EN

TRATAMIENTO DE DATOS PERSONALES

DATOS DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES

● Razón Social: GSR EMPRESARIAL S.A.S. (Responsable del Tratamiento de los Datos)
● NIT: 901.199.311 – 9
● Dirección: Calle 15 No. 35 – 1 Oficina 606, Edificio C34 Alminar, Medellín, Antioquia.
● Correo: habeasdata@g7bscorp.com
● Teléfono: 3008892888
La presente fue aprobada y autorizada por el Representante Legal de GSR EMPRESARIAL
S.A.S. y empezó a regir a partir del 1 de febrero de 2024.
Trataremos sus datos personales sólo durante el tiempo necesario para cumplir con los
tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos
personales cuando así se requiera para el cumplimiento de una obligación legal o
contractual.

¿QUÉ DATOS RECOLECTAMOS?
Los datos que recopilamos o recopilaremos pueden incluir, sin limitarse a lo siguiente:
nombre(s) y apellido(s), tipo y número de identificación, género, dirección de correo
electrónico, dirección, número de teléfono fijo y/o celular, fecha de nacimiento, edad o
rango de edad, fecha de expedición del documento de identidad, copia de cédula de
ciudadanía, copia del rut, imágenes (fotos), información que haya compartido con nosotros
sobre usted, por ejemplo, a través de redes sociales o servicios de mensajería instantánea,
datos relacionados con su navegación en nuestro sitio web (dirección IP, información de
navegador, información de su dispositivo, localización), entre otros. Igualmente, si ejerce
alguno de sus derechos legales en virtud de la Ley 1581 de 2012 (LEPDP), conservaremos un
registro de esto y cómo respondemos.
Le informamos que sus datos podrán ser capturados, almacenados, usados, consultados,
procesados, reportados, suprimidos, actualizados, anonimizados, disociados, transmitidos
y/o transferidos a terceros o aliados, dentro y/o fuera de Colombia y en general tratados de
forma manual o automatizada para cumplir con las normas que velan por la protección de
datos personales, los contratos y específicamente para las siguientes finalidades:

Accionistas: 1. Desarrollar y gestionar los procesos internos de vinculación y desvinculación
de accionistas de la Compañía. 2. Ejecutar la relación societaria existente y ejercer el
derecho de inspección. 3. Enviar convocatoria para las asambleas tanto ordinarias como
extraordinarias. 4. Realizar las asambleas generales de accionistas de manera presencial,
virtual o mixtas. 5. Asentar la información societaria en los libros de actas de asamblea y de
registro de accionistas. 6. Expedir los títulos accionarios. 7. Enviar información de los beneficiarios finales entidades o empresas en cumplimiento a lo establecido en la Circular
Básica Jurídica de la Superintendencia de Sociedades en su Capítulo X relativo al
(SAGRILAFT).

Aspirantes a una vacante en GSR EMPRESARIAL S.A.S.: 1. Desarrollar y gestionar el proceso de
reclutamiento, selección y contratación que adelantemos. 2. Aplicar pruebas de
conocimiento, psicotécnicas, médicas y cualquier otra que sea necesaria para el proceso
de selección. 3. Gestionar riesgos empresariales. 4. Realizar (cuando sea necesario), pruebas
de desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones
psicosociales y pruebas necesarias en el desarrollo del proceso de selección. 5. Contrastar
los datos con las referencias laborales y personales aportadas en el proceso de selección. 6.
Entregar los datos a terceros encargados de los procesos de selección y/o contratación de
la GSR EMPRESARIAL S.A.S. 7. Conservar los datos personales para eventuales futuros
procesos de selección. 8. Enviar comunicaciones vía correo electrónico, mensajería
instantánea o mensajes SMS referente a su proceso de selección y publicación de nuevas
oportunidades de empleo. 9. Realizar entrevistas presenciales y a través de medios virtuales.

Empleados de GSR EMPRESARIAL S.A.S.: 1. Desarrollar y gestionar los procesos internos de
vinculación y desvinculación de los empleados. 2. Vinculación al Sistema de Seguridad
Social en salud, pensiones, riesgos laborales y caja de compensación familiar de los
empleados y su núcleo familiar. 3. Gestionar riesgos empresariales. 4. Cumplir con el proceso
de nómina: pago de salarios, prestaciones sociales, afiliaciones, beneficios legales y/o
extralegales, entre otros requeridos. 5. Desarrollar estrategias y actividades de bienestar
personal, familiar y mejoramiento de sus condiciones de vida. 6. Conocer y analizar las
competencias de los empleados para contribuir al desarrollo de un plan de crecimiento
personal y profesional dentro de la organización. 7. Asignar permisos físicos y lógicos dentro
de las instalaciones y sistemas de la Cámara. 8. Recolectar evidencia (imágenes y videos)
respecto de las actividades realizadas en los sistemas de información y/o redes propias o de
terceros. 9. Incorporar y almacenar sus datos personales relacionados con su actividad
laboral en los archivos laborales e históricos de la Cámara. 10. Recolectar imágenes (tomar
fotos) y videos en eventos de ruedas de negocios o de promoción de la marca y
conservarlos. 11. Suministrar los datos a empresas o instituciones para el desarrollo de cursos,
seminarios, capacitaciones, talleres, entre otros. 12. Envíar o notificar a través de cualquier
medio físico o electrónico, circulares, memorandos, programación de actividades laborales,
de seguridad y salud en el trabajo o de bienestar, entre otros relacionados con el vínculo
contractual.
GSR EMPRESARIAL S.A.S., realiza el tratamiento de datos sensibles como la huella dactilar de
los empleados para registrar su ingreso (Apertura de puerta) a las instalaciones de la
Compañía.

Proveedores: 1. Gestionar contractualmente las adquisiciones de bienes y servicios
demandados por la Compañía para su normal funcionamiento o el cumplimiento de
funciones delegadas. 2. Gestionar administrativamente la información de proveedores en
las operaciones económicas, financieras y contables que están directamente relacionadas
con la gestión de facturación, cobros y pagos que se presentan en el desarrollo y
cumplimiento de los procesos contractuales. 3. Realizar la encuesta del perfil
sociodemográfico de los contratistas de GSR EMPRESARIAL S.A.S. 4. Cumplir con las normas
del Sistema de Seguridad y Salud en el Trabajo. 5. Realizar informes estadísticos que nos
permitan identificar y mitigar riesgos laborales. 6. Realizar consultas que nos permitan
identificar y mitigar riesgos relacionados con sistema de autocontrol, prevención y gestión
de riesgo integral contra el lavado de activos, financiación del terrorismo, y financiamiento
de la proliferación de armas de destrucción masiva (SAGRILAFT).

Clientes: 1. Gestionar contractualmente y actualizar la solicitud de participar en cualquier
evento y/o servicio que desarrolle GSR EMPRESARIAL S.A.S. o sus aliados, organizadores y/o
posibles patrocinadores, cuyas marcas, nombres y logos son visibles en el desarrollo del
evento y/o servicio. 2. Enviar mediante correo electrónico, correo postal, SMS, MMS, redes
sociales, servicios de mensajería instantánea o llamadas telefónicas, información como
confirmaciones o mensajes previos al inicio de la participación en el evento y/o servicio de
su interés. 3. Adelantar actividades de contratación, facturación, pagos, aclaraciones y
gestionar el cobro de los eventos y/o servicios prestados por la GSR EMPRESARIAL S.A.S. 4.
Ofrecer productos, servicios y eventos, entre otras actividades comerciales y de prestación
de servicios de información empresarial de GSR EMPRESARIAL S.A.S. o sus aliados,
organizadores y/o posibles patrocinadores, cuyas marcas, nombres y logos son visibles en el
desarrollo del evento/servicio. 5. Adelantar actividades de servicio al cliente para atender
preguntas e identificar necesidades para el mejoramiento de los servicios a través de
correos electrónicos, redes sociales (RRSS), servicios de mensajería instantánea o llamadas
telefónicas. 6. Ofrecerle marketing relevante, enviarle publicidad física o digital de los
servicios de la GSR EMPRESARIAL S.A.S. mediante el envío de correos electrónicos, SMS, MMS,
redes sociales (RRSS), servicios de mensajería instantánea, o llamadas telefónicas. 7.
Transferir y transmitir en cualquier momento y cuando sea necesario para el cumplimiento
contractual, las bases de datos a terceros a nivel nacional o fuera del territorio colombiano.
8. Desplegar acciones de inteligencia de negocios, prospectiva de clientes, analítica,
investigación y tendencias de mercado. 9. Realizar consultas que nos permitan identificar y
mitigar riesgos relacionados con sistema de autocontrol, prevención y gestión de riesgo
integral contra el lavado de activos, financiación del terrorismo, y financiamiento de la
proliferación de armas de destrucción masiva (SAGRILAFT).

Videovigilancia: Capturar datos personales como imagen y video, por medio de cámaras,
video cámaras, análogas o digitales o cámaras IP, circuitos cerrados de televisión (CCTV)
para brindar seguridad a los bienes y personas dentro de un espacio físico determinado.

El Líder del Departamento Jurídico y de Cumplimiento Legal de GSR EMPRESARIAL S.A.S.,
será el encargado de tramitar las consultas, peticiones y reclamos de habeas data, quien
también cumple la función de Oficial de Protección de Datos Personales.

PRINCIPIOS GENERALES Y POSTULADOS.
GSR EMPRESARIAL S.A.S. garantiza la protección de derechos como el Habeas Data, la
privacidad, la intimidad, el buen nombre y la imagen. Con tal propósito, todas las
actuaciones se regirán por los principios de buena fe, legalidad, finalidad, libertad,
veracidad o calidad, transparencia, acceso y circulación restringida, seguridad informática
y confidencialidad.
Quien en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean
estas permanentes u ocasionales pueda suministrar cualquier tipo de información o dato
personal a GSR EMPRESARIAL S.A.S. y en la cual esta actúe como encargada del
tratamiento o responsable del tratamiento podrá conocerla, actualizarla y rectificar.

MARCO LEGAL.
Constitución Política, artículo 15.
Ley 1266 de 2008.
Ley 1581 de 2012.
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No
1377 de 2013.
Sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011.

DEFINICIONES.
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes
definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de
interpretación que garanticen una aplicación sistemática e integral, y en consonancia con
los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados
que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de
habeas data y protección de datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el
Tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable
del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma
o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión.

PRINCIPIOS ESPECÍFICOS.
GSR EMPRESARIAL S.A.S. aplicarán los siguientes principios específicos que se establecen a
continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso,
tratamiento, almacenamiento e intercambio, de datos personales:
a) Principio de Legalidad: En el uso, captura, recolección y tratamiento de datos personales,
se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de
datos personales y demás derechos fundamentales conexos.
b) Principio de Libertad: El uso, captura, recolección y tratamiento de datos personales sólo
puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los
datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
c) Principio de Finalidad: El uso, captura, recolección y tratamiento de datos personales a
los que tenga acceso y sean acopiados y recogidos por GSR EMPRESARIAL S.A.S., estarán
subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo
titular de los datos personales.
d) Principio de Veracidad o Calidad: La información sujeta a uso, captura, recolección y
tratamiento de datos personales debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
e) Principio de Transparencia: En el uso, captura, recolección y tratamiento de datos
personales debe garantizarse el derecho del Titular a obtener de GSR EMPRESARIAL S.A.S. en
cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo
de información o dato personal que sea de su interés o titularidad.
f) Principio de Acceso y Circulación Restringida: Los datos personales, salvo la información
pública, no podrán estar disponibles en Internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los titulares o terceros
autorizados. Para estos propósitos la obligación de GSR EMPRESARIAL S.A.S. será de medio.
g) Principio de Seguridad: Los datos personales e información usada, capturada,
recolectada y sujeta a tratamiento por GSR EMPRESARIAL S.A.S., será objeto de protección
en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de
la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas
administrativas que sean necesarias para otorgar seguridad a los registros y repositorios
electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en
contra de cualquier uso o acceso no autorizado.
h) Principio de Confidencialidad: Todas y cada una de las personas que administran,
manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre
en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera
estrictamente confidencial y no revelar a terceros, todas las informaciones personales,
comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la
ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean
vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos,
deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de
servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene
inclusive después de finalizada su relación con alguna de las labores que comprende el
Tratamiento.

Autorización del titular:
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la
autorización previa, expresa e informada del titular, la cual deberá ser obtenida por
cualquier medio que pueda ser objeto de consulta y verificación posterior.

Casos en que no se requiere la autorización:
La autorización del Titular no será necesaria cuando se trate de:
– Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
– Datos de naturaleza pública.
– Casos de urgencia médica o sanitaria.
– Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
– Datos relacionados con el Registro Civil de las Personas.
DEBERES DE GSR EMPRESARIAL S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS
PERSONALES.
GSR EMPRESARIAL S.A.S., cuando actúe como responsable del Tratamiento de Datos
Personales, cumplirán con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del
tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información suministrada
a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado
del tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
tratamiento esté previamente autorizado.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra
en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

AUTORIZACIONES Y CONSENTIMIENTO.
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte
de GSR EMPRESARIAL S.A.S., requiere del consentimiento libre, previo, expreso e informado
del titular de estos.
Si en el ejercicio del Tratamiento de datos personales, llegaren a recolectarse datos que
puedan considerarse sensibles, especialmente protegidos o de menores de edad, se
aplicarán medidas de seguridad altas para custodiar dicha información y se restringirá su
acceso por terceros no autorizados.
GSR EMPRESARIAL S.A.S. tratará datos sensibles o especialmente protegidos cuando:
• El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que
por ley no sea requerido el otorgamiento de dicha autorización.
• El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales
deberán otorgar su autorización.
• El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial.
• El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento
deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Adicionalmente, para el tratamiento de datos sensibles o especialmente protegidos, GSR
EMPRESARIAL S.A.S. cumplirá con las siguientes obligaciones:
• Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su
tratamiento.
• Informar al Titular de forma explícita y previa, además de los requisitos generales de la
autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de
Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el
consentimiento expreso.
• No condicionar ninguna actividad a que el titular suministre datos personales sensibles
(salvo que exista una causa legal o contractual para hacerlo).

Medio y manifestaciones para otorgar la autorización.
La autorización puede constar en un documento físico, electrónico, mensaje de datos,
Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o
mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener
el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera
inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren
sido capturados y almacenados en la base de datos. La autorización será generada por
GSR EMPRESARIAL S.A.S. y será puesto a disposición del titular con antelación y de manera
previa al tratamiento de sus datos personales.

Prueba de la autorización.
GSR EMPRESARIAL S.A.S. utilizará los mecanismos con que cuenta actualmente, e
implementará y adoptará las acciones tendientes y necesarias para mantener registros o
mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por
parte de los titulares de datos personales para el tratamiento de los mismos. Para dar
cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos
realizados de manera directa o a través de terceros contratados para tal fin.

AVISO DE PRIVACIDAD.
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato
conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus
datos personales. A través de este documento se informa al Titular la información relativa a
la existencia de las políticas de tratamiento de información que le serán aplicables, la forma
de acceder a las mismas y las características del tratamiento que se pretende dar a los
datos personales.

Alcance y contenido del Aviso de Privacidad.
El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
a) Nombre o razón social y datos de contacto del responsable del Tratamiento.
b) El tratamiento al cual serán sometidos los datos y la finalidad de este.
c) Los derechos que le asisten al titular.
d) Los mecanismos dispuestos por el responsable para que el Titular conozca la política de
tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el
Aviso de Privacidad correspondiente. En todos los casos, debe informar al titular cómo
acceder o consultar la política de tratamiento de información.
No obstante lo anterior, cuando se recolecten datos personales sensibles, el aviso de
privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las
preguntas que versen sobre este tipo de datos.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.
En atención y en consonancia con lo dispuesto en la normativa vigente y aplicable en
materia de protección de datos personales, el titular de los datos personales tiene los
siguientes derechos:
a) Conocer, rectificar y actualizar sus datos personales frente a GSR EMPRESARIAL S.A.S., en
su condición de responsable o encargado del tratamiento. Este derecho se podrá ejercer,
entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a
error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Por cualquier medio válido, solicitar prueba de la autorización otorgada a GSR
EMPRESARIAL S.A.S., en su condición de responsable del Tratamiento de conformidad con lo
previsto en el artículo 10 de la LEPDP.
c) A recibir información por parte de GSR EMPRESARIAL S.A.S. como responsable o
encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos
personales.
d) Acudir ante la Superintendencia de Industria y Comercio y presentar quejas por
infracciones a lo dispuesto en la Ley Estatutaria de Protección de Datos Personales y las
demás normas que la modifiquen, adicionen o complementen.
e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
vigentes. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y
Comercio haya determinado que en el Tratamiento el Responsable o Encargado han
incurrido en conductas contrarias a la LEPDP y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
El acceso está sujeto a los límites del artículo 21 del Decreto Reglamentario 1377 de 2013,
unificado en el Decreto 1074 de 2015.

DEBERES DE GSR EMPRESARIAL S.A.S. EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS
PERSONALES.
GSR EMPRESARIAL S.A.S., tendrá presente, en todo momento, que los datos personales son
propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los
mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se
encuentra facultado debidamente, y respetando en todo caso la normativa vigente sobre
protección de datos personales.
PROCEDIMIENTO DE CONSULTA Y RECLAMO.
Consultas.
Los titulares podrán consultar su información personal en nuestras bases de datos y archivos.
En consecuencia, GSR EMPRESARIAL S.A.S. garantizará el derecho de consulta conforme a la
LEPDP, suministrando a los titulares, toda la información contenida en el registro individual o
que esté vinculada con la identificación del Titular. Establecemos medidas de autenticación
para identificar de manera segura al titular que realiza la consulta. Las consultas serán
tramitadas en un máximo de diez (10) días hábiles desde su recepción. Si no podemos
atender una consulta dentro del plazo, informaremos al interesado las razones antes del
vencimiento del plazo, el cual no podrá superar los cinco (5) días hábiles siguientes al
vencimiento del primer término.
Con respecto a la atención de solicitudes de consulta de datos personales GSR
EMPRESARIAL S.A.S. garantiza:
– Habilitar medios de comunicación electrónica u otros que considere pertinentes.
– Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser
informados en el aviso de privacidad.
– Utilizar los servicios de atención al cliente o de reclamaciones que se tiene en la
operación.

Reclamos.
Los titulares pueden presentar reclamos si consideran que su información almacenada en
una base de datos debe ser corregida, actualizada o suprimida, o si detectan
incumplimiento de deberes y principios en la normativa sobre protección de datos
personales. Los reclamos podrán presentarse de forma directa o al encargado del tratamiento
de datos. Definimos medidas de autenticación para identificar de manera
segura al titular que realiza el reclamo, siguiendo lo establecido en el artículo 15 de la LEPDP.
Si el reclamo está incompleto, se otorgará un plazo de cinco (5) días hábiles para subsanar
las fallas. Transcurridos dos (2) meses desde la solicitud sin recibir la información solicitada, se
entenderá desistido el reclamo. Si el reclamo no es de nuestra competencia, se dará
traslado en un máximo de dos (2) días hábiles, informando al titular. Al recibir el reclamo
completo, incluiremos en la base de datos una leyenda «reclamo en trámite» y el motivo, en
un plazo no mayor a dos (2) días hábiles. La leyenda se mantendrá hasta que se resuelva el
reclamo. El plazo máximo para resolver el reclamo es de quince (15) días hábiles desde su
recepción. Si no es posible atenderlo en dicho plazo, informaremos los motivos y la nueva
fecha, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer
término.

CANALES DE ATENCIÓN DISPUESTOS PARA EL TITULAR.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los
medios habilitados por GSR EMPRESARIAL S.A.S. Señalados en el aviso de privacidad y
contener, como mínimo, la siguiente información:
– El nombre y apellidos del titular y/o su representante y/o sus causahabientes o
representantes.
– Tipo y número de identificación.
– Dirección física, electrónica y teléfono de contacto del titular y/o sus
causahabientes o representantes.
– Descripción de la solicitud.
– Presentarse a través de los canales dispuestos en la presente política.

Canales de atención:

– correo electrónico: habeasdata@g7bscorp.com
– Teléfono: 3008892888

UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS E INFORMACIÓN PERSONAL POR
PARTE DE GSR EMPRESARIAL. S.A.S.
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier
persona titular de datos personales pueda tener para con GSR EMPRESARIAL S.A.S., la
totalidad de su información podrá ser transferida al exterior y se sujetará a los requerimientos
legales y/o contractuales aplicables.
La información será transferida, para todas las relaciones que puedan establecerse con GSR
EMPRESARIAL S.A.S. sin perjuicio de la obligación de observar y mantener la
confidencialidad de la información, GSR EMPRESARIAL S.A.S. tomará las medidas necesarias
para que esos terceros conozcan y se comprometan a observar esta Política, bajo el
entendido de que la información personal que reciban únicamente podrá ser utilizada para
asuntos directamente relacionados con la relación propia con GSR EMPRESARIAL S.A.S. y,
solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin
diferente.
GSR EMPRESARIAL S.A.S., también puede intercambiar Información Personal con autoridades
gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o
administrativas, autoridades fiscales y organismos de investigación penal, civil,
administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales
civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es
necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a
las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las
solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las
autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer
cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para
proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y
(g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan
afectar.

FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE GSR EMPRESARIAL. S.A.S.
GSR EMPRESARIAL S.A.S. como organización, y en los términos establecidos en la normativa
vigente, actuará como RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES; y el Líder
Jurídico y de Cumplimiento Legal actuará como ENCARGADO DEL TRATAMIENTO DE DATOS
PERSONALES.
GSR EMPRESARIAL S.A.S. designa al Líder Jurídico y de Cumplimiento Legal o la dependencia
que haga sus veces, como la persona que recibe, procesa y canalizará las distintas
solicitudes que se reciban, y las hará llegar a la respectiva dependencia ya mencionada
encargada del tratamiento, dependencia que una vez reciba estas comunicaciones,
entrará a cumplir con la función de protección de datos personales, y deberá dar trámite a
las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la
normativa vigente, para el ejercicio de los derechos de acceso, consulta, rectificación,
actualización, supresión y revocatoria a que se refiere la normativa vigente sobre
protección de Datos Personales.
En el evento en que usted considere que GSR EMPRESARIAL S.A.S. de un uso contrario al
autorizado y a las leyes aplicables, podrá contactarnos a través de una comunicación
motivada dirigida al área Jurídica y de Cumplimiento Legal a los siguientes canales:

– correo electrónico: habeasdata@g7bscorp.com
– Teléfono: 3008892888

VIGENCIA DE LAS BASES DE DATOS.
Trataremos sus datos personales sólo durante el tiempo necesario para cumplir con los
tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos
personales cuando así se requiera para el cumplimiento de una obligación legal o
contractual.

VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
El presente manual rige a partir del 1° de febrero de 2024 y deja sin efectos los reglamentos
o manuales especiales que se hubiesen podido adoptar por instancias administrativas en
GSR EMPRESARIAL S.A.S. y estará vigente hasta tanto sea modificada y/o actualizada.