POLÍTICA MANEJO DE INFORMACIÓN Y DATOS PERSONALES DE RISE CLUSTER S.A.S.

GENERALIDADES

La presente política se define de conformidad con la entrada en vigencia de la Ley estatutaria 1581 de 2012, la cual “tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”

En virtud de lo anterior Rise Cluster S.A.S., teniendo en cuenta el mandato contenido en el literal k del artículo 17 de la Ley 1581 de 2012 y el artículo 13 del Decreto Reglamentario 1337 de 2013, se permite formular la presente política de tratamiento de datos personales, con el fin general de atender las consultas y reclamos acerca del tratamiento de los datos de carácter personales que decida tratar, todo procurando salvaguarda el derecho fundamental de todas las personas al habeas data.

OBJETIVO GENERAL

Con la implementación de la política de la cual da cuenta este escrito, se pretende garantizar la reserva y la seguridad en cuanto al tratamiento de la información de aquellas personas naturales que han autorizado el tratamiento de sus datos personales, todo ello conforme a los lineamientos demarcados por la normatividad que regula el derecho al habeas data.

DEFINICIONES

Autorización

“Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que se lleve a cabo el tratamiento de datos personales.”.

Aviso de privacidad

“Documento físico, electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicadas, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.”.

Base datos

“Conjunto organizado de datos personales que sea objeto de tratamiento.”.

Dato personal

“Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.”.

Encargado del tratamiento

“Persona natural o jurídica, pública o privada, que por sí mismo o en asocio con otros, realice tratamiento de datos personales por cuenta del responsable del tratamiento.”.

Responsable del tratamiento

“Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice tratamiento de datos personales por cuenta del responsable del tratamiento.”.

Titular

“Persona natural cuyos datos personales sean objeto de tratamiento.”.

Tratamiento

“Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.”.

TIPOLOGÍA DE DATOS

Dato privado

Dato que por su naturaleza íntima o reservada solo es relevante para el titular.

Dato público

Dato calificado como tal según los mandatos de la ley o de la Constitución.

Dato Semiprivado

Dato que carece de naturaleza intima o reservada pero tampoco pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto grupo de personas o a la sociedad en general.

Dato sensible

Dato relacionado con el origen racial o étnico, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud.

DERECHOS QUE TIENE EL TITULAR FRENTE AL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Todo proceso que conlleve el tratamiento de datos personales por parte de Rise Cluster S.A.S. deberá tener en cuenta e informar de manera previa y expresa los derechos que le asisten al titular de los mismos, cuales son:

A. Conocer, actualizar y rectificar los datos personales frente al responsable o encargado del tratamiento.

Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

B. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la Ley.

C. Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la ley y la Constitución.

D. Acceder en forma gratuita a los datos personales que le pertenecen y que hayan sido objeto de tratamiento.

En todo caso deberá conservarse una constancia, no importa el medio que la contenga, en donde se de cuenta de la información que sobre el particular se le presentó al titular de los datos personales.

CASOS EN LOS CUALES NO SE REQUIERE AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALES

La autorización para el tratamiento de datos personales por parte del titular no será requerida en los siguientes casos:

A. Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

B. Cuando se trate de datos de naturaleza pública.

C. Cuando se trate de casos de urgencia médica o sanitaria.

D. Cuando el tratamiento sea autorizado por la ley para fines históricos, estadísticos o científicos.

E. Cuando se trate de datos relacionados con el registro civil de las personas.

A pesar de que, en los casos indicados no se requiere autorización del titular, el responsable del tratamiento de datos personales deberá cumplir con la normatividad contenida en la Ley 1581 de 2012 y aquellas otras que las sustituyan, adicionen, modifiquen o complementen.

PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones contenidas en la presente política, así como la contenida en la Ley 1581 de 2012 podrá ser entregada a:

A. Los titulares.

B. Los causahabientes de los titulares.

C. Los representantes legales de los titulares.

D. Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

E. Los terceros autorizados por el titular.

F. Los titulares autorizados por la Ley.

En todo caso la entrega al cada una de dichas personas se llevará a efecto siempre y cuando las mismas acrediten de forma fehaciente la calidad en la que actúan, todo ello con la intención de evitar hacer de entrega de información a personas ajenas a la misma.

DEBERES DEL RESPONSABLE O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Son deberes de los responsables o encargados del tratamiento de datos personales, sin perjuicio de los demás establecidos en la Ley 1581 de 2012 y demás normas sobre la materia, los siguientes:

A. Garantizar al titular, en todo tiempo, el pleno y efectivo del derecho al habeas data.

B. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la autorización otorgada por el titular.

C. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

D. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

E. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

F. Actualizar la información, comunicado de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

G. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

H. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012 y demás normas que la modifiquen, complementen o sustituyan.

I. Exigir al encargado del tratamiento en todo momento, el respeto de las condiciones de seguridad y privacidad de la información del titular.

J. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 y demás normas que la modifiquen, complementen o sustituyan.

K. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.

L. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

M. Informar, a solicitud del titular, sobre el uso dado a sus datos.

N. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información del titular.

O. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

FINES DE LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES

RIWI S.A.S. en desarrollo de su objeto social y sus relaciones con terceros recopila constantemente datos para llevar a cabo múltiples finalidades y usos, dentro de los cuales se pueden encontrar los siguientes:

A. Búsqueda de un conocimiento más cercano con todas las personas con las que tenga algún tipo de vínculo.

B. Celebrar todo tipo de negocios jurídicos.

C. Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.

D. Materializar el pago de los servicios que presta o bienes que ofrece al mercado mediante formas de pago diferentes a los habituales.

E. Ofrecer todo tipo de productos y servicios comerciales, así como realizar campañas de promoción, marketing, o publicidad.

En aras de lograr los fines relacionados en precedencia, se podrán ejecutar, en relación con los datos personales del titular, las siguientes acciones constitutivas de tratamiento:

A. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir o disponer de los datos o información parcial o total del titular que autorice el tratamiento de datos.

B. Clasificar, ordenar y separar la información suministrada por el titular que autorice el tratamiento de datos.

C. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.

E. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos.

F. Transferir los datos o información parcial o total a sus filiales, comercios, empresas afiliadas, aliados estratégicos y empresas interesadas en adquirir servicios, vincular laboralmente a Coders o para patrocinar Coders.

AUTORIZACIÓN

Para efectos de alcanzar los fines relacionados precedentemente, Rise Cluster S.A.S. requerirá de la autorización por parte del titular de los datos, la cual deberá ser otorgada por dicho titular de forma libre, previa y expresa. Para el efecto se dispondrá de mecanismos idóneos, de forma que sea posible verificar, en cada caso, el otorgamiento de la autorización en trato.

La autorización podrá, en todo caso, constar en cualquier medio, sea físico, electrónico o que conste en cualquier otro formato, ello siempre y cuando se garantice su posterior consulta.

La autorización es el consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que se lleve a cabo el tratamiento de datos personales el cual es emitido previa notificación a dicho titular acerca de:

A. Quien es el responsable o encargado de capturar la información contentiva de datos personales.

B. Cuales son los datos personales objeto de captura.

C. Cuales son las finalidades del tratamiento de datos personales.

D. Cual es el procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.

E. Las particularidades sobre la recolección de datos sensibles.

FORMA DE OBTENER LA AUTORIZACIÓN

La autorización a que se ha hecho alusión previamente, al tenor de lo dispuesto en el artículo 9 de la Ley 1581 de 2012, “deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Ateniendo a la prescripción recién aludida, Rise Cluster S.A.S. podrá obtener la autorización en comento por cualquiera de los siguientes medios:

A. Escrita.

B. Verbal.

C. Conductas inequívocas que permitan concluir de manera razonable que se otorgó la autorización.

Se deja claro en todo caso que el silencio en forma alguna podrá asimilarse a una conducta inequívoca que autorice el tratamiento de datos personales.

En todo caso, los responsables deberán conservar prueba de la autorización otorgada por el titular de datos personales para el tratamiento de los mismos.

DATOS RECOLECTADOS PREVIA EXPEDICIÓN DEL DECRETO 1337 DE 2013

Dispone el artículo 10 del Decreto Reglamentario 1337 de 2013 por medio del cual se reglamentó la Ley 1581 de 2012 lo siguiente:

“Para los datos recolectados antes de la expedición del presente decreto, se tendrá en cuenta lo siguientes:

1. Los responsables deberán solicitar la autorización de los titulares para continuar con el tratamiento de sus datos personales de modo previsto en el artículo 7º anterior, a través de mecanismos eficientes de comunicación, así como poner en conocimiento de estos políticas de tratamiento de la información y el modo de ejercer sus derechos.

2. Para efectos de los dispuesto en el numeral 1, se considerarán como mecanismos eficientes de comunicación aquellos que el responsable o encargado usan en el curso ordinario de su interacción con los titulares registrados en sus bases de datos.

3. Si los mecanismos citados en el numeral 1 imponen al responsable una carga desproporcionada o es imposible solicitar a cada titular el consentimiento para el tratamiento de sus datos personales y poner en su conocimiento las políticas de tratamiento de la información y el modo de ejercer sus derechos, el responsable podrá implementar mecanismos alternos para los efectos dispuestos en el numeral 1, tales como diarios de amplia circulación nacional, diarios locales o revistas, páginas de internet del responsable, carteles informativos, entre otros, e informar al respecto a la Superintendencia  de Industria y Comercio, dentro de los cinco (05) días siguientes a su implementación.

Con el fin de establecer cuándo existe una carga desproporcionada para el responsable se tendrá en cuenta la capacidad económica, el número de titulares, la antigüedad de los datos, el ámbito territorial y sectorial de operación del responsable y el mecanismo alterno de comunicación a utilizar, de manera que el hecho de solicitar el consentimiento a cada uno de los titulares implique un costo excesivo y que ello comprometa la estabilidad financiera del responsable, la realización de actividades propias de su negocio o la viabilidad de su presupuesto programado.

A su vez, se considerará que existe imposibilidad de solicitar a cada titular el consentimiento para el tratamiento de sus datos personales y poner en su conocimiento las políticas de tratamiento de la información y el modo de ejercer sus derechos cuando el responsable no cuente con datos de contacto de los titulares, ya sea porque los mismos no obran en sus archivos, registros o bases de datos, o bien, porque estos se encuentran desactualizados, incorrectos, incompletos o inexactos.

4. Si en el término de treinta (30) días hábiles, contado a partir de la implementación de cualesquiera de los mecanismos de comunicación descritos en los numerales 1, 2 y 3, el titular no ha contado al responsable o encargado del tratamiento para solicitar la supresión de datos personales en los términos del presente Decreto, el responsable y encargado podrán continuar realizando el tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de tratamiento de la información, puesta en conocimiento de los titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.

5. En todo caso el responsable y el encargado deben cumplir con todas las disposiciones aplicables a la Ley 1581 de 2012 y el presente decreto. Asimismo, será necesario que la finalidad o finalidades del tratamiento vigentes sean iguales, análogas o compatibles con aquellas para las cuales se recabaron los datos personales inicialmente.”

Teniendo en cuanta lo anterior y que el caso de Rise Cluster S.A.S. se enmarcara dentro de las circunstancias contenidas en el numeral 3 del artículo 10 del Decreto Reglamentario 1337 de 2013 se procedió a fijar en la página web oficial el respectivo aviso de privacidad a través del cual se comunicó la existencia de la presente política de privacidad, indicando, además, que se contaba con un término de treinta (30) días hábiles contados a partir de la referida publicación de aviso para solicitar la supresión de sus datos personales, so pena de que se pudiera seguir dando tratamiento a los datos personales por parte de Rise Cluster S.A.S.; lo anterior sin perjuicio de la facultad con que contaba cada titular de datos personales para ejercer en cualquier momento su derecho y pedir la eliminación del dato.

De tal proceder se informó, como dispone la norma, a la Superintendencia de Industria y Comercio.

PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES

Rise Cluster S.A.S. Dando cumplimiento al artículo 7 de la Ley 1581 de 2012 se abstendrá de realizar tratamiento a los datos personales de niños, niñas y adolescentes.

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

El área con la cual puede comunicarse el titular o quien tenga derecho e su nombre a efectos de realizar las peticiones, consultas y reclamos que considere necesarios es la correspondiente a atención al cliente y sus datos de contacto son:

Correo electrónico

info@riwi.io

Dirección

Cl. 16 #55-129, Guayabal, Medellín

Teléfono

3017325327

PROCEDIMIENTO PARA LA CONSULTA Y RECLAMACIONES REALIZADAS POR LOS TITULARES

PROCEDIMIENTO PARA EL TRÁMITE DE CONSULTAS

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de Rise Cluster S.A.S. y deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

Las consultas elevadas por los titulares o sus causahabientes serán tramitadas bajo las siguientes reglas:

A. La consulta deberá realizarse mediante la remisión de un correo electrónico o mediante entrega de la misma en medio físico, dirigida al responsable del tratamiento de datos personales.

B. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

C. Cuando no fuere posible atender la consulta dentro del término indicado, se informará al consultante expresando los motivos de demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término.

Para efectos del presente apartado, los correos electrónicos deberán remitirse a la siguiente dirección web www.riwi.io, por su parte las peticiones escritas deberán enviarse a info@riwi.io.

Todas las comunicaciones al consultante se llevarán a cabo en el lugar de contacto indicado en el escrito de consulta.

El consultante solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo ante el responsable del tratamiento.

PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS

Todo reclamo que sea presentado a Rise Cluster S.A.S. por parte del titular o sus causahabientes en relación con el manejo y tratamiento dado sus datos personales será resuelta de conformidad con la ley regularía del derecho al habeas data y será tramitado bajo las siguientes reglas:

A. El reclamo deberá realizarse mediante la remisión de un correo electrónico o mediante entrega del mismo en físico, dirigido al responsable del tratamiento de datos personales. Dicho reclamo deberá contener, como mínimo, la siguiente información:

A.1. Identificación del titular.

A.2. Relación de los hechos en que se soporta el reclamo.

A.3. Lo que se pretende con el reclamo.

A.4. El medio a través del cual se desea obtener respuesta, con indicación precisa de la dirección o dato específico del medio indicado.

A.5. Los documentos soporte que sirvan de sustento al reclamo.

B. Si el reclamo resulta incompleto se solicitará subsanar las fallas dentro de los cinco (05) días siguientes a la radicación del mismo.

C. Si transcurren dos (02) meses desde la fecha del requerimiento, sin que se haya subsanado las fallas a que se ha hecho alusión se entenderá que ha habido desistimiento del reclamo.

D. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (02) días hábiles, informando de dicha situación a quien presentó la reclamación.

E. Una vez recibido el reclamo completo y por quien sea competente, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (02) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

F. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

G. Cuando no fuere posible atender el reclamo dentro del término indicadose informará al reclamante los motivos de la demora y la fecha en que se atenderá su reclamo, el cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.

Para efectos del presente apartado, los correos electrónicos deberán remitirse a la siguiente dirección web www.riwi.io, por su parte las peticiones escritas deberán enviarse a info@riwi.io

Todas las comunicaciones al reclamante se llevarán a cabo en el lugar de contacto indicado en el escrito de reclamación.

El reclamante solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo ante el responsable del tratamiento.

RESPONSABLE DEL TRATAMIENTO

Atendiendo a lo prescrito por el numeral 1 del artículo 13 de Decreto Reglamentario 1337 de 2013 se indican los datos de identificación del que será el responsable del tratamiento de los datos personales, a saber:

Nombre o razón social

Rise Cluster S.A.S.

Domicilio

Medellín, Antioquia, Colombia.

Dirección

Cl. 16 #55-129, Guayabal, Medellín

Correo electrónico

info@riwi.io

Teléfono

3017325327

VIGENCIAS

VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

La presente política de tratamiento comienza a regir el 31 de mayo de 2023

VIGENCIA DE LA BASE DE DATOS

La base de datos que se surte conforme los lineamientos aquí prescritos tiene una vigencia indefinida.