- +33 877 554 332
- wmconsultingcolom@gmail.com
POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
WOODPECKER M.C S.A.S, con domicilio en la ciudad de Medellín Antioquia y en Seattle – Washington, quien
se denominará en este documento como la EMPRESA, en virtud de lo establecido en la normatividad vigente
en materia de protección de datos personales, es decir el artículo 15 de la Constitución Política de Colombia, la
ley 1266 del año 2008, la ley 1581 del año 2012, los Decretos Reglamentarios 1727 de año 2009, 2952 del año
2010, 1377 del año 2013, el Decreto 886 de 2014, el compendio normativo del Decreto 1074 del año 2015 y
todas aquellas normas que deroguen, modifiquen o adicionen a las leyes, artículos y decretos anteriormente
mencionados, se permite poner en conocimiento del interés público, de sus clientes o usuarios, trabajadores,
accionistas, aliados, colaboradores, y proveedores su POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE
DATOS PERSONALES.
El objetivo de nuestra Política de Protección y Tratamiento de Datos Personales es poder informar a todos los
titulares, el tratamiento que se le dará a sus datos personales cuando estos sean puestos en disposición de
la EMPRESA, así como las finalidades que se establecerán e implementarán para dicho tratamiento de datos
personales, igualmente se pretenden identificar los procedimientos expeditos que aquí se formalizan para el
acceso a la información, alguna reclamación y/o solicitud relacionada con el tratamiento de datos personales
de la EMPRESA como responsable del mismo, siempre por supuesto a la luz de las disposiciones legales y/o
constitucionales y el derecho de todas las personas a conocer, actualizar, eliminar, disponer y rectificar la
información que se haya recolectado sobre ellas en la plataforma web de la EMPRESA cuando el cliente o
usuario visite y/o utilice el sitio web, se contraten trabajadores, vinculen accionistas o socios y/o se celebren
negocios comerciales con los aliados, colabores o proveedores de la EMPRESA.
En el caso específico de los clientes o usuarios, estos al visitar o utilizar el sitio web de la EMPRESA,
independientemente que se adquieran o no los productos y/o servicios ofrecidos por la misma, aceptan y
autorizan el tratamiento y las finalidades contempladas en la presente Política de Protección y Tratamiento de
Datos Personales. El cliente o usuario que no esté de acuerdo con los términos y condiciones estipulados en
este documento deberá abstenerse de utilizar la plataforma web de la EMPRESA.
Marco legal
El marco legal de esta Política de Protección y Tratamiento de Datos Personales se ve determinado de manera
principal por la constitución política de Colombia, especialmente en sus artículos 15 y 20, los cuales desarrollan
el derecho a la información, las libertades, garantías de todos los ciudadanos con respecto a sus datos
personales y su derecho a la privacidad. Igualmente se debe tener en cuenta lo preceptuado por la Ley
Estatutaria 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de la
información y los datos personales.
En el mismo sentido se encuentran las disposiciones reglamentarias establecidas por el Gobierno Nacional en
los decretos 1377 de 2013, decreto 886 de 2014 e incluso el nuevo compendio normativo del Decreto 1074 del
26 de mayo de 2015, así como los Decretos Reglamentarios 1727 de año 2009, 2952 del año 2010 y todas
aquellas normas que deroguen, modifiquen o adicionen a las leyes, artículos y decretos anteriormente
mencionados.
Objeto
Este documento contiene la política que determina el tratamiento de los datos personales recolectados por
la EMPRESA y sus funcionarios en relación con las finalidades previstas para los datos personales y la
información sensible de cada titular, ésta política de tratamiento de la información se encuentra ajustada en
debida forma a lo establecido en los artículos 17 y 18 de la ley 1581 de 2012, así como a lo determinado por los
artículos 2.2.2.25.3.1, 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 de 2015. En tal virtud, el objeto de este
documento y de la reglamentación aquí estipulada es establecer los parámetros de manejo y finalidades
previstas para el tratamiento de datos personales por parte de la EMPRESA y que a su vez, todos los titulares
puedan tener pleno conocimiento del tratamiento y las finalidades que se le dan a sus datos una vez obtenidos
por parte de alguna de nuestras dependencias o la plataforma web de la EMPRESA, garantizando a los titulares
el ejercicio de las facultades y derechos que derivan de su calidad.
Definiciones y conceptos
• Autorización: Se entiende por autorización al consentimiento previo, expreso e informado suministrado por
el titular de la información y de los datos personales, que se puede otorgar a la EMPRESA para que ésta pueda
desarrollar las finalidades establecidas en su Política de Protección y Tratamiento de datos personales. Esta
autorización es implícita para los clientes o usuarios que utilicen la plataforma web de la EMPRESA.
• Aviso de privacidad: Entiéndase como la comunicación verbal o escrita generada por el responsable del
tratamiento, dirigida al titular de las informaciones y datos personales, mediante la cual se le informa acerca
de la existencia de la Política de Protección y Tratamiento de datos personales que le serán aplicables, la forma
de acceder a las mismas y las finalidades del tratamiento que se pretende dar a sus datos personales e
información por parte de la EMPRESA.
• Base de datos: Es el conjunto organizado de datos personales que será objeto de tratamiento por parte de
la EMPRESA teniendo en cuenta lo establecido en la Política de Protección y Tratamiento de datos personales.
• Datos sensibles: Debe entenderse como datos sensibles lo establecido en el artículo 5 de la ley 1581 de 2012,
es decir son aquellos datos que afectan la intimidad de las personas titulares o cuyo uso indebido puede generar
su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos
o que promueva intereses de cualquier partido político o que garanticen los derechos y las garantías de partidos
políticos de oposición, así como los datos relativos a la salud, a la vida sexual y reproductiva y los datos
biométricos.
• Datos personales: Se entiende como cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
• Dato público: Entiéndase por dato público aquel que no sea consagrado por la constitución, la ley o la
jurisprudencia como semiprivado, privado o sensible. Es decir que son considerados datos públicos, entre
otros, aquellos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o
de servidor público, en general todo dato que pueda obtenerse sin reserva alguna. Los datos públicos pueden
estar contenidos entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, así como
en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva por expresa disposición
legal.
• Dato semiprivado: Debe entenderse por dato semiprivado aquel que, siendo un dato personal, es conocido
y de interés solo para el titular de los datos y un determinado sector de personas o de la sociedad en general,
pero sin ser privado, reservado o público.
• Dato privado: Debe entenderse por dato privado aquel dato personal que por su carácter reservado e íntimo
es exclusivo de la esfera personal del titular.
• Encargado del tratamiento: Se entenderá como toda persona natural o jurídica, pública o privada, que por
sí́misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de la EMPRESA, quien es
el responsable del tratamiento.
• Responsable del tratamiento: Debe entenderse como toda persona natural o jurídica, de naturaleza pública
o privada, que por sí́misma o en asocio con otros, decida sobre las bases de datos y/o el tratamiento de los
datos. Teniendo en cuenta la presente Política de Protección y Tratamiento de datos personales el responsable
del tratamiento es la EMPRESA.
• Titular: Entiéndase como toda persona natural cuyos datos personales sean objeto de tratamiento en las
bases de datos manipuladas y administradas por la EMPRESA.
• Tratamiento: Debe entenderse como cualquier operación o conjunto de operaciones sobre datos personales
tales como la recolección, almacenamiento, uso, circulación o supresión desarrollados por
la EMPRESA siempre a la luz de esta Política de Protección y Tratamiento de datos personales.
• Transferencia: Entiéndase como la transferencia de datos entre el responsable y/o encargado del
tratamiento de datos personales, ubicado en Colombia, con un receptor, que a su vez es responsable de un
tratamiento diferente al de la EMPRESA y se encuentra dentro o fuera del país.
• Transmisión: Entiéndase la transmisión como una modalidad de tratamiento de la información y datos
personales que implica la comunicación de los mismos, internamente dentro de la EMPRESA o con terceros
externos, dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de
un tratamiento por el encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de
este último, sin embargo, toda transmisión deberá hacerse con la autorización del responsable.
Principios rectores de la política de protección y tratamiento de datos personales de la empresa.
• Principio de legalidad: El tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglamentada
que debe sujetarse a lo establecido en ella, al Decreto 1074 de 2016 y las demás normas mencionadas en el
marco legal, así como las que posteriormente las desarrollen, modifiquen o adicionen.
• Principio de finalidad: El tratamiento debe obedecer a una o varias finalidades legitimas de acuerdo con la
Constitución, la Ley y la jurisprudencia, las cuales deben ser informadas al titular.
• Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e
informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal o judicial que releve el consentimiento expreso.
• Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
• Principio de transparencia: En el tratamiento de datos personales la EMPRESA debe garantizarle el
derecho al titular de obtener, en cualquier momento y sin restricciones, información acerca de la existencia de
los datos que le pertenecen o lo identifican.
• Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la
naturaleza de los datos personales, de las disposiciones de Ley, la jurisprudencia y la Constitución. En este
sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas
previstas en la Ley. Los datos personales, salvo los datos públicos, no podrán estar disponibles en Internet u
otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley, la
jurisprudencia, la constitución o que se encuentren dentro del alcance del consentimiento otorgado por el
titular.
• Principio de seguridad: La información sujeta a tratamiento por la EMPRESA se deberá manejar con las
medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros,
evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales
que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo
realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las
actividades autorizadas en la Ley y en los términos de la misma.
Base de datos de trabajadores y candidatos a una vacante:
1. Establecer y gestionar el proceso de reclutamiento, selección y contratación que adelante la EMPRESA.
2. Incorporar sus datos personales en el contrato laboral, así como en los demás documentos que resulten
necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren
a cargo de la EMPRESA en calidad de RESPONSABLE DEL TRATAMIENTO y empleador.
3. Desarrollar una correcta gestión de la relación laboral que une al titular del dato personal con
la EMPRESA.
4. Enviar comunicaciones a los trabajadores que estén o no relacionadas con su vínculo laboral.
5. Administrar los datos personales para que la EMPRESA, en condición de empleador, cumpla
correctamente con sus obligaciones.
6. Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación
á lás entidádes prestádorás de sálud −EPS−, cájás de compensáción fámiliár, ádministrádorás de
riesgos láboráles −ARL−, y demás necesáriás párá que la EMPRESA cumpla su deber como empleador.
Base de datos de proveedores
1. Gestión contable, fiscal y administrativa de la información de los proveedores, de los cobros y pagos
de los mismos.
2. Desarrollar una correcta gestión de la relación contractual que lo une con la EMPRESA, permitiendo
la recolección, registro y actualización de sus datos personales con la finalidad de informar, comunicar,
organizar, controlar, atender, acreditar las actividades en relación a su condición de proveedor y/o
contratista de la EMPRESA.
3. Gestionar los datos para efectuar los procesos de pagos de facturas y cuentas de cobro presentadas a
la EMPRESA y demás acciones que se encuentren a cargo de la misma.
4. Brindar asistencia y/o información de interés general y/o comercial a los proveedores de la EMPRESA.
Base de datos de clientes o usuarios
1. Gestión contable, fiscal y administrativa de la información de los clientes o usuarios, así como de la
facturación relacionada con los mismos.
2. Registrarlo como cliente de la EMPRESA y actualizar sus datos en los sistemas de información de la
misma.
3. Analizar el riesgo financiero derivado del cliente o usuario.
4. Dar cumplimiento y seguimiento a las obligaciones contraídas por el cliente o usuario con
LA EMPRESA, en relación con el ofrecimiento y comercialización de productos y/o servicios por la
plataforma web de la EMPRESA, mediante la aplicación de E-Commerce.
5. Reportar en los bancos de datos, directamente o por intermedio de las autoridades de vigilancia y
control, datos tratados o sin tratar, referidos a: (i) cumplimiento o incumplimiento de sus obligaciones
crediticias o deberes de contenido patrimonial, (ii) sus solicitudes de crédito, datos personales, así
como información de sus relaciones comerciales, financieras y en general socioeconómicas que haya
entregado a las autoridades autorizadas o que consten en registros públicos, bases de datos públicas
o documentos públicos.
6. Gestionar el cobro de las obligaciones financieras adquiridas por parte del cliente con la EMPRESA.
7. Enviar por cualquier medio físico o electrónico, conocido o por conocerse, información de carácter
comercial, de mercadeo y promocional sobre los productos elaborados por la EMPRESA.
8. Recolectar, almacenar, identificar patrones de preferencia, y gestionar la información que versa sobre
la información del dispositivo del usuario, la identificación personal del usuario y los servicios con los
que interactúa en la plataforma web de la EMPRESA, así como de la información que proporcione, para
establecer campañas de marketing, planes de promociones, sorteo y/o verificar las preferencias del
cliente o usuario en razón de los productos y/o servicios ofrecidos por la EMPRESA.
Derechos de los titulares
Dando alcance al artículo 8 de la Ley Estatutaria 1581 de 2012 la cual establece los derechos de los titulares de
los datos, la EMPRESA se permite garantizar por medio de esta Política de Protección y Tratamiento de datos
personales el ejercicio de los siguientes derechos de los titulares entre otros:
• Solicitár pruebá de lá áutorizáción otorgádá á lá EMPRESA en su calidad de responsable y encargada del
tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con
lo previsto en el artículo 10 de Ley 1581 de 2012.
• Ser informádo por párte de lá EMPRESA, en su calidad de responsable y encargada del tratamiento, previa
solicitud, respecto del uso que se le ha dado a sus datos personales.
• Presentár ánte lá Superintendenciá de Industriá y Comercio quejás por infrácciones á lo dispuesto en lá
Política de Protección y Tratamiento de datos personales, la ley 1581 de 2012 y las demás normas que la
modifiquen, adicionen o complementen una vez agotado el requisito de procedibilidad establecido en esta
Política de Protección y Tratamiento de datos personales.
• Revocár lá áutorizáción y/o solicitár lá supresión del dáto personál cuándo en el trátámiento de áquellos
la EMPRESA no respetare los principios, derechos y garantías constitucionales y legales.
En todo caso, dicha revocatoria y/o supresión procederá únicamente cuando la Superintendencia de Industria
y Comercio haya determinado que, en el desarrollo de las actividades de tratamiento, la EMPRESA ha
incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución Nacional de la República de
Colombia.
• Revocár lá áutorizáción y/o solicitár lá supresión del dáto personál cuándo en el trátámiento de áquellos
la EMPRESA no respetare los principios, derechos y garantías constitucionales y legales.
En todo caso, dicha revocatoria y/o supresión procederá únicamente cuando la Superintendencia de Industria
y Comercio haya determinado que, en el desarrollo de las actividades de tratamiento, la EMPRESA ha
incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución Nacional de la República de
Colombia.
Legitimación para el ejercicio de los derechos de los titulares
Teniendo en cuenta lo establecido en el artículo 2.2.2.25.4.1 del Decreto Único Reglamentario 1074 de 2015,
los derechos de los titulares de los datos e informaciones de carácter personal podrán ser ejercidos por las
personas que se mencionan a continuación:
• Por el respectivo titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que
ponga a disposición el responsable.
• Por sus causahabientes, quienes deberán acreditar tal calidad.
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Por estipulación a favor de otro o para otro.
• Dado el caso en que el titular de la información sea un menor de edad, sus derechos podrán ser ejercidos
únicamente por las personas que de conformidad con la ley estén facultadas para representarlos.
Autorización de los titulares de la información y los datos personales
LA EMPRESA se permite acreditar que toda actividad de recopilación, conservación, uso, manejo,
actualización, corrección, supresión y en general, toda actividad mediante la cual se pretenda obtener y/o
tratar datos e información de carácter personal de titularidad de terceros, deberá́ llevarse a cabo mediante
autorización previa, expresa y libre de sus respectivos titulares.
Con el otorgamiento de la autorización por parte del titular para la recolección y el tratamiento de las
informaciones y datos personales, se entenderá que este ha leído y aprobado la presente Política de
Protección y Tratamiento de datos personales o en su defecto que se le informó previamente por medio del
aviso de privacidad que aquella se encuentra almacenada en los libros de comercio de la sociedad, para
efectos de conocer la misma los interesados la podrán solicitar a través del canal de contacto que es el correo
electrónico ___________________________________ y que puede ser consultada en cualquier momento y por
cualquier persona sin ningún tipo de restricción.
Así mismo, por medio de la autorización para la conservación, administración, recolección y tratamiento de
la información y datos personales, el titular declara que dichos datos e información son veraces, completos,
exactos, actualizados, comprobables, comprensibles y corresponden a la realidad vigente para el momento
en que son suministrados.
La EMPRESA tendrá a disposición de todos los titulares de la información y los datos personales objeto del
tratamiento, el documento por medio del cual éstos le otorgaron la respectiva autorización, con el único
propósito que puedan acceder al mismo previa solicitud para efectos de acreditar el medio y la fecha en la
cual fue otorgada. La autorización otorgada por el titular de la información podrá́ constar por escrito, ya sea
en un documento físico, digital o en medios magnéticos, así
como en archivos de audio, plataformas tecnológicas de almacenamiento de datos en línea o en cualquier otro medio idóneo y apto para probar la existencia del consentimiento del titular y la autorización para el tratamiento de sus datos personales.
La ley 1581 de 2012 en el artículo 10 establece que la autorización del titular no será necesaria cuando se trate
de:
1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales
o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
Científicos.
5. Datos relacionados con el registro civil de las personas.
A la luz de lo establecido en el artículo 8 y 9 de la ley 1581 de 2012, los titulares de la información o los datos
personales podrán en cualquier momento solicitar la supresión de sus datos y/o revocar la autorización
otorgada a la EMPRESA para su tratamiento. De conformidad con el artículo 2.2.2.25.2.8 del Decreto Único
Reglamentario 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no
procederán cuando el titular de aquella tenga un deber legal o contractual de permanecer en la base de datos.
Una vez radicada la solicitud por medio de los canales establecidos en esta Política de Protección y
Tratamiento de datos personales y la EMPRESA no haya efectuado respuesta alguna o en su defecto no haya
suprimido los datos del titular reclamante, éste estará en todo su derecho de acudir a la Superintendencia de
Industria y Comercio para que dicha entidad en uso de sus facultades sancionatorias y jurisdiccionales
(artículo 22 ley 1581 de 2012) ordene a la EMPRESA la supresión y/o revocatoria de la autorización deprecada
por el titular.
En virtud de lo reglado en el inciso primero del artículo 6 de Ley 1581 de 2012, el tratamiento de datos
personales sensibles está prohibido por regla general. No obstante, de conformidad con el literal d) de la
mencionada disposición, el tratamiento de dichos datos es permitido cuando se da en virtud de las finalidades
que tengan, es decir que cuando estas estén directamente ligadas a un objetivo puntual están permitidas.
Procedimiento para resolver consultas, peticiones quejas y reclamos
Dando alcance a lo establecido en la ley 1581 de 2012, en su artículo 14 y lo establecido en el acápite anterior
de esta Política de Protección y Tratamiento de datos personales, la EMPRESA tendrá un término máximo de
DIEZ (10) días hábiles contados a partir del día siguiente a su radicación para responder todas y cada una de
las consultas que hayan sido radicadas por los titulares o sus causahabientes a través de alguno de los
medios establecidos en el acápite anterior y de las cuales se tenga prueba. Estas consultas deben versar o
encaminarse a consultar o conocer la información personal que es objeto de tratamiento por parte de
la EMPRESA.
Dado el caso que no fuere posible atender la consulta dentro de dicho término, se informará al interesado,
expresándole los motivos de la demora y señalando la fecha en que se atenderá su consulta, término que no
podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En segundo lugar, en atención a lo dispuesto en el artículo 15 de la ley 1581 de 2012, la EMPRESA se permite
comunicar a todos los interesados y titulares de los datos por ésta tratados, que para lo concerniente a las
solicitudes que no estén relacionadas con una consulta de la información objeto de tratamiento o que
consagren un reclamo ateniente a la corrección, actualización o supresión, o cuando adviertan el presunto
incumplimiento de cualquiera de los deberes de esta Política de Protección y Tratamiento de datos personales
o la ley 1581 de 2012, el término para responder será de quince (15) días hábiles, contados a partir del día
siguiente a su radicación.
En el caso en que no sea posible atender el reclamo o la petición en el término arriba expuesto,
la EMPRESA comunicará al solicitante los motivos por los cuales no es posible atenderla y en tal virtud se le
dará respuesta a la misma en un plazo adicional de ocho (8) días hábiles siguientes al vencimiento del primer
término.
Ahora bien, en los casos en que el reclamo radicado resultare incompleto, se requerirá al interesado dentro
de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos
dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente información requerida, se
entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea la autoridad competente para resolverlo, dará traslado a quien
corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Todas las consultas, solicitudes o reclamos deben contener como mínimo los siguientes datos: el nombre
completo del titular y su número de identificación, nombre completo del solicitante, su número de
identificación y la calidad en la que actúa, indicación de la solicitud de conocimiento y acceso a la información
objeto de tratamiento de forma clara y concisa y por último datos para notificación (dirección, teléfono, celular
o móvil y correo electrónico).
Correo electrónico para la protección de datos personales
Dando cumplimiento a lo establecido por la ley 1581 de 2012 y sus decretos reglamentarios, la EMPRESA ha
puesto a disposición de todos los interesados y como medio de comunicación más expedito para todo lo
concerniente a esta Política de Protección y Tratamiento de datos personales y el ordenamiento jurídico, el
correo electrónico wmconsultingcolom@gmail.com o podrán radicar las consultas, peticiones, quejas o reclamos
derivados del tratamiento que se le da a la información y los datos personales en la dirección Calle 16 No 41-
210 Edificio La Compañía, Oficina 703 y 704 de la ciudad de Medellín. No obstante, el procedimiento para
hacer uso de este medio de comunicación, se estableció en esta Política de Protección y Tratamiento de datos
personales en su acápite correspondiente.
Requisito de procedibilidad
De conformidad lo establecido en el artículo 16 de la ley 1581 de 2012, sus decretos reglamentarios y lo
establecido en esta Política de Protección y Tratamiento de datos personales, se advierte a los titulares de la
información y los datos tratados, así como a sus respectivos causahabientes, apoderados o representantes
que la consulta, reclamación, petición, solicitud o queja tramitada de conformidad al procedimiento
establecido en este documento, constituye requisito de procedibilidad para elevar una queja a la
Superintendencia de Industria y Comercio frente a una presunta vulneración de los derechos de los titulares
de la información o datos personales por lo que dicha entidad no dará́ tramite a las quejas que se interpusieren
sin el agotamiento de la etapa previa antes mencionada.
Vigencia de la política de protección y tratamiento de datos personales
La presente Política de Protección y Tratamiento de datos personales rige a partir del día 06 de agosto del
año 2025 y de manera indefinida, es decir que su contenido obliga a la EMPRESA, sus usuarios, instructores
y proveedores y cualquier tercero externo o interno que tenga relación con el tratamiento de la información y
los datos personales.
La EMPRESA se reserva el derecho a hacer modificaciones, ajustes y/o actualizaciones al contenido de su
Política de Tratamiento de datos personales en cualquiera de sus acápites, incluyendo las finalidades o
términos del tratamiento de los datos objeto de esta política. No obstante, dichas modificaciones se
notificarán a todos los titulares de los datos que se estén tratando para ese momento.
Qué son las Cookies?
Las Cookies son archivos creados por un sitio web con una capacidad pequeña de almacenamiento
de datos y que se transmiten entre un emisor y un receptor de dichos datos. Las Cookies permiten
que el receptor almacene y recupere información sobre los usuarios, en especial respecto de sus
preferencias, veces que ha visitado la página web, tiempo de navegación en el sitio web, número de
clics realizados, idioma de preferencia, entre otros datos que facilitan optimizar la experiencia del
usuario y ajustarla a su comportamiento digital.
La EMPRESA utiliza cookies de sesión, que caducan tras un breve periodo de tiempo o al cerrar el
navegador, y cookies persistentes, que se mantienen almacenadas en el navegador durante un
periodo de tiempo indefinido.
Si el visitante del sitio web de la EMPRESA deja un comentario en cualquier zona del sitio habilitada
para tal fin, puede elegir guardar su nombre, dirección de correo electrónico y web en cookies. Esto
es para su comodidad y que no tenga que volver a rellenar sus datos cuando deje otro comentario.
Estas cookies tendrán una duración de un año.
Si el visitante del sitio web de la EMPRESA tiene una cuenta y se conecta al sitio, se instalará una
cookie temporal para determinar si el navegador acepta cookies. Esta cookie no contiene datos
personales y se elimina al cerrar el navegador.
Cuando acceda, también se instalarán varias cookies para guardar la información de acceso y las
opciones de visualización de pantalla. Las cookies de acceso duran dos días, y las cookies de
opciones de pantalla duran un año. Si selecciona «Recuérdame», Su acceso perdurará durante dos
semanas. Si sale de su cuenta, las cookies de acceso se eliminarán.
Si edita o publica un artículo se guardará una cookie adicional en su navegador. Esta cookie no
incluye datos personales y simplemente indica el ID del artículo que acaba de editar. Caduca
después de 1 día.
Contenido incrustado de otros sitios web
Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes,
artículos, etc.). El contenido incrustado de otras webs se comporta exactamente de la misma
manera que si el visitante hubiera visitado la otra web.
Esta web puede recopilar datos sobre usted, utilizar cookies, incrustar un seguimiento adicional de
terceros, y supervisar su interacción con ese contenido incrustado, incluido el seguimiento de su
interacción con el contenido incrustado si tiene una cuenta y está conectado a esa web.
¿Con quién compartimos sus datos?
Si solicita un restablecimiento de contraseña, su dirección IP será incluida en el correo electrónico
de restablecimiento.
¿Cuánto tiempo conservamos sus datos?
Si deja un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para
que podamos reconocer y aprobar comentarios sucesivos automáticamente, en lugar de
mantenerlos en una cola de moderación.
De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información
personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar
su información personal en cualquier momento (excepto que no pueden cambiar su nombre de
usuario). Los administradores de la web también pueden ver y editar esa información.
¿Qué derechos tiene sobre sus datos?
Si tiene una cuenta o ha dejado comentarios en esta web, puede solicitar recibir un archivo de
exportación de los datos personales que tenemos sobre usted, incluyendo cualquier dato que nos
haya proporcionado. También puede solicitar que eliminemos cualquier dato personal que
tengamos sobre usted. Esto no incluye ningún dato que estemos obligados a conservar con fines
administrativos, legales o de seguridad.
¿Dónde enviamos sus datos?
Los comentarios de los visitantes puede que los revise un servicio de detección automática de
spam.
¿Cuáles son sus opciones de privacidad?
El usuario dispone de una serie de opciones para controlar o limitar el modo que la EMPRESA y sus
colaboradores utilizan las Cookies:
• La mayoría de los navegadores aceptan las cookies de forma automática, pero se puede cambiar
la configuración del navegador para rechazar las cookies mediante la consulta de los artículos de
ayuda del navegador. Si el usuario decide rechazar las cookies, debe tener en cuenta que es posible
que no pueda iniciar sesión, personalizar o utilizar algunas funciones interactivas de los Servicios.
– Internet Explorer: Herramientas -> Opciones de Internet -> Privacidad -> Configuración.
– Firefox: Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada. Para
más información, puede consultar el Soporte de Mozilla o la Ayuda del navegador.
– Chrome: Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de
contenido. Para más información, puede consultar el Soporte de Google o la Ayuda del navegador.
– Safari: Preferencias -> Seguridad. Para más información, puede consultar el Soporte de Apple o la
Ayuda del navegador.
• Para obtener información general sobre cómo dirigir las cookies y cómo desactivarlas, el usuario
puede visitar www.allaboutcookies.org.
POLÍTICA DE CUMPLIMIENTO ANTICORRUPCIÓN WOODPECKER M.C. S.A.S
1. Propósito
La presente Política de Cumplimiento Anticorrupción tiene como objetivo establecer los principios,
lineamientos y responsabilidades que permitan prevenir, detectar y sancionar cualquier acto de
corrupción, soborno, fraude, conflicto de interés o conducta contraria a la ética empresarial dentro
de WOODPECKER M.C. S.A.S. Esta política es parte fundamental del compromiso de la empresa con
la integridad, la transparencia y el cumplimiento normativo.
2. Alcance
Esta política aplica a todos los colaboradores de WOODPECKER M.C. S.A.S. y WOODPECKER M.C.
LLC, incluyendo empleados, directivos, contratistas, consultores, proveedores, aliados estratégicos
y cualquier tercero que actúe en nombre o representación de la empresa.
3. Principios de actuación
WOODPECKER M.C. y sus colaboradores deberán actuar con honestidad, respeto a la ley y
alineados con los más altos estándares éticos. Está prohibido:
• Utilizar información privilegiada para obtener beneficios personales o para terceros.
• Ejercer o aceptar influencias indebidas para obtener ventajas en procesos de contratación,
negociación o selección.
• Participar en actividades que generen conflictos de intereses sin la debida declaración y
gestión.
• Brindar, ofrecer o aceptar pagos, regalos o favores que puedan interpretarse como sobornos
o actos de corrupción.
4. Relación con clientes
WOODPECKER M.C. no apoyará ni facilitará a sus clientes la realización de actividades que
contravengan la ley o que sean contrarias a los principios y valores éticos de la organización. Toda
relación comercial debe guiarse por la legalidad, la transparencia y el respeto mutuo.
5. Relación con proveedores y contratistas
Las relaciones con proveedores se llevarán a cabo de manera ética, objetiva y transparente. Las
decisiones de contratación se basarán exclusivamente en criterios como calidad, cumplimiento
técnico, condiciones comerciales, tiempos de entrega y experiencia. Toda negociación debe
desarrollarse sin favoritismos ni prácticas indebidas.
Relación con proveedores y contratistas
Las relaciones con proveedores se llevarán a cabo de manera ética, objetiva y transparente. Las
decisiones de contratación se basarán exclusivamente en criterios como calidad, cumplimiento
técnico, condiciones comerciales, tiempos de entrega y experiencia. Toda negociación debe
desarrollarse sin favoritismos ni prácticas indebidas.
Manejo de conflictos de Interés
Los empleados deben evitar situaciones en las que sus intereses personales puedan interferir con
sus responsabilidades laborales. En caso de presentarse un posible conflicto, este deberá ser
comunicado de inmediato al superior jerárquico para su evaluación y gestión conforme a los
procedimientos internos.
7. Conservación de información y documentos
WOODPECKER M.C. se compromete a conservar y proteger sus documentos y registros conforme a
la legislación vigente. Está expresamente prohibido alterar, destruir u ocultar información con
propósitos ilícitos o antiéticos. Todos los empleados deberán conocer y cumplir los procedimientos
de archivo y custodia documental.
8. SAGRILAFT
WOODPECKER M.C. adopta como parte de su sistema de cumplimiento el Sistema de
Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiación de
la Proliferación de Armas de Destrucción Masiva (SAGRILAFT). Este sistema busca prevenir que
la compañía sea utilizada como medio para la comisión de estos delitos, promoviendo el
cumplimiento de las normativas aplicables y la debida diligencia en sus relaciones comerciales.
9. Compromiso y responsabilidades
La Alta Dirección de WOODPECKER M.C. lidera y respalda esta política, promoviendo una cultura de
cumplimiento y cero tolerancias frente a cualquier conducta corrupta o contraria a los principios
corporativos.
Cada miembro de la organización es responsable de conocer, cumplir y reportar cualquier situación
que contravenga esta política.
10. Canal de denuncias y confidencialidad
WOODPECKER M.C. dispondrá de mecanismos seguros y confidenciales para la recepción de
denuncias relacionadas con actos de corrupción, soborno o comportamientos antiéticos. La
empresa garantiza la protección contra represalias a quienes actúen de buena fe.
Sea
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN
Introducción
WOODPECKER M.C. S.A.S. reconoce la relevancia de gestionar adecuadamente la información. Por ello, ha
asumido el compromiso de implementar, mantener y mejorar continuamente un Sistema de Gestión de
Seguridad de la Información (SGSI), fundamentado en la Norma NTC ISO/IEC 27001. Este sistema busca
establecer un entorno confiable para el manejo de la información involucrada en sus operaciones con clientes
y otras partes interesadas, cumpliendo de forma estricta con las leyes colombianas, así como con los
requerimientos legales, contractuales, reglamentarios y de seguridad de la información, en coherencia con
los objetivos estratégicos y de seguridad de la organización.
Para la Firma, proteger la información significa identificar y gestionar sistemáticamente los riesgos que puedan
afectar la confidencialidad, integridad y disponibilidad de sus activos informáticos, minimizando su impacto
o probabilidad de ocurrencia, y aplicando medidas de control que permitan mantenerlos dentro de los niveles
de riesgo aceptables definidos por la organización, conforme a las expectativas de sus clientes y demás partes
interesadas.
El contenido de esta política, junto con las demás políticas específicas que actúan como controles del SGSI,
será revisado anualmente, incorporando los cambios necesarios para asegurar la eficacia, eficiencia y mejora
continua del sistema.
El no cumplimiento de las disposiciones establecidas en esta política, así como de otras políticas,
procedimientos, lineamientos y directrices relacionadas con la seguridad de la información, podrá dar lugar a
sanciones disciplinarias, de acuerdo con lo estipulado en el Código Sustantivo del Trabajo colombiano, el
reglamento interno, el contrato laboral y demás disposiciones, siendo gestionado por el Área de Gestión
Humana o su equivalente.
Objetivo Principal
Establecer los lineamientos necesarios para proteger tanto la información de WOODPECKER M.C. S.A.S. como
la que recibe de sus partes interesadas, mediante controles adecuados de seguridad de la información,
considerando los requerimientos legales, operativos, tecnológicos, organizacionales y de seguridad. Estos
lineamientos estarán alineados con el enfoque estratégico y el modelo de gestión del riesgo, con el objetivo de
garantizar la confidencialidad, disponibilidad e integridad de la información.
Objetivos Específicos
• Gestionar los riesgos hasta ubicarlos dentro de niveles de aceptación definidos por la
organización.
• Asegurar el cumplimiento total de las políticas y procedimientos establecidos en el SGSI.
• Desarrollar, mantener y fortalecer un programa de sensibilización sobre seguridad de la
información dirigido al personal.
• Administrar eficazmente los recursos humanos, tecnológicos y financieros necesarios para
diseñar, ejecutar y verificar un Plan de Continuidad del Negocio (BCP).
• Establecer planes de tratamiento para los riesgos de seguridad de la información que excedan los
niveles de aceptación previamente definidos.
Alcance
Esta política de seguridad de la información es aplicable a la totalidad de WOODPECKER M.C. S.A.S. y
WOODPECKER M.C. LLC, incluyendo sus empleados, contratistas, proveedores y terceros que tengan acceso
a información clasificada como activo crítico o que requiera, al menos, un nivel básico de protección. Esta
información puede estar contenida en documentos, dispositivos de cómputo, sistemas tecnológicos o medios
de comunicación pertenecientes a la Firma.
Políticas Generales
WOODPECKER M.C. protege la información que es generada, utilizada o almacenada durante la operación de
sus procesos de negocio, así como la infraestructura tecnológica y los activos frente a riesgos derivados del
acceso otorgado a terceros (como clientes o proveedores) o de la prestación de servicios internos
tercerizados.
Se protege frente a amenazas internas, resguarda las instalaciones de procesamiento de datos y la
infraestructura tecnológica que respalda sus procesos críticos, y controla la operación de sus actividades
empresariales, asegurando la protección de los recursos tecnológicos y redes de datos.
La organización asume el compromiso de fortalecer continuamente su modelo de seguridad mediante una
adecuada gestión de los eventos de seguridad y las vulnerabilidades presentes en los sistemas de
información. WOODPECKER M.C. también se compromete a garantizar la disponibilidad y continuidad de sus
procesos de negocio, teniendo en cuenta el impacto potencial de eventos disruptivos, y se asegura del
cumplimiento de todas las normativas legales, regulatorias y contractuales que le apliquen.
De igual forma, se compromete, a través de una adecuada gestión de los eventos de seguridad y las
debilidades asociadas con los sistemas de información, a una mejora efectiva de su modelo de seguridad.
WOODPECKER M.C. cumplirá con la disponibilidad de sus procesos de negocio y la continuidad de su
operación, basada en el impacto que puedan generar los eventos disruptivos, y estará comprometido con el
cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
Cumplimiento
Todas las personas comprendidas dentro del alcance de esta política están obligadas a cumplirla en su
totalidad. El desconocimiento o incumplimiento de sus disposiciones, así como de las políticas,
procedimientos y demás lineamientos relacionados con la seguridad de la información, podrá derivar en la
aplicación de medidas disciplinarias, conforme a lo establecido en el Código Sustantivo del Trabajo
(Colombia), el reglamento interno, el contrato laboral, y será tramitado por el Área de Gestión Humana o el
área correspondiente.