Política de tratamiento de bases de información RIUM SAS
ASPECTOS PRELIMINARES
RIUM, consiente de la importancia que representan los datos personales para sus titulares, y de la responsabilidad que ha adquirido frente a estos, como consecuencia de las actividades de tratamiento de información desarrolladas en ejecución de su objeto social, pone a disposición de los interesados, sus políticas para el tratamiento de información personal, en cumplimiento de lo dispuesto por el artículo 13 del decreto 1377 de 2013.
- DATOS DE CONTACTO
En complemento de lo dispuesto en la sección 7, RIUM S.A.S., para todos los efectos legales, ostenta la calidad de RESPONSABLE DE TRATAMIENTO de información personal que compone la BASE DE DATOS DE RIUM; se encuentra domiciliada en la ciudad de Medellín-Colombia, con asiento principal en la Cra 43b # 18 - 145, teléfono 6043220589 y correo electrónico contacto@gorigogo.com
- OBJETO
El presente documento tiene por objeto reglamentar las actividades relacionadas con el tratamiento al cual serán sometidos los datos personales que componen la BASE DE DATOS DE RIUM, principalmente en lo relacionado con la finalidad del mismo, los derechos de los TITULARES de los datos personales, los compromisos adquiridos por RIUM con los Titulares de los datos, en su calidad de responsable del tratamiento y las herramientas adoptadas, para que los TITULARES puedan ejercer adecuadamente sus derechos.
- MARCO NORMATIVO
Para aquellas situaciones no reguladas por la POLÍTICAS PARA EL TRATAMIENTO DE INFORMACIÓN – BASE DE DATOS DE RIUM, se estará a lo dispuesto por las leyes 1581 de 2012 y 1266 de 2008 y los decretos reglamentarios 1377 de 2013 y 1727 de 2009, en cuanto fuere pertinente.
- DEFINICIONES
Para efectos interpretativos y brindar mayor entendimiento de la POLÍTICA PARA EL TRATAMIENTO DE INFORMACIÓN – BASE DE DATOS DE RIUM, se adoptan las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado, emitido por el titular o su representante legal para efectos de someter sus datos a una actividad de tratamiento.
Base de datos: Es el conjunto organizado de datos personales sometidos a tratamiento.
Dato personal: Toda información vinculada o que pueda asociarse a una o varias personas, determinadas o determinables, que componen la BASE DE DATOS DE RIUM.
Dato privado: El dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
Dato sensible: Aquellos que afectan la intimidad personal del titular, o cuyo uso indebido puede generar su discriminación.
Encargado del tratamiento: Aquella persona natural o jurídica que, previa celebración de un contrato con RIUM, realice actividades de tratamiento de datos personales por cuenta de esta.
Responsable del tratamiento: Para todos los efectos legales, se considera que RIUM es responsable del tratamiento, como consecuencia del poder de decisión sobre la base de datos y el tratamiento que se ejecuta sobre los datos que la componen.
Titula del dato: Aquella persona natural o jurídica cuyos datos, siendo objeto de tratamiento, hacen parte de la BASE DE DATOS DE RIUM.
Tratamiento: Toda operación o conjunto de operaciones que RIUM ejecuta sobre los datos personales que componen la BASE DE DATOS DE RIUM, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.
- PRINCIPIOS DE TRATAMIENTO DE INFORMACIÓN
Para el adecuado tratamiento de datos personales, en todos los actos desplegados por RIUM sobre la información que compone la BASE DE DATOS DE RIUM; al igual que en lo referente a la interpretación y ejecución de las presentes políticas, se acatarán los siguientes principios:
Principio de legalidad: Durante todas las etapas y actividades de Tratamiento de información por parte de RIUM o quien esta designe como ENCARGADO de tratamiento, se dará aplicación, además de lo establecido en la presente política, a las normas descritas en la sección 2 y toda aquellas que las reglamente, adicionen, modifiquen o supriman.
Principio de finalidad: En el tratamiento de información personal de la BASE DE DATOS DE RIUM, se ejecutarán exclusivamente las actividades que estén relacionadas con la finalidad establecida en la sección 9.
Principio de libertad: Las actividades de tratamiento a las que serán sometidos los datos personales regidos por la presente política se ejecutarán únicamente cuando el titular de los mismos haya emitido, de manera previa o expresa, autorización para tal fin, salvo que sean de aquellos que, en virtud de lo dispuesto por el artículo 10 de la ley 1581 de 2012, no requieran autorización del titular.
Lo anterior no obsta para que, en cualquier momento, el titular del dato personal solicite la supresión del mismo, según lo dispuesto en la sección 16 (f).
Principio de veracidad o calidad: RIUM se compromete con los TITULARES de la información que compone su base de datos, a garantizar que la misma sea veraz, completa, exacta, actualizada, comprobable y comprensible, consecuencialmente, se abstendrá de tratar datos parciales, incompletos, fraccionados o que induzcan a error.
Para este fin, pone a disposición de los titulares de la información los mecanismos establecidos en las secciones 17, 18 y 19, encaminados a garantizar que los titulares puedan, en todo momento, solicitar la corrección, actualización o supresión de la información.
Principio de transparencia: RIUM ha adoptado los mecanismos idóneos para garantizar que el TITULAR obtenga, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El acceso a la información que compone la BASE DE DATOS DE RIUM, está restringido al personal especializado y previamente capacitado para la manipulación de este tipo de información. RIUM no publica la información personal objeto de tratamiento en internet u otros medios de divulgación o comunicación masiva.
Principio de seguridad: RIUM ha adoptado una serie de medidas técnicas, humanas y administrativas, acorde a la naturaleza de los datos objeto de tratamiento, para impedir que los mismos sean adulterados, extraviados, consultados, usados o accedidos por personal no autorizado.
Principio de confidencialidad: RIUM ha adoptado un protocolo, que garantiza a los titulares de la información que compone la BASE DE DATOS DE RIUM, que las personas que intervienen en el tratamiento de sus datos personales guardarán reserva sobre dicha información, aun después de finalizada la labor de tratamiento, o su vínculo contractual con la compañía.
TRATAMIENTO DE DATOS PERSONALES
- AUTORIZACIÓN
Las actividades de tratamiento de información reglamentadas por la presente política serán ejecutadas exclusivamente sobre datos personales cuyos titulares hayan emitido su autorización de manera previa expresa e informada.
Sin perjuicio de lo anterior, RIUM se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia, caso en el cual continúan vigentes los compromisos de RIUM frente a los titulares establecidos en la presente política.
En cualquier caso, con la aceptación expresa y previa de esta Política los TITULARES AUTORIZAN el tratamiento de sus datos personales por parte de RIUM de acuerdo con las finalidades, tratamiento y demás condiciones aquí contempladas y ajustadas a la normativa vigente en la materia.
En caso de que se trate de un menor de edad, la autorización y el suministro de información deberá realizarse por los padres, tutores o representantes legales de los TITULARES.
- Datos recabados por RIUM: RIUM conserva copia de las autorizaciones emitidas por el titular del dato y de las comunicaciones enviadas a los mismos en virtud de lo dispuesto por el artículo 10 del decreto 1377 de 2013, respecto de los datos recolectados por aquella.
- Datos suministrados por terceros: Además de los datos personales recolectados por RIUM directamente con el TITULAR, RIUM, frecuentemente obtiene datos personales de bases de datos suministradas por terceros, quienes previamente han obtenido autorización de los TITULARES.
- NIVEL DE INTERVENCIÓN
Para todos los efectos legales relacionados con el tratamiento de datos personales y en atención a lo establecido en la sección 13 de la presente política, y los artículos 17 y 18 de la ley 1581 de 2012, RIUM se considera responsable del tratamiento de información personal, con todas las consecuencias jurídicas que tal calidad implica. Es decir, RIUM S.A.S. es la única persona que decide sobre el tratamiento al cual serán sometidos los datos personales que componen la BASE DE DATOS DE RIUM, y es quien ejecuta las actividades de tratamiento, sin la intervención de terceras personas.
Sin perjuicio de lo anterior, RIUM se reserva la facultad de delegar ciertas actividades de tratamiento a un tercero, para que las ejecute en su nombre, caso en el cual este último observará los compromisos establecidos en la sección 15 de la presente política.
- BASE DE DATOS DE RIUM
La BASE DE DATOS DE RIUM, hace referencia al conjunto de datos personales almacenados sistemáticamente atendiendo a la finalidad descrita en la sección 9 y a las actividades de tratamiento que se desarrollan sobre la misma, según lo dispuesto en la sección 10.
La BASE DE DATOS DE RIUM está compuesta principalmente, por cédula, nombre, apellido, correo electrónico, teléfono, país, región, código postal, dirección; todos ellos datos pertinentes y adecuados a la finalidad del tratamiento.
- FINALIDAD DEL TRATAMIENTO
RIUM es una compañía dedicada profesionalmente, entre otros, a la compra y venta de prendas de vestir y artículos deportivos, al por mayor y al detal, bien de manera virtual o a través de establecimientos de comercio físicos. Para el desarrollo de su objeto social, RIUM recopila ciertos datos personales de (i) clientes, (ii) potenciales clientes, (iii) proveedores, (iv) potenciales proveedores, (v) empleados o personas de contacto de sus clientes, (vi) empleados o personas de contacto de sus proveedores, y (vii) empleados o personas de contacto de sus potenciales proveedores; que permiten facilitar entre otros, la comunicación con los clientes y el proceso de envío y de compra de los productos; así mismo, requiere recolectar y tratar datos de (viii) empleados; (ix) potenciales empleados, (x) accionistas y/o (xi) potenciales accionistas o inversionistas.
Para efectos del desarrollo efectivo de tales actividades, RIUM requiere recopilar, almacenar, utilizar y, en general realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de tal información, cumplir con sus obligaciones contractuales, verificar el cumplimiento de las prestaciones contractuales en su favor y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social; consecuencialmente, la finalidad del tratamiento de la información personal contenida en la BASE DE DATOS DE RIUM, consiste en:
- De la finalidad de las actividades de tratamiento en general:
- Establecimiento de canales de comunicación con los titulares de los datos personales, relacionados con las actividades relacionadas en los párrafos anteriores.
- Envío de boletines e información corporativa que RIUM considera de interés del TITULAR.
- Evaluación de la calidad de los servicios prestados.
- Evaluación de la calidad de los servicios y productos recibidos.
- Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de RIUM, dentro y fuera del territorio nacional.
- Seguimiento al cumplimiento de las obligaciones por parte de los CLIENTES.
- Creación de “usuarios”, cuando ello fuere necesario para el funcionamiento de aplicativos o similares.
- Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de RIUM.
- De la finalidad del tratamiento de datos de naturaleza financiera, crediticia, comercial y de servicios:
- Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
- Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
- Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
- De las finalidades específicas de acuerdo con la naturaleza de la relación que se tiene con el TITULAR, así:
Usuarios y clientes: (i) Ofrecerte y prestarte nuestros productos y servicios; (ii) Darte soporte con un problema o corregir algún fallo en nuestro servicio; (iii) Realizar actividades de archivo, actualización, almacenamiento y procesamiento de información, sea por sí mismo o a través de terceros con quienes se contrate a tal efecto; (iv) Ofrecer programas de fidelización; (v) Informarte la existencia de nuevos productos y servicios, propios y de terceros; (vi) Precisar, analizar y optimizar los productos y servicios existentes y futuros, propios y de terceros; (vii) Administrar información sobre riesgos crediticios y el control y prevención del lavado de activos; (viii) Llevar a cabo análisis estadístico de los datos recolectados para optimizar el funcionamiento del servicio prestado; (ix) Para garantizar la efectividad y seguridad de las transacciones que se lleven a cabo por el Sitio Web o Aplicación Web de RIUM; (x) Para cumplir a cabalidad con los contratos o transacciones celebrados con los suscriptores, clientes y usuarios, de acuerdo con sus finalidades para ofrecer los productos y/o servicios de RIUM; (xi) Para complementar la información y, en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentadas por los usuarios y por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes; (xii) Para enviar información y ofertas comerciales de los servicios de RIUM, así como realizar actividades de mercadeo y/o comercialización de productos y/o servicios que preste o que pudiera llegar a prestar u ofrecer; (xiii) Para elaborar estudios de mercado, estadísticas, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los productos o servicios de RIUM (xiv) Para la transmisión de datos personales a terceros con los cuales se hayan celebrado contratos con el objeto de realizar y cumplir con el producto y/o servicio ofrecido a través de RIUM para fines comerciales, administrativos y/o operativos; (xv) Para gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables; (xvi) Para identificar a los usuarios cuando ingresen a su Sitios Web; (xvii) Para proceder a la facturación y cobro del producto y/o servicio; (xviii) Para compartir los Datos Personales con empresas de servicios o empresas de “outsourcing” que contribuyan a mejorar o a facilitar las operaciones a través de RIUM, dentro de las que se incluyen, medios de pago, seguros o intermediarios de la gestión de pagos, compañías de transporte y mensajería, agencias de publicidad, entre otros; (xix) Realizar la transmisión o transferencia de los datos con terceras personas jurídicas o naturales; (xx) Para investigar, prevenir, o actuar en caso de actividades ilegales, sospecha de fraude, situaciones que involucren la seguridad física de alguna persona, violaciones a nuestros Términos de Servicio, o algún otro caso requerido por la ley; (xxi) para ejecutar los contratos celebrados con contratistas, contratantes o terceros; (xxiii) realizar contacto con fines comerciales o de gestión de cobro por medio de llamadas telefónicas, correos electrónicos, visitas, en los horarios y periodicidad autorizados por la normativa vigente;
Proveedores: (i) para ejecutar los contratos celebrados; (ii) para realizar procesos de selección, contratación y demás actividades comerciales necesarias para el desarrollo de la relación con el proveedor; (iii) para realizar gestión de recaudo o cobranza por los siguientes medios, llamadas telefónicas, correos electrónicos, visitas dentro de los horarios y periodicidad autorizada por la ley; (iv) para realizar el reporte en centrales de riesgo y búsqueda en listas de control; (v) para compartir los Datos Personales con empresas de servicios o empresas de “outsourcing” que contribuyan a mejorar o a facilitar las operaciones a través de RIUM, dentro de las que se incluyen, medios de pago, seguros o intermediarios de la gestión de pagos, compañías de transporte y mensajería, agencias de publicidad, entre otros.
Empleados: (i) para ejecutar los contratos celebrados; (ii) para realizar procesos de selección de personal, contratación y demás actividades de gestión humana de la compañía.
Accionistas: (i) para las gestiones administrativas, financieras, contables, legales y demás que se requieran como accionista.
- ACTIVIDADES DE TRATAMIENTO
RIUM recopila, almacena, utiliza, transmite y, en general realiza actividades relacionadas con el tratamiento de datos personales, en desarrollo de los procesos de contratación, ejecución y verificación del cumplimiento de las diversas obligaciones contractuales y las demás finalidades descritas en la sección anterior.
- TRATAMIENTO DE DATOS PERSONALES SENSIBLES
Teniendo en cuenta la finalidad del tratamiento de los datos por parte de RIUM, descrita en la sección 9, RIUM reconoce que los datos sometidos a tratamiento no son de aquellos denominados sensibles, es decir, no afectan la intimidad personal del titular, o pueden dar lugar a actitudes prejuiciosas.
- TRATAMIENTO DE DATOS DE MENORES
Nuestros productos y servicios ofrecidos van dirigidos especialmente a mayores de edad, sin embargo, hay actividades de marca o eventos que realizamos en los que puede haber participación de menores de edad, por lo anterior, siempre que se vaya a realizar el tratamiento de datos personales de menores de edad, los datos personales de los menores de edad deberán ser suministrados a través de sus padres, tutores o representantes legales, así como la autorización expresa para su tratamiento.
COMPROMISOS ADQUIRIDOS FRENTE A LOS TITULARES
- COMPROMISOS
Para todos los efectos legales relacionados con el tratamiento de datos personales y en atención a lo establecido en la sección 7 de la presente política, y los artículos 17 y 18 de la ley 1581 de 2012, RIUM se considera responsable del tratamiento de información personal, con todas las consecuencias jurídicas que tal calidad implica. Como consecuencia de lo anterior, RIUM adopta los siguientes compromisos con los titulares de la información personal:
- Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar autorización del TITULAR en los casos en que, conforme a una disposición legal, sea necesario obtener tal autorización.
- Conservar una copia de la autorización emitida por el TITULAR, cuando la misma sea necesaria.
- Informar debidamente al TITULAR sobre la finalidad de la recolección de los datos.
- Informar debidamente al TITULAR los derechos que le asisten en virtud de su calidad de tal.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sometida a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Rectificar la información cuando sea incorrecta o parcializada.
- Tramitar las consultas y reclamos formulados por los titulares en términos señalados por la ley.
- Permitir el acceso a la información personal únicamente a las personas que, según las disposiciones legales, puedan tener acceso a ella.
- Adoptar un manual interno procedimientos para garantizar el adecuado tratamiento de los datos personales.
- Informar a solicitud del TITULAR sobre el uso dado a sus datos.
- Informar al Superintendente Delegado para la Protección de Datos Personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- COMPROMISOS ESPECIALES
Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del TITULAR, o cuyo bloqueo haya sido ordenado por la autoridad competente, RIUM se compromete a tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de la misma, hasta que se tome una decisión de fondo.
- COMPROMISOS DE TERCEROS
Cuando, por razones de conveniencia, RIUM delegue la realización de ciertas actividades relacionadas con el tratamiento de datos a un tercero, se compromete con el TITULAR a que el ENCARGADO de tales actividades de tratamiento se obligará a:
- Garantizar al TITULAR el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos cuando así sea requerido por RIUM o directamente por el TITULAR.
- Tramitar los requerimientos formulados por los TITULARES, tendientes a obtener el debido tratamiento de sus datos personales.
- Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del titular, o cuyo bloqueo haya sido ordenado por la autoridad competente; tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de esta, hasta que se tome una decisión de fondo.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar al Superintendente Delegado para la Protección de Datos Personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
DE LOS DERECHOS DE LOS TITULARES
- DERECHOS DE LOS TITULARES
RIUM, comprometido con el respeto a los intereses de los titulares de los datos personales sometidos a su tratamiento y, consciente de la importancia del debido tratamiento de datos personales, reconoce a los TITULARES de los datos de la BASE DE DATOS DE RIUM, los siguientes derechos:
- Conocimiento: En virtud de este derecho, el titular del dato está facultado para solicitar, en cualquier momento y de manera gratuita, información sobre los datos que sobre él estén siendo manipulados por RIUM, y el uso que se le da a tales datos.
- Rectificación: Potestad reconocida al titular del dato para solicitar, en cualquier momento, la corrección de la información inexacta que repose en la BASE DE DATOS DE RIUM.
- Actualización: Facultad del TITULAR del dato de solicitar que, por motivos diferentes a la corrección de datos, la información que reposa en la BASE DE DATOS DE RIUM, sea completa y actualizada, en este orden de ideas, podrá solicitar el ingreso o supresión de todo tipo de información que considere pertinente.
- Solicitar copia de autorización: Cuando de conformidad con lo establecido en la sección 6 de la presente política y en el artículo 10 de la ley 1581 de 2012, se requiera obtener autorización del TITULAR para que sus datos sean sometidos a actividades de tratamiento, estará facultado para solicitar, en cualquier momento y de manera gratuita, copia de la autorización emitida por este.
- Revocar la autorización: Cuando de conformidad con lo establecido en la sección 6 y en el artículo 10 de la ley 1581, se requiera obtener autorización del titular para que sus datos sean sometidos a actividades de tratamiento, estará facultado para revocar, en cualquier momento, la autorización emitida.
- Supresión: En virtud de este derecho, el titular podrá solicitar a RIUM en cualquier momento, la supresión de los datos que reposen en la BASE DE DATOS DE RIUM, siempre que no exista un deber legal o contractual de permanecer en ella.
PROCEDIMIENTOS PARA EL EFECTIVO EJERCICIO DE DERECHOS
- ASPECTOS GENERALES
RIUM ha adoptado al interior de la compañía, una serie de procedimientos para el adecuado tratamiento de información personal y el ejercicio de los derechos de los TITULARES reconocidos en la sección 16, estos procedimientos variarán dependiendo del derecho ejercido por el titular, como se observa en las secciones 18 y 19 siguientes.
- CONSULTA
Para el ejercicio de los derechos de conocimiento, acceso a la información y solicitud de copia de la autorización, consagrados en la sección 16 (a) y (d), respectivamente; los TITULARES o las personas legitimadas, de conformidad con lo dispuesto en la sección 20, podrán elevar consultas al área competente, sección 21, bajo la observancia de las siguientes reglas:
- Mecanismos: Las consultas se elevarán por solicitud escrita dirigida al DEPARTAMENTO DE PROTECCIÓN DE DATOS RIUM, al correo electrónico contacto@gorigogo.com o a la dirección Cra 43 B No. 18 145, por las personas que según la sección 20 se encuentran legitimadas para hacerlo, describiendo brevemente la información sobre la cual desea tener acceso, dirección de correspondencia, datos de identificación y documentos que acrediten la legitimidad para obrar, cuando quien presenta la solicitud no sea el titular.
- Tramite: Recibida la consulta, el área competente la resolverá en la medida de lo posible, dentro de los diez (10) días hábiles siguientes a la fecha de recibo de esta.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Respuesta: El área competente de los trámites relacionados con el debido tratamiento de los datos personales dará respuesta a los requerimientos de los titulares del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a entera discreción de RIUM la decisión sobre a cuál dirección enviar la respuesta a la consulta.
- PETICIONES
Para el ejercicio de los derechos de rectificación, actualización, revocatoria de la autorización y supresión de la información, consagrados en las secciones 16 (b), (c), (e) y (f), respectivamente, los TITULARES o las personas legitimadas de conformidad con lo dispuesto en la sección 20, podrán elevar peticiones al área competente, sección 21, bajo la observancia de las siguientes reglas:
- Mecanismos: Las peticiones se elevarán por solicitud escrita dirigida al DEPARTAMENTO DE PROTECCIÓN DE DATOS RIUM, al correo electrónico contacto@gorigogo.com o a la dirección Cra 43b # 18-145, por las personas que según la sección 20 se encuentran legitimadas para hacerlo, describiendo brevemente los hechos que motivan la petición, la dirección de correspondencia, los datos de identificación, adjuntando los documentos que soporten su solicitud y que acrediten su legitimidad para obrar, cuando quien presenta la solicitud no sea el titular del dato.
- Tramite
Petición incompleta
Cuando RIUM considere que la petición presentada por el titular o por quien este facultado para hacerlo, de conformidad con lo establecido en la sección 20, es incompleta por falta de los requisitos establecidos en la sección anterior, requerirá, dentro de los cinco (5) días siguientes a la recepción de la petición, al interesado para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento por parte de RIUM al interesado, sin que este último presente la información solicitada, se entenderá que ha desistido del reclamo, sin perjuicio de poder presentar una nueva petición en el mismo sentido; caso en el cual los términos para resolver comenzarán a contarse a partir de la nueva petición.
Petición completa
Recibido el reclamo completo o subsanados los vicios dentro del término establecido en el párrafo anterior, se incluirá en la BASE DE DATOS DE RIUM una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta tanto el reclamo sea decidido.
Sin perjuicio de lo anterior, el área competente la resolverá en la medida de lo posible, dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al titular sobre tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Decisión
El departamento de PROTECCIÓN DE DATOS PERSONALES RIUM, dará respuesta a los requerimientos de los titulares del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de RIUM la decisión sobre a cuál dirección enviar la respuesta a la consulta.
- LEGITIMIDAD
Se encuentran legitimados para ejercer los derechos establecidos en la sección 16 y los demás reconocidos por la ley, el titular del dato, sus causahabientes y las personas autorizadas por aquel o estos; en los dos últimos casos, se deberá acreditar la calidad cuyo reconocimiento se solicita, a través de mecanismos idóneos.
- COMPETENCIA
Para todos los asuntos relacionados con actividades de tratamiento de información personal, solución a consultas y requerimientos, RIUM ha designado como competente, al DEPARTAMENTO DE PROTECCIÓN DE DATOS, tomando para este fin, medidas técnicas, humanas y administrativas que garanticen la confidencialidad y seguridad de la información.
DISPOSICIONES FINALES
- VIGENCIA
La presente política rige a partir de la fecha de su publicación el 15 de Junio del 2014 y estará vigente durante el tiempo que RIUM ejecute las actividades descritas en la sección 10 y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política.
Los cambios sustanciales en las políticas de Tratamiento que puedan afectar el contenido de la autorización, principalmente los relacionados con la identificación de RIUM y/o la finalidad del tratamiento de los datos personales, serán comunicados oportunamente a los TITULARES de una manera eficiente, antes de implementar las nuevas políticas.
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en LA BASE DE DATOS DE RIUM, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados. De este modo, la vigencia de la base de datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los datos personales, salvo que medie normas que obliguen a conservar los datos por periodos adicionales.
- AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS
RIUM Velando por la efectiva protección de los datos personales de los TITULARES cuya información compone la BASE DE DATOS DE RIUM, pone a disposición del público en general, información relacionada con la Delegatura para la Protección de Datos Personales, autoridad competente a nivel nacional que ejerce la vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en el siguiente link http://www.sic.gov.co/proteccion-de-datos-personales