Política de Protección de Datos Personales

La protección de sus datos es importante para nosotros.

  1. Responsable del tratamiento:

Global Risk MS, será la responsable de la aplicación de la presente Política de Protección de Datos Personales y esta incluye todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de la empresa.

  1. Identificación del Responsable del Tratamiento de Datos Personales 

Global Risk MS Ltda es una empresa con domicilio en la Calle 65 No 71D-28 Oficina 202 en la cuidad de Bogotá, su correo electrónico es andres.beltran@globalrIskms.com y teléfono (+571) 7031231.

  1. Definiciones
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  1. Tratamiento

Global RisK MS, realiza el tratamiento de Datos Personales en ejercicio propio de sus funciones legales y para tal fin, no requiere la autorización previa, expresa e informada del Titular, pero, cuando el tratamiento no corresponda a sus funciones deberá obtener la autorización del titular de la información por medio de un documento físico, electrónico, mensaje de datos, Internet, sitio web, o también de manera verbal o telefónica o en cualquier otro formato que permita su posterior consulta a fin de constatar que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos.

Por lo anterior, se establecen los siguientes lineamientos para el tratamiento de Datos personales en Global Risk MS:

  1. Global Risk MS no tendrá disponibles los Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.
  2. El Titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus Datos Personales en todo momento y especialmente cada vez que existan modificaciones en las Políticas de Tratamiento de la información.
  3. Global Risk MS, solo suministrará, actualizará, ratificará o suprimirá los Datos Personales a solicitud del Titular para corregir información parcial, inexacta, incompleta, fraccionada que induzca al error o aquella que haya sido tratada previa a la vigencia de la ley y que no tenga autorización o sea prohibida.
  4. Global Risk MS, podrá intercambiar información de Datos Personales con autoridades gubernamentales o publicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridades judiciales, cuando la soliciten en ejercicio de sus funciones.
  5. Los Datos Personales sujetos a tratamiento deberán ser manejados con seguridad y responsabilidad,  para ello se dispondrán medidas humanas como técnicas para su protección, brindando la seguridad de que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.
  6. Cuando se realice labores de tratamiento de Datos Personales por parte de los Colaboradores, contratistas o Encargados del tratamiento, y aun después de finalizado su vínculo o relación contractual con Global Risk MS, éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.
  7. Dando cumplimiento al Decreto 1581 de 2012, Indicamos que toda información será recibida, salvaguardada y manejada en las Bases de datos almacenadas en el Servidor propio de Global Risk MSI, cuyo acceso será restringido.
  8. En cumplimiento del Decreto reglamentario 1377 de 2013 Global Risk MS, conservará como prueba la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.
  9. Global Risk MS, divulgará las políticas y procedimientos en sus colaboradores, contratistas y terceros encargados del tratamiento las obligaciones que tienen en relación con el tratamiento de Datos Personales mediante campañas y actividades de orden pedagógico.
  10. Derechos de los Titulares.

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. Tratamiento de datos personales de naturaleza Sensible.

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como:

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas / filosóficas.
  • Pertenencia a sindicatos, u organizaciones sociales.
  • Pertenencia a organizaciones de derechos humanos.
  • Pertenencia a partidos políticos.
  • Salud, vida sexual.
  • Datos biométricos (como la huella dactilar, la firma y la foto).

El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, Global Risk MS deberá informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento e, informar al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento.

IMPORTANTE: Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

  1. Tratamiento de datos personales de Niños, Niñas Y Adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, Global Risk MS sólo realizará el Tratamiento, es decir, recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, Global Risk MS deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

  1. Responsable del Tratamiento

Se ha dispuesto que la Directora Administrativa sea la responsable de la implementación, desarrollo y aplicación de esta política, como también que sea la encargada de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización del tratamiento de datos en Global Risk MS.

  1. Procedimiento Para Atención Y Respuesta A Peticiones, Consultas, Quejas Y Reclamos De Los Titulares De Datos Personales

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por Global Risk MS, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

Para tal fin Global Risk MS ha dispuesto los siguientes medios para la recepción y atención de quejas y reclamos, todos los cuales permiten conservar prueba de su presentación:

  • Comunicación dirigida a Global Risk MS, con domicilio en la Calle 65 No 71D-28 Oficina 202 en la cuidad de Bogotá, su correo electrónico es andres.beltran@globalrIskms.com y teléfono (+571) 7031231
  • Solicitud presentada al correo electrónico: imaria.castaneda@globalriskms.com

El Titular o sus causahabientes, podrán solicitar a Global Risk MS, a través de los medios indicados anteriormente:

  • Información sobre los Datos Personales del Titular que son objeto de Tratamiento.
  • Solicitar prueba de la autorización otorgada a Global Risk MS para el Tratamiento de sus Datos Personales.
  • Información respecto del uso que se le ha dado por Global Risk MS a sus datos personales.
  • La corrección o actualización de la información.
  • La supresión de sus Datos Personales o la revocatoria de la autorización otorgada para el Tratamiento de los mismos.
  • Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.
  • La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos que se quiera hacer valer.

Atención y respuesta por parte de Global Risk MS:

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, y esta no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Si una queja o reclamo se presenta incompleta, Global Risk MS deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que la subsane, y pasados un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información solicitada, se entenderá que ha desistido de la queja o reclamo.

  1. Vigencia

La presente política está vigente desde el 09 de Diciembre del 2016.

EDGARD ANDRÉS BELTRÁN OSORIO

Representante Legal / Global Risk MS LTDA.