POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
OBJETIVO Y ÁMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
RISKTECH (en adelante la “Compañía”), con la finalidad de dar estricto cumplimiento a la normativa vigente sobre la protección de Datos Personales, de acuerdo con lo establecido en la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Política de Tratamiento en materia de Protección de Datos Personales (en adelante la “Política”) de TRATAMIENTO DE DATOS PERSONALES, por medio de la cual se dictan disposiciones generales para la protección de la información relacionada con, o que pueda asociarse a, una o varias personas naturales determinadas o determinables (los “Datos Personales”), en virtud de la autorización previa que ha sido otorgada por los Titulares.
Esta Política se aplicará a todo Tratamiento realizado en el territorio de la República de Colombia por RISKTECH y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales.
En esta Política de Tratamiento de Datos Personales, RISKTECH detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades del Tratamiento de la información, los derechos de los Titulares, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.
RISKTECH, en cumplimiento del derecho constitucional al Habeas Data consagrado en elartículo 15 de la Constitución Política, sólo recolecta y da Tratamiento a Datos Personales cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. En los casos en que no sea necesaria una Autorización para el Tratamiento de Datos Personales, la Compañía también implementará las medidas necesarias para dar Tratamiento a la información conforme a las disposiciones vigentes.
DEFINICIONES
Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012 y el Decreto 1074 de 2015 tal como se transcriben a continuación:
a). Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
b). Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
c). Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquéllos que revelen el origen racial o étnica, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido política, o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
d). Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
e). Política de Tratamiento de Datos Personales: Se refiere al presente documento.
f). Registro Nacional de Bases de Datos: significa el directorio público de las bases de datos sujetas a Tratamiento operado por la Superintendencia de Industria y Comercio.
g). Responsable del Tratamiento: Corresponde a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. En este caso, se trata de RISKTECH.
h). Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
i). Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información de los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
j). Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
PRINCIPIOS
De conformidad con el artículo 4 de la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales de RISKTECH son:
a). Principio de legalidad en materia de Tratamiento de Datos Personales: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen, adicionen o modifiquen.
b). Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c). Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d). Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e). Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f). Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012.
g). Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento , se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h). Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
FINALIDAD DEL TRATAMIENTO DE LA INFORMACIÓN
- Desarrollo del proceso de gestión contractual de los productos o servicios con proveedores de RISKTECH que requiera para el desarrollo de sus actividades de acuerdo a la normatividad vigente.
- Supervisar y hacer seguimiento a la correcta y debida ejeción de nuestra relación contractual.
- Gestionar los aspectos administrativos, contables, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de ambas partes.
- Procedimientos y gestiones administrativas y fiscales.
- Gestiones de facturación y las operaciones encaminadas para su efectividad.
- Gestión económica y contable.
- Histórico de relaciones comerciales.
- Verificación de requisitos jurídicos, técnicos y financieros.
- Gestiones tributarias y de recaudo.
- Encuestas de opinión.
- Verificar antecedentes comerciales y reputaciones, además de eventuales riesgos de relacionamientos asociados al Lavado de Activos y Financiación del terrorismo.
- Las demás que tienen el fin de desarrollar la relación comercial entre RISKTECH y el Proveedor y que sean propias de la naturaleza de este tipo de relaciones y sin perjuicio que, conforme a la Ley 1581 de 2012, pueda solicitar, modificar, eliminar y/o corregir la información reportada como titular de los datos personales suministrados.
Las finalidades de recolección y Tratamiento de los Datos Personales de los visitantes, personal autorizado y contratistas autorizados, serán las siguientes:
- Contar con la información necesaria, en caso que se presente una emergencia al interior de las instalaciones de la Compañía.
- Proteger la seguridad de las instalaciones de RISKTECH.
- Identificar y realizar control de registro de ingreso y salida de equipos, vehículos, visitantes, personal autorizado, contratistas autorizados o personas naturales, y adelantar las demás actividades de seguridad física.
Las finalidades de recolección y Tratamiento de los Datos Personales de los trabajadores de la Compañía, así como de sus contratistas, serán las siguientes:
- Vinculación, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación contractual entablada con RISKTECH (incluye, entre otros, colaboradores, ex colaboradores clientes, practicantes y aspirantes a cargos).
- Adelantar auditorías y administrar nuestros sistemas y bases de datos.
- Contactar a los Titulares para el envío de información referida a la relación contractual y obligacional con los trabajadores.
- Conocer, almacenar y procesar toda la información suministrada por los Titulares en una o varias bases de datos, en el formato que estime más conveniente.
- Dar cumplimiento a las obligaciones contraídas en su calidad de Responsable del Tratamiento con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley y el contrato.
- Desarrollo del Sistema de Gestión de Seguridad y Salud en el Trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas.
- Desarrollo de programas de formación, capacitación y entrenamiento según el cargo del trabajador.
- Ejecutar los contratos que se hayan celebrado con los titulares de los datos personales.
- Gestionar, mantener, desarrollar y controlar la relación contractual existente entre las partes, atender sus solicitudes de información, así como la gestión de sus reclamaciones, tramitación de sus solicitudes de terminación del contrato y de revocación de la autorización para el tratamiento de datos personales.
- Gestionar las consultas realizadas por los titulares de la información.
- Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables.
- La generación de copias y archivos de seguridad de la información en los equipos proporcionados por RISKTECH.
- Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares.
- Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios.
- Para atender las exigencias legales y requerimientos de información de las autoridades administrativas, de la seguridad social y judicial que regulen, supervisen o vigilen las actividades y operaciones de RISKTECH, previo cumplimiento del debido proceso.
- Para el cumplimiento del Reglamento Interno de Trabajo, así como de las políticas internas de RISKTECH.
- Para verificar la información contenida en la hoja de vida suministrada a RISKTECH.
- Prevenir el fraude o el uso inadecuado de nuestros servicios.
- Permitir la creación de casos o usuarios en los sistemas de información de RISKTECH, asociados a la vinculación de trabajadores, así como para el desarrollo de la función estratégica, administrativa, comercial y contable.
- Registrar la información del grupo familiar de los empleados de la Compañía para el cumplimiento de los deberes que la Ley señala, así como para hacerlos participes de las actividades de bienestar o beneficios que provea la Compañía.
- Realizar un control de acceso a las instalaciones de la Compañía.
- Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y de los datos personales, le corresponden a la Compañía.
- Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo.
- Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información de que disponga legítimamente.
- La información suministrada por el Titular sólo será utilizada para los propósitos aquí señalados. Una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de RISKTECH.
La información suministrada por el Titular sólo será utilizada para los propósitos aquí señalados. Una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de RISKTECH.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
- Conocer, actualizar y rectificar sus datos personales frente a RISKTECH como Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, queinduzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido ono haya sido autorizado.
- Solicitar prueba de la autorización otorgada a RISKTECH como Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por RISKTECH como Responsable y Encargado del Tratamiento de datos personales, previa solicitud, respecto del uso que RISKTECH le ha dado a los datos personales del Titular.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- El titular de los datos siempre podrá solicitar al emisor de los mensajes comerciales o publicitarios que cese de enviarle ese tipo de información.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Los titulares de los datos podrán en todo momento solicitar, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante los siguientes canales:
Sede de RISKTECH: | Cra 13a No. 34 - 72 Of. 212, de lunes a viernes (8:00 AM a 4:00 PM) |
Centro de Contacto: | (571) 745 6006 |
Correo electrónico: | mercadeo@risktech.com.co |
De conformidad con el artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, los Derechos antes mencionados podrán ser ejercidos por:
- El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- Sus causahabientes, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del
Tratamiento tendrá los siguientes deberes:
a). Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b). Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular;
c). Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la regulación de protección de Datos Personales y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES
Desde la entrada en vigencia de la presente Política, RISKTECH, al momento de la recolección de Datos Personales, solicitará una autorización previa a los Titulares, informado sobre las finalidades especificas del Tratamiento para los cuales se obtiene dicho consentimiento, salvo que se presente una de las excepciones contenidas en el artículo 10 de la Ley 1581 de 2012 para el efecto.
RISKTECH adelantará el Tratamiento de los Datos Personales que el Titular voluntariamente suministre. En general, la Compañía recolectará, almacenará, usará, circulará, transmitirá y transferirá los Datos Personales que trate. Esta información podrá ser utilizada únicamente por RISKTECH, sus empleados, consultores, asesores, filiales del grupo empresarial y socios comerciales y estratégicos autorizados expresamente por la Compañía, que requieran acceso a esta información. En todo caso, RISKTECH, previa solicitud del Titular, le suministrará la información completa de las personas autorizadas y/o los terceros que lleven a cabo Tratamiento de sus Datos Personales.
RISKTECH conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
PROTECCIÓN DE DATOS
De acuerdo por lo dispuesto en la Ley 1581 de 2012 (Ley de protección de datos personales) reglamentada parcialmente por el Decreto 1377 de 2013 que buscan desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se han recogido sobre ellas; se informa que con anterioridad a la expedición del Decreto 1377 de 2013 cuyo uso se encuentra destinado a mantener una constante comunicación, se han recolectado datos personales de los grupos de interés los cuales están identificados como aliados estratégicos, accionistas, colaboradores, clientes, usuarios de los clientes, proveedores y vinculados que reposan en las bases de datos y archivos físicos de RISKTECH.
Los datos con los que contamos actualmente se encuentran almacenados en archivos magnéticos y físicos nuestros, custodiados mediante el empleo de herramientas de seguridad de la información; tales como procedimientos y protocolos de control de acceso y de Backups, entre otros, con el fin de evitar y controlar el acceso no autorizado a los datos personales almacenados.
Mediante este aviso se informa que sus datos son utilizados para los fines propios de nuestro objeto social y somos responsables de su manejo y tratamiento, por lo tanto en todo caso siempre solicitamos la autorización para conservarlos y seguirlos tratando a fin de continuar con nuestras relaciones y mantenerlos informados de nuestros cambios y servicios.
Informamos que si sus datos fueron recolectados antes de la entrada en vigencia de la Ley 1581 de 2012 se publicó el aviso para que denegara o desautorizara el proceso de tratamiento de esos datos del 22 de julio de 2013 que duró publicado durante 3 meses hasta el 22 de Octubre de 2012 basados en el Artículo 10 del Decreto 1377 de 2013 Cumpliendo con la ley.
En consideración a lo anterior y de acuerdo con nuestro interés de proteger su privacidad, le informamos que los titulares tienen de nuevo la oportunidad de autorizar o desautorizar si continuamos o no con el tratamiento de sus datos personales, además que en todo momento podrán ejercer sus derechos de conocer, actualizar, rectificar o solicitar la supresión de sus datos personales, dirigiendo su comunicación a mercadeo@risktech.com.co indicando que autoriza o no el tratamiento de sus datos.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES CONSIDERACIÓN INICIAL
Los procesos de recolección de información de RISKTECH se realiza a datos abiertos y a información pública directamente de la fuente de información oficial y pública.
RESTRICCIONES DE USO DEL SERVICIO
Está prohibido utilizar los servicios de RISKTECH para infringir derechos de terceros de conformidad con la ley 1273 de 2009, la ley 1581 de 2012 y los decretos 1377 de 2013 y 886 de 2014 y las demás normas que las modifiquen o complementen. Se prohíbe la utilización de los servicios con fines ilícitos.
La disponibilidad de la información objeto del direccionamiento depende totalmente de los proveedores de información. RISKTECH procura permitir al usuario/cliente la mejor accesibilidad y respuesta en la utilización del servicio, sin garantizar, ni asumir responsabilidad por la disponibilidad de la información. La información objeto del direccionamiento estará disponible siempre que el proveedor de información publique la misma en armonía con los lineamientos constitucionales y legales. La ejecución del servicio e información obtenida se le proporciona a los usuarios/clientes tal como lo permitan las correspondientes fuentes. RISKTECH no garantiza que esté libre de errores.
DATOS DE MENORES DE EDAD
RISKTECH, no tiene vínculos comerciales y/o contractuales con personas menores de edad, por lo cual no se realiza el tratamiento de datos de menores de edad.
INFORMACIÓN A LOS USUARIOS.
Los usuarios y/o clientes reconocen que la ejecución del servicio RISKTECH genera riesgos intrínsecos a la tecnología, los cuales son asumidos con la aceptación de los presentes términos y condiciones. No obstante lo anterior, RISKTECH hace el mejor esfuerzo para minimizar la presencia de dichos riesgos, sin garantizar la supresión de los mismos en la ejecución del servicio.
INDEMNIDAD DE TODOSISTEMAS STI
Los usuarios y/o clientes acuerdan mantener indemne a RISKTECH ante cualquier posible reclamo, demanda, multa, penalidad, sanción, indemnización y/o resarcimiento. El tratamiento inadecuado de la información será responsabilidad exclusiva de los usuarios/clientes. La indemnidad debida por los usuarios/clientes incluye cualquier costa judicial y/o honorarios legales incurridos. En cualquier evento que se logre probar actuación u omisión de RISKTECH contraria a los presentes términos y condiciones, y que derive en la indemnización a los usuarios/clientes, la misma solo se realizará hasta por un máximo del valor pagado por el usuario/cliente por la contratación de los servicios RISKTECH.
DISPOSICIONES NORMATIVAS.
De acuerdo a lo señalado por el marco jurídico colombiano de protección de datos personales, específicamente por la ley estatutaria 1581 de 2012 y los decretos reglamentarios 1377 de 2013 y 886 de 2014, RISKTECH comunica sus políticas de tratamiento de datos personales, atendiendo a las disposiciones que frente al tema se han promulgado: El artículo 15 de la constitución política de Colombia protege los derechos a la intimidad, buen nombre y al habeas data. De esta disposición constitucional, se desprenden las demás normas que reglamentan la protección de datos en Colombia. La ley estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar tratamiento legítimo de los datos personales de los titulares. Además consagra los principios bajo los que se deberá gestionar la información, imponiendo obligaciones claras en cabeza de las organizaciones. La ley 1581, fue reglamentada por el decreto 1377 de 2013 y 886 de 2014, los cuales definieron aspectos puntuales frente a la recolección de datos personales, el contenido de la política de privacidad y el registro nacional de base de datos, entre otros de los puntos tratados. De acuerdo con lo anterior, RISKTECH comparte a todos los titulares de datos personales sus políticas de tratamiento, dando cumplimiento al artículo 13 del decreto 1377 de 2013:
ÁMBITO DE APLICACIÓN DE LA POLÍTICA.
La presente política de tratamiento de la información es el resultado de las estrategias y compromiso en el marco de la gestión administrativa, operativa, comercial, contable, financiera y de servicio al cliente de RISKTECH.
PROCEDIMIENTOS QUE DEBERÁ SEGUIR EL TITULAR PARA EJERCER SUS
DERECHOS SOBRE DATOS PERSONALES
El Titular de los Datos Personales podrá ejercer sus derechos sobre sus Datos Personales suministrados a través del área de atención al cliente, designada para la atención de peticiones, consultas y reclamos sobre Datos Personales al interior de la Compañía. El Titular podrá ejercer sus derechos antes enlistados conforme a lo que se expone a continuación:
En la sede de RISKTECH: | Carrera 13ª # 34-72 Oficina 212, de lunes a viernes (8:00 AM a 4:00 PM) |
Centro de Contacto: | (571) 745 6006 |
Correo electrónico: | mercadeo@risktech.com.co |
+57 313 3095410 |
ESTRUCTURA PARA LA ATENCIÓN DE LOS TITULARES.
Los Titulares o sus causahabientes que consideren que la información contenida en una base de datos de esta organización debe ser objeto de consulta, corrección, actualización o supresión o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante RISKTECH, a través de cualquiera de los canales de comunicación descritos anteriormente y éste deberá contener la siguiente información:
- Nombre e identificación del Titular.
- La descripción precisa y completa de los hechos que dan lugar al reclamo.
- La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
- Los documentos y demás pruebas que se pretendan hacer valer.
PROCEDIMIENTO PARA REALIZAR CONSULTAS (SOLICITAR PRUEBA DE LA AUTORIZACIÓN, CONOCER DE LOS DATOS QUE HAN SIDO RECOLECTADOS Y CONOCER EL TRATAMIENTO QUE SE LE HA DADO A LOS MISMOS).
El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados podrán realizar consultas sobre los Datos Personales que reposen en las Bases de Datos de RISKTECH, de acuerdo con las siguientes reglas:
a) La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
b) Todas las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
PROCEDIMIENTO PARA LA PRESENTACIÓN DE RECLAMOS PARA LA
ACTUALIZACIÓN, CORRECCIÓN, SUPRESIÓN, REVOCATORIA DE LA
AUTORIZACIÓN.
El Titular, o sus causahabientes, que consideren que la información contenida en las Bases de Datos de RISKTECH debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrán presentar un reclamo de acuerdo con las siguientes reglas:
a) La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
b) El reclamo debe contener la siguiente información: (i) La identificación del Titular; (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del Titular, o la representación; (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; (vii) Firma y número de identificación.
c) Si el reclamo resulta incompleto, RISKTECH requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
d) Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
e) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
f) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
g) El Titular tiene derecho, en todo momento, a solicitar la supresión de sus Datos Personales. La supresión implica la eliminación total o parcial de los Datos Personales de las Bases de Datos, de acuerdo con lo solicitado por el Titular. El derecho de supresión no es absoluto y RISKTECH podrá negar su ejercicio en los siguientes eventos: (i) El Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el Responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal; (ii) La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; (iii) Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.
En caso de que RISKTECH no sea competente para resolver la solicitud presentada, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Si la consulta, reclamo, solicitud, corrección, actualización o revocación de datos personales resulta incompleta, RISKTECH requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.
CONOCIMIENTO DE LA POLÍTICA.
RISKTECH pone a disposición la presente política de tratamiento de la información a todos sus titulares, mediante la visualización de la misma en los términos y condiciones de uso de los servicios y productos y acceso a la información.
RELACIONAMIENTO CON TERCEROS.
En el caso de prestar servicios a RISKTECH por parte de terceros y que tengan relación directa o indirecta con el tratamiento de datos personales, deberán dar cumplimiento a la presente política de tratamiento de información personal, así como manifestar bajo la gravedad del juramento que cumplirán las directrices establecidas en la ley 1581 de 2012 y demás normas reglamentarias, garantizando el respeto de la dignidad humana de los titulares. Sin perjuicio de lo aquí dispuesto, los vínculos contractuales con cada uno de los terceros establecerán las obligaciones que regirán la prestación del servicio.
FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERÍODO DE VIGENCIA DE LAS BASES DE DATOS DE TODOSISTEMAS STI:
Publíquese y cúmplase
La presente política rige a partir a los 23 días del mes de febrero del año 2023
Los Datos Personales incluidos en las Bases Datos sujetas a Tratamiento, permanecerán y serán tratados con base en el criterio de temporalidad por el término contractual que tenga el producto o servicio, durante el período en el que subsista la finalidad para la cual fueron recopilados, más el término que establezca la ley.
Esta Política podrá ser modificada por RISKTECH cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. Únicamente las modificaciones respecto de las finalidades del Tratamiento y de los datos del Responsable del Tratamiento, o cualquier otra modificación sustancial serán comunicadas previamente a los Titulares.