1         INTRODUCCIÓN

A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por Risk Monitor SAS. y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012 y del decreto 1074 Capitulo 25, sección 3 de 26 de Mayo de 2015, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.

Toda la información recibida por Risk Monitor SAS a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso.

Información del responsable del tratamiento de los datos:

Nombre:             Risk Monitor SAS
NIT:                            900.896.456-4,
Correo:               info@riskmonitor.co
Domicilio:          Bogotá, Colombia.
Tel:                     (57 -1) 8899606 (57) 312- 4101275

2         DISPOSICIONES GENERALES

LEGISLACIÓN APLICABLE. Este manual fue elaborado teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1074, capitulo 25 sección 3, articulo  2.2.2.25.3.1 por el cual se reglamenta las políticas de tratamiento.

ÁMBITO DE APLICACIÓN. Este manual se aplicará al tratamiento de los datos de carácter personal que recoja y maneje Risk Monitor SAS.

OBJETO. Proteger y garantizar con base en el presente manual el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza Risk Monitor SAS.

VIGENCIA DE LA BASE DE DATOS. Risk Monitor SAS., aplicará las políticas y procedimientos contenidos en el presente manual a las bases de datos sobre las que tengan poder de decisión, por un término igual al estatutariamente establecido para la duración de la sociedad.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

1. Principio de finalidad: El Tratamiento de los datos personales recogidos por Risk Monitor SAS debe ser informada al Titular.
2. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
4. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
6. Principio de seguridad: La información sujeta a Tratamiento por parte del Responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

3         DERECHOS Y DEBERES

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

DEBERES DEL RESPONSABLE DE LA INFORMACIÓN:

En calidad de Responsable del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012, Risk Monitor SAS, se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
6. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
7. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
8. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
9. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012
10. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
11. Informar a solicitud del Titular sobre el uso dado a sus datos;
12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4         AUTORIZACIÓN Y FINALIDAD. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

AUTORIZACIÓN. Risk Monitor SAS, en su condición de Responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

FINALIDAD DE LA AUTORIZACIÓN. El Tratamiento de los datos personales de los Titulares se llevará a cabo por parte de Risk Monitor SAS, con la siguiente finalidad;  ejecución y comercialización de los bienes y servicios ofrecidos por Risk Monitor o sus clientes o aliados de negocios, llevar a cabo campañas, de carácter comercial o publicitario sobre los servicios y/o los productos que ofrezca o comercialice o sus aliados y los cambios que implemente respecto a los mismos, actualizar y administrar la información de contacto de las personas naturales para los productos y actividades propias del objeto social, evaluar la calidad del servicio, enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o publicitaria sobre los productos y/o servicios ofrecidos, con el fin de informar y de manera general, llevar a cabo campañas, de carácter comercial o publicitario, adelantados por Risk Monitor o sus aliados.

FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN.

 En el Anexo 1 de este documento se presenta el formato de autorización que ha definido Risk Monitor SAS, para la recolección y tratamiento de datos personales.

Estos datos pueden ser recolectados por Risk Monitor directamente del titular a través de cualquier canal de comunicación tales como, fisicos, telefónicos, electrónicos (Cotizaciones, facturas de venta, actividades de mercadeo, eventos, órdenes de servicio, SMS, chat, correo electrónico y demás medios considerados electrónicos) físicos y/o personales. Risk Monitor ha obtenido previa y expresamente la autorización de los titulares para recopilar, almacenar, compilar, procesar, distribuir, usar, transmitir y/o transferir y dar tratamiento directamente o a través de las empresas vinculadas a Risk Monitor.

AVISO DE PRIVACIDAD. En el Anexo 2 de este documento se presenta el formato de aviso de privacidad definido por Risk Monitor SAS.

5         DEBERES COMO ENCARGADO DEL TRATAMIENTO

En calidad de encargado del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012, Risk Monitor SAS, se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Como encargado del tratamiento tiene acceso a la información personal necesaria para realizar sus funciones, pero no pueden usarla para otros fines distintos al objeto para el cual fueron contratadas, que en todo caso no podrán exceder las finalidades señaladas en la presente política.
3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
4. Conservar la información de acuerdo a lo estipulado en el contrato con el responsable del Tratamiento de la información;
5. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
6. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
7. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
8. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
9. Registrar en la base de datos las leyenda «reclamo en trámite» en la forma en que se regula en la presente ley;
10. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
11. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
12. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
13. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6  PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN

PROCEDIMIENTO PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS Y EJERCICIO DE SUS DERECHOS.

 Los titulares de la información podrán ejercer sus derechos en cualquier momento y de manera gratuita, previa acreditación de su identidad.

La solicitud deberá hacerse por alguno de los siguientes medios: Correo electrónico: info@riskmonitor.co o contactando en Bogotá al : (57) 312-4101275.

7         SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN

MEDIDAS DE SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN.

Para el almacenamiento de los datos, lo hace a través de archivos protegidos con contraseña. Los accesos a los sistemas están protegidos con un alto nivel de seguridad en la autenticación y autorización. Las bases de datos están alojadas en Data Center que otorgan altos niveles de integridad, confidencialidad y disponibilidad.

8    DISPOSICIONES FINALES

DESIGNACIÓN. Risk Monitor SAS, designa al Área de Servicio al Cliente o quien haga sus veces, para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos como titular de la información.

VIGENCIA DEL MANUAL. El presente manual rige a partir de Junio de 2016.

9   ANEXO 1.

AUTORIZACIÓN TRATAMIENTO DE DATOS PERSONALES

Doy mi autorización expresa para que Risk Monitor recolecte y de cualquier otra manera traten mis Datos Personales para las siguientes finalidades: ejecución y comercialización de los bienes y servicios ofrecidos por Risk Monitor o sus clientes o aliados de negocios, llevar a cabo campañas, de carácter comercial o publicitario sobre los servicios y/o los productos que ofrezca o comercialice o sus aliados y los cambios que implemente respecto a los mismos, actualizar y administrar la información de contacto de las personas naturales para los productos y actividades propias del objeto social, evaluar la calidad del servicio, enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o publicitaria sobre los productos y/o servicios ofrecidos, con el fin de informar y de manera general, llevar a cabo campañas, de carácter comercial o publicitario, adelantados por Risk Monitor o sus aliados.  La autorización que otorgó permite a Risk Monitor realizar el tratamiento de datos durante el tiempo necesario conforme a las políticas de tratamientos de datos disponible en web: https://riskmonitor.co/proteccion-de-datos-personales/

Con el fin de ejercer los derechos anteriormente descritos, realizar consultas o reclamos relacionados con mis Datos Personales, puedo contactar al Área de Servicio al cliente en info@riskmonitor.co o a los teléfonos Bogotá: 312- 4101275,

Autorizo:

SI: ______ NO______
Firma del cliente:    _________________
Nombre:                     _________________
CC:                             _________________                                             
Fecha: dd/mm/aa       __ / __ / __

Si el titular de los datos es menor de edad, la autorización debe ser firmada por su Representante Legal.

10     ANEXO 2.

AVISO DE PRIVACIDAD

Responsable: Risk Monitor SAS identificada con NIT. 900.896.456-4

De conformidad con lo dispuesto en la ley 1581 de 2012, le informamos que los datos personales que usted nos ha entregado, como cliente o prestador de bienes y servicios, harán parte de nuestra base de datos para ser usados con la siguiente finalidad:

ejecución y comercialización de los bienes y servicios ofrecidos por Risk Monitor o sus clientes o aliados de negocios, llevar a cabo campañas, de carácter comercial o publicitario sobre los servicios y/o los productos que ofrezca o comercialice o sus aliados y los cambios que implemente respecto a los mismos, actualizar y administrar la información de contacto de las personas naturales para los productos y actividades propias del objeto social, evaluar la calidad del servicio, enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o publicitaria sobre los productos y/o servicios ofrecidos, con el fin de informar y de manera general, llevar a cabo campañas, de carácter comercial o publicitario, adelantados por Risk Monitor o sus aliados.

 Medir niveles de satisfacción, Informar sobre Campañas de Servicio, Comunicar Campañas promocionales, Realizar Encuestas, Realizar Recordatorio para Mantenimientos, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos, rifas, Realizar actualización de datos, Invitar a prueba de vehículos, ofrecimiento de productos y servicios, comunicar noticias de la marca y de la red de ventas y servicios, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.

El manejo de dichos datos se hará de acuerdo a lo establecido en el “Manual de Políticas y Procedimientos para el Tratamiento de Datos Personales”, que contiene las políticas establecidas por Risk Monitor para el tratamiento de datos, los mecanismos para la efectividad de los derechos del Titular de la información a conocer, actualizar, rectificar, suprimir los datos que reposan en nuestra base de datos, así como a reclamar al responsable y revocar la autorización para su uso. Dicho manual puede ser consultado en la página web: https://riskmonitor.co/manual-de-protección-de-datos