POLICIES – GRI LLC

COMPREHENSIVE QUALITY AND INFORMATION SECURITY POLICY
GRI is committed to ensuring the quality of its services and protecting the confidentiality, integrity, and availability of the information generated in the course of its professional practice. To this end, we comply with the requirements of our clients as well as with applicable legal requirements. Our organization follows the guidelines of ISO 9001 and ISO 27001 standards, within the framework of continuous improvement and awareness of information security.

DATA PROCESSING POLICY
In compliance with and pursuant to Law 1581 of 2012 and Decree 1377 of 2013, the following points are established:

DATA SUBJECT
The data subject is considered to be the one who generates the data or information, which in our case may include internal or external personnel, among other data owners or users.

DATA CONTROLLER
GLOBAL RESEARCH INDUSTRIES S.A.S., hereinafter “GRI,” is responsible for the use and handling of the personal data of involved personnel, ensuring their protection. GRI’s address for notifications is Carrera 17 A No. 116 – 57 AP 402, Bogotá – Colombia. Likewise, this information is made available so that any doubt, complaint, comment, or notification regarding the handling of personal data from any interested party may be raised. This communication can be sent by email to quality@grisas.co, addressed directly to the General Manager of GRI.

DATA PROCESSING
Personal data will be used to collect, store, manage, process, transfer, transmit, or use for the proper execution of activities related to project development and the creation of digital hardware and software solutions, as well as for communications regarding changes, revisions, follow-ups, among others, to ensure improvement or quality of the services provided.

GRI commits to processing personal data only and exclusively for the purposes authorized or approved by the data subject, as well as to establish and maintain the necessary security controls for their protection.

Law 1581 of 2012 – Compliance
GRI complies with Law 1581 of 2012 by implementing an appropriate, effective, and demonstrable mechanism to obtain evidence of authorization. The processing to which personal data will be subjected, its purpose, the rights of the data subject, and the security measures adopted in relation to personal data processing will be outlined.

To guarantee the protection of personal data of its stakeholders, GRI has adopted measures aimed at preventing their alteration, loss, unauthorized treatment, or access. For the sending of commercial, promotional, or service information, GRI requires the express consent of all stakeholders to use their personal data, including sending them information or advertising through any means.

RIGHTS OF DATA SUBJECTS
It is important to inform you that you have the following rights:

To be informed by GRI, upon request, about the processing that has been given to your personal data.
To request proof of the authorization granted to GRI for the collection and use of your personal data, except where such authorization is not required under the terms established in Article 10 of Statutory Law 1581.
To know, update, and rectify your personal data when they are inaccurate, incomplete, misleading, or when their processing is expressly prohibited or unauthorized, and such data are held by GRI.
To file complaints with the Superintendence of Industry and Commerce for violations of the provisions of Statutory Law 1581 and other regulations that amend and/or supplement it.
To revoke the authorization and/or request the deletion of personal data when their processing does not respect constitutional and legal principles, rights, and guarantees. Such revocation will proceed when the Superintendence of Industry and Commerce has determined that conduct contrary to Statutory Law 1581 and the Constitution has occurred.
To access free of charge your personal data processed by GRI, upon request.

Procedure to Exercise Rights
Communications with doubts, complaints, comments, or requests to exercise your rights should be directed to quality@grisas.co, addressed to the General Manager of GRI.

Once the identity of the data subject making the request has been validated and verified, a response will be provided within a maximum of fifteen (15) business days from the day the request was made. If the request cannot be addressed within this timeframe, the reason for the delay will be communicated, along with a new response date, which shall not exceed five (5) additional business days after the initial deadline.

The validity of the databases held by GRI is subject to this data processing policy, which takes effect as of the creation date of this document.

GRI commits to keeping stakeholders informed about any changes that may arise.

POLÍTICA INTEGRAL DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN

GRI se compromete a garantizar la calidad de sus servicios y a proteger la confidencialidad, integridad y disponibilidad de la información generada en el ejercicio de su práctica profesional. Para ello, cumplimos con los requisitos de nuestros clientes, así como con los requisitos legales aplicables. Nuestra organización sigue las directrices de las normas ISO 9001 e ISO 27001, en el marco de la mejora continua y la concienciación sobre la seguridad de la información.

POLÍTICA DE TRATAMIENTO DE DATOS

Brindando cumplimiento y acogiéndose a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de
2013 se establecen los siguientes puntos:

TITULAR DE LA INFORMACIÓN
Se considera titular de la información aquel que genera el dato o la información como para nuestro
caso, personal interno externo entre otros titulares o usuarios.
RESPONSABLE DE LA INFORMACIÓN
GLOBAL RESEARCH INDUSTRIES S.A.S. en adelante “GRI”, se hace responsable del uso y manejo para la
protección de los datos titulares del personal involucrado, ubicado para recibir notificaciones en la
Carrera 17 A No. 116 – 57 AP 402, Bogotá – Colombia. De igual forma se hace de conocimiento para que
se presente cualquier duda, queja, comentario o notificación frente al manejo de los datos personales
de alguna parte interesada. Esta información puede ser dirigida al email quality@grisas.co directamente
al Gerente General de GRI.
TRATAMIENTO DE LA INFORMACIÓN
Los datos personales serán utilizados para recolectar, almacenar, administrar, procesar, transferir,
transmitir o utilizar para el adecuado desarrollo de las actividades relacionadas al desarrollo de
proyectos y con el desarrollo de soluciones digitales de hardware y software, para comunicaciones sobre
cambios, revisiones, seguimientos entre otros que aseguren mejora o calidad del servicio ofertado.
GRI se compromete a tratar los datos personales únicamente y exclusivamente para las finalidades
autorizadas o aprobadas por el titular, así como establecer y mantener los controles de seguridad
necesarios para la protección de los mismos.
Ley 1581 de 2012 – Cumplimiento
GRI, cumple la Ley 1581 de 2012 implementando un mecanismo apropiado, efectivo y demostrable para
tener la evidencia de la autorización, se contemplará el tratamiento al cual serán sometidos los datos
personales y la finalidad del mismo, los derechos que le asisten como titular de su información, medidas
de seguridad adoptadas con relación al tratamiento de datos personales.
GRI, para garantizar la protección de los datos personales de sus partes interesadas, ha adoptado
medidas que buscan evitar su alteración, pérdida, tratamiento o acceso no autorizado. Envío de
información comercial, promocional o de servicios. Se solicita a todas las partes interesadas su
consentimiento expreso para poder hacer uso de sus datos personales, así como para remitirles
información o publicidad por cualquier medio.
DERECHOS DE LOS TITULARES
Es importante informarle que usted tiene los siguientes derechos:

Ser informado por GRI previa solicitud, respecto al tratamiento que se les ha dado a sus datos
personales.
Solicitar prueba de la autorización otorgada a GRI para la recolección y uso de sus datos
personales salvo que dicha autorización no sea necesaria de acuerdo a los términos establecidos
en el artículo 10 de la Ley Estatutaria 1581.
Conocer, actualizar y rectificar sus datos personales cuando se encuentren inexactos,
incompletos, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o
no haya sido autorizado y que éstos se encuentren en posesión de GRI.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto
en la Ley Estatutaria 1581 y demás normativa que la modifiquen y/o complementen.
Revocar la autorización y/o solicitar la supresión de los datos personales cuando en su
tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, dicha
revocación procederá cuando la Superintendencia de Industria y Comercio haya determinado
que se ha incurrido en conductas contrarías a la Ley Estatutaria 1581 y a la Constitución.
Acceder de manera gratuita a los datos personales que sean tratados por GRI, previa solicitud.

En caso de ejercer los derechos, se debe tener en cuenta el siguiente procedimiento:
Dirigir comunicaciones con dudas, quejas, comentarios o peticiones, para la consulta en el contexto de
hacer valer sus derechos al correo quality@grisas.co, dirigida al Gerente General de GRI.
En cuanto sea validada y verificada la identidad del titular propietario de la información a la que hace
referencia que sea requerida, se comunicara en un plazo máximo de quince (15) días hábiles contados
a partir del día en que solicitada. En caso de no atender la solicitud se informará el motivo por el cual no
se dará cumplimiento a la fecha inicial, estableciendo una nueva fecha la cual no excederá cinco (05)
días hábiles siguientes a la primera fecha establecida.
La vigencia de las bases de datos que se encuentren en posesión de GRI ente política de tratamiento,
la cual entra en vigencia a partir de la fecha de creación de este documento.
GRI se compromete a mantener informado a los involucrados sobre los cambios que puedan
presentarte.