PREÁMBULO.- Compañía de Gestion Credintegral S.A.S, quien para efectos del presente manual se denominara CREDINTEGRAL S.A.S. consciente de la obligación de dar cumplimiento a lo señalado en la ley estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y el artículo 15 de la Constitución Nacional de Colombia, por medio de este documento estructura el manual de políticas para el tratamiento de datos personales, mediante el cual se definen las acciones y mecanismos necesarios para la protección y garantía de los derechos de los titulares sobre sus datos personales, y se compromete a dar cumplimiento a los principios de legalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad de los datos personales, consagrados en las mencionadas normas.

ÁMBITO DE APLICACIÓN.- El presente manual se aplica a los datos personales existentes dentro de las bases de datos de CREDINTEGRAL S.A.S. y los que en futuro se recolecten y al tratamiento que de dichos datos realizan los empleados, contratistas y empresas filiales de CREDINTEGRAL S.A.S., especialmente por aquellas personas designadas como encargados del tratamiento de datos.

PRINCIPIOS.– CREDINTEGRAL S.A.S. aplica, en el tratamiento de los datos personales, todos los principios consagrados en el Régimen General de protección de Datos consagrado en la ley 1581 de 2012 y las normas que la desarrollen y complementen.

CONSULTA DE LA POLÍTICA.- Esta política se encuentra a disposición de los titulares de los datos personales en la página web de CREDINTEGRAL S.A.S: www.ris.com.co y demás medios de divulgación idóneos que disponga CREDINTEGRAL S.A.S y se hace referencia a ella en especial en todos los documentos que se relacionan con la recolección de datos personales.

DERECHOS DEL TITULAR DE LOS DATOS.– De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

• §  Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a CREDINTEGRAL S.A.S. en su condición de responsable del tratamiento.
• §  Solicitar prueba de la autorización otorgada a CREDINTEGRAL S.A.S. para el tratamiento de datos, mediante cualquier medio válido.
• §  Ser informado por CREDINTEGRAL S.A.S., previa solicitud, respecto del uso que se le ha dado a sus datos personales.
• §  Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante CREDINTEGRAL S.A.S.
• §  Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• §  Acceder en forma gratuita a sus datos personales que hayan sido objeto de

tratamiento cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

RESPONSABLE DEL TRATAMIENTO.- Para efectos del presente manual, CREDINTEGRAL S.A.S., será el responsable del tratamiento de los datos personales y las bases de datos. El tratamiento de los datos personales se hace en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

El área encargada para el cumplimiento y garantía de los derechos de los titulares recibirá solicitudes sobre el tratamiento de datos personales en la Calle 50 No. 51-65 Medellín, Antioquia, Colombia. Teléfono (4) 6041178, a través de su correo electrónico protecciondedatos@credintegral.com.co. En la solicitud el titular indicará los datos señalados en PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES, del presente manual.

AUTORIZACIÓN PARA USO DE DATOS PERSONALES.- CREDINTEGRAL S.A.S. para el tratamiento de datos personales, solicitará a los titulares su autorización libre, clara, previa, expresa e informada, mediante cualquier medio idóneo que permita el almacenamiento de la misma para los efectos legales.

AVISO DE PRIVACIDAD CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.– CREDINTEGRAL S.A.S. aplicará las mejores prácticas para la seguridad, privacidad y confidencialidad de los datos personales que ha bien tenga. Verificará cuando corresponda la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

En cuanto a la confidencialidad y privacidad de la información, CREDINTEGRAL S.A.S. suscribe con terceros, en los eventos que medie información privilegiada, un acuerdo marco de confidencialidad para efectos de la protección jurídica de los datos personales.

REVOCATORIA DE LA AUTORIZACIÓN.- Los titulares de los datos personales pueden revocar de manera total o parcial y en cualquier momento la autorización otorgada a CREDINTEGRAL S.A.S. para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.

Cuando la revocatoria sea total en relación con las finalidades autorizadas, CREDINTEGRAL S.A.S. cesa el tratamiento de los datos; cuando sea de manera parcial, en relación con ciertos tipos de tratamiento, cesa sobre la revocatoria puntual, caso en el cual CREDINTEGRAL S.A.S. continúa tratando los datos personales para los fines con los cuales el titular no hubiera revocado su consentimiento.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.- El tratamiento de los datos de los titulares con los cuales CREDINTEGRAL S.A.S. tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia, y serán todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

• §  Prestar servicios integrales de crédito a sus clientes y a los clientes de sus empresas filiales, aliados y aquellos que los una un vínculo contractual encaminado al desarrollo del objeto social de CREDINTEGRAL S.A.S. y ejecutar todas las actividades propias de la TARJETA DE CREDITO RIS, (Red de Inclusión Social), Además realizar el envío de información relacionada con campañas, proyectos, advertencias, programas u operaciones.
• §  Desarrollar el objeto social de CREDINTEGRAL S.A.S. conforme a sus estatutos sociales.
• §  Cumplir con la normatividad vigente en Colombia para la Empresas del sector.
• §  Cumplir las normas aplicables a proveedores y contratistas, en especial lastributarias y comerciales.
• §  Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral yde seguridad social, entre otras, aplicables ex empleados, empleados actuales ycandidatos a futuro empleo.
• §  Realizar encuestas relacionadas con los servicios o bienes de CREDINTEGRALS.A.S.
• §  Para el cumplimiento de todos los compromisos contractuales.Respecto a Empleados o Candidatos, además de los ya señalados, los datos personales son recolectados y tratados para:

• Verificación de información personal, familiar, financiera, crediticia, comercial y laboral.
• Aspectos Laborales y de Seguridad Social y aquellos relacionados con el (los) contratos que celebre o pretenda celebrar con CREDINTEGRAL S.A.S. o cualquier empresa filial.
• Control y prevención del fraude.
• Estudios de seguridad relacionados con la validación de la información aportada enla hoja de vida, bien sea de forma directa o a través de terceros especializados enesta actividad, incluso la visita domiciliaria
• De seguridad y/o de prueba ante una autoridad judicial o administrativa.

• Fines estadísticos, de consulta, gremiales y técnico-actuariales.
• La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte o actualización de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico decomportamiento comercial.PROCEDIMIENTOS.- Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.– En todos los procedimientos el titular o sus representantes deberán indicar por lo menos la siguiente información:

PROCEDIMIENTO PARA CONSULTA SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES.- CREDINTEGRAL S.A.S. proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, los cuales serán informados dentro de los formularios de recolección de datos personales. Los términos para resolver las consultas son los señalados por la ley 1581 de 2012 art. 14.

PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS.- CREDINTEGRAL S.A.S. en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante, en los términos señalados en PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

El trámite a aplicar para cada uno de los procedimientos antes mencionados será el señalado en el artículo 15 de la ley 1581 de 2012 Régimen General de Protección de Datos Personales. CREDINTEGRAL S.A.S. capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la ley.

Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA A CREDINTEGRAL S.A.S. PARA TRATAR LOS DATOS PERSONALES.- El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo en los términos del PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

VIGENCIA DE LA POLÍTICA.- La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.