La presente política se define de conformidad con la Ley Estatutaria 1266 de 2008, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios. En esa medida la recolección y Tratamiento de los Datos Personales de los Titulares estará sujeta a las normas vigentes en la República de Colombia sobre protección de Datos Personales.

COLOMBIA RISK ANALYSIS S.A.S., sociedad comercial, constituida bajo las leyes de la República de Colombia, con número de identificación tributaria 901.222.082-5, es la entidad Responsable del Tratamiento de Datos Personales que la presente Política de Privacidad regula (la «Política de Privacidad «). En esta se establecen las finalidades, medidas y procedimientos establecidos para el uso de las Bases de Datos, así como los mecanismos con los cuales cuentan los Titulares para conocer, actualizar, rectificar, suprimir y en general hacer valer sus derechos.

La aceptación expresa de la presente Política de Privacidad, implica la Autorización (según se defi ne más adelante) para el uso de los Datos y su Tratamiento (según se defi ne más adelante) de acuerdo con lo aquí descrito. En todo caso, esta Política de Privacidad no podrá interpretarse de forma contraria a los derechos y las leyes aplicables.

El responsable del Tratamiento garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

​

1. REGLAS DE INTERPRETACIÓN DE LA POLÍTICA DE PRIVACIDAD

   1. ​Para la interpretación de la presente Política de Privacidad, los términos con letra inicial mayúscula tendrán el significado que a ellos se asigne más adelante, y dicho significado será igualmente aplicable al singular que al plural de las definiciones.
       

   2. Los términos que no estén expresamente defi nidos se entenderán en el sentido que se les atribuya con el lenguaje técnico correspondiente o, en su defecto, en su sentido natural y obvio, según el caso.
       

   3. En caso de que se utilice la expresión «incluyendo» deberá entenderse como «incluyendo sin limitación», salvo que el texto lo establezca de forma taxativa.
       

   4. Las referencias a leyes aplicables o a disposiciones legales incluyen todas las disposiciones legales adicionadas, extendidas, consolidadas, modificadas o reemplazadas.
       

2. DEFINICIONES
   Para efectos de la Política de Privacidad, se entenderá que las palabras definidas a continuación, tendrán el significado que para cada una de ellas se indica:
    

   1. «Autorización» significa el consentimiento que, de manera previa, expresa e informada emite el Titular de algún dato personal para que la sociedad lleve a cabo el Tratamiento de sus Datos Personales.
       

   2. «Base de Datos» significa el conjunto organizado de Datos Personales que son objeto de Tratamiento.
       

   3. «Dato Personal» significa toda la información que permite identificar o hacer identificable a una persona natural.
       

   4. «Dato Público» significa toda la información accesible para cualquier persona sin restricciones, generada o custodiada por entidades gubernamentales, siendo estos los que la ley colombiana establezca, y cuando no sean clasificados como semiprivados o privados.
       

   5. «Dato Sensible» significa toda aquella información que afecta la intimidad del Titular o cuyo uso indebido podría conducir a su discriminación. Esto incluye datos que revelen el origen racial o étnico, la salud, la vida sexual, los datos biométricos, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, así como información que promueva los intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición.
       

   6. «Encargado del Tratamiento» significa la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún Tratamiento sobre Datos personales por cuenta del responsable del Tratamiento.
       

   7. «Otras Tecnologías» significa, pero no se limita a ID5, píxeles, fingerprinting, local storage, tracking scripts y otras tecnologías afines utilizadas para recopilar y analizar datos sobre la interacción de los usuarios en el Sitio Web y en los correos electrónicos.
       

   8. «GDPR» significa el Reglamento General de Protección de Datos de la Unión Europea, por medio del cual se establecen las normas para la protección de datos personales y la privacidad de los individuos en la Unión Europea.
       

   9. «Habeas Data» significa el derecho que tiene todo Titular de información de conocer, actualizar, rectificar y oponerse a la información concerniente a sus Datos Personales.
       

   10. «Colombia Risk Analysis» tiene el significado indicado en la comparecencia de los presentes Términos y Condiciones.
        

   11. «Ley Aplicable» significa la normatividad vigente de la República de Colombia.
        

   12. «responsable del Tratamiento» significa la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos.
        

   13. «Sitio Web» significa el sitio web https://www.colombiariskanalysis.com.
        

   14. «Titular» significa la persona natural a quien correspondan los Datos Personales.
        

   15. «Transferencia» significa la comunicación de Datos Personales dentro o fuera del territorio de Colombia, realizada a persona distinta del Titular, del Responsable del Tratamiento o del Encargado del Tratamiento.
        

   16. «Transmisión» significa la comunicación de Datos Personales dentro o fuera del territorio de Colombia, con el propósito de que el Encargado realice su Tratamiento por cuenta del responsable del Tratamiento.
        

   17. «Tratamiento de Datos Personales», «Tratamiento» o «Tratar» significa cualquier operación o conjunto de operaciones sobre Datos Personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso,
        

3. PRINCIPIOS​​
   En el ejercicio de sus actividades comerciales, Colombia Risk Analysis recolectará, utilizará, almacenará, Transmitirá, Transferirá y en general tratará los Datos Personales de los Titulares, de acuerdo con las finalidades establecidas en esta Política. En cada proceso de Tratamiento de Datos Personales realizado por Colombia Risk Analysis, los Responsables del Tratamiento, Encargados del Tratamiento y terceros receptores de dichos datos deben cumplir estrictamente con los principios y normativas establecidos en la Ley Aplicable, el GDPR y en la Política de Privacidad. Esto garantiza el derecho al Habeas Data de los Titulares y asegura el cumplimiento cabal de las obligaciones legales y directrices internas.
   
   Estos principios incluyen:

   1. Principio de acceso y circulación restringida:
      ​El Tratamiento de Datos Personales se ajustará a los límites establecidos por la Ley Aplicable y la Política de Privacidad. Salvo por los Datos Personales expresamente autorizados o Datos Públicos, Colombia Risk Analysis no permitirá el acceso a Datos Personales a través de internet u otros medios de comunicación masiva, salvo que dicho acceso sea técnicamente controlable y restringido a los Titulares o terceros autorizados. Asimismo, solo el personal autorizado de Colombia Risk Analysis o terceros autorizados podrá Tratar los Datos Personales, evitando su entrega a personas no autorizadas.
       

   2. Principio de confidencialidad:
      Todo personal involucrado en el Tratamiento de Datos Personales, exceptuando los Datos Públicos, debe mantener la reserva de la información incluso después de la terminación contractual u otro vínculo entre el Titular y Colombia Risk Analysis. Terminado dicho vínculo, los Datos Personales deben seguir siendo tratados conforme a la Política de Privacidad y la Ley, y la comunicación o suministro de Datos Personales sólo se permitirá conforme a las actividades autorizadas por la ley, garantizando el cumplimiento normativo y la protección de la privacidad.
       

   3. Principio de finalidad:
      El tratamiento de Datos Personales debe realizarse conforme a finalidades específicas, que se comunicarán claramente al Titular mediante la Política de Privacidad, según la Ley aplicable en protección de datos personales. Los Datos Personales serán Tratados únicamente durante el tiempo y en la medida necesaria para cumplir con dichas finalidades, asegurando que la recopilación se limite estrictamente a los datos necesarios para cumplir cabalmente con la regulación y las finalidades establecidas.
       

   4. Principio de legalidad:
      El Tratamiento de los Datos Personales se sujetará a lo establecido en la Ley Aplicable.
       

   5. Principio de libertad:
      El Tratamiento de Datos Personales se realizará una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.
       

   6. Principio de responsabilidad:
      Colombia Risk Analysis mantendrá las Bases de Datos separadas según su rol como Encargado o Responsable de los Datos Personales.
       

   7. Principio de seguridad:
      El Tratamiento de Datos Personales se debe realizarse implementando las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
       

   8. Principio de temporalidad:
      Colombia Risk Analysis utilizará la información del Titular de Datos Personales únicamente durante el tiempo necesario para cumplir con la finalidad específica informada al Titular.
       

   9. Principio de transparencia:
      En el tratamiento de datos personales, se debe garantizar el derecho del Titular a obtener, en cualquier momento y sin restricciones, información sobre la existencia de datos que le conciernan. Esta deberá ser entregada oportunamente por Colombia Risk Analysis.
       

   10. Principio de veracidad o calidad:
       El Tratamiento de Datos Personales por parte de Colombia Risk Analysis debe garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Cuando Colombia Risk Analysis tenga en su poder Datos Personales parciales, incompletos, fraccionados o que induzcan a error, deberá abstenerse de tratarlos y solicitar al Titular su completitud o corrección.
        

4. OBJETO
   La Política de Privacidad tiene como objeto establecer los lineamientos, criterios y directrices para la recolección, almacenamiento, uso, circulación, manejo, Transmisión, anonimización, supresión y, en general, realizar el Tratamiento de los Datos Personales que Colombia Risk Analysis recolecte mediante cualquier medio autorizado por el Titular de Datos.
    

5. ÁMBITO DE APLICACIÓN
   Los lineamientos, criterios y directrices establecidos en la Política de Privacidad serán aplicables a la Base de Datos de la cual Colombia Risk Analysis sea determinado como el Responsable del Tratamiento de Datos Personales. Estos deberán ser atendidos por Colombia Risk Analysis y por cualquier tercero que sea designado como Encargado del Tratamiento de los Datos Personales y, que se encuentren almacenados en la Base de Datos de Colombia Risk Analysis.
   
   Sin perjuicio de lo anterior, tanto Colombia Risk Analysis como cualquier tercero Encargado del Tratamiento de Datos Personales, deberán cumplir con las obligaciones previstas en el GDPR, Ley 1581 de 2012, y cualquier norma pertinente que modifique, reglamente, complemente o sustituya las leyes existentes en materia de protección de datos personales, posterior de la emisión de la presente Política de Privacidad.
    

6. AUTORIZACIÓN
   Las autorizaciones otorgadas por los Titulares de los Datos Personales serán recolectadas por cualquiera de los medios autorizados por estos y, en todo caso, bajo esquemas que permitan garantizar su posterior consulta. Las autorizaciones serán otorgadas por el Titular a Colombia Risk Analysis, o a quien éste designe, y, en tal caso, se entenderá que el Titular garantiza que se han puesto en su conocimiento en la Política de Privacidad los derechos que le asisten en el marco del Tratamiento de Datos Personales al que son objeto los Datos Personales que suministra.
    

7. REVOCATORIA DE LA AUTORIZACIÓN
   El Titular de los Datos Personales puede, en todo momento, solicitar a Colombia Risk Analysis como responsable del Tratamiento de Datos Personales, la supresión de sus Datos Personales y/o revocar la Autorización que ha otorgado para el Tratamiento de los mismos, mediante la presentación de un reclamo. No obstante, advertimos que la solicitud de supresión de la información y/o la revocatoria de la Autorización no procederá cuando, como Titular de los Datos Personales, tenga un deber legal o contractual en virtud del cual deba permanecer en la Base de Datos de Colombia Risk Analysis.
    

8. FINALIDADES
   El Titular autoriza a Colombia Risk Analysis, al momento de entrega de su información, a que utilice dichos Datos Personales para, pero sin limitarse a las siguientes:
   
   Finalidades del Tratamiento de Datos Personales de accionistas:

   1. La adecuada gestión y administración de la sociedad.

   2. Cumplir con la obligaciones legales y contractuales.

   3. Informar a través de correo electrónico, número celular, mensaje de texto Y/O cualquier otro medio idóneo situaciones, actividades, gestiones, actuaciones relacionadas con la sociedad.

   4. Dar cumplimiento a cualquier requerimiento por las autoridades competentes.

   5. Conocer, actualizar y rectificar los Datos Personales de todos los accionistas.

   6. Solucionar inquietudes respecto al manejo de la sociedad.

   7. Brindar y obtener información actualizada para la presentación de informes ante entidades controlantes o vigilantes del Estado.

   8. Recibir notificaciones, información del estado de cuenta, saldos, cuotas pendientes de pago y demás información relativa al portafolio de servicios de la sociedad.

   9. Ejecutar trámites relacionados con la venta, cesión o enajenación de acciones.

   10. Realizar inscripciones ante el registro mercantil de la cámara de comercio.
       
       Finalidades del Tratamiento de Datos Personales de empleados y candidatos:

   11. Cumplir con las obligaciones legales y contractuales.

   12. Realizar actividades de bienestar.

   13. Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.

   14. Evaluar el desempeño de los empleados.

   15. Gestionar el control de asistencia, cumplimiento de horarios, acceso físico y logístico a las instalaciones de Colombia Risk Analysis.

   16. Evaluar y mitigar riesgos.

   17. Capacitar a nuestros empleados.

   18. Desarrollar campañas internas.

   19. Administrar y gestionar el historial laboral de los empleados.

   20. Gestionar la nómina, seguridad social y beneficios laborales.

   21. Implementar programas de seguridad y salud en el trabajo.
       
       Finalidades del Tratamiento de Datos Personales de clientes, usuarios del sitio y terceros relacionados:

   22. Verificar, validar, confirmar y actualizar la información e identidad del cliente.

   23. Gestionar actividades de servicio al cliente.

   24. Responder peticiones, quejas y/o reclamos que realicen los Titulares a través de los canales habilitados.

   25. Ejecutar en debida forma los servicios contratados, así como su facturación y cobro.

   26. Promocionar los servicios de Colombia Risk Analysis.

   27. Realizar las validaciones para dar cumplimiento a la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como la regulación de prevención de la corrupción.

   28. Prestar los servicios de acuerdo con las necesidades particulares de los clientes de Colombia Risk Analysis, con el fin de cumplir los contratos de servicios celebrados.

   29. La Transmisión y Transferencia de datos a terceros con los cuales se haya celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo, operativos y, legales. En cualquier caso, los terceros estarán obligados en los términos de esta Política de Privacidad.

   30. Realizar estudios de mercado y encuestas de satisfacción para mejorar la calidad de los servicios y productos ofrecidos.

   31. Implementar programas de fidelización y lealtad.

   32. Ofrecer asistencia técnica y soporte relacionado con los servicios prestados y los productos ofrecidos.

   33. Proporcionar los servicios ofrecidos por la sociedad.

   34. Suministrar la información solicitada por el Titular o aquella respecto de la cual haya manifestado interés en recibir, incluyendo comunicaciones comerciales, invitaciones a conferencias, seminarios y/o eventos.
       
       Finalidades del Tratamiento de Datos Personales de uso de cookies y Otras Tecnologías:

   35. Recopilar información sobre el Sitio Web para mejorar su funcionamiento y la experiencia del usuario.

   36. Analizar y entender cómo los usuarios interactúan con el Sitio Web, incluyendo las páginas visitadas y el tiempo de permanencia en cada página.

   37. Personalizar el contenido y la publicidad que se muestra en el Sitio Web según los intereses y comportamientos de los usuarios.

   38. Facilitar la navegación y recordar las preferencias del usuario, como el idioma seleccionado o la región en la que se encuentra.

   39. Realizar análisis estadísticos y estudios de mercado para mejorar nuestros servicios y la oferta de productos.

   40. Garantizar la seguridad del Sitio Web y proteger contra actividades fraudulentas.

   41. Permitir la funcionalidad de ciertos servicios o características del Sitio Web que requieren cookies para operar correctamente.

   42. Colaborar con terceros para implementar cookies y Otras Tecnologías con fines de análisis, publicidad y marketing, asegurando la protección de los datos personales según esta Política de Privacidad.
        

9. USO DE COOKIES Y OTRAS TECNOLOGÍAS
   ​Colombia Risk Analysis utiliza cookies y Otras Tecnologías en el Sitio Web y en los correos electrónicos de los Titulares. Estas herramientas permiten recopilar datos estadísticos sobre la navegación y registrar las actividades del Sitio Web y el uso del software, con el objetivo de optimizar nuestros servicios y su funcionalidad.
   
   Estas herramientas proporcionan a Colombia Risk Analysis los siguientes tipos de información, entre otros:

   1. Información sobre el de navegador y sistema operativo que utiliza el usuario.

   2. Dirección IP del usuario.

   3. Tiempo en que el usuario permanece en el Sitio Web.

   4. Información sobre la frecuencia de visitas realizadas en el Sitio Web.

   5. Uso de cookies como identificadores que el servidor de Colombia Risk Analysis envía al dispositivo del usuario, para reconocer el dispositivo que ha sido utilizado durante la visita del Sitio Web. La mayoría de los buscadores están diseñados para aceptar estas cookies automáticamente.

   6. Uso de Otras Tecnologías que puedan ser desarrolladas y aplicables en el futuro, las cuales serán empleadas con el objetivo de optimizar la funcionalidad del Sitio Web, personalizar la experiencia del usuario y mejorar los servicios ofrecidos, siempre en conformidad con la legislación vigente y las mejores prácticas de protección de datos.
      
      PARÁGRAFO. Los usuarios pueden configurar sus navegadores para rechazar las cookies o recibir una alerta cuando se envíen cookies. No obstante, al desactivar las cookies, es posible que algunas funciones del Sitio Web no estén disponibles o no funcionen correctamente.
       

10. RECOLECCIÓN DE DATOS PARA SUSCRIPCIÓN AL NEWSLETTER
    ​Dentro de las funcionalidades del Sitio Web, Colombia Risk Analysis podrá recolectar datos personales suministrados directamente por el Titular a través de los formularios de suscripción al boletín informativo (Newsletter). Los datos que podrán ser recolectados incluyen, de manera enunciativa más no limitativa:
    ​

    • Nombre y apellidos.

    • Dirección de correo electrónico.

    • Número de contacto (si es requerido).

    • Preferencias temáticas de información, cuando el Titular las indique.
      
      Estos datos serán tratados con la finalidad de:

    • Gestionar la inscripción del Titular en el Newsletter.

    • Remitir comunicaciones periódicas sobre análisis, noticias, boletines, eventos y publicaciones de interés.

    • Realizar seguimiento estadístico al comportamiento de las campañas de correo electrónico, a efectos de mejorar su contenido y frecuencia.

    • Permitir al Titular cancelar su suscripción en cualquier momento mediante los mecanismos de baja habilitados en cada comunicación.
      
      En todo caso, la suscripción al Newsletter será voluntaria y estará sujeta a la autorización previa, expresa e informada del Titular.
       

11. MEDIO Y FORMA DE OTORGAR LA AUTORIZACIÓN
    La Autorización puede constar en un documento físico, electrónico, mensaje de Datos y en general, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta de la persona, los Datos nunca hubieren sido capturados y almacenados en la Base de Datos. La Autorización será generada por Colombia Risk Analysis y será puesta a disposición de la persona con antelación y de manera previa al Tratamiento de sus Datos Personales.​
     

12. PRUEBA DE LA AUTORIZACIÓN
    ​Colombia Risk Analysis utilizará los mecanismos con que cuenta actualmente, e implementará y dotará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la Autorización por parte de la persona, Titular de los Datos Personales para el Tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
     

13. DEBERES DEL TITULAR
    El Titular se obliga a:

    1. Proporcionar información veraz, fidedigna, completa, precisa y comprobable de manera oportuna.

    2. XIII.2. Garantizar la autenticidad de los Datos suministrados.

    3. XIII.3. Mantener indemne a Colombia Risk Analysis ante cualquier perjuicio causado por incumplir con la actualización y veracidad de la información solicitada, así como por la falta de información que consigne.
       
       PARÁGRAFO. En caso de que el Titular viole alguna de las disposiciones ya mencionadas en esta sección, se entenderá como una violación de las leyes y regulaciones aplicables, lo cual autorizará a Colombia Risk Analysis para tomar las medidas legales pertinentes.
        

14. DEBERES DE COLOMBIA RISK ANALYSIS
    Colombia Risk Analysis se obligará a:

    1. Garantizar el efectivo ejercicio del derecho de habeas data.
        

    2. Informar la finalidad de la recolección de Datos y de los derechos que le asisten por virtud de la Autorización otorgada.
        

    3. Suministrar, en todo momento, información cierta, fidedigna suficiente, clara y actualizada.
        

    4. Disponer de mecanismos mediante los cuales se puedan radicar peticiones, quejas o reclamos, de tal forma que quede constancia de la fecha y su posterior seguimiento.

    5. Permitir el derecho de acceso a los Datos Personales.
        

    6. Solicitar y conservar copia de la respectiva Autorización de recolección y Tratamiento de Datos Personales otorgada.
        

    7. Adoptar mecanismos de seguridad apropiados y confiables que garanticen la protección de los Datos Personales.
        

    8. Conservar los Datos Personales y la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
        

    9. Tramitar las consultas y reclamos formulados y su posterior seguimiento.
        

    10. Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
         

    11. Todos los demás deberes establecidos en el Capítulo VI del Estatuto del Consumidor.
         

15. DERECHOS DE LOS TITULARES
    ​Conforme a lo dispuesto en la Ley 1581 de 2012 de Colombia y el GDPR, los derechos del Titular de los Datos Personales son los siguientes:

    1. Acceder de forma gratuita a los Datos Personales que proporcione a Colombia Risk Analysis y que hayan sido objeto de Tratamiento de Datos Personales en los términos establecidos en la Política de Privacidad. Este derecho incluye obtener información sobre la existencia de Datos Personales que le concierne y conocer las condiciones y generalidades del tratamiento.
        

    2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error, para asegurarse de que su información esté actualizada y sea precisa, y respecto de aquella cuyo Tratamiento de Datos Personales esté prohibido o no haya sido autorizado.
        

    3. Solicitar prueba de la Autorización que hubiere otorgado el Titular a Colombia Risk Analysis, con el objetivo de verificar que el tratamiento de Datos Personales se realiza con base en un consentimiento informado y explícito.
        

    4. Presentar quejas ante la Superintendencia de Industria y Comercio de Colombia por infracción a lo dispuesto en la Política de Privacidad y la legislación aplicable.
        

    5. Revocar la Autorización y/o solicitar la supresión de los Datos Personales suministrados a Colombia Risk Analysis, siempre que no exista un deber legal o contractual que impida eliminarlos.
        

    6. Solicitar que sus Datos Personales sean Transferidos a otra entidad en un formato estructurado, de uso común y lectura mecánica, conforme a las disposiciones del GDPR.
       
       El ejercicio de estos derechos será gratuito e ilimitado, y se ajustará, en todo caso, a las disposiciones legales que regulen el ejercicio de los mismos. El ejercicio de estos derechos es personalísimo al Titular de los Datos Personales y, salvo las excepciones expresamente consagradas en la legislación, los derechos serán ejercidos por éste de manera exclusiva.
        

16. DATOS DE MENORES DE EDAD
    ​Colombia Risk Analysis reconoce la importancia de proteger la privacidad de los menores de edad. En cumplimiento con la legislación vigente, Colombia Risk Analysis se abstendrá de Tratar los Datos Personales de menores de 18 años sin el consentimiento expreso de sus padres o tutores legales, excepto cuando la información sea de naturaleza pública. En caso de obtener la autorización mencionada, Colombia Risk Analysis garantiza el respeto por los derechos fundamentales de las niñas, niños y adolescentes, así como el interés superior de los mismos.
    
    Para que un menor de edad pueda realizar transacciones a través del Sitio Web, debe proporcionar la información de contacto de sus padres o tutores legales. Colombia Risk Analysis se reserva el derecho de contactar a los padres o tutores legales para verificar y obtener el consentimiento necesario antes de completar cualquier transacción.
     

17. DATOS SENSIBLES
    Colombia Risk Analysis se compromete a evitar, en la medida de lo posible, el Tratamiento de Datos Sensibles. No obstante, cuando este Tratamiento sea absolutamente necesario y sean recopilados, dichos datos serán tratados con estricta confidencialidad y respeto a la normativa de protección de Datos Personales vigente. Igualmente, serán utilizados únicamente para las finalidades aquí descritas, garantizando su seguridad, integridad y confidencialidad en todo momento. Colombia Risk Analysis implementará medidas técnicas y organizativas adecuadas para proteger los datos sensibles contra accesos no autorizados, pérdida o alteración accidental o ilícita.
    
    Se solicitará el consentimiento explícito de los Titulares para el Tratamiento de sus Datos Sensibles, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización y, se les informará detalladamente sobre la finalidad del mismo. Los Titulares tendrán derecho en todo momento a acceder, rectificar, cancelar u oponerse al Tratamiento de los Datos Personales, conforme a lo establecido en la normativa vigente sobre protección de datos.
    
    Sin perjuicio de lo anterior, Colombia Risk Analysis solicita la prudencia y discreción de los Titulares en la revelación de Datos Sensibles, y solicita que en ningún caso sean proporcionados a Colombia Risk Analysis sin otorgar su consentimiento previo, libre e informado. Si tiene dudas acerca de la necesidad de proporcionar Datos Sensibles, por favor comuníquese con Colombia Risk Analysis a través de los datos de contacto indicados más adelante, antes de enviar esta información.
     

18. OFICIAL DE PRIVACIDAD
    Es la persona natural, independiente y autónoma, que tiene como función la vigilancia y control de la aplicación de la Política de Privacidad al interior de Colombia Risk Analysis.
    ​
    Dentro de las funciones a su cargo estarán las de:

    1. Recabar información para determinar las actividades de Tratamiento de Datos Personales.
        

    2. Analizar y comprobar la conformidad con la normativa de las actividades de Tratamiento de Datos Personales.
        

    3. Informar, asesorar y emitir recomendaciones al responsable o al Encargado del Tratamiento de Datos Personales.
        

    4. Promover la elaboración e implementación de un sistema que permita administrar los riesgos del Tratamiento de Datos personales.
        

    5. Coordinar la definición e implementación de los controles de un programa integral de gestión de Datos Personales.
        

    6. Impulsar una cultura de protección de Datos personales en poder de la organización y su debida clasificación según su naturaleza.
        

    7. Registrar la Bases de Datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la Superintendencia de Industria y Comercio.
        

    8. Realizar un entrenamiento general en protección de Datos personales para todos los empleados de la compañía.
        

    9. Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de las Política de Privacidad.
       
       Se establece que el Oficial de Protección de Datos Personales de Colombia Risk Analysis velará por el debido cumplimiento de la presente Política de Privacidad y de las demás normas que regulen el uso de los Datos Personales, así como propender por la implementación de buenas prácticas de conformidad con el principio de responsabilidad demostrada (accountability).
       
       El Oficial de Protección de Datos Personales podrá ser contactado a través del correo electrónico nortiz@colombiariskanalysis.com y número de teléfono +57 302 6981111
        

19. PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES, QUEJAS Y RECLAMOS RELACIONADOS CON LA INFORMACIÓN PERSONAL 
    ​El Titular de los Datos Personales o quien esté autorizado debidamente podrá:

    1. Formular solicitudes y consultas para conocer la información personal del Titular que repose en las Bases de Datos de Colombia Risk Analysis.

    2. Solicitar la actualización, modificación, rectificación o supresión de los Datos del Titular, cuando haya lugar a ello de conformidad con la Política de Privacidad y con la legislación vigente.

    3. Solicitar copia de la Autorización otorgada por el Titular a Colombia Risk Analysis para realizar el Tratamiento de sus Datos Personales.
       
       El Titular o quien esté autorizado para ello, podrá formular consultas a Colombia Risk Analysis sobre La información personal del Titular a través de los siguientes mecanismos:

    • ​Dirección física: Carrera 13 #77a 64-Piso 2 

    • Correo electrónico:  comunicaciones@colombiariskanalysis.com 

    • Teléfono:  +57 302 6981111 
      
      La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro del término antes indicado, Colombia Risk Analysis lo informará al interesado, expresando los motivos y señalando la fecha en que se atenderá su consulta, a más tardar dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.
      
      Si el Titular presentó el reclamo de forma incompleta y se le notificó oportunamente para que se subsanara el error y, el Titular no lo subsanó en un término de dos (2) meses desde la fecha del requerimiento, se entenderá que ha desistido del reclamo.
       

20. DERECHO AL OLVIDO ​
    Los Titulares tienen el derecho, en todo momento, a solicitar a Colombia Risk Analysis la eliminación de sus Datos Personales, cuando ante comunicación por escrito argumente que:

    1. Los mismos no están siendo Tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

    2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual se recolectaron y trataron.

    3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron tratados.
       
       Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por los Titulares en los registros, archivos, Bases de Datos o Tratamiento de Datos Personales realizados por Colombia Risk Analysis.
       
       Es importante tener en cuenta que el derecho de olvido no es absoluto y Colombia Risk Analysis o, el Encargado del Tratamiento de Datos Personales puede negar el ejercicio del mismo cuando:
        

    4. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

    5. La eliminación de Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

    6. Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
        

21. TRANSMISIÓN Y TRANSFERENCIA DE LOS DATOS PERSONALES
    ​Colombia Risk Analysis podrá Transmitir y/o Transferir los Datos Personales proporcionados por los Titulares con terceros localizados dentro o fuera del territorio nacional determinado como su domicilio, en concordancia con las disposiciones establecidas en la legislación aplicable al GDPR y la Ley Aplicable.
    ​​

22. INDEMNIDAD
    El Titular acepta indemnizar y eximir de responsabilidad a Colombia Risk Analysis, sus funcionarios, empleados, agentes y afiliados, de y contra cualquier reclamación, demanda, pérdida, responsabilidad, daño o gasto (incluidos, entre otros, honorarios razonables de abogados) que surjan de o estén relacionados con el incumplimiento por parte del Titular de los términos de esta Política de Privacidad o cualquier ley aplicable, así como cualquier uso indebido o no autorizado de la información personal proporcionada por el Titular. Esta indemnización se extiende a cualquier reclamación de terceros, incluidos los daños causados por el uso de la información personal proporcionada por el Titular en violación de esta Política de Privacidad.
     

23. VIGENCIA
    La Política de Tratamiento de Datos Personales entrará en vigor desde la fecha de su publicación hasta el cierre y liquidación de la sociedad. En caso de que se realice algún tipo de modificación, ajuste, complemento o actualización de los términos acá establecidos, inmediatamente se publicará y notificará a los Titulares de los cambios correspondientes.
     

24. CONTACTO
    Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la Política de Privacidad.