Grinclic
Inicio Términos y condiciones Política de privacidad
Documento legal

Política de privacidad

Política de Protección y Tratamiento de Datos Personales

 
CONSIDERACIONES 
  
En cumplimiento de lo establecido en la Ley 1581 de 2012 reglamentada parcialmente por 
el Decreto 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único 
Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 
2.2.2.26.3.4), mediante el presente documento se adopta la POLÍTICA DE PROTECCIÓN Y 
TRATAMIENTO DE DATOS PERSONALES con el propósito de proteger la información 
personal brindada por los socios, proveedores, usuarios o clientes, empleados, y cualquier 
otra persona natural de la cual MISRESIDUOS S.A.S., obtenga o trate información 
personal. 
Se pretende dar a conocer los derechos de los Titulares de los datos personales y los 
canales necesarios para que estos puedan ejercer sus derechos, dentro de los cuales se 
encuentran: los derechos al acceso, rectificación, actualización, cancelación y oposición de 
la información personal cuyo tratamiento se ejerce por MISRESIDUOS S.A.S., a través de 
consultas o reclamos. 
  
DEFINICIONES 
Dato personal: Cualquier información concerniente o vinculada a personas naturales 
determinadas o determinables. 
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante 
para el Titular.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y 
que no se ha clasificado como dato personal privado o semiprivado. 
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el 
contexto de la presente política de tratamiento de datos personales los titulares podrán ser: 
(i) suscriptores/Clientes de la plataforma; (ii) proveedores iv) todas aquellas personas no 
vinculadas a MISRESIDUOS S.A.S de quien se haga tratamiento de los datos personales. 
Base de datos personales: Conjunto organizado de datos personales que son objeto de 
tratamiento por una persona natural o jurídica. 
Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso 
indebido podría generar discriminación, tales como aquellos que revelen el origen racial o 
étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a 
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de 
cualquier partido político o que garanticen los derechos y garantías de partidos políticos de 
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 
Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como 
para un determinado sector de personas o para la sociedad en general, por lo que no es de 
carácter íntimo, reservado o público. 
Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las 
administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, 
actualización y certificación de los datos, así como la limitación en su divulgación, 
publicación o cesión. 
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el 
tratamiento de datos personales. 
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos 
personales que están siendo tratados por la empresa, en la cual se le informa acerca de la 
existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la 
forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos 
personales. 
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales 
como la recolección, almacenamiento, uso, circulación o supresión. 
Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la 
realización de un tratamiento por parte del encargado por cuenta del responsable. 
Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos 
personales envía la información o los datos personales a un receptor, que a su vez es 
responsable del tratamiento y se encuentra dentro o fuera del país. 
  
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

MISRESIDUOS S.A.S., en el Tratamiento de la información recolectada y accedida de sus 
usuarios, clientes, empleados, proveedores, socios, subcontratistas y cualquier otro tercero 
(en adelante los "Titulares"), en el desarrollo y giro de sus negocios y actividades en 
Colombia, aplicando y garantizando los siguientes principios orientadores de la Política: 
Principio de legalidad: En el Tratamiento de la Información Protegida, se dará aplicación a 
las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás 
derechos fundamentales conexos. 
Principio de finalidad: El tratamiento de los datos personales debe obedecer a una 
finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al 
Titular. 
Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el 
consentimiento, previo, expreso e informado del Titular. Los datos personales que no tengan 
carácter de público, no podrán ser obtenidos o divulgados sin previa autorización, o en 
ausencia de mandato legal o judicial que releve el consentimiento. 
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, 
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de 
datos parciales, incompletos, fraccionados o que induzcan a error. 
Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el 
derecho del Titular a obtener del Responsable del tratamiento o del Encargado del 
tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia 
de datos que le conciernan. 
Principio de seguridad: La información sujeta a tratamiento por el Responsable del 
tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, 
se deberá manejar con las medidas técnicas, humanas y administrativas que sean 
necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, 
consulta, uso o acceso no autorizado o fraudulento. 
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de 
datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la 
reserva de la información, inclusive después de finalizada su relación con alguna de las 
labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de 
datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la 
Ley Estatutaria 1581 de 2012 y en los términos de la misma. 
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que 
se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 
Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá 
hacerse por personas autorizadas por el Titular y/o por las personas previstas en la 
mencionada ley. 
  
DERECHOS DE LOS TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y 
sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de 
los datos personales los Titulares tendrán específicamente los derechos previstos por la Ley 
1581 de 2012, concretamente, pero sin limitarse a los descritos en el Artículo 8, y todas 
aquellas normas que la reglamenten, adicionen o complementen, entre los que se 
encuentran: 
- Derecho al acceso a su información personal objeto de tratamiento.
 - Derecho a la actualización de los datos personales objeto de tratamiento.
 - Derecho a la rectificación de los datos personales objeto de tratamiento.
 - Derecho de oposición a que los datos personales sean objeto de tratamiento
 - Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se 
respeten los principios, derechos y garantías constitucionales y legales.
 - Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
 - Derecho a revocar el consentimiento para el tratamiento de los datos personales.
 - Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y 
Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás 
normas que la modifiquen, adicionen o complementen.
 - Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento 
que se les dará a los datos personales, así como de las modificaciones y actualizaciones de 
las políticas de protección, medidas de seguridad y finalidades. 
MISRESIDUOS S.A.S garantiza la seguridad y confidencialidad de la información cuando 
esté sujeta a tratamiento y los principios orientadores de las Políticas que les sean 
aplicables. 
  
DEBERES DE MIS RESIDUOS S.A.S. PARA EL TRATAMIENTO DE LA INFORMACIÓN
 Tiene como deber general en el Tratamiento de Información Protegida el respetar y 
garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando 
sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, 
seguridad e integridad de la misma.
 Son deberes especiales de MISRESIDUOS S.A.S, cuando actúe como Responsable del 
Tratamiento de Datos Personales y Datos Personales Crediticios, entre otros, los siguientes:
 - Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas 
data.
 - Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se 
traten de Datos Personales.
 - Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le 
asisten por virtud de la autorización otorgada.
 - Conservar la información bajo las condiciones de seguridad.
 - Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, 
completa, exacta, actualizada, comprobable y comprensible.
 - Respeto a las condiciones de seguridad y privacidad de la información del Titular.
 - Tramitar las consultas y reclamos formulados.
 - Informar a la autoridad de protección de datos cuando se presenten violaciones a los 
códigos de seguridad y existan riesgos en la administración de la información de los

Titulares.
 
  
FORMA DE RECOLECTAR LOS DATOS 
Forma de recolección de los datos personales de los Usuarios/Clientes:
 La recolección de datos personales de usuarios potenciales y usuarios de MISRESIDUOS 
S.A.S., se realizará de las siguientes formas:
 • Mediante el almacenamiento de los datos de los usuarios que acceden a la plataforma de 
MISRESIDUOS S.A.S. denominada Grinclic, a través del registro desde el aplicativo web y 
App móvil.
 • Información y bases de datos entregada por el cliente respecto de sus aliados 
comerciales, usuarios, clientes, proveedores, entre otros.
 • A través de contratos de afiliación.
 • Mediante el intercambio de correos electrónicos.
 • Por medio de llamadas telefónicas, o chats como por ejemplo Whaptsapp.
 • Mediante eventos realizados por MISRESIDUOS S.A.S
 • Mediante la transmisión o transferencia por parte de Aliados estratégicos.
 • Mediante reuniones. 
Forma de recolectar los datos de los Trabajadores o candidatos
 La recolección de datos personales de empleados se realizará de las siguientes formas:
 • A través de las hojas de vida o formatos de solicitud de empleo.
 • A través del contrato de trabajo o de prestación de servicios.
 • A través de las hojas de vida académicas de los empleados.
 • A través de cualquier formato para el ingreso a trabajar a la sociedad.
 • En el desarrollo de entrevistas de trabajo.
 • Mediante formatos de afiliación a la EPS, ARLs.
 • Otras establecidas en el presente documento. 
Forma de recolección de Proveedores
 La recolección de datos personales de los proveedores se realizará de las siguientes 
formas:
 • A través de ofertas de servicios.
 • A través del intercambio de correos electrónicos.
 • A través del contrato de colaboración.
 • A través de contratos de afiliación o mandato
 • A través del contrato de prestación de servicios
 • A través portafolios de servicios.
 • A través de reuniones o comunicaciones telefónicas. 
Recolección de los datos personales de socios
 La recolección de datos personales de los socios se realizará de las siguientes formas:
 • A través de la suscripción de acciones.
 • Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus 
respectivas convocatorias.

• A través del intercambio de correos electrónicos u otros medios de comunicación con los 
accionistas. 
  
FINALIDADES DEL TRATAMIENTO DE LOS DATOS 
- Finalidad de tratamiento de los datos personales de los Usuarios / Clientes 
La recolección, almacenamiento, uso y/o circulación de los datos personales de todo tipo de 
usuario dentro del sistema y clientes de MISRESIDUOS S.A.S., tiene como finalidad 
principal la prestación de los servicios ofrecidos y/o contratados a través de los canales de 
venta establecidos por la sociedad. 
Así mismo, para poder desarrollar el objeto social de la empresa, el tratamiento de los datos 
a su vez se enfocará para las siguientes finalidades: 
• Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de 
los sistemas y archivos de MISRESIDUOS S.A.S.
 • Creación y administración de la cuenta del usuario.
 • Desarrollo de la relación comercial entre el Titular del dato personal y MISRESIDUOS 
S.A.S.
 • Proveer a los usuarios de la información necesaria, a través de la página Web y 
aplicación, sobre los servicios de la plataforma.
 • Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las 
necesidades particulares del usuario, con el fin de brindar los servicios y productos 
adecuados para cubrir sus necesidades específicas.
 • Realizar el envío de información de notificaciones, novedades, noticias, boletines, foros o 
herramientas de educación, publicidad o marketing, entre otros, relacionados a servicios o 
actualizaciones software enfocados en la optimización y mejoramiento de procesos de 
gestión documental asociados a la gestión logística de los residuos de los usuarios, siempre 
y cuando no comprometan y estén relacionadas a las actividades del TITULAR. Haciendo 
uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto 
(SMS), página web, aplicación web y App Móvil.
 • Fines de satisfacción desarrollando análisis sobre los intereses, comportamientos y 
necesidades; brindando de esta manera un mejor servicio.
 • Realizar estrategias de mercado mediante el estudio del comportamiento del usuario 
frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y 
servicio.
 • Elaboración de prospecciones comerciales y segmentación de mercados.
 • Gestionar las solicitudes, quejas y reclamos de los usuarios y direccionarlos a las áreas 
responsables de emitir las respuestas correspondientes
 • Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos 
suscritos con los clientes Titulares de la información.
 • Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras 
derivadas de la relación comercial.
 • Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se 
solicitará la autorización previa, expresa e informada del Titular. 
- Finalidad de tratamiento de los datos de los trabajadores y candidatos 
Antes de iniciar la relación laboral, MISRESIDUOS S.A.S informará a los candidatos en los 
procesos de selección las finalidades del tratamiento que se les dará a los datos personales 
que suministren en dicho proceso, y se encargará de solicitar la correspondiente 
autorización para su tratamiento, que se limitará a: 
• Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de 
selección.
 • Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores 
suministradas por los candidatos en hojas de vida, formularios, entre otros.
 • Entregar o transmitir la información a terceros encargados de los procesos de selección.
 • Verificar, comparar y evaluar las competencias laborales y personales de los prospectos 
respecto de los criterios de selección.
 • Cumplir con los deberes legales a los que está obligada la empresa.
 • Envío ofertas de trabajo 
La recolección y tratamiento de los datos personales de los empleados se hará con el fin de 
desarrollar las actividades pactadas entre MISRESIDUOS S.A.S y sus trabajadores. De 
llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se 
solicitará la autorización previa, expresa e informada del Titular. 
- Finalidad del tratamiento de los datos personales de Proveedores 
La recolección y tratamiento de los datos personales de los proveedores se hará con el fin 
de contactar y contratar los productos o servicios que MISRESIDUOS S.A.S requiera para 
el funcionamiento de su operación, de igual forma tendrá las siguientes finalidades: 
• Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los 
proveedores.
 • Conocer y entregar a los usuarios la información de los profesionales que prestan los 
servicios.
 • Cumplir con los procesos internos de la empresa en materia de administración de 
proveedores y contratistas.
 • Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de 
administración de sistemas.
 • Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
 • Mantener un registro de la información de proveedores.
 • Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a 
los requerimientos de entidades administrativas.
 • Realizar gestiones de proveedores y de cobros y pagos.
 • Realizar el registro y control de entrada y salida de las instalaciones.
 • Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
 • Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser 
procedente, para los fines relacionados con la operación de MISRESIDUOS S.A.S, de 
acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los

requisitos establecidos en la normativa colombiana.
 • Todos los demás usos administrativos y comerciales que se establezcan en los contratos 
o que deriven de su actividad. 
Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al 
Titular. 
- Finalidad del tratamiento de los datos personales de Socios 
La recolección y tratamiento de los datos personales de los socios de MISRESIDUOS S.A.S 
tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y 
deberes relacionados con tal condición, así como para llevar a cabo las siguientes 
finalidades: 
• Realizar el registro de gestión económica, contable, fiscal, y administrativa.
 • Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como el 
ejercicio de los derechos y obligaciones derivadas de las mismas.
 • Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de 
administración de sistemas.
 • Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser 
procedente, para los fines relacionados con la operación y búsqueda de financiación de 
MISRESIDUOS S.A.S, de acuerdo con las disposiciones de ley y garantizando siempre el 
cumplimiento de los requisitos establecidos en la normativa colombiana 
Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al 
Titular. 
  
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR 
El consentimiento y autorización por parte del Titular de la información es un requisito 
establecido por la normatividad colombiana, y que deben otorgar a las personas 
responsables del tratamiento de datos personales. El consentimiento para el uso de los 
datos debe ser previo, expreso e informado. Es decir, el Titular debe autorizar con 
antelación de forma clara y específica el tratamiento de los datos entendiendo los efectos 
que pueden derivarse. 
Las personas que quieran hacer uso de alguno de los servicios ofrecidos por parte de la 
sociedad, o de sus plataformas, deben registrarse y podrán autorizar o no el tratamiento de 
los datos personales para poder hacer uso de los mismos. Por tanto, en cada uno de los 
sistemas se encuentra una casilla que dice “Términos y Condiciones de uso de la 
plataforma y Política de privacidad y Tratamiento de Datos Personales” la cual debe ser 
leída, aceptada o rechazada, para poder continuar con el uso de los servicios. 
La empresa buscará obtener la autorización a través de los mecanismos de interacción con 
sus clientes como es a través del login de la plataforma, los correos electrónicos, llamadas 
telefónicas, plataformas, mecanismo de chat, entre otros.

MISRESIDUOS S.A.S podrá conocer, recolectar, almacenar, administrar la información del 
titular de la información de conformidad con la política de uso de datos contenida en el 
presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación 
web y móvil; (ii) Inscripción y uso de la página web; (iii) suscripción de cualquier tipo de 
contrato, alianza y/o convenio c (iv) Inscripción como proveedor (v) inscripción a cualquier 
evento o actividad desarrollada por la sociedad. 
  
PROCEDIMIENTO PARA CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS 
Las consultas, peticiones, quejas o reclamos podrán ser presentados al correo 
grinclic@gmail.com. Los términos para la respuesta a peticiones y consultas, serán las 
establecidas por ley para tal fin. 
El Titular, sin perjuicio de lo anterior, y en el evento que no haya sido atendida su solicitud o 
reclamo, podrá acudir ante la Superintendencia de Industria y Comercio (www.sic.gov.co). 
MODIFICACIONES 
De ser necesario MISRESIDUOS S.A.S. se reserva el derecho a modificar la presente 
Política de forma unilateral.