Política de Tratamiento de Datos Personales - VerdiGOLF Group
VerdiGOLF Group  |  Política de Tratamiento de Datos Personales
VERDIGOLF GROUP

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

(Política de Habeas Data)

En cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015
y demás normas concordantes de la República de Colombia

Versión 1.0
Fecha de entrada en vigencia:12 de julio 2026
Última actualización: 12 de julio 2026

1. Introducción y objeto

VERDIGOLF GROUP (en adelante, “la Compañía”, “VerdiGOLF”, “la firma” o “el Responsable”), identificada con NIT [NIT], es una firma boutique de consultoría estratégica, comercial y de transformación empresarial, comprometida con la protección de los datos personales de sus clientes, usuarios, proveedores, colaboradores, aspirantes y demás titulares con quienes se relaciona.

La presente Política de Tratamiento y Protección de Datos Personales (en adelante, la “Política”) tiene por objeto establecer los lineamientos, principios, procedimientos, finalidades y mecanismos que la Compañía aplica para la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión y demás operaciones de tratamiento de los datos personales que reposan en sus bases de datos.

Esta Política se expide en cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política, la Ley 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015 (que compiló el Decreto 1377 de 2013) y demás normas que las reglamenten, modifiquen o sustituyan, así como las instrucciones impartidas por la Superintendencia de Industria y Comercio (SIC).

Al suministrar sus datos personales a la Compañía y al utilizar sus servicios, canales digitales o el sitio web, los titulares aceptan y autorizan el tratamiento de su información en los términos descritos en esta Política.

2. Definiciones

Para los efectos de esta Política, los siguientes términos tendrán el significado que se indica a continuación, de conformidad con la Ley 1581 de 2012 y el Decreto 1074 de 2015:

Autorización Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Aviso de privacidad Comunicación verbal o escrita dirigida al titular para informarle sobre la existencia de esta Política, la forma de acceder a ella y las finalidades del tratamiento.
Base de datos Conjunto organizado de datos personales objeto de tratamiento.
Dato personal Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público Dato no semiprivado, privado o sensible, como los relativos al estado civil, profesión u oficio y a la calidad de comerciante o servidor público.
Dato sensible Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas, datos de salud, vida sexual, datos biométricos, entre otros).
Encargado del Tratamiento Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.
Responsable del Tratamiento Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos. En esta Política, la Compañía.
Titular Persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
Transferencia Envío de datos por el Responsable o Encargado, ubicado en Colombia, a un receptor que es a su vez Responsable, dentro o fuera del país.
Transmisión Comunicación de datos a un Encargado para que realice el tratamiento por cuenta del Responsable.

3. Identificación del Responsable del Tratamiento

El Responsable del Tratamiento de los datos personales recolectados es:

Razón social VERDIGOLF GROUP
NIT [NIT]
Domicilio [Dirección física]
Ciudad / País Bogotá, Colombia
Teléfono +57 315 9397861
Correo electrónico contacto@verdigolf.co
Sitio web https://www.verdigolf.co
Horario de atención L-V - 8:00 AM / 5:00PM

Área responsable: la Compañía ha designado el área de [Área / cargo responsable (p. ej., Dirección General o Oficial de Protección de Datos)] como responsable de la atención de peticiones, consultas y reclamos relacionados con el tratamiento de datos personales.

4. Ámbito de aplicación

Esta Política aplica a todos los datos personales registrados en las bases de datos de la Compañía, que sean objeto de tratamiento por parte de esta como Responsable, o por los Encargados a quienes se les encomiende dicho tratamiento. Cobija, entre otros, a las siguientes categorías de titulares:

5. Principios para el Tratamiento de datos personales

La Compañía aplicará de manera armónica e integral los siguientes principios, de conformidad con el artículo 4 de la Ley 1581 de 2012:

6. Datos personales objeto de Tratamiento

Dependiendo de la relación con el titular, la Compañía podrá recolectar y tratar, entre otras, las siguientes categorías de datos:

6.1. Datos de identificación y contacto

Nombres y apellidos, tipo y número de documento de identidad, cargo, empresa, correo electrónico, teléfono, dirección y ciudad.

6.2. Datos profesionales y comerciales

Perfil profesional, experiencia, sector, datos de la empresa que representa, historial de servicios contratados, comunicaciones y preferencias comerciales.

6.3. Datos de proveedores y aliados

Información tributaria y de facturación, datos bancarios para pagos, certificaciones y documentación contractual.

6.4. Datos de aspirantes y colaboradores

Hoja de vida, formación académica, experiencia laboral, referencias y demás datos necesarios para procesos de selección y vinculación, conforme a la normatividad aplicable.

6.5. Datos de navegación y canales digitales

Dirección IP, tipo de navegador y dispositivo, páginas visitadas, cookies y métricas de interacción con el sitio web, boletines y campañas digitales.

6.6. Datos sensibles

Por regla general, la Compañía no recolecta datos sensibles. En caso de requerirlos (por ejemplo, datos de salud para accesibilidad en eventos o fotografías y videos en actividades de la comunidad), solicitará autorización explícita e informará que el titular no está obligado a autorizar su tratamiento. El tratamiento de datos de menores de edad se realizará únicamente cuando sea estrictamente necesario, respetando su interés superior y con autorización de sus representantes legales.

7. Finalidades del Tratamiento

La Compañía tratará los datos personales para las siguientes finalidades, según corresponda a la relación con cada titular:

  1. Prestar, gestionar y dar seguimiento a los servicios de consultoría estratégica, comercial y de transformación empresarial contratados.
  2. Gestionar la relación comercial y contractual, incluyendo facturación, cobro, pagos y soporte.
  3. Contactar a prospectos y atender solicitudes de información sobre los servicios de la firma.
  4. Enviar comunicaciones comerciales, boletines, invitaciones a eventos, talleres y contenido relacionado con la comunidad Verdi Circle, cuando el titular lo haya autorizado.
  5. Adelantar procesos de selección, evaluación y vinculación de aspirantes y consultores asociados.
  6. Gestionar la relación con proveedores, aliados y contratistas.
  7. Cumplir obligaciones legales, contables, tributarias y regulatorias, así como requerimientos de autoridades.
  8. Analizar, mejorar y personalizar la experiencia de los usuarios en el sitio web y canales digitales.
  9. Realizar estudios internos, encuestas de satisfacción, mediciones y análisis estadísticos (incluidos los índices y diagnósticos propios de la firma).
  10. Atender peticiones, consultas, quejas y reclamos de los titulares.
  11. Transmitir o transferir datos a Encargados o terceros aliados cuando sea necesario para las finalidades anteriores, garantizando los deberes de seguridad y confidencialidad.

8. Autorización del titular

La Compañía solicitará la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales, salvo en los casos exceptuados por la ley. La autorización podrá constar en cualquier medio que permita su consulta y prueba posterior, incluyendo medios físicos, electrónicos, formularios web, casillas de aceptación, correos electrónicos o conductas inequívocas del titular.

Se entiende que la autorización ha sido otorgada cuando el titular suministra sus datos a través de los canales de la Compañía y acepta esta Política, salvo respecto de datos sensibles, para los cuales se requiere autorización explícita.

8.1. Casos en los que no se requiere autorización

De conformidad con el artículo 10 de la Ley 1581 de 2012, no se requerirá autorización cuando se trate de: información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento autorizado por la ley para fines históricos, estadísticos o científicos; y datos relacionados con el Registro Civil de las personas.

9. Derechos de los titulares

De conformidad con el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

Estos derechos podrán ser ejercidos por el titular, sus causahabientes, su representante o apoderado, y por estipulación a favor de otro, conforme a la ley.

10. Deberes de la Compañía como Responsable

En el tratamiento de datos personales, la Compañía cumplirá los deberes establecidos en el artículo 17 de la Ley 1581 de 2012, entre ellos:

11. Procedimiento para consultas, reclamos y ejercicio de derechos

Los titulares podrán ejercer sus derechos enviando su solicitud a través de los siguientes canales de atención:

11.1. Consultas

El titular o sus causahabientes podrán consultar la información personal que repose en las bases de datos de la Compañía. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la deomora y la fecha en que se atenderá, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

11.2. Reclamos

Cuando el titular considere que la información debe ser corregida, actualizada o suprimida, o cuando advierta un presunto incumplimiento de los deberes legales, podrá presentar un reclamo que será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a la Compañía, con la identificación del titular, la descripción de los hechos, la dirección de contacto y los documentos que se quieran hacer valer.
  2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses sin que presente la información requerida, se entenderá que ha desistido del reclamo.
  3. Si quien recibe el reclamo no es competente, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de ello al interesado.
  4. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo, en un término no mayor a dos (2) días hábiles.
  5. El reclamo será resuelto en un término máximo de quince (15) días hábiles contados a partir del día siguiente a su recepción. Cuando no fuere posible, se informarán los motivos y la fecha de respuesta, que no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

De conformidad con el artículo 16 de la Ley 1581 de 2012, el titular solo podrá presentar queja ante la Superintendencia de Industria de Comercio una vez haya agotado el trámite de consulta o reclamo ante la Compañía.

12. Revocatoria de la autorización y supresión del dato

Los titulares pueden, en cualquier momento, solicitar a la Compañía la supresión de sus datos personales y/o revocar la autorización otorgada, mediante la presentación de un reclamo conforme al procedimiento descrito en la sección 11.

La solicitud de supresión y la revocatoria no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, ni mientras se encuentre vigente la relación entre el titular y la Compañía, o cuando exista una obligación legal de conservar la información.

13. Medidas de seguridad

La Compañía adopta medidas técnicas, humanas y administrativas razonables para proteger los datos personales y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Entre otras, se incluyen controles de acceso, cláusulas de confidencialidad con colaboradores y Encargados, respaldo de información, gestión de contraseñas y políticas internas de seguridad de la información.

La Compañía exige a sus Encargados y proveedores la adopción de niveles de seguridad y confidencialidad equivalentes a los aquí descritos, mediante los respectivos contratos de transmisión de datos.

14. Transferencia y transmisión nacional e internacional

La Compañía podrá transmitir datos personales a Encargados (por ejemplo, proveedores de servicios tecnológicos, plataformas de correo, herramientas de gestión, alojamiento en la nube o procesamiento de pagos), y transferir datos a terceros aliados, dentro o fuera de Colombia, exclusivamente para el cumplimiento de las finalidades autorizadas.

Cuando la transferencia internacional se realice a países que no proporcionen niveles adecuados de protección de datos, la Compañía adoptará las garantías exigidas por la ley, incluyendo la suscripción de contratos que aseguren el cumplimiento de los principios y obligaciones de la normatividad colombiana, o la obtención de la autorización del titular.

15. Política de cookies y datos de navegación

El sitio web de la Compañía puede utilizar cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el tráfico, recordar preferencias y medir el desempeño de los contenidos. El usuario puede configurar su navegador para bloquear o eliminar las cookies; sin embargo, ello podría afectar el funcionamiento de algunas secciones del sitio. Al continuar navegando, el usuario acepta el uso de cookies en los términos de esta Política.

16. Vigencia de las bases de datos

Los datos personales serán conservados durante el tiempo que sea necesario para cumplir las finalidades del tratamiento y las obligaciones legales, contables, tributarias, contractuales y de cualquier otra naturaleza aplicables. Vencidos dichos términos, los datos serán suprimidos o sometidos a procesos de anonimización, salvo que exista un deber legal o contractual de conservación.

17. Vigencia y modificaciones de la Política

La presente Política rige a partir del [Fecha de entrada en vigencia]. La Compañía se reserva el derecho de modificarla en cualquier momento para adaptarla a cambios normativos, jurisprudenciales o a sus prácticas internas. Cualquier modificación sustancial será comunicada a los titulares a través del sitio web https://www.webnode.com/es/ o por los canales que la Compañía estime pertinentes, con una antelación razonable a su entrada en vigencia.

Se recomienda a los titulares consultar periódicamente esta Política, la cual se encuentra disponible de forma permanente para su consulta en el sitio web de la Compañía.

18. Marco legal aplicable

Esta Política se fundamenta en las siguientes normas y en aquellas que las modifiquen, complementen o sustituyan:

19. Aceptación y aprobación

Al hacer uso de los servicios, el sitio web y los canales de la Compañía, o al suministrar sus datos personales, el titular declara haber leído, entendido y aceptado los términos de la presente Política de Tratamiento y Protección de Datos Personales.

Documento Política de Tratamiento y Protección de Datos Personales (Habeas Data)
Versión 1.0
Fecha de aprobación 05 julio 2026
Fecha de entrada en vigencia 12 de julio 2026

[Nombre del Representante Legal]

Representante Legal

[Razón social] — NIT [NIT]