Política de privacidad Greenpack S.A.S.

1. Introducción

Greenpack S.A.S. en Reorganización, identificada tributariamente con NIT 830.142.081-7, sociedad legalmente constituida en Colombia (en adelante, la “Compañía” o “Nosotros”), para efectos de la presente política de tratamiento de datos, de conformidad con lo establecido en la Ley 1581 de 2012, los Decretos 377 de 2013 y 886 de 2014, así como en las demás normas jurídicas que las reglamenten, complemente y/o modifiquen, como demás normas jurídicas que desarrollen el derecho fundamental de protección de Datos Personales contenido en el artículo 15 de la Constitución Política de Colombia y dada su calidad de Responsable del Tratamiento de Datos, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que se hayan recogido sobre ellas en las bases de datos que la Compañía, ha recopilado para las finalidades previstas en la Ley, la presente política y las autorizaciones respectivas.

Igualmente, de conformidad con la sentencia C-748 de 2011 proferida por la Corte Constitucional, los derechos del Titular de Datos Personales comprenden otras facultades como las de autorizar el Tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una Base de Datos o archivo.

A través de la Ley 1581 de 2012, se reguló el derecho de habeas data de forma más amplia que lo dispuesto en la Ley 1266 de 2008, incluyendo los derechos, privilegios y facultades de los Titulares respecto de los Datos Personales registrados en cualquier Base de Datos o archivo, administrado por entidades privadas o públicas.

La Ley 1581 de 2012, considera como Titular a las personas naturales, sin perjuicio de la titularidad por parte de personas jurídicas para ciertas situaciones especiales, como las previstas en la sentencia C-748 de 2011 proferida por la Corte Constitucional. Si bien, la Ley 1581 de 2012 determinó que el régimen de protección de datos personales contenido en dicha ley no era aplicable a las bases de datos y archivos regulados por la Ley 1266 de 2008, los principios se aplican de forma concurrente, al igual que las prohibiciones establecidas en el artículo 26 de la Ley 1581 de 2012.

La Compañía estará actuando bajo la Ley 1581 de 2012 en lo que respecta al tratamiento de datos, y demás normas concordantes, incluyendo, pero sin limitarse, a los eventos de solicitud, recolección, administración de información personal de Titulares que no son clientes de la Compañía con quienes tuvo en el pasado una relación, pero ésta ya expiró, cualquier usuario que navegue en el Sitio, quienes son proveedores y/o contratistas, empleados y accionistas de la Compañía.

En la presente política de privacidad, cuando nos referimos al usuario, se incluye, pero sin limitarse, a cualquier persona que tenga una relación contractual o comercial de cualquier índole con la Compañía, siendo cliente de ésta, como también a cualquier persona que acceda, use y/o solicite el Sitio, y en general cualquier aplicativo, correo electrónico, sistema informático y/o servicio de la Compañía así no sea un cliente ni tenga un contrato, ni haber contratado un producto y/o servicio de la Compañía.

La Compañía es una sociedad que en desarrollo de su objeto social recopila, revisa, verifica, comparte y utiliza su información personal y usted como Titular puede ejercer sus derechos en relación con la protección de sus datos personales.

Esta política de tratamiento de datos personales se aplica a la información personal que recopilamos cuando utilice nuestros servicios físicos, cuando tenga algún tipo de vinculación y relación contractual, de proveedor o trabajador con la Compañía, cuando acceda a cualquier de nuestro servicios incluyendo pero sin limitarse los servicios web y cualquier aplicativo y/o contenido de la Compañía, foros, asesoría online, correos, sitios web y otros productos y servicios en línea (colectivamente, los "Servicios") o cuando interactúa de otro modo con Nosotros o el sitio https://greenpack.com.co/ (el “Sitio”) y/o cualquier sistema informático de la Compañía.

Para los efectos indicados, la Compañía ha elaborado la presente política de tratamiento de datos personales (en adelante, la “Política de Privacidad” o la “Política”), que es obligatoria y vinculante para todas las personas que hagan Tratamiento de Datos Personales registrados en las Bases de Datos de la Compañía y/o que accedan o usen el Sitio, o los Datos Personales que el Titular del Dato Personal suministre y/o le llegare a suministrar a la Compañía a través de cualquier medio.

2. Objeto y destinatarios

La presente Política de Privacidad tiene como objeto brindar los lineamientos y la información necesaria y suficiente del derecho constitucional de hábeas data y protección de los datos personales que son objeto de Tratamiento por la Compañía, en el marco de la normatividad vigente Ley 1581 de 2012 “Ley de protección de datos personales” y Ley 1266 de 2008 “habeas data financiero”

Por lo anterior, se deja expresamente indicado que los derechos de los Titulares de la información que tengan el carácter de usuarios de la Compañía, en desarrollo del acceso y uso del Sitio se rigen por las disposiciones normativas citadas en el párrafo anterior, dependiendo el tipo de dato y el alcance de cada una de estas regulaciones; y los Datos Personales de otros Titulares de la información que no tengan esas calidades se regirán por la Ley 1581 de 2012. Igualmente, los datos de usuarios cuando vayan a ser utilizados para fines de mercadeo o publicitarios serán tratados siguiendo las previsiones de la Ley 1581 de 2012.

Cuando se hace referencia a las Leyes y normatividad aplicable al tratamiento de datos personales y habeas datas, se hace referencia no solo a la Ley 1266 de 2008 y 1581 de 2012, sino también a los decretos reglamentarios y compilatorios existentes de las mismas. Esta Política de Privacidad se aplicará a todas las Bases de Datos, tanto físicas como electrónicas, que contengan Datos Personales y que sean objeto de Tratamiento por parte de la Compañía, considerada como Responsable del tratamiento, e igualmente, en aquellos casos en que opere como encargada del Tratamiento de Datos Personales.

3. Alcance

Esta Política de Privacidad y tratamiento de datos, es de obligatorio conocimiento y cumplimiento para todas las personas naturales o jurídicas responsables de la administración de Bases de Datos Personales de la Compañía, usuarios, aliados comerciales, proveedores, contratistas y accionistas de la Compañía que tengan acceso a los Datos Personales de Titulares que les haya suministrado la Compañía, y a quienes se les exigirá el cumplimiento de esta Política de Privacidad.

4. Glosario

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Base de Datos: Conjunto organizado de Datos Personales que serán objeto de Tratamiento. Esta podrá hacerse tanto por entidades públicas como privadas. Incluye información de archivos físicos y electrónicos (digitales).

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. De conformidad con la Ley 1581 de 2012, debe entonces entenderse el dato personal como una información relacionada con una persona natural (persona individualmente considerada y existente).

Para efectos de la presente Política de Privacidad, se usará indistintamente el término Datos, tanto para los Datos Personales, como para la información protegida indicada en Ley 1266 de 2008, entendiendo que se aplica según corresponda, de conformidad con lo indicado en la introducción de la presente Política de Privacidad.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el título IV de Ley 1266 de 2008.

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, o sensible. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas, los referidos a la profesión u oficio, a la calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna. Así mismo, señaló que estos datos por su naturaleza pueden estar contenidos en registros públicos, gacetas y boletines oficiales, entre otros.

Datos sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. La Compañía actúa como encargado del Tratamiento de Datos Personales en los casos, en los que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta de un Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos. De acuerdo con la Sentencia C-748 de 2011 proferida por la Corte Constitucional es “el que define los fines y medios esenciales para el Tratamiento del dato, incluidos quienes fungen como fuente y usuario”, pudiendo poner los datos en circulación o utilizarlos de cierta manera.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. Para efectos de la presente Política de Privacidad, se usará indistintamente el término Titular tanto para los titulares bajo la Ley 1266 de 2008 (incluyendo personas jurídicas) como para los titulares bajo la Ley 1581 de 2012, entendiendo que se aplica según corresponda, de conformidad con lo indicado en la introducción de la presente Política de Privacidad.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso o circulación.

Usuario: Cualquier persona que navegue o haga uso del Sitio, se incluye, pero sin limitarse, a cualquier persona que tenga una relación contractual o comercial de cualquier índole con la Compañía, siendo cliente de ésta, como también a cualquier persona que acceda, use y/o solicite el Sitio, y en general cualquier aplicativo, correo electrónico, sistema informático y/o servicio de la Compañía así no sea un cliente ni tenga un contrato, ni haber contratado un producto y/o servicio de la Compañía.

Los datos de la Compañía en calidad de Responsable del tratamiento de Datos son:

5. Responsable del tratamiento de datos

Los datos de la Compañía en calidad de Responsable del tratamiento de Datos son:

· Razón social: Greenpack S.A.S. en Reorganización

· NIT: 830.142.081-7

· Dirección: KM 3,5 vía Siberia-Funza, Parque industrial Galicia, bodega 9A, Funza, Cundinamarca

· Correo electrónico: administracion@greenpack.com.co

· Teléfono: 3186336984

6. Principios generales para el tratamiento de datos personales

La Compañía aplicará los principios contenidos en la Ley 1581 de 2012, que para claridad y facilidad se indican a continuación:

Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada, que debe sujetarse a lo establecido en el artículo 4 de la Ley 1581 de 2012, el artículo 4 de la Ley 1266 de 2008, decretos reglamentarios y demás disposiciones que la desarrollen.

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el Tratamiento, debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Todas las personas naturales o jurídicas que intervengan en la administración de Datos Personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Principio de temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, entendido éste principio de temporalidad como aquél que ordena que el dato no podrá ser utilizado más allá del tiempo para el que fue previsto, y por lo tanto, la consecuencia natural de ello, es su exclusión de la base de datos dentro de la cual fue registrado, con el fin de evitar que la información allí consignada pueda ser usada para fines distintos, como aquellos con propósitos ilícitos o fraudulentos o de carácter comercial.

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

Principio de Necesidad: Los Datos Personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

7. Derechos de los Titulares

Son derechos de los Titulares, los siguientes, sin perjuicio de cualquier otro derecho dispuesto en cualquier otra norma jurídica de protección de Datos Personales:

a) Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con el artículo 10 de la Ley 1581 de 2012.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

e) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

f) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

8. Tratamiento de los Datos Personales de niños, niñas y adolescentes.

El Tratamiento de este tipo de Datos Personales requiere de un especial respeto a los derechos prevalentes de los niños, niñas y adolescentes.

El uso de los datos personales de los niños, niñas y adolescentes tendrá un trato especial en la Compañía, y este Tratamiento se hará en general cuando se trate de datos de naturaleza pública, y cuando dicho Tratamiento cumpla con los parámetros y requisitos de responder y respetar los derechos fundamentales y el interés superior de los niños, niñas y adolescentes.

En virtud de lo anterior y en caso de que la Compañía llegare a tratar Datos Personales de niños, niñas y adolescentes, incluidos Datos sensibles, se realizará en principio a través de los canales de contacto de sus padres, los cuales aceptaran dicho Tratamiento con la autorización brindada en el Sitio al momento del registro de cuenta.

En el evento que un menor de edad suministre sus datos sin el respaldo y autorización de sus padres, la Compañía utilizará la información recaudada del menor para contactar al padre o tutor en los eventos necesario, y para obtener la respectiva autorización que se necesite. De igual manera la información tratada de los niños respecto al juego o Sitio, se entiende respaldada por la de sus padres por lo que se evitará divulgar cualquier tipo de información del menor, si no cuenta con la autorización de sus padres o tutores.

9. Autorización

Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. De conformidad con la Ley 1581 del 2012 y normas reglamentarias, los Titulares no están obligados a otorgar la autorización para el tratamiento de Datos sensibles.

Los Datos sensibles biométricos tratados, tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos y/o servicios. De conformidad con el proceso de registro, verificación y validación en el Sitio como para el uso de ciertas aplicaciones y funcionalidades de la Compañía, se solicitan fotos, imágenes, localización de dispositivos, activación y habilitación de los mismos, y eventualmente otros datos biométricos.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Política de tratamiento de datos personales

-->

COMIDAS PREPARADAS.

Visitanos en:

Donde encontrarnos

Horarios de atención

Nuestras Asesoras Comerciales

Teléfonos