. Esta informacion estara vigente por un (1) an~o para consulta.

Finalidad: La informacion se recopila para contar con los datos necesarios para el desarrollo de la relacion comercial.
Tratamiento: Esta base de datos es usada por el area de compras, Contable, servicio tecnico, Logistica y Administrativa, para generar solicitudes de compra, servicios y pagos. Es mantenida y actualizada por el Jefe de Compras, Jefe de servicio tecnico, Jefe de Logistica y la Auxiliar de tesoreria de la organizacion. Vigencia: Esta base de datos estara vigente por el termino de la vigencia de la relacion contractual y cinco (5) an~os mas.

Descripcion: Es la base de datos donde reposa la informacion de contacto e historial de la relacion comercial.
Contenido: Razon social, numero de identificacion tributaria, correo electronico, direccion y telefono de contacto de las personas con quien se

desarrolla la relacion comercial en cada cliente e informacion financiera la cual se recibira fisica y/o electronica.
Para los clientes credito se solicitara como informacion adicional los nombres y apellidos de Representante Legal asi como su Numero de identificacion y se solicitara diligenciamiento del formato de solicitud de credito firmado.

Forma en la que se recopilan los datos: Presencialmente o por medio escrito, por contacto directo o referido por otros clientes, durante el acercamiento comercial. El area comercial, facturacion y servicio tecnico, diligencian el formato FR-00- CIAL 10 Creacion de Clientes el cual se registrara electronicamente.

Finalidad: Gestionar la relacion comercial con los clientes, enviar propuestas comerciales, facturar y realizar el cobro de cartera, asi como mantener historial de solicitudes de servicio y de la relacion comercial.

Tratamiento: Es usada por la Jefe de Cartera, area comercial, facturacion, logistica, servicio tecnico, administradores de puntos de venta y auxiliar de cartera quien se encarga adicionalmente de mantener la informacion actualizada a traves correos electronicos y llamadas telefonicas.

Vigencia: Esta Base de Datos estara vigente por el termino de la relacion comercial y diez (10) an~os mas.

5.2.4 Base de Datos de Visitantes

Descripcion: Es la base de datos donde reposa la informacion de contacto de las personas que ingresan o visitantes de nuestra compan~ia.
Contenido: Fecha (Dia/Mes/An~o), Hora (Entrada-Salida), Nombre y Apellido, numero de identificacion CC, Nombre de quien recibe la visita.

Forma en la que se recopilan los datos: Por medio escrito, por contacto directo durante el ingreso a las oficinas. Al diligenciar la minuta de Registro de Visitantes digitada por los funcionarios de la empresa de seguridad.
Finalidad: Mantener el control de los visitantes para impedir las entradas no autorizadas a las instalaciones y proteger los bienes de la organizacion. Tratamiento: Es archivada por la asistente administrativa (recepcion) y en caso de presentarse novedad se realiza la consulta.

Vigencia: Esta Base de Datos estara vigente por el termino de un (1) an~o.
 

5.2.5 Video vigilancia y camaras de seguridad:

Descripcion: Es la base de datos donde reposa las i m a g e n e s d e las personas que ingresan o visitantes de nuestra compan~ia, empleados, clientes, proveedores. Contenido: Imagenes, fecha y hora.
Forma en la que se recopilan los datos: DVR con disco duro de almacenamiento

de grabaciones que permite archivar durante 15 dias aproximadamente

informacion.
Finalidad: Mantener el control para impedir las entradas no autorizadas a las

instalaciones, mantener seguridad de las personas y proteger los bienes de la organizacion.
Tratamiento: Es usada por la Junta Directiva para consulta y como prueba en caso de presentarse algun evento que atente contra la seguridad de la empresa.

Vigencia: Esta Base de Datos estara vigente por el termino de un (15) dias aproximadamente.

5.3 DERECHOS DE LOS TITULARES DE DATOS

De acuerdo con lo establecido por el articulo 8 de la Ley 1581 de 2012, el Titular de los datos personales tendra los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podra ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado;

Solicitar prueba de la autorizacion otorgada al Responsable del tratamiento salvo cuando expresamente se exceptue como requisito para el tratamiento, de conformidad con lo previsto en el articulo 10 de la ley 1581;
Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demas normas que la modifiquen, adicionen o complementen;

Revocar la autorizacion y/o solicitar la supresion del dato cuando en el tratamiento o no se respeten los principios, derechos y garantias constitucionales y legales. La revocatoria y/o supresion procedera cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitucion;

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

5.4  PROCEDIMIENTO PARA CONSULTA DE LA INFORMACION

Los Titulares, sus causahabientes, sus representantes o apoderados, podran consultar la informacion personal que repose de ellos en las Bases de Datos identificadas en el numeral anterior. Agotando los siguientes pasos:

El titular, sus causahabientes, sus representantes o apoderados acreditando la calidad con la que actua debera solicitar por escrito o via correo electronico a GRUPO WONDER su intencion de conocer el registro individual de informacion que reposa en la base de datos correspondiente segun el caso.

La comunicacion debera dirigirse a la Asistente Juridica al correo electronico habeasdata@grupowonder.com.
La consulta sera atendida en un termino maximo de diez (10) dias habiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho termino, se informara al interesado, expresando los motivos de la demora y sen~alando la fecha en que se atendera su consulta, la cual en ningun caso podra superar los cinco (5) dias habiles siguientes al vencimiento del primer termino.

Se podran consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Politicas establecidas en este procedimiento que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, GRUPO WONDER podra cobrar al Titular los gastos de envio, reproduccion y, en su caso, certificacion de documentos.

5.5  PROCEDIMIENTO PARA RECLAMACIONES

Los titulares, sus causahabientes, sus representantes o apoderados que considere que la informacion contenida en una base de datos debe ser objeto de correccion, actualizacion o supresion, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislacion aplicable, podran presentar un reclamo agotando los siguientes pasos:

El titular, sus causahabientes, sus representantes o apoderados acreditando la calidad con la que actua debera solicitar por escrito o via correo electronico a GRUPO WONDER su intencion de hacer una correccion, actualizacion, supresion o la indicacion de un presunto incumplimiento a cualquiera de los deberes de GRUPO WONDER como responsable y encargado segun el caso.

La comunicacion debera dirigirse a la asistente Juridica al correo electronico habeasdata@grupowonder.com.co y deberacontener una descripcion de los hechos sobre los cuales se fundamenta la solicitud de correccion, actualizacion, supresion o la indicacion de un presunto incumplimiento.

Si el reclamo resulta incompleto, se requerira al interesado dentro de los cinco (5) dias siguientes a la recepcion del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informacion requerida, se entendera que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dara traslado a quien corresponda en un termino maximo de dos (2) dias habiles e informara de la situacion al interesado.

Una vez recibido el reclamo completo, la asistente Juridica, lo numerara y lo incluira e n la base de datos con una leyenda que diga “reclamo en tramite” y el motivo del mismo, en un termino no mayor a dos (2) dias habiles. Dicha leyenda debera mantenerse hasta que el reclamo sea decidido.

El termino maximo para atender el reclamo sera de quince (15) dias habiles contados a partir del dia siguiente a la fecha de su recibo de manera completa. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se atendera su reclamo, la cual en ningun caso podra superar los ocho (8) dias habiles siguientes al vencimiento del primer termino.

De acuerdo con el articulo 16 de la Ley 1581 de 2012 El Titular o causahabiente solo podra elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el tramite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

5.6 IMPLEMENTACION DE AVISO DE PRIVACIDAD Y AUTORIZACION DE USO DE LA INFORMACION:

A partir de la implementacion del presente Procedimiento GRUPO WONDER realizara la publicacion del escrito de privacidad que se establece a continuacion de la siguiente manera:

Clientes: Tratamiento de base de datos fue publicada mediante aviso de prensa realizado el 2 de Agosto de 2013, para los clientes posteriores a dicha publicacion se ejecuta mediante el formato que establezca cada area en la que se administre informacion de clientes, igualmente estara disponible y se remitira a quienes la requieran por medio del correo electronico habeasdata@grupowonder.com

Proveedores: Tratamiento de base de datos fue publicada mediante aviso de prensa realizado el 2 de Agosto de 2013, para los proveedores posteriores a dicha publicacion se ejecuta mediante el formato que establezca cada area en la que se administre informacion de proveedores, igualmente estara disponible y se remitira a quienes la requieran por medio del correo electronico habeasdata@grupowonder.com

Funcionarios: Para los ingresos se les podra a su disposicion el aviso de privacidad y autorizacion de uso de la informacion una vez firmen el contrato de trabajo. Para los funcionarios antiguos se les hara la publicacion del aviso en la cartelera informativa de la empresa.

Visitantes: La informacion obtenida sera usada exclusivamente con fines de identificacion personal con el objetivo de mantener la seguridad dentro de nuestra organizacion.
Imagenes de videovigilancia: La informacion obtenida sera usada exclusivamente con fines de identificacion personal con el objetivo de mantener la seguridad dentro de nuestra organizacion.

AVISO DE PRIVACIDAD

Declaro bajo la gravedad de juramento que todos los datos aqui contenidos son exactos y veraces y que la empresa GRUPO WONDER S.A. identificada con el NIT No. 804.017.575-4, me ha informado de manera previa y expresa que: i) Los datos personales suministrados por mi seran utilizados por la empresa para las siguientes finalidades:

Contar con la informacion necesaria para el desarrollo de la relacion laboral. Contar con la informacion necesaria para el desarrollo de la relacion comercial.

Gestionar la relacion comercial con los clientes, enviar propuestas comerciales, facturar y realizar el cobro de cartera, asi como mantener el historial de solicitudes de servicio y de la relacion comercial.
Mantener el control de los visitantes para impedir las entradas no autorizadas a las instalaciones y proteger los bienes de la organizacion

ii) Mis datos seran objeto del siguiente tratamiento:
Actualizacion de datos exclusivamente por la Jefe de Gestion Humana.

Generacion de solicitudes de compra y pagos, por parte del area de Compras, Contable y Administrativa.

Actualizacion de datos por parte de la Gerencia Administrativa y de Logistica, en conjunto con el Auxiliar de Importaciones.

Actualizacion de datos por el proceso de Gestion Documental (asistente administrativa), la informacion se utilizara en el proceso de Infraestructura.

iii) El Responsable y/o Encargado del Tratamiento de mis datos sera GRUPO WONDER S.A. iv) Tengo derecho a conocer, actualizar, rectificar, revocar, solicitar la supresion, presentar quejas y reclamos y demas derechos contenidos en la ley 1581 de 2012 y sus Decretos Reglamentarios, respecto de los datos suministrados; v) Puedo conocer el Manual Interno de Politicas y Procedimientos para el Tratamiento de los Datos de GRUPO WONDER a traves de solicitud al correo electronico habeasdata@grupowonder.com; vi) los datos de contacto de GRUPO WONDER son los siguientes: Atn. Asistente Juridica; habeasdata@grupowonder.com telefono 57-7-6467915 Ext. 139, ubicada en Km. 1 via Chimita El Palenque Giron, Santander.

AUTORIZACION

En los anteriores terminos, autorizo expresamente de manera libre, previa, voluntaria y debidamente informada, a GRUPO WONDER identificada con el NIT No. 804.017.575- 4, para que realice el Tratamiento de mis datos, de acuerdo con las finalidades y condiciones mencionadas en el aviso de privacidad.

Atentamente,

Nombre:_______________________________
Cedula de Ciudadania:____________________

Lugar y fecha de firma:____________________

5.7  MEDIDAS DE SEGURIDAD APLICABLES PARA LA PROTECCION DE LAS BASES DE DATOS

En atencion a la sensibilidad de la informacion contenida en las bases de datos GRUPO WONDER ha implementado las siguientes medidas de seguridad con el proposito de proteger la informacion:

Realizacion de copia de seguridad diaria elaborado por parte del ingeniero de Soporte de Sistemas y Seguridad o del Asistente de Sistemas y Seguridad;
Archivo digital de la informacion en un servidor centralizado;

Asignacionde contrasen~as de seguridad a los funcionarios de laorganizacionque de acuerdo a sus funciones son los llamados a manejar la informacion tanto para el ingreso a sus equipos de computo como para el acceso restringido a los directorios correspondientes.

Autenticacion de usuarios;
Utilizacion de dispositivos de seguridad y proteccion a activos como bloqueos de paginas de correos electronicos externos, sistema antivirus, anti hackers, entre otros.

5.8  TRANSITORIO APLICABLE A LOS DATOS RECOLECTADOS ANTES DE LA EXPEDICION DEL DECRETO 1377 DE 2013.

Enatencionaqueelarticulo10delDecreto1377de2013,establecequelos responsables deberan obtener la autorizacion de los titulares para continuar con el tratamiento de sus datos personales asi como difundir entre estos sus politicas de tratamiento de la informacion GRUPO WONDER, enviara via correo electronico a sus: 1. Clientes, 2. Proveedores, 3.Funcionariosy4.Visitanteslasiguientesolicituddeautorizacionsegunel caso:

Comunicacion a clientes, proveedores, funcionarios y/o visitantes:

El pasado 27 de Junio de 2013, el Gobierno emitio el Decreto No. 1377 mediante el cual se reglamento parcialmente la Ley Estatutaria 1581 de 2012 (Regimen General de Proteccion de Datos Personales) cuyo objeto es desarrollar el derecho constitucional al que tienen derecho todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos.

En el desarrollo de nuestra relacion GRUPO WONDER S.A., cuenta con una base de datos en la que reposan algunos datos personales que han sido suministrados por usted, en calidad de funcionario, proveedor, cliente y/o visitante.

Por medio del presente solicitamos su autorizacion para continuar con el tratamiento de sus datos en los siguientes terminos:

Funcionarios: Los datos se utilizaran el desarrollo de la relacion laboral y cumplimiento de las obligaciones de caracter laboral.

Proveedores: Los datos se utilizaran para generar solicitudes de compra y pagos, en miras a desarrollar nuestra relacion comercial.
Clientes: Los datos se utilizaran para gestionar la relacion comercial, facturar y realizar el cobro de cartera.

Visitantes: L o s datos se utilizaran para controlar el acceso a nuestras instalaciones.

GRUPO WONDER S.A. Es la entidad responsable y encargada de tratamiento de los datos personales. Y estos seran objeto de recoleccion, almacenamiento, actualizacion, circulacion al interior de las areas de GRUPO WONDER y seran sujetos a la realizacion de copias de seguridad.

El titular de los datos tiene derecho a conocer, actualizar, rectificar, revocar, solicitar la supresion, presentar quejas y reclamos y demas derechos contenidos en la ley 1581 de 2012 y sus Decretos Reglamentarios, respecto de los datos suministrados.

En este orden de ideas si usted no desea que se manejen sus datos personales dentro del marco sen~alado, le agradecemos remitirnos dentro de los (30) dias habiles siguientes al recibo de la presente comunicacion, la manifestacion de no autorizar a GRUPO WONDER para que continue con el tratamiento de sus datos, de acuerdo con las finalidades y condiciones mencionadas. Esta notificacion podra ser remitida a traves de los siguientes medios: por correo electronico a: habeasdata@grupowonder.com por medio fisico a la direccion km. 1 Via Chimita El Palenque Giron- Santander. Si dentro del plazo mencionado no hemos recibido su manifestacion, GRUPO WONDER con base en lo establecido en el articulo 10 del Decreto Reglamentario 1377 de 2013, podra continuar realizando el tratamiento de sus datos en la forma y de acuerdo con las finalidades indicadas. Lo anterior, sin perjuicio de la facultad que usted tiene como titular de los datos, de ejercer en cualquier momento los derechos consagrados en las normas mencionada