I. PRESENTACIÓN
El objetivo de la Política de Tratamiento de Datos es dar cumplimiento a la legislación colombiana en materia de protección de datos personales, esto es, el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios y demás normas que la adicionen, complementen o modifiquen y poner en conocimiento de los titulares de la información personal, las finalidades asociadas al Tratamiento de sus datos personales que efectuará la FUNDACION COLOMBIANA DEL CORAZÓN (en adelante e indistintamente LA FUNDACIÓN” o “EL RESPONSABLE”) como responsable del Tratamiento de datos personales, así como poner en conocimiento los derechos que le asisten en calidad de Titular, la persona o área responsable de atender peticiones, consultas y reclamos y los canales de atención habilitados LA FUNDACIÓN para garantizar el ejercicio del derecho de habeas data. LA FUNDACIÓN, teniendo en cuenta que para el desarrollo de su objeto social, debe recaudar y efectuar diversas formas de Tratamiento sobre la información personal de sus distintos grupos de interés, se compromete a: i) cumplir en todo momento la normatividad vigente en materia de protección de datos personales; ii) garantizar el ejercicio de los derechos de habeas data de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos; iii) desarrollar controles y medidas técnicas, legales y organizacionales, tendientes a establecer condiciones de seguridad, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento sobre los datos sobre los cuales ostente la calidad de Responsable del Tratamiento.
En virtud de lo anterior, dentro del deber legal de LA FUNDACIÓN de proteger el derecho a la privacidad de las personas, titulares de datos personales, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en nuestras bases de datos, LA FUNDACIÓN ha adoptado la presente Política de Tratamiento de Datos Personales (en adelante la “Política”), cuyo propósito es garantizar el derecho de habeas data de los titulares cuyos datos personales le hayan sido suministrados en virtud de una relación legal o contractual o de cualquier otra índole y dar a conocer las distintas formas de Tratamiento a las que será sometida la información personal a la cual tenga o haya tenido acceso a través de diferentes canales, así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros Voluntarios, Embajadores, Usuarios de Portales Web, Participantes de Eventos Académicos, Embajadores y Empleados. LA FUNDACIÓN está comprometida con la adopción de estándares de seguridad y calidad para que la información de las titulares que le haya sido suministrada sólo sea tratada para las finalidades específicas para las cuales fue recolectada, en virtud de la autorización legal o contractual existente.
II. DEFINICIONES Y CONCEPTOS
Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:
Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones: Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Base De Datos: conjunto organizado de datos personales que sea objeto de Tratamiento. Consentimiento: es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información. Consultas: los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Dato Personal: se refiere a cualquier información asociada a una persona natural identificada o identificable, relativa tanto a su identidad, como a su existencia y ocupaciones; Dato Público: es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales,sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Datos Sensible: para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de del Responsable del Tratamiento. Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales. Política de Tratamiento de Datos o Política: se refiere al presente documento, como política de Tratamiento de datos personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia; Proveedor: toda persona natural o jurídica que preste algún servicio a la Compañía en virtud de una relación contractual u obligacional; Reclamo: el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos personales. Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
Titular: es la persona natural cuyos datos personales son objeto de Tratamiento por parte de un tercero, sea éste cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación jurídica o comercial, suministre datos personales a la Compañía. Transmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales; Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y los capítulos 25 y 26 del Decreto 1074 de 2015, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.
III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES En LA FUNDACIÓN
estamos comprometidos con el cumplimiento de los principios que gobiernan el Tratamiento de los datos personales de nuestros grupos de interés y, en general, de cualquier persona natural cuyos datos personales se encuentren en nuestras bases de datos y/o archivos, garantizando la aplicación de los principios generales para el Tratamiento de este tipo de datos, los cuales a continuación se indican:
Principio de Legalidad. El Tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual LA FUNDACIÓN, cumplirá de forma obligatoria lo establecido en la Ley 1581 y en las demás disposiciones que la desarrollen. Principio de Finalidad. LA FUNDACIÓN, aplicará Tratamiento a los datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular. Principio de Libertad. LA FUNDACIÓN, sólo tratará los datos personales cuando cuente con el consentimiento previo, expreso e informado del titular. El Titular podrá, en cualquier caso, negarse al Tratamiento de sus datos sensibles. Principio de Veracidad o Calidad. Los datos personales que trate LA FUNDACIÓN deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Principio de Transparencia. LA FUNDACIÓN, garantizará al titular de los datos personales, en cualquier momento y sin restricciones, la obtención de información acerca de la existencia de datos que a éste le conciernan. Principio de Acceso y Circulación Restringida. LA FUNDACIÓN, se compromete a que el Tratamiento de los datos personales se realizará por entidades autorizadas por el titular y/o por las personas previstas en la ley 1581 de 2012. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados. Principio de Seguridad. La información sujeta a Tratamiento por parte de LA FUNDACIÓN se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de Confidencialidad. LA FUNDACIÓN, se compromete a que las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas. Principio de Responsabilidad Demostrada (Accountability). Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un Tratamiento adecuado de sus datos personales. Este principio comporta para LA FUNDACIÓN una obligación de rendir cuentas sobre sus actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.
IV. DEBERES DE LA FUNDACIÓN COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES LA FUNDACIÓN
como Responsable del Tratamiento cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad comercial:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data; b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular; c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada; g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley; i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley; k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos; l. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; m. Informar a solicitud del Titular sobre el uso dado a sus datos; n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
V. FINALIDADES DEL TRATAMIENTO LA FUNDACIÓN
reconoce que el Titular de los datos personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con LA FUNDACIÓN. En virtud de la relación que se establezca entre usted y LA FUNDACIÓN, le informamos que sus datos personales serán tratados con total confidencialidad y que, la captación, uso, circulación, transmisión, transferencia y, en general, cualquier forma de Tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades. Sin importar el tipo de vinculación, LA FUNDACIÓN conservará la información que repose en las bases de datos de la página web mientras que el usuario no hay revocado su autorización o solicitado la supresión de sus datos, de acuerdo con los principios consagrados en la Ley
1581 de 2012 y mientras persista la o las finalidad(es) bajo las cuales fue autorizado el tratamiento. 1. Finalidades Generales: Las finalidades descritas a continuación serán aplicables a todos los titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus datos personales: a. Informar sobre cambios sustanciales en la Política adoptada por LA FUNDACIÓN. b. Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de LA FUNDACIÓN. c. Responder a las peticiones, consultas, reclamos y/o quejas que realicen los titulares de información de tipo personal a través de cualquiera de los canales habilitados por LA FUNDACIÓN para dicho efecto. d. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando estos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones legales o contractuales. e. Cumplir cualquier otra obligación legal que se encuentre a cargo de LA FUNDACIÓN 2. Voluntarios: El Tratamiento de los datos personales realizado por LA FUNDACIÓN respecto de los datos de los Voluntarios que se inscriban a través del enlace disponible en la página de contacto o cualquier otro medio tendrá como finalidades las siguientes: a. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación a su calidad de Voluntarios. b. El envío de comunicaciones sobre eventos en los que los Voluntarios puedan estar interesados o en que puedan prestar sus servicios. c. Ser incluido en listas de potenciales Voluntarios para la ejecución de proyectos especiales, como el programa de Embajadores. d. Control y corroboración de la identidad de los Voluntarios en los diferentes ámbitos en que desempeñan su rol. e. Creación de estudios estadísticos de uso interno para LA FUNDACIÓN para la evaluación y creación de planes de acción frente al programa de Voluntarios. 3. Embajadores LA FUNDACIÓN utilizará los datos personales de los Embajadores de LA FUNDACIÓN, entendidos como aquellas personas que han sido escogidas por LA FUNDACIÓN para ser
voceros y promotores de los objetivos de LA FUNDACIÓN de acuerdo con las finalidades que se relacionan a continuación: a. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su calidad de Embajadores. b. Envío de información relevante que les permita a los Embajadores ejercer su rol como voceros de los objetivos y filosofía de LA FUNDACIÓN. c. Creación de un registro interno de LA FUNDACIÓN de Embajadores que permita identificarlos, actualizar sus datos de contacto, establecer vías de contacto encaminadas a la ejecución de su rol como Embajadores. d. Cumplir con los acuerdos que pudiesen haberse pactado con los Embajadores.. 4. Usuarios de Portales Web: LA FUNDACIÓN utilizará los datos personales de los Usuarios del portal Web (los “Usuarios”) de acuerdo con la autorización emitida por el Usuario como límite del tratamiento para una, alguna o varias las finalidades que se relacionan a continuación: a. Mantener registro de los perfiles creados en la página web para la administración de las compras del usuario. b. Conservar registro de las operaciones comerciales realizadas por LA FUNDACIÓN. c. Recolectar datos privados, relativos a hábitos y cuidados que incluyen datos sensibles tales como altura, peso y datos referentes al estado de salud de los Usuarios para el diligenciamiento del Test del Cuidado. d. Elaborar una respuesta según la información suministrada en el Test del Cuidado. e. Recolectar, almacenar y organizar información de contacto para la respuesta a comunicaciones enviadas a través del portal de contacto disponible en el sitio Web. f. Recibir, cuando se ha inscrito al Newsletters, información relacionada con los programas de LA FUNDACIÓN o con noticias, artículos y publicaciones relacionadas con los objetivos de LA FUNDACIÓN por las vías de contacto que han sido proporcionadas. 5. Participantes de eventos Académicos: LA FUNDACIÓN utilizará los datos personales de los Participantes de eventos Académicos (o “Participantes”) para de acuerdo con las siguientes finalidades: a. Generar, administrar y actualizar de bases de datos utilizados para la logística, planeación, gestión de eventos académicos relacionados con los objetivos de LA FUNDACIÓN.
b. Envío de información relacionada con los programas de LA FUNDACIÓN o con noticias, artículos y publicaciones relacionadas con los objetivos de LA FUNDACIÓN por las por las vías de contacto que han sido proporcionadas. c. Envío de invitaciones a nuevos eventos realizados por LA FUNDACIÓN o por terceros, cuyo objetivo pueda ser de interés del Participante por relacionarse con los objetivos de LA FUNDACIÓN. 6. Empleados: LA FUNDACIÓN utilizará los datos personales de sus empleados de acuerdo con las finalidades que se relacionan a continuación: a. Incorporar sus datos personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo LA FUNDACIÓN en calidad de responsable del Tratamiento de sus datos personales. b. Desarrollar una correcta gestión de la relación laboral que vincula al titular del dato personal con LA FUNDACIÓN. c. Disponer de los datos personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de LA FUNDACIÓN y mantenerlos actualizados. d. Enviar comunicaciones internas relacionadas o no con su vinculación laboral. e. Administrar los datos personales para que LA FUNDACIÓN, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema integral de seguridad social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el Tratamiento de sus datos. f. Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que LA FUNDACIÓN cumpla su deber como empleador. g. Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a LA FUNDACIÓN debido al vínculo laboral. h. Promover su participación en programas desarrollados por LA FUNDACIÓN que tengan como finalidad el bienestar y buen clima laboral.
Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.…). j. Gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes. k. Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de las actividades laborales en el lugar o puesto de trabajo. l. Administrar los datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso. 7. Proveedores y/o contratistas: LA FUNDACIÓN utilizará los datos personales de los proveedores y/o contratistas de acuerdo con las finalidades que se relacionan a continuación: a. Desarrollar una correcta gestión de la relación contractual. b. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y/o tercero relacionado con LA FUNDACIÓN y demás trámites asociados a cargo del Responsable del Tratamiento. c. Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a LA FUNDACIÓN y gestión de cobranzas que se encuentren a su cargo. d. Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o contratista. e. Cumplir cualquier otra obligación legal que se encuentre a cargo de LA FUNDACIÓN. f. Analizar aspectos financieros, técnicos y de cualquier otra índole que permita a LA FUNDACIÓN, identificar la capacidad de cumplimiento del proveedor. g. Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista. h. Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista. i. Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos. j. Evaluar la calidad de los productos y servicios ofrecidos o prestados a LA FUNDACIÓN.
k. Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales. l. Transferir información a autoridades administrativas que, debido a sus funciones, así lo requieran con el fin de cumplir las obligaciones legales a nuestro cargo. El RESPONSABLE, entiende que sus datos personales y los de terceros que el proveedor o contratista suministre, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo con las finalidades contempladas en la presente Política.
VI. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS SENSIBLES LA FUNDACIÓN
en su calidad de Responsable del Tratamiento, identificará los datos sensibles que eventualmente llegare a recopilar o procesar para cumplir con los siguientes objetivos: a. Implementar especial atención y reforzar su responsabilidad frente al Tratamiento de este tipo de datos, lo cual se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos. b. Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada. c. Aumentar las restricciones de acceso y uso por parte del personal de LA FUNDACIÓN en su calidad de empleadora y de terceros contratistas o proveedores de ésta.
VII. DATOS PERSONALES DE NIÑAS, NIÑOS Y ADOLESCENTES
El Tratamiento de datos personales de niños, niñas y adolescentes por parte de LA FUNDACIÓN se llevará a cabo respetando siempre los siguientes requisitos: a. Responder y respetar el interés superior de los niños, niñas y adolescentes. b. Asegurar por parte del responsable el respeto a sus derechos fundamentales. c. Garantizar que el representante legal del menor otorgue la autorización, previo el ejercicio de éste de su derecho a ser escuchado, opinión que, en la medida de lo posible, debe ser valorada teniendo en cuenta los siguientes factores:
Madurez Autonomía Capacidad para entender el fin de dicho Tratamiento Explicar las consecuencias que conlleva el Tratamiento IMPORTANTE: La valoración de las anteriores características no se llevará a cabo por parte de LA FUNDACIÓN de forma general. Todo responsable, encargado o tercero involucrado en el Tratamiento de los datos personales de menores, deberá velar siempre por el uso adecuado de este tipo de datos personales.
VIII. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS
Si usted nos proporciona Datos Personales, esta información será utilizada sólo para los propósitos señalados en esta Política, y no procederemos a vender, licenciar, transmitir o divulgar la misma a terceros, salvo que, i) usted nos autorice expresamente a hacerlo; ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado; iii) fuese necesaria para la prestación efectiva y cumplimiento del servicio adquirido; iv) con el fin de proporcionarle nuestros productos o servicios; v) sea necesario para permitir que terceros que prestan servicios de mercadeo en nuestro nombre o a otras entidades con las cuales tenga acuerdos de mercadeo conjunto; vi) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración; vii) sea requerido para finiquitar operaciones administrativas; o viii) sea requerido o permitido por la ley.
A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines indicados en esta Política al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda. LA FUNDACIÓN podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratemos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.
Con todo, cuando LA FUNDACIÓN realice una Transmisión de Datos Personales a terceros Encargados ubicados en Colombia o en el exterior, deberá acreditar (i) una autorización previa, expresa e informada por parte del Titular, o (ii) un contrato de transmisión de Datos Personales que contenga los requisitos contemplados en el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015. De igual forma, LA FUNDACIÓN podrá transferir o transmitir (según corresponda) sus datos personales a otras compañías en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones de cada una de estas personas. Bajo este entendido, sus datos podrán ser transmitidos o transferidos, según corresponda, para la culminación de operaciones administrativas a favor y bajo instrucciones de LA FUNDACIÓN o a favor de la operación global de LA FUNDACIÓN Express, S.A.B de C.V., sus filiales o subsidiarias.
IX. LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES LA FUNDACIÓN
solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del Tratamiento y, sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. Usted como Titular podrá, en cualquier momento, revocar el consentimiento que haya otorgado para el Tratamiento de sus datos personales, salvo que legal o contractualmente LA FUNDACIÓN deba conservar dicha información, mediante el envío de una comunicación y/o solicitud escrita a través los canales de contacto dispuestos en la presente Política para el ejercicio del derecho de habeas data, aportando copia de su documento de identificación o cualquier otro documento que, a juicio de LA FUNDACIÓN, permita acreditar su identidad.
X. TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE UN TERCERO LA FUNDACIÓN
puede obrar en ciertos eventos como Encargado del Tratamiento de los datos suministrados o transmitidos por algunos de sus grupos de interés que han contratado LA FUNDACIÓN, y en virtud de esta relación contractual, se compromete al cumplimiento de los siguientes deberes: a. Establecer que el Responsable del Tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado. b. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data. c. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. d. Realizar oportunamente la actualización, rectificación o supresión de los datos. e. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. f. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. g. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política. h. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. i. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. j. Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
XI. SEGURIDAD, INTEGRIDAD Y CONFIDENCIALIDAD LA FUNDACIÓN
ha incorporado en sus diferentes sistemas los estándares de seguridad y adecuados con el fin proteger los datos personales de todos los titulares frente a posibles pérdidas accidentales y a accesos, Tratamientos o modificaciones no autorizadas, lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en nuestras bases de datos y los riesgos a que están expuestos. Los datos personales que obtenga LA FUNDACIÓN a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de estos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y Tratamiento o acceso no autorizado, de acuerdo con lo establecido en la legislación aplicable.
XII. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de información personal podrán ejercer el derecho de habeas data frente a LA FUNDACIÓN con el objeto de: a. Conocer y acceder a sus datos personales que hayan sido objeto de un Tratamiento. b. Actualizar sus datos personales que hayan sido objeto de un Tratamiento. c. Rectificar los datos personales que hayan sido objeto de un Tratamiento. d. Suprimir la autorización para el Tratamiento de sus datos personales, cuando en el Tratamiento de estos no se hayan respetado los principios establecidos en la Ley 1581 de 2012. e. Solicitar prueba de la autorización otorgada para el Tratamiento de sus datos personales. Estos derechos podrán ser ejercidos directamente por el Titular de datos personales, su apoderado o su causahabiente, según sea el caso. Si usted desea ejercer su derecho de habeas data a través de representante legal deberá presentar un poder general o especial debidamente autenticado.
A continuación, se describe el contenido y detalle de cada uno de los derechos que usted, como Titular de datos personales, puede ejercer: a. Derecho de acceso. Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a cualquier forma de Tratamiento por parte de LA FUNDACIÓN en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido transmitidos o transferidos o no a terceros y, por ende, la identificación de esos terceros. b. Derecho de actualización. Toda persona natural tendrá el derecho de actualizar la información conservada por LA FUNDACIÓN como datos personales en los términos expresados en la norma. c. Derechos de rectificación. Toda persona natural tiene el derecho de comprobar frente al responsable del Tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado. d. Solicitud de supresión o cancelación del dato. El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que estos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.
Así mismo, el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el Tratamiento de estos por parte del Responsable o Encargado del Tratamiento resulte excesivo e inclusive inadecuado. Los datos personales de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o, dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del Tratamiento. En todo caso, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.
XIII. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA
Los Titulares podrán ejercer el de habeas data en todo momento y de forma efectiva para garantizar su derecho de acceso, rectificación, supresión y prueba de autorización ante LA FUNDACIÓN a través de cualquiera de los siguientes canales de contacto habilitados: Oficina domicilio principal Colombia: podrá dirigirse a las oficinas del domicilio principal de LA FUNDACIÓN, ubicada en la Calle 127 No 16 A -76 oficina 503 Teléfono: (+571) 523 0012 / 1640 / 1646 Correo electrónico: podrá dirigirse vía correo electrónico a comunicaciones@corazonesresponsables.org Las siguientes son las formas legalmente permitidas para ejercer el derecho de habeas data: a. A nombre propio: usted como titular de datos personales que se encuentren almacenados en bases de datos y/o archivos de LA FUNDACIÓN, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.
b. A través de apoderado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal, para lo cual debe adjuntar a la solicitud el poder especial o general debidamente autenticado c. Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal. XIV. PROCEDIMIENTOS DE CONSULTAS Y RECLAMOS a. Procedimiento de Consulta: Los titulares que deseen realizar consultas, deben tener en cuenta que LA FUNDACIÓN como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados por LA FUNDACIÓN y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal. b. Procedimiento de Reclamo: El Titular que considere que la información contenida en una base de datos de LA FUNDACIÓN debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de 2012, podrá presentar un reclamo ante el Responsable o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas: i. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al encargado del Tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer. ii. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. iii. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
iv. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo. v. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.
XV. MODIFICACIONES DE ESTA POLÍTICA
Esta política puede ser ajustada o modificada en cualquier momento, razón por la cual le recomendamos revisar periódicamente nuestra página web: https://www.corazonesresponsables.com/ por medio de la que se le avisará del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.
XVI. OFICIAL DE PROTECCIÓN DE DATOS PERSONALES
El Oficial de Protección de Datos Personales designado LA FUNDACIÓN es el responsable interno de la actualización y divulgación de la Política, cualquier cambio que se haga debe ser aprobado por éste. Si usted como titular de datos personales no está de acuerdo con los cambios efectuados en la misma, puede ejercer su derecho de Habeas Data mediante los canales y en la forma establecida en la presente Política.
XVII. FECHA DE ENTRADA EN VIGENCIA
La presente Política entró en vigencia el día 1ro.de octubre de 2018.
DIRECCIÓN
TELÉFONOS