politicas -

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. ASPECTOS GENERALES
1.1. NORMATIVIDAD LEGAL Y AMBITO DE APLICACIÓN
La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias y será aplicada por GROW DATA respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

1.2. OBJETIVO
Establecer las reglas, pautas y criterios generales para el tratamiento de datos personales de los grupos de Interés tales como empleados, clientes, proveedores contratistas entre otros, que hacen parte de las bases de datos que están bajo la responsabilidad de GROW DATA. de acuerdo con la ley1581 de 2012 y decreto reglamentario 1377 de 2013.

1.3. ALCANCE
Esta política regula el tratamiento de los datos personales recopilados durante la ejecución de la actividad económica de GROW DATA todos los responsables del manejo de la información en la organización quedan cubiertos bajo esta política, por lo que se dará a conocer entre todos aquellos que tienen un mayor nivel de interacción con la administración de datos personales con el fin de asegurar su cumplimiento. Así mismo, a los socios, aliados, proveedores y contratistas que tengan acceso a los datos personales de las diferentes bases de datos de la organización, se les exigirá el cumplimiento de la Ley y de la presente política.

1.4. DEFINICIONES
Para efectos de esta política, los conceptos que a continuación se definen son acogidos de acuerdo con las definiciones expresadas por el artículo 15 de la Constitución Nacional, Ley 1266 de 2008, ley 1581 de 2012 y sus respectivos decretos reglamentarios que señalan las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado de el titular para llevar a cabo el tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del tratamiento, que es puesto a disposición del titular para el tratamiento de sus datos personales, el cual comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los
datos personales.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Página 4 de 15
Dato Público: Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna.
Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento de datos personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.5 FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS
GROW DATA podrá hacer uso de los datos personales para:
a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales;
b) Proveer los servicios y/o los productos requeridos por sus usuarios;
c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
d) Evaluar la calidad del servicio;
e) Realizar estudios internos sobre hábitos de consumo;
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de
texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, Página 5 de 15 llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por GROW DATA y/o por terceras personas;
g) Desarrollar el proceso de selección, evaluación, y vinculación laboral;
h) Soportar procesos de auditoría interna o externa;
i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de GROW DATA
j) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
k) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de GROW DATA ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
l) El control y la prevención de fraude.
m) La prevención y control de lavado de activos y la financiación de terrorismo. Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, GROW DATA no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que:
(i) Exista autorización expresa para hacerlo;
(ii) Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados;
(iii) Sea necesario con el fin de proveer nuestros servicios y/o productos;
(iv) Sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de GROW DATA o a otras entidades con las cuales se tengan acuerdos de mercado conjunto;
(v) La información tenga relación con una fusión, consolidación, adquisición
desinversión, u otro proceso de restructuración de la sociedad;
(vi) Que sea requerido o permitido por la ley.
GROW DATA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con
terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, GROW DATA advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.

2. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES
GROW DATA aplicará los siguientes principios contemplados previamente en la legislación vigente y que por tratarse de específicos se establecen a continuación, estos principios constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales.
Página 6 de 15
1. Principio de finalidad: El tratamiento de datos personales obedece a una finalidad legítima que debe ser informada al respectivo titular.
2. Principio de libertad: El tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento del titular.
3. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
4. Principio de transparencia: En el tratamiento se debe garantizar el derecho del titular a obtener de GROW DATA, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados por aquél.
6. Principio de seguridad: La información sujeta a tratamiento por parte de GROW DATA, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. Principio de confidencialidad: Todas y cada una de las personas que intervengan en la administración de los datos personales están obligadas a garantizar conservar y mantener de manera estrictamente confidencial y sin revelarla a terceros, toda la información personal, comercial, contable, técnica o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o que sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral
o de prestación de servicios para efectos y asegurar tal compromiso. Dicha obligación persiste y se mantiene inclusive posterior a la finalización de su relación con alguna de las labores que se constituya dentro del tratamiento de información.

3. DERECHOS DE LOS TITULARES E IDENTIFICACIÓN DE LAS BASES DE DATOS
3.1 DERECHOS Y DEBERES DE LOS TITULARES
El Titular de los datos personales por sí o por intermedio de su representante y/o apoderado, entendido como persona natural cuyos datos personales sean
objeto de tratamiento por parte de GROW DATA, tendrá los siguientes derechos:
a) Derecho de acceso: En virtud del cual podrá acceder a los datos personales que estén bajo el control de GROW DATA, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y Página 7 de 15 cada vez que existan modificaciones sustanciales de las Políticas de
Tratamiento de la información que motiven nuevas consultas;
b) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos
personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento;
c) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización
para realizar el tratamiento;
d) Derecho ser informado respecto del uso del dato personal;
e) Derecho a presentar quejas ante la Superintendencia de Industria y
Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales;
f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.
e) Derecho a acceder de manera gratuita a los datos personales que son objeto de tratamiento.
PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos antes descritos tanto el titular, como la persona que lo represente deberá demostrar
su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.
PARÁGRAFO SEGUNDO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. El titular
de los datos personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de ésta. GROW
DATA no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.

3.2. AUTORIZACIONES
Con antelación y/o al momento de efectuar la recolección del dato personal, GROW DATA solicitará al titular del dato su autorización para
efectuar su recolección y tratamiento utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar
prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el
tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las
disposiciones legales que rigen sobre la materia. En virtud de lo anterior, la autorización solicitada deberá incluir:
a) Responsable del tratamiento y qué datos se recopilan
b) La finalidad del tratamiento de los dato Página 8 de 15
c) Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular
d) Si se recopilan datos sensibles.

3.3. AVISO DE PRIVACIDAD
En el evento en el que GROW DATA no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información,
publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato
y/o de la Superintendencia de Industria y Comercio.

3.4. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
GROW DATA solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con
las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos
administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos
personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una
obligación legal o contractual.

4. IDENTIFICACIÓN DE LAS BASES DE DATOS
GROW DATA cuenta con bases de Datos en archivo digital y físico, correspondiente a información de empleados, proveedores y clientes. Su
descripción detallada se encuentra a continuación:
1. Archivo físico de Hojas de vida de empleados
2. Archivo Digital con información de Clientes
3. Base de Datos Software Siigo con información de Proveedores y Contratistas NOTA: Las Bases de Datos descritas serán actualizadas cada 6 meses; para tal fin dentro de los primeros 10 días hábiles de cada semestre, las áreas encargadas de la recolección de datos (Talento Humano: Empleados, Clientes: Comercial, Proveedores y Contratistas: Compras, Logística y Abastecimiento) deberán revisar, depurar y enviar las Bases de Datos de su competencia, al Oficial de Seguridad de la empresa y/o al área que se designe para elevar la solicitud y llevar a cabo el proceso de actualización ante la SIC. La información reportada deberá contener como mínimo: Nombre del Titular, Nombre Representante Legal (si aplica) Número de Identificación (CC y NIT), Teléfono Fijo, Celular, Dirección y Correo Electrónico.

4.1 FINALIDAD BASES DE DATOS IDENTIFICADAS
Las bases de GROW DATA tienen como finalidad:
1. Almacenar la información de las personas con que se ha tenido relación en el ejercicio del objeto social de la compañía. Página 9 de 15
2. Informar a los titulares acerca del desarrollo de las actividades, convocatorias y eventos que realiza la compañía.
3. Hacer seguimiento al desarrollo de la labor de los Proyectos.
4. Generar informes de gestión y realizar seguimiento a los indicadores de resultados.
5. Dar cumplimiento a obligaciones contraídas entre las partes (Titular y Encargado).
6. Enviar al correo, electrónico, información relacionada con los desprendibles de Pago de la nómina mensual de salarios.
7. Compartir los datos personales a terceros para fines relacionados con el desarrollo de la actividad comercial de GROW DATA,
8. Responder requerimientos legales de entidades administrativas y judiciales.
9. Para los datos de proveedores y contratistas tiene por objeto solicitar información para la presentación de servicios. GROW DATA es respetuoso de
los datos personales de los titulares, por ello buscará informar de manera suficiente a las personas sobre los derechos que tienen en su calidad de
titulares de la información. En particular les indicará, cuándo los datos recopilados son de naturaleza sensible y que el titular goza de libertad para
entregarlos. Los datos de niños, niñas y adolescentes que sean recopilados por GROW DATA. en atención a que éstos tengan la calidad de participantes o
beneficiarios de sus actividades por tratarse de los hijos de sus trabajadores, serán los pertinentes y adecuados para el desarrollo de la actividad correspondiente.

5. DEBERES EN CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
Todos los obligados a cumplir esta política deben tener presente que GROW DATA está obligada a cumplir los deberes que al respecto imponga la
ley. Los deberes son de dos tipos y se describen a continuación:

5.1. DEBERES EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO
La Ley General define el responsable como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre
la base de datos y/o el tratamiento de los datos. De conformidad con la Sentencia C-748 de 2011, es “el que define los fines y medios esenciales
para el tratamiento del dato, incluidos quienes fungen como fuente y Usuario”. Pudiendo poner los datos en circulación o utilizarlos de cierta manera.
Deberes: Página 10 de 15
(i) Garantizar a través de los canales de atención establecidos para los titulares de datos, el pleno y efectivo ejercicio del derecho de hábeas data.
(ii) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.
(iii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización
otorgada.
(iv) En el evento de permitir que los empleados proveedores y aliados puedan conocer datos personales de contacto para realizar ofertas u otro tipo
de comunicaciones, se verificará que los titulares hayan dado su consentimiento para tales fines. En estos casos siempre existirá la opción
clara y disponible de revocar el consentimiento.
(v) Adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente.
(vi) Informar a solicitud del titular sobre el uso dado a sus datos personales
(vii)Tramitar las consultas y reclamos formulados en los términos señalados en la presente política
(viii) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad sean cumplidos en los términos establecidos en la
siguiente política.
Responsables:
GROW DATA es responsable del tratamiento de datos personales, la autorización y los registros almacenados en todos los casos, impidiendo que se
deterioren, pierdan, alteren o se usen sin autorización y conservarlos con la debida seguridad. La ley señala que el encargado es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento. La mayoría de las obligaciones establecidas en la calidad de encargado coinciden con las señaladas en la calidad de responsable. Se adicionan los siguientes
deberes:
(i) Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado
(ii) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Página 11 de 15
(iii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.
(iv) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos
judiciales relacionados con la calidad del dato personal.
(v) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de
Industria y Comercio.
(vi) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
(vii) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los titulares.
(viii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Encargados:
El Gerente General, el Gerente Comercial, el Gerente Administrativo y Financiero, así como el Área Jurídica de Grow Data, son los encargados de
los datos personales que recolecta a través del desarrollo de las actividades derivadas del objeto social de la compañía y les es aplicable la presente
política.

5.2. DEBERES CUANDO SE REALIZA TRATAMIENTO A TRAVÉS DE UN ENCARGADO
(i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión
nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo
establecido en el artículo 25 del decreto 1377 de 2013.
(ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
(iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
(iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a
realizar los ajustes pertinentes.
(v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Página 12 de 15
(vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado
la reclamación y no haya finalizado el trámite respectivo.

5.3. DEBERES RESPECTO DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
(i) Informarles las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.
(ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.
6.1. ACTUALIZACIONES, CONSULTAS Y RECLAMOS
Los titulares de los datos personales podrán en cualquier momento solicitarle al responsable del tratamiento qué información de ellos se conserva, así como
solicitar la actualización ratificación o supresión de dicha información, usando los medios descritos a seguir de la presente política.
Adicionalmente podrán revocar la autorización otorgada. La solicitud de supresión de la información y la revocatoria de la autorización no
procederán cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos. La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo
en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles.
Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.2. ÁREA RESPONSABLE
EL AREA ADMINISTRATIVA de GROW DATA será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los
derechos contemplados en el numeral 5 de la presente política, a excepción Página 13 de 15 del descrito en su literal e). Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m. a 5:00 p.m. al correo electrónico
contacto@growdata.com.co., llamar a la línea telefónica de GROW DATA, Bogotá, Colombia teléfono (601) 746 56 59 o radicarla en la siguiente dirección que correspondientes a nuestra oficina: Carrera 15 # 91 – 30 Piso 2 – Bogotá, Colombia.

6.3. VIGENCIA DE LA POLÍTICA
La presente política aplicará a partir del día 01 de marzo de 2022 y la información suministrada por los grupos de interés permanecerá
almacenada hasta por el término de diez (10) años contados a partir de la fecha del último tratamiento, para permitir el cumplimiento de las obligaciones
legales y/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria. Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de GROW DATA.

6.4. CANALES DE SUMINISTRO DE LA INFORMACIÓN
GROW DATA., establece como canales de comunicación con los titulares: Página web: www.growdata.com.co Correo electrónico: contacto@growdata.com.co

6.5. MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GROW DATA adoptará las medidas técnicas, humanas y administrativas que
sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

7. AVISO DE PRIVACIDAD
• RESPONSABLE DEL TRATAMIENTO: GROW DATA S.A.S.
• DOMICILIO: Carrera 15 # 91 – 30 Piso 2 – Bogotá, Colombia
• CORREO ELECTRÓNICO: contacto@growdata.com.co
• LÍNEA TELEFÓNICA: (601) 746 56 59 Bogotá, Colombia

8. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES:
Podrá ser consultada en la siguiente dirección: www.growdata.com.co, cualquier cambio que se presente respecto de la presente política, se
informará a través de la dirección electrónica: www.growdata.com.co Página 14 de 15
En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.
EL AREA ADMINISTRATIVA de GROW DATA será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los
derechos contemplados en el numeral 5 de la presente política, a excepción del descrito en su literal e). Para tales efectos, el titular del dato personal
o quien ejerza su representación podrá enviar su petición, queja o reclamo de al correo electrónico contacto@growdata.com.co, llamar a la línea
telefónica de GROW DATA Bogotá, Colombia teléfono (601) 7 46 56 59, o radicarla en la siguiente dirección que correspondientes a nuestra oficina:
Carrera 15 # 91 – 30 Piso 2 – Bogotá, Colombia, en nuestro horario de atención: lunes a viernes de 8:00 a.m. a 5:00 p.m.