LEA CUIDADOSAMENTE ESTOS TÉRMINOS Y CONDICIONES. AL ENTRAR A ESTE SITIO WEB USTED ACEPTA ESTAR OBLIGADO POR LOS SIGUIENTES TÉRMINOS Y CONDICIONES. ESTOS TÉRMINOS Y CONDICIONES ESTÁN SUJETOS A CAMBIO. CUALQUIERA DE LOS CAMBIOS SERÁ INCORPORADO A LOS TÉRMINOS Y CONDICIONES PUBLICADOS EN ESTE SITIO DE VEZ EN CUANDO. SI NO ESTÁ DE ACUERDO CON ESTOS TÉRMINOS Y CONDICIONES, POR FAVOR NO ENTRE A ESTE SITIO WEB.

Se prohíbe estrictamente el uso no autorizado de los sitios Web y sistemas de GreenLight S.A., incluyendo, pero sin ser limitado al acceso no autorizado de los sistemas de GreenLight S.A., el uso indebido de contraseñas o de cualquier información publicada en un sitio.

Usted reconoce que GreenLight S.A. podrá revelar y transferir toda información que usted proporcione a través de este sitio Web a (i) cualquier compañía dentro del grupo GreenLight S.A., sus afiliadas, agentes o proveedores; (ii) a cualquier otra persona o entidad con su consentimiento; o (iii) si tenemos un derecho u obligación de revelar o se nos permite u obliga a revelar aquella información desde un punto de vista legal. Usted da su consentimiento para la transmisión, transferencia o procesamiento de esa información hacia o a través de cualquier país del mundo, como lo estimemos necesario o apropiado, y al usar y proporcionar información a través de este sitio Web usted acepta esas transferencias. El uso de este sitio Web podría ser monitoreado, rastreado y registrado. Todas las personas que usen este sitio Web dan su consentimiento expreso para tal monitoreo, rastreo o registro.

Avisos Sobre Derechos de Autor

Los trabajos de autoría que contiene el sitio greenlightla.com (el "sitio Web"), incluyendo, pero sin limitarse a, todo diseño, texto, grabaciones de sonido e imágenes, son propiedad de GreenLight S.A.., alguna de sus subsidiarias o alguno de sus proveedores con los cuales posee contratos de representación o relación de alguna naturaleza, salvo cuando se indique algo distinto. Asimismo, cuando se indique algo distinto, no podrán copiarse, transmitirse, desplegarse, ejecutarse, distribuirse (con o sin compensación), licenciarse, alterarse, enmarcarse, almacenarse para un uso futuro o usarse de ninguna manera, total o parcialmente, sin el consentimiento previo por escrito de GreenLight S.A., excepto en la medida que lo permita la Ley de derecho de autor de 1976 ( 17 U.S.C. § 10 7), según enmendada, y luego sólo con avisos de los derechos de propiedad de GreenLight S.A., usted podrá bajar información y hacer copias impresas para su uso personal, siempre y cuando no remueva ningún aviso de derecho de autor u otro aviso que pudiera aparecer en la información que haya bajado.

Avisos Sobre Marcas Comerciales

GreenLight es el nombre de comercialización de las actividades que desarrolla GreenLight S.A. en Colombia y otros países de manera directa o sus subsidiarias, "GreenLight", el logotipo y Piensa Verde son marcas registradas de GreenLight S.A.. Otras palabras, marcas o símbolos que aparezcan y se usen para identificar losproductos, las tecnologías y servicios podrían ser marcas registradas de sus respectivos dueños.

Materiales y Contenido del Sitio Web

La información de este sitio Web es sólo para fines informativos. Entendemos que tal sitio Web es confiable, pero GreenLight S.A. no garantiza su integridad, actualidad o exactitud. La información del sitio Web no pretende ser una oferta o solicitación de compra de productos y servicios de GreenLight S.A..

La información y los materiales que contiene este sitio Web; los términos y condiciones del acceso y el uso de esa información y materiales, están sujetos a cambio sin aviso previo. Los productos y servicios descritos, así como los precios de venta, cargos asociados, tiempos de entrega podrían diferir entre distintos puntos geográficos. No todos los productos y servicios se ofrecen en todos los puntos.

Usted acuerda (i) no participar en ninguna actividad relacionada con el sitio Web que sea contraria a la legislación o reglamentación vigente, a los términos de cualquier contrato que pudiera tener con GreenLight S.A., y (ii) en caso de que lugares del sitio Web requieran una identificación para el proceso, acuerda establecer procedimientos y controles de seguridad comercialmente razonables para limitar el acceso a su contraseña u otra información que le identifique sólo a personas autorizadas.

GREENLIGHT S.A. O SUS PROVEEDORES PODRÍAN SUSPENDER O HACER CAMBIOS EN LA INFORMACIÓN, LOS PRODUCTOS O SERVICIOS DESCRITOS AQUÍ EN CUALQUIER MOMENTO SIN PREVIO AVISO PARA USTED Y SIN TENER RESPONSABILIDAD LEGAL ANTE USTED. TODA INFORMACIÓN CON FECHA SE PUBLICA CON VIGENCIA SÓLO A ESA FECHA, Y GREENLIGHT S.A. NO ASUME NINGUNA OBLIGACIÓN O RESPONSABILIDAD CON RESPECTO A LA ACTUALIZACIÓN O ENMIENDA DE DICHA INFORMACIÓN. GREENLIGHT S.A. SE RESERVA EL DERECHO A TERMINAR TODA O CUALQUIER OFERTA O TRANSMISIÓN SIN PREVIO AVISO PARA EL USUARIO. MÁS AÚN, AL OFRECER ESTE SITIO WEB ADEMÁS DE INFORMACIÓN, PRODUCTOS O SERVICIOS A TRAVÉS DE ESTE SITIO WEB, GREENLIGHT S.A. NO HACE NINGUNA DISTRIBUCIÓN O SOLICITUD A NINGUNA PERSONA PARA USAR EL SITIO WEB O ESA INFORMACIÓN, PRODUCTOS O SERVICIOS EN JURISDICCIONES DONDE LA PRESTACIÓN DEL SITIO WEB Y ESA INFORMACIÓN, PRODUCTOS O SERVICIOS ESTÉ PROHIBIDA POR LEY.

Interrupción Potencial del Servicio

De vez en cuando, el acceso al sitio Web podría no estar disponible, retrasarse, limitarse o estar más lento debido, entre otras cosas, a:

• fallas en equipos, incluyendo entre otras cosas la falla de computadoras (incluyendo la suya), servidores, redes, conexiones y líneas de telecomunicación, y otros equipos electrónicos y mecánicos;
• fallas en programas de computadoras, incluyendo entre otras cosas los errores de programación, virus, problemas de configuración, incompatibilidad de sistemas, programas utilitarios o aplicaciones, la aplicación de cortafuegos ("firewalls") o programas de preselección, códigos ilegibles o irregularidades dentro de documentos determinados u otro contenido;
• sobrecarga de las capacidades de los sistemas;
• daños causados por alguna inclemencia climática, terremoto, guerra, insurrección, revuelta, conmoción civil, hecho fortuito, accidente, incendio, daño por agua, explosión, desperfecto mecánico o desastre natural;
• interrupción (total o parcial) del suministro eléctrico u otro servicio público;
• huelga u otro paro laboral (total o parcial);
• restricciones gubernamentales o reglamentarias, veredictos de tribunales u otra intervención humana; o cualquier otro motivo (similar o distinto a los mencionados anteriormente) que esté fuera del control de GreenLight S.A..

Vínculos a Otros Sitios

Los vínculos a sitios Web que no sean de GreenLight S.A. se proporcionan solamente como referencia informativa sobre temas que podrían ser de utilidad para los sitios Web, y GreenLight S.A. no tiene ningún control sobre el contenido de esos sitios que no sean de GreenLight S.A.. Si decide seguir un vínculo a un sitio Web que no sea controlado por GreenLight S.A., GreenLight S.A. no hace ninguna garantía, expresa o implícita, con respecto al contenido de ese sitio, incluyendo la exactitud, integridad, confiabilidad o idoneidad del mismo para ningún fin determinado; GreenLight tampoco garantiza que ese sitio o contenido esté libre de reclamaciones de derechos de autor, marcas comerciales u otro tipo de infracción de los derechos de terceros o que ese sitio o contenido no contenga virus u otro tipo de "contaminación". GreenLight S.A. no garantiza la autenticidad de los documentos en Internet. Los vínculos a sitios que no sean de GreenLight S.A. no implican ningún endoso o responsabilidad con respecto a las opiniones, ideas, productos, información o servicios ofrecidos en esos sitios, ni ningún respaldo en cuanto al contenido de esos sitios.

LIMITACIÓN DE LA RESPONSABILIDAD LEGAL

DEBIDO A LA POSIBILIDAD DE QUE SE PRODUZCA UN ERROR HUMANO O MECÁNICO, ASÍ COMO POR OTROS FACTORES, EL SITIO WEB (INCLUYENDO TODA LA INFORMACIÓN Y LOS MATERIALES QUE CONTIENE EL SITIO WEB) SE PROPORCIONA "TAL CUAL ES" "DE LA MANERA QUE ESTÉ DISPONIBLE". GREENLIGHT S.A. Y LOS PROVEEDORES DE DATOS EXTERNOS NO PROPORCIONAN NINGUNA GARANTÍA O REPRESENTACIÓN CON RESPECTO AL SITIO WEB. GREENLIGHT S.A. Y LOS PROVEEDORES DE DATOS EXTERNOS DENIEGAN TODA GARANTÍA Y REPRESENTACIÓN DE CUALQUIER TIPO CON RESPECTO AL SITIO WEB, INCLUYENDO TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, DE INVIOLABILIDAD DE LOS DERECHOS DE TERCEROS, INEXISTENCIA DE VIRUS U OTRO CÓDIGO DAÑINO, O IDONEIDAD PARA CUALQUIER FIN DETERMINADO. ADEMÁS, GREENLIGHT S.A. NO SERÁ RESPONSABLE LEGAL DE NINGÚN RETRASO, DIFICULTAD EN EL USO, IMPRECISIÓN DE LA INFORMACIÓN, VIRUS DE COMPUTADORAS, CÓDIGO MALICIOSO U OTRO DEFECTO EN ESTE SITIO WEB, O DE LA INCOMPATIBILIDAD ENTRE ESTE SITIO WEB Y LOS ARCHIVOS Y EL NAVEGADOR DEL USUARIO U OTRO PROGRAMA DE ACCESO AL SITIO. GREENLIGHT S.A. TAMPOCO SERÁ RESPONSABLE LEGALMENTE DE NINGÚN OTRO PROBLEMA QUE SUFRA EL USUARIO DEBIDO A CAUSAS FUERA DEL CONTROL DE GREENLIGHT S.A.. ESTAS DENEGACIONES NO IMPLICAN LICENCIA ALGUNA PARA EL USUARIO.

GREENLIGHT S.A. Y LOS PROVEEDORES DE DATOS EXTERNOS NO GARANTIZAN LA EXACTITUD, IDONEIDAD O INTEGRIDAD DE LA INFORMACIÓN Y LOS MATERIALES QUE CONTIENE EL SITIO WEB Y DENIEGA EXPRESAMENTE TODA RESPONSABILIDAD LEGAL POR ERRORES U OMISIONES EN LOS MATERIALES Y LA INFORMACIÓN. ADEMÁS, GREENLIGHT S.A. Y SUS AFILIADAS NO SERÁN RESPONSABLES LEGALMENTE DE NINGÚN RETRASO, DIFICULTAD EN EL USO, VIRUS DE CUMPUTADORAS, CÓDIGO MALICIOSO U OTRO DEFECTO EN EL SITIO WEB, ALGUNA INCOMPATIBILIDAD ENTRE EL SITIO WEB Y LOS ARCHIVOS DEL USUARIO Y EL NAVEGADOR DEL USUARIO U OTRO PROGRAMA DE ACCESO AL SITIO, O DE ALGÚN OTRO PROBLEMA QUE SUFRA EL USUARIO DEBIDO A CAUSAS FUERA DEL CONTROL DE GREENLIGHT S.A. Y SUS AFILIADAS. ESTAS EXENCIONES NO IMPLICAN NINGUNA LICENCIA PARA EL USUARIO. NINGUNA DISPOSICIÓN DE ESTE DOCUMENTO SE INTERPRETARÁ COMO UNA LIMITACIÓN O REDUCCIÓN DE LAS RESPONSABILIDADES Y OBLIGACIONES DE GREENLIGHT S.A. CON RESPECTO A LOS CLIENTES EN CONFORMIDAD CON LAS LEYES Y REGLAMENTOS APLICABLES.

BAJO NINGUNA CIRCUNSTANCIA GREENLIGHT S.A. SERÁ RESPONSABLE POR NINGUNA PÉRDIDA DE GANANCIAS, OPORTUNIDADES O DAÑOS INDIRECTOS, DERIVADOS, INCIDENTALES, ESPECIALES, PUNITIVOS O EJEMPLARES QUE SURJAN DEL USO O INCAPACIDAD DE USAR EL SITIO WEB O CUALQUIER PARTE DEL MISMO, SIN IMPORTAR SI SE HA AVISADO A GREENLIGHT S.A. SOBRE LA PROBABILIDAD DE QUE SE PRODUZCAN ESOS DAÑOS Y SIN IMPORTAR LA FORMA DE ACCIÓN, YA SEA EN CONTRATO, GARANTÍA, DAÑOS Y PERJUICIOS (INCLUYENDO NEGLIGENCIA), RESPONSABILIDAD CIVIL ESTRICTA U OTRA.

Aplicabilidad y Legislación Vigente

En caso de que cualquiera de los términos o disposiciones de estos términos y condiciones se considerare inaplicable, el resto de los términos y disposiciones no se verá obstaculizado y el término o disposición inaplicable será reemplazado por un término o disposición aplicable que se acerque lo más posible a la intención implícita del término o disposición inaplicable. Estos términos y condiciones estarán sujetos a todos los demás contratos que usted haya celebrado con GreenLight S.A.. El acceso y el uso que haga el usuario del sitio Web greenlightla.com, y los términos de esta exención se rigen por las leyes de la República de Colombia.

CAPÍTULO PRÍMERO

DISPOSICIONES GENERALES

1.1.    Identificación del responsable de tratamiento

GREENLIGHT S.A.constituida y existente bajo las leyes de la República de Colombia, en adelante GREENLIGHT, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:

1.2.    Definiciones

• Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

• Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

• Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

• Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación). 

• Dato personal sensible: son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.

• Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.

• Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

• Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable

1.3.    Objetivo de la política

La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de GREENLIGHT, dando así cumplimiento al art. 2.2.2.25.3.1 de decreto 1074.

1.4.    Alcance de la política

Esta política aplica para toda la información personal registrada en las bases de datos de GREENLIGHT, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que GREENLIGHT ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal. 

La presente Política de tratamiento de datos personales está dirigida a: 

1. Titulares de la información.
2. Clientes finales o potenciales.
3. Proveedores o contratistas.
4. Empleados.
5. Encargados.
6. Cualquier titular de la información o aquel que actúe como su representante legal y del cual GREENLIGHT haya requerido información personal para el desarrollo de alguna actividad.

1.5.    Cumplimiento normativo de la protección de datos personales

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.

CAPÍTULO SEGUNDO

TRATAMIENTO DE DATOS PERSONALES

2.    Tipos de datos personales que recolecta GREENLIGHT

GREENLIGHTrecolecta datos personales de carácter público, semiprivado, privado y sensible. De acuerdo con la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene GREENLIGHT S.A, en sus bases de datos, son las siguientes:

• Datos generales.
• Datos de Identificación.
• Datos de ubicación.
• Datos sensibles.
• Datos de contenido socio económico.
• Otros datos.

2.1.    Tratamiento al cual se someten los datos personales

Los datos personales que son obtenidos por GREENLIGHT están sometidos a los siguientes tratamientos:

2.1.1.   Recolección

GREENLIGHT recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información.

Así mismo la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos, y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581.

2.1.2.   Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.

En cuanto a imágenes y voz de los titulares, que se capturan a través de las cámaras de seguridad, la duración del almacenamiento es de treinta (30) días calendario, una vez transcurrido este tiempo, dicha información es eliminada.

2.1.3.   Circulación

Por regla general, GREENLIGHT no comparte los datos personales que recolecta con terceros. No obstante, GREENLIGHT para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.

2.1.4.   Supresión

La información personal que se solicite en relación con el cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo con los tiempos máximos establecidos en la legislación colombiana para su retención.

La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se haya cumplido y eliminado la finalidad para la cual fueron recolectados, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con GREENLIGHT S.A, no obstante, pueda que alguna información se conserve por fines estadísticos o de auditoria.

2.1.5.   Usos o finalidades de la recolección de información

El uso o la finalidad de la información personal que es recolectada y almacenada es:

2.2.    Tratamiento de datos sensibles

Los datos sensibles recolectados serán tratados con las siguientes finalidades:

2.3.    Autorización para el tratamiento de datos

GREENLIGHT solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.

2.3.1.   Autorización tratamiento de datos niños, niñas y adolescentes

GREENLIGHT no recolecta datos de menores de edad, en el caso de llegar a requerir la recolección de este tipo de datos solo se realizará con: 

1. Autorización por parte de los Padres que son empleados de GREENLIGHT, y únicamente para los fines legales o administrativos. 

2.4.    Medidas de seguridad y protección 

GREENLIGHT ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente GREENLIGHT ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

1. Política de tratamiento de datos personales.
2. Manual interno de políticas.
3. Manual técnico para la protección de datos personales.
4. Acuerdos de confidencialidad con terceros.
5. Acuerdos de confidencialidad internos.
6. Controles de seguridad para el entorno de trabajo.
7. Cláusulas de confidencialidad y privacidad para contratos.
8. Gestión de riesgos asociados al tratamiento de datos personales.
9. Gestión de incidentes relativos a la protección de datos personales.

2.5.    Obligaciones de los encargados de la información personal

Las empresas y/o personas externas a GREENLIGHT, que en virtud de una relación contractual realice el tratamiento de datos personales por cuenta de GREENLIGHT, deberá cumplir con las siguientes obligaciones:

1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección
3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
4. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

2.6.    Casos en los que GREENLIGHT opere como encargado de la información

En los casos de que GREENLIGHT opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de GREENLIGHT, por lo que GREENLIGHT presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que GREENLIGHT lo requiera, para los fines consagrados en la política de tratamiento de datos personales.

CAPÍTULO TERCERO

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

3.    DERECHOS DE LOS TITULARES

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que GREENLIGHT tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que GREENLIGHT está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

El titular está facultado para solicitar:

1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
2. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
3. Conocer por qué y para qué GREENLIGHT, recolecta información en base de datos.
4. Revocar la autorización dada para contener información personal en las bases de datos de GREENLIGHT y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida eliminarlos.
5. Presentar queja ante la Superintendencia de Industria y Comercio, cuando GREENLIGHT no haya atendido satisfactoriamente consultas o reclamos.
6. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
7. Abstenerse de responder las preguntas sobre datos sensibles Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes

3.1.    Procedimiento para ejercer los derechos como titular de los datos

3.1.1.   Consulta

A través del mecanismo de la consulta, el titular del dato podrá solicitar a GREENLIGHT, acceso a su información personal.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

3.1.2.   Reclamo

A través del mecanismo de reclamo, el titular del dato podrá reclamar a GREENLIGHT, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando GREENLIGHT no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.2.    Titulares o personas facultadas para realizar consulta o reclamo

Las personas facultadas para solicitar una consulta a GREENLIGHT son las siguientes:

1. Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con GREENLIGHT
2. Los usuarios finales y clientes de cualquier servicio y/o línea de producto
3. A los terceros autorizados por el Titular o por la Ley
4. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de GREENLIGHT

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

3.2.1.   Información que debe acreditar el titular o persona 

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos
• Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
• Medios para recibir respuesta a su solicitud,
• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
• Firma (si aplica) y número de identificación.

Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:

1. Fotocopia de su documento de identidad
2. Carta autenticada de acreditación de causahabiente
3. Carta autenticada de representación o apoderamiento
4. Otro documento que acredite la facultad de representación del titular de los datos
5. Nombres y apellidos completos, Tipo y número de identificación, Dirección de domicilio, teléfono de contacto, correo electrónico, información necesaria relacionada a la solicitud.

3.3.    Solicitud de imágenes o videos

En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:

1. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o video
2. Justificar la necesidad de la solicitud
3. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato.

3.3.1.   Procedimiento para trámites por solicitud de imágenes y/o videos

Para que proceda el trámite, GREENLIGHT:

1. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.2.2 de la presente política
2. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video
3. En caso de que afecte derechos de terceros, GREENLIGHT SA notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante. 
4. En caso de que no afecte derechos fundamentales de terceros, GREENLIGHT SA citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

3.4.    Canales habilitados para el ejercicio de los derechos

GREENLIGHT tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data:

Estos son los únicos canales que GREENLIGHT S.A tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente.

Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información. El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política.

3.5.    Responsable del cumplimiento de la política de protección de datos 

El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en GREENLIGHT S.A será la SUBGERENCIA ADMINISTRATIVA, En todo caso el responsable, podrá requerir otras áreas de GREENLIGHT para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales descritos en el numeral 3.5 de esta política.

CAPÍTULO CUARTO

DISPOSICIONESFINALES

4.    Medidas permanentes

En el tratamiento de datos personales, GREENLIGHT de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información.

4.1.    Vinculatoriedad con la política

Cualquier titular de la información que tenga alguna relación con GREENLIGHT SA, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de políticas relativas a la protección de datos personales.

4.2.    Cumplimiento de los principios

GREENLIGHT SA garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos de GREENLIGHT SA.

4.3.    Inscripción de bases de datos ante el ente regulador

Dando cumplimiento a las disposiciones normativas, GREENLIGHT SA llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.

4.4.    Manual interno de políticas y procedimientos

La presente política de tratamiento de datos personales se articula con el Manual interno de Políticas para el tratamiento de datos personales, el cual, establece los criterios, requisitos y lineamientos para que se haga efectiva la presente política.

4.5.    Vigencia 

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

4.6.    Fecha de aprobación de la política y entrada en vigor

Esta política entra en vigor el día quince (15) del mes de Febrero del año Dos Mil Diez y Nueve (2019)