¿QUIENES SOMOS?

1.      ACERCA DE CJ RISK LTDA.

CJ RISK Ltda., NIT: 901.2933.278-5 con domicilio principal en la Cll 115 # 48 45  de Bogotá, página Web: www.agenciadeseguroscjrisk.com e-mail operaciones@agenciadeseguroscjrisk.com líneas de atención al Cliente 3174744545 – 3134285010 , de lunes a jueves de 8:00 am a 5 pm, viernes de 8:00 am a 4:00 pm y sábados
de 9:00 am a 2 pm, es la responsable de los datos personales de sus Consumidores Financieros y por tanto de las
bases de datos, archivos digitales y físicos, en los cuales se encuentren ubicados los mismos.

2.      DEFINICIONES 

i.            Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

ii.            Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por cj risk Ltda., que es puesto a disposición del titular para el tratamiento de sus datos personales, el cual comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

iii.          Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 

iv.         Causahabientes: Persona que por sucesión o transmisión adquiere los derechos de otra persona. Herederos.

v.            Consumidor Financiero: Es todo cliente, usuario o cliente potencial de la Compañía. vi.          Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

vii.         Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea
semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

viii.         Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o
divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

ix.         Dato privado: Es el dato que por su naturaleza íntima o reserva sólo es relevante para el titular.

x.          Datos especiales: Son datos especiales los datos sensibles, y los datos de niños, niñas y adolescentes.

xi.         Datos personal sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que  

promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Está prohibido el tratamiento de datos sensibles, excepto cuando:  

ü  El titular haya dato su autorización explícita a dicho tratamiento, salvo en los casos que por Ley no sea requerido el otorgamiento de dicha solicitud.

ü  El tratamiento sea necesario para salvaguardar el interés vital de titular y éste se encuentre física o jurídicamente
incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

ü  El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de la función,
ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

ü  El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

ü  El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adaptarse las medidas conducentes a la supresión de identidad de los titulares.  

xii.          Derechos de los niños, niñas y adolescentes: En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

xiii.        Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

xiv.         Petición de datos personales: Solicitud realizada por un consumidor financiero, mediante la cual ejercen a modo propio o por medio de un representante, sus derechos a conocer sus datos personales. También podrán realizar consultas a los datos personales de los titulares, los causahabientes y entidades en ejercicio de sus funciones, previa demostración de su calidad (como causahabientes o entidades en ejercicio de sus funciones).

xv.          Queja de datos personales: Inconformidad expresada por un consumidor financiero a casa de un manejo inadecuado de sus Datos Personales por parte de la compañía. Las reclamaciones a que hace referencia el artículo 15 de la Ley 1581 de 2012, mediante el cual el titular o sus causahabientes manifiesten que consideran que la información contenida en las bases de datos de cj risk Ltda. Debe ser objeto de corrección, actualización o supresión, o manifiesten que hubo presunto incumplimiento de cualquiera de los deberes contenidos en mencionada Ley, dichas reclamaciones, serán tratadas como Quejas por cj risk Ltda.

xvi.         Responsable del tratamiento: Persona natural o jurídica, pública, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

ü  Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 

ü  Transmisión: Ejercicio de envío y recepción de información entre dos partes, que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento de información.

ü  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.      TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES.

3.1.  Datos Personales de clientes, codeudores, beneficiarios, asegurados, tomadores: cj risk Ltda., usará la información que suministren para: 

ü  Realizar a través de cualquier medio en forma directa o a través de terceros en calidad de encargados, la gestión de: venta, facturación, cartera, seguimiento al desempeño del servicio, recaudo, inteligencia de negocios, estudios técnicos-actuariales, análisis de riesgos, tramites de solicitudes y quejas, liquidación y pago de siniestros, actividades de mercadeo, envío de información de educación financiera, promoción o publicidad, encuestas de satisfacción, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros servicios y asistencias actuales y futuras, para el cumplimiento de las obligaciones pre contractuales, contractuales y post contractuales, y del objeto social de la Compañía, así como dar cumplimiento a la ley colombiana y las órdenes de autoridades judiciales o administrativas, previa autorización del titular de los datos

ü  Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país, a terceros a consecuencia de un contrato o ley que así lo requiera, previa consecución de autorización por parte del titular de los datos.

3.2. Datos Personales de Proveedores y /o contratistas: cj risk Ltda. usará la información que suministren para: 

ü  Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales. 

ü  Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.

ü  Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. 

ü  Cumplimiento legal en materia fiscal y comercial con entidades administrativas y judiciales. 

ü  Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas. Controlar y  prevenir el fraude en cualquiera de sus modalidades.

3.3.  Datos Personales de empleados y ex empleados: cj risk Ltda. usará la información que suministren para:

ü  Validar los datos suministrados en las certificaciones del personal en etapa de selección y contratación, por entes externos (entidades financieras, entidades del estado, personas naturales o personas jurídicas).   Brindar respuesta oportuna a los

entes de vigilancia y control como Revisoría Fiscal y demás entidades de vigilancia y control del estado (DIAN, UGPP, entre otros) a cerca de información de los funcionarios y exfuncionarios  

ü  Generar estadísticas internas de funcionarios en cuanto a su nivel educativo, estrato socioeconómico y demás información socio-demográfica 

ü  Generar certificaciones laborales solicitadas por funcionarios y ex – funcionarios

4.      DERECHOS DE LOS TITULARES Los Titulares de los Datos Personales registrados en las Bases de Datos de cj risk Ltda. tienen los siguientes derechos:

a.      Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

b.     Solicitar prueba de la Autorización otorgada a cj risk Ltda., salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012. 

c.      Ser informado respecto del uso que se ha dado a sus Datos Personales por cj risk Ltda. o el encargado del tratamiento, previa solicitud.

d.     Mediante queja (Reclamo) presentada conforme al Art. 15 de la Ley 1581 de 2012, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del Dato Personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el titular no tenga el deber legal o contractual de permanecer en las bases de datos de cj risk Ltda. y de acuerdo con el procedimiento señalado en el numeral VI, de la presente Política. 

e.      Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento. Legitimación para el ejercicio de los derechos de los titulares.

f.       La información de datos personales será suministrada a los titulares, sus causahabientes o sus representantes legales; a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y a los terceros autorizados por el titular o por la Ley. 

5.      DEBERES DE CJ RISK LTDA.

Dentro del compromiso legal y corporativo de cj risk Ltda. de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar suprimir, revocar la autorización, o solicitar la información que sobre ellas se archive en las bases de datos, ha establecido los siguientes deberes:

ü La protección de datos personales administrados por cj risk Ltda. está sustentada por los derechos, libertades y
garantías constitucionales a que se refiere el artículo 15 de la Constitución, el derecho a la información consagrado en el artículo 20 de la misma, la Ley Estatutaria No 1581 de 2012 y demás disposiciones legales que regulan la materia. 

ü La información contenida en las bases de datos de la Compañía debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, y se debe manejar con las medidas técnicas, humanas, administrativas que otorguen seguridad.  

ü La Compañía al momento de solicitar al titular de la información la autorización, informará de manera clara y expresa: 

o   El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. 

o  El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. 

o   Los derechos que le asisten como titular 

o   La identificación, dirección física o electrónica y teléfono de la Compañía

ü  La Compañía solicitará y conservará, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular. Esta autorización deberá ser obtenida por   cualquier   medio   que   pueda   ser  
objeto   de   consulta  posterior.  Nota: Conforme a lo establecido en el Artículo 10 de la ley 1581 de 2012, en los siguientes casos no será necesaria la autorización del titular: 

o Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial 

o   Datos de naturaleza pública 

o   Casos de urgencia médica o sanitaria 

o   Tratamiento de información autorizado por la ley para fines históricos, estadísticos 

o científicos. 

o   Datos relacionados con el Registro Civil de las personas

ü Todos los empleados de cj risk Ltda. que intervengan en la administración de datos personales que no tengan la naturaleza de públicos, están obligados en todo tiempo a garantizar la reserva de la información, aun cuando sea cedida a terceros, no cesará esta obligación.

ü El titular de los datos puede conocer en cualquier momento el encargado y el responsable del tratamiento de su información

ü  La Compañía garantizará al titular, en todo tiempo, el pleno y efectivo ejercicio de hábeas data 

ü Cj risk Ltda. conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

ü  Cj risk Ltda. rectificará la información en su base de datos cuando sea incorrecta 

ü La Compañía garantizará que la información que entregue a sus terceros sea veraz, completa, exacta, actualizada comprobable y comprensible. 

ü  La Compañía exigirá a sus terceros, el respeto a las condiciones de seguridad y privacidad de la información del titular. 

ü  Cj risk Ltda. tramitará las peticiones (incluyendo las consultas) o quejas (Reclamos) formulados en los términos señalados en la ley 1581 de 2012 a través de los procedimientos registrados en el presente documento. 

ü Cj risk Ltda. mantendrá identificado en su base de datos la información que se encuentra en discusión por parte del titular, una vez se haya presentado la queja y no haya finalizado el trámite respectivo. 

ü  La Compañía informará a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

ü La Compañía se abstendrá de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

ü Cj risk Ltda. permitirá acceso a la información únicamente a las personas autorizadas, a través de la aplicación de acuerdo con la política de seguridad de la información.

ü La Compañía cumplirá las instrucciones y requerimientos que, sobre el tema de protección de datos, imparta la Superintendencia de Industria y Comercio.

ü  La Compañía capacitará a todos los funcionarios de la Compañía sobre las políticas y procedimientos para la protección de datos personales, y realizará un refuerzo anual a los funcionarios que tienen contacto directo con el Consumidor Financiero.

ü Las quejas (reclamos) radicadas a través de la Superintendencia de Industria y Comercio serán registradas en la Compañía
y para su trámite se verificará el cumplimiento del requisito de procedibilidad ante la Compañía.

ü El nivel de medida de seguridad aplicado al tratamiento de la base de datos se garantiza a través de la Política de Seguridad de la Información. La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como el resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.

ü La información del titular solo podrá ser suministrada a terceras partes cuya finalidad de contrato esté en el marco del objeto social de cj risk Ltda., o que correspondan a entidades en ejercicio de sus funciones-

ü La Compañía verificará que los terceros en los cuales se les ha delegado funciones y que hagan tratamiento de la información, así como la fuerza de ventas externa, tengan políticas y procedimientos para la protección de datos personales acordes a las políticas de cj risk Ltda., y velará por el cumplimiento de estas sin perjuicio de la responsabilidad propia.

ü  Se prohíbe el uso del tratamiento de datos sensibles excepto cuando:

o   El titular haya dado autorización expresa o por Ley no se requiera.

o   Sea necesario para salvaguardar el interés vital del titular.

o  En curso de una actividad legítima sin ánimo de lucro con fin político, religioso, sindical entre otros, refiriéndose a sus miembros y con autorización expresa.

o   Utilizados para el reconocimiento o defensa de un derecho judicial. 

o   Finalidad histórica, estadísticas o científica (suprimiendo la identidad de los titulares). 

6.    PROCEDIMIENTO DE PETICIONES Y QUEJAS (RECLAMOS).

Todas las áreas de la Compañía están facultadas para recibir las Peticiones y Quejas que presenten ante la Compañía los titulares de la información en ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar la
autorización sin perjuicio de la designación por parte de la Compañía de un área encargada de tramitarla internamente  Los canales para el ejercicio de los derechos son:

Cj risk Ltda., NIT: 901.293.278-5 con domicilio principal en la cll 115 # 48 45 de Bogotá, página Web: www.agenciadeseguroscjrisk.com e-mail operaciones@agenciadeseguroscjrisk.com líneas de atención al Cliente 3174744545 – 3134285010 , de lunes a jueves de 8:00 am a 5 pm, viernes de 8:00 am a 4:00 pm y sábados de 8:00 am a 2 pm, es la responsable de los datos personales de sus Consumidores Financieros y por tanto de las bases de datos, archivos digitales y físicos, en los cuales se encuentren ubicados los mismos.

En cualquier caso, independientemente del mecanismo implementado para la atención de Peticiones y Quejas, las
mismas serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la solicitud dentro de dicho término, se informará al solicitante antes del vencimiento,
expresando los motivos de la demora y señalando la fecha en que se atenderá petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

La petición o queja será tramitado bajo las siguientes reglas: 

1.       Si la petición o queja recibida no cuenta con información completa que permita darle trámite, tal como, la identificación del Titular, la descripción de los hechos que dan lugar a la solicitud, la dirección, y acompañando los documentos que se quieran hacer valer, se requerirá al solicitante dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la solicitud.

2.       Recibida una queja con la información completa, cj risk Ltda. incluirá en la base de datos que mantiene, una mención que diga «queja en trámite» y dicha leyenda se mantendrá hasta que la queja se decida con el fin de evitar la circulación de información en controversia.

3.       Reglas especiales para el ejercicio de los derechos de los titulares: La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por cj risk Ltda. señalados en el aviso de privacidad y en este documento, y deberá contener, como mínimo, la siguiente información: 

a.      El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia. 

b.       Los documentos que acrediten la identidad o la representación de su apoderado. 

c.      La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. 

d.      En caso dado otros elementos o documentos que faciliten la localización de los datos personales. 

e.      Supresión de Datos: El titular tiene el derecho, en todo momento, a solicitar a cj risk Ltda., la supresión (eliminación) de sus datos personales cuando: 

i.     Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. 

ii.     Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. 

iii.      Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados 

f.       Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por cj risk Ltda. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio de este cuando: 

i.     Las solicitudes de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. 

ii.     La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 

iii.      Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. 

iv.     En caso de resultar procedente la cancelación de los datos personales, cj risk Ltda., debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. 

7.      TRANSFERENCIA Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES

Cuando se transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de transferir datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita transferir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien cj risk Ltda., tenga vínculo contractual, comercial y/o legal. No se podrá hacer transferencia de datos personales de cualquier tipo a países
que no proporcionen niveles adecuados de protección de datos. 
Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia.

Esta prohibición no regirá cuando se trate de:

a.  Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.  

b.   Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública. 

c.   Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

d.  Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. 

e.   Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular. 

f.     Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. En los casos no contemplados como excepción antes mencionados, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente es quien está facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación. Las disposiciones antes expuestas serán aplicables para todos los datos personales, incluyendo aquellos contemplados en la Ley 1266 de 2008.