(601) 3004484 info@humanicemosdh.org Calle 44C # 52-55 barrio La Esmeralda, Bogotá D.C.

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS

1. INTRODUCCIÓN.
En cumplimiento de los deberes legales y reglamentarios establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Único 1074 de 2015, modificado parcialmente por el Decreto 090 de 2018 y la Circular Externa 002 de 2015 , incluidas las normas que emanan del Reglamento General de Protección de Datos de la UE (RGPD) y cualquier otra legislación local aplicable de protección de datos, la CORPORACIÓN BRIGADAS COLOMBIANAS DE EX COMBATIENTES PARA LA PAZ Y EL DESMINADO HUMANITARIO sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT. 901077047-5 ubicada en calle 44c N° 52 – 55 en la ciudad de Bogotá y con teléfono +57 (1) 3004488 (en adelante, “HUMANICEMOS DH expide la siguiente Política de protección y tratamiento de Datos Personales (en adelante, la “Política”).

1. ALCANCE

Esta Política se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por HUMANICEMOS DH y se extiende a los diferentes actores que componen las campañas de recaudación de fondos y alianzas de cooperación y/o comerciales de HUMANICEMOS DH las cuales, se encuentran dirigidas a personas mayores de edad o personas jurídicas que suministren sus datos en virtud del desarrollo de las actividades complementarias y afines con la actividad principal de HUMANICEMOS DH y genera un carácter vinculante sobre todas y todos los funcionarios de la misma, así como sobre las organizaciones nacionales e internacionales que HUMANICEMOS DH tenga relación.

Esta política establece los principios que aplica HUMANICEMOS DH en el manejo y la salvaguarda de los datos personales que le son confiados, y establece las obligaciones del personal en relación con los datos personales en poder de HUMANICEMOS DH o que la organización trata. Cada uno de los miembros del personal es responsable de asegurar y proteger los datos personales que han sido confiados a HUMANICEMOS DH.
Generalmente, HUMANICEMOS DH se encarga directamente del tratamiento y custodia de los Datos Personales captados y almacenados; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. De ser así, HUMANICEMOS DH exigirá al encargado la atención e implementación de las políticas y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.
Actualmente los datos personales captados se almacenan en las respectivas bases de datos cuya seguridad y políticas de acceso se encuentran exclusivamente a disposición del personal autorizado. Además, se cuenta con procedimientos internos de seguridad de la información y protocolos de acceso y administración de las bases de datos para evitar vulneración de la información depositada. No obstante, HUMANICEMOS DH, se exonera de manipulaciones ilícitas de terceros, fallas técnicas o que se encuentren por fuera de su ámbito de protección.
Esta Política contiene los elementos requeridos por la normativa vigente, en desarrollo de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, dispuestos en el artículo 4º de la Ley 1581 de 2012. De esta manera, HUMANICEMOS DH pretende garantizar y proteger los derechos fundamentales a la intimidad personal y familiar y al buen nombre, el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre las personas de la comunidad en bancos de datos y en archivos y el derecho a la información.

CAPÍTULO I DISPOSICIONES GENERALES

Artículo 1. Ley Aplicable. La presente Política se elaboró de conformidad con los artículos 15 y 20 de la Constitución Política de la Republica de Colombia y lo establecido en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.
Artículo 2. Ámbito de Aplicación. La presente Política se aplica al tratamiento de los datos de carácter personal que recoja y maneje HUMANICEMOS DH.
Artículo 3. Objeto. Por medio de la presente Política se da cumplimiento a lo establecido en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes a los que están sometidos los responsables del tratamiento de los datos personales, dentro de las cuales se ordena adoptar una política de tratamiento de datos personales para garantizar el adecuado cumplimiento de la mencionada Ley y en especial para la atención de consultas y reclamos. Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza
HUMANICEMOS DH, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.
Artículo 4. Definiciones. Para efectos de facilitar la comprensión de la presente Política, se hace la transcripción de las definiciones incluidas en el artículo 3 de la Ley 1581 de 2013 y del Decreto 1377 de 2013:
I. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
II. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
III. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
IV. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;
V. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
VI. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
VII. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
VIII. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
IX. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
X. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
XI. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
XII. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

CAPÍTULO II DERECHOS Y DEBERES

Artículo 5. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: De conformidad con lo establecido en el artículo8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c) Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Artículo 6. DEBERES DE HUMANICEMOS DH EN RELACIÓN CON EL TRATAMIENTO DE LOS
DATOS PERSONALES: HUMANICEMOS DH dará estricto cumplimiento, en su condición de responsable de la información, a las obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares ya que es conocedor de que los datos son propiedad de los titulares y solo estos últimos pueden decidir sobre los mismos. Consecuentemente, HUMANICEMOS DH se obliga a cumplir con los siguientes deberes en relación con el tratamiento de datos personales:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
i) Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
l) Informar a solicitud del Titular sobre el uso dado a sus datos;
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Artículo 7. PRINCIPIOS DE PROTECCIÓN DE DATOS PERSONALES: HUMANICEMOS DH debe
ser capaz de demostrar que cumple con los siguientes principios de protección de datos:
a) Licitud, lealtad y transparencia. Los datos personales serán tratados de manera lícita, leal y transparente.
b) Limitación de la finalidad. Los datos personales solo deben recopilarse con fines determinados, explícitos y legítimos.
c) Minimización de datos. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Siempre que sea posible HUMANICEMOS DH hará que los datos personales sean anónimos, a fin de reducir los riesgos para los interesados.
d) Exactitud. Los datos personales serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
e) Limitación del plazo de conservación. Los datos personales serán mantenidos durante no más tiempo del necesario para los fines del tratamiento.
f) Integridad y confidencialidad. Deberán adoptarse las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluida la protección contra la destrucción accidental o ilícita, la pérdida, la alteración, el acceso o la divulgación no autorizados.
g) Responsabilidad proactiva. Los responsables del tratamiento tienen a su cargo y deben ser capaces de demostrar que cumplen con los principios reseñados más arriba.
h) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
i) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
j) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
k) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
l) Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
m) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de
la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Artículo 8. CONSENTIMIENTO: Siempre que se traten datos personales, deberá existir alguna de las siguientes bases legales de tratamiento:
a) El interesado ha prestado su consentimiento.
b) El tratamiento es necesario para la ejecución de un contrato, convenio, acuerdo marco o de actividades en el marco de un programa o proyecto con el interesado.
c) El tratamiento es necesario para el cumplimiento de obligaciones legales.
d) El tratamiento es necesario para proteger los intereses vitales del interesado.
e) El tratamiento es necesario para cumplimiento de una misión realizada en interés público.
f) El tratamiento es necesario para la satisfacción de intereses legítimos de HUMANICEMOS DH.

Debe identificar y documentar los fundamentos jurídicos en los que se basa cada actividad de tratamiento de datos. Siempre que se invoque el consentimiento, HUMANICEMOS DH deberá asegurarse de lo siguiente:
a) El consentimiento debe estar indicado con claridad en una declaración o acción positiva.
b) El consentimiento requiere una acción afirmativa, de modo que las casillas premarcadas no cumplen este requisito.
c) El interesado tiene derecho a retirar su consentimiento en cualquier momento, y HUMANICEMOS DH debe poder cumplir con esta solicitud de manera inmediata.
d) Cuando el tratamiento de datos personales esté basado en el consentimiento del interesado, HUMANICEMOS DH deberá guardar un registro de dicho consentimiento.
e) Cuando la recopilación de datos personales se refiera a un niño o una niña menor de 18 años, y HUMANICEMOS DH esté basándose en el consentimiento para tratar sus datos personales, la organización deberá asegurarse de que el niño o la niña comprende las implicaciones de la recogida y el tratamiento de sus datos personales. Si el niño o la niña no está capacitado para comprender esto, deberá recurrirse a otro fundamento alternativo, u obtener el consentimiento parental o de quien tenga la tutela (a menos que esto no redunde en beneficio del interés superior del niño o la niña).
f) Si no hay otro fundamento jurídico en el cual basar el tratamiento de los datos, cuando se recojan datos personales sensibles (también conocidos como categorías especiales de datos.
HUMANICEMOS DH reconoce que los niños y las niñas necesitan una protección específica en lo que respecta a sus datos personales. La organización deberá asegurar que el principio de lealtad y el interés superior del niño o la niña sean considerados centrales toda vez que se traten datos personales de niños o niñas. El consentimiento es una base legal posible para el tratamiento de datos personales de niños o niñas, pero HUMANICEMOS DH reconoce que, en ocasiones, resulta más apropiado basarse en otra base legal alternativa.

Artículo 9. CONSERVACIÓN DE DATOS: En general, los datos personales solo deberán ser conservados/almacenados durante el tiempo necesario para los fines para los cuales han sido recopilados. Sin embargo, hay ciertos tipos de datos que HUMANICEMOS DH debe conservar durante cierto lapso. El Plan de Conservación de Datos de HUMANICEMOS DH establece los períodos específicos de conservación para determinadas categorías de datos y de acuerdo a la normatividad colombiana y las políticas internas de HUMANICEMOS DH.

CAPITULO III DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Artículo 10. HUMANICEMOS DH garantizará que en el tratamiento de datos personales de niños, niñas y adolescentes se asegure el respeto de sus derechos fundamentales y prevalentes, así como que esta información solo será utilizada respondiendo a su interés superior, en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012 y el capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7º de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015.
En el caso de los niños, niñas y adolescentes, la autorización de tratamiento la dará su representante legal, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

CAPÍTULO IV TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.

Artículo 11. Tratamiento y finalidad. En HUMANICEMOS DH se registran las distintas bases de datos que existen y se actualizan conforme sea necesario en cumplimiento de las obligaciones de ley.
A continuación, se detallan las políticas específicas para cada una de las bases de datos señaladas, no sin antes resaltar que no está permitida la adquisición de bases de datos personales de fuentes externas a la CORPORACIÓN, si no se cuenta con la garantía de que todos y cada uno de los titulares de las bases de datos en cuestión, han autorizado previamente su tratamiento para las finalidades para las cuales pretenden ser adquiridas y que luego de que estas bases de datos queden en custodia de HUMANICEMOS DH cuenten con los controles de seguridad de la información mínimos para evitar su uso o acceso no autorizado o fraudulento.
11.1. Trabajadores. Esta base de datos personales está conformada por la información que HUMANICEMOS DH tiene de los trabajadores activos, extrabajadores ya sean retirados o pensionados y beneficiarios de los trabajadores y pensionados.
En el caso de los trabajadores las finalidades para la cual HUMANICEMOS DH trata sus datos personales son las siguientes:
a) Proteger la información personal de los trabajadores activos e inactivos, pensionados y beneficiarios y garantizar la confidencialidad de la información que se suministre a las empresas públicas y privadas para la ejecución de las obligaciones derivadas de la relación laboral.
b) Programas de bienestar de HUMANICEMOS DH.
c) Administración de los beneficios convencionales de trabajadores y pensionados.
d) Registro, control y seguimiento a la gestión de las investigaciones disciplinarias.
e) Gestión administrativa y de nómina y cumplimiento de obligaciones asociadas con la seguridad social y salud ocupacional.
f) Captar y tratar datos personales de menores de edad representados por el Trabajador respondiendo al cumplimiento de un interés superior que asegure el respeto de los derechos fundamentales del (los)menor (s) de edad.
g) Captar y tratar datos personales de terceros suministrados por el Trabajador para tramitar afiliaciones, contacto en caso de urgencia o intercambio o trasmisión de información.
h) Entregar referencias laborales, confirmar o certificar vinculaciones laborales con HUMANICEMOS DH
i) Realizar estudios de seguridad y salud.
j) Realizar evaluaciones de desempeño y aplicar procedimientos disciplinarios y sancionatorio.
k) Verificar autenticidad de los datos y salvaguardar la seguridad de HUMANICEMOS DH.
l) Verificar y reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.
m) Gestión de permisos, licencias y autorizaciones, gestión de sanciones, amonestaciones, llamados de atención, exclusiones, procedimientos administrativos, reservas y emisión de tiquetes de transporte, gestión de personal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión de empleo.
n) Realizar procesos de auditorías internas y externas
o) Conocer el estado de salud de la persona que incluyen: resultados de pruebas de laboratorios, estudios médicos, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos
p) Capturar y tratar fotografías y videos para que puedan ser publicadas en medios impresos (carnets), medios audiovisuales, redes sociales institucionales y para que las huellas sirvan para el control de horario.
q) Recolectar información sobre el candidato mediante el contacto con sus referencias laborales y personales y el estudio de sus publicaciones en Internet y otros medios (periódicos, revistas, boletines, televisión, etc.).
r) Suministrar, compartir, enviar, entregar datos personales a matriz y/o vinculadas a HUMANICEMOS DH ubicadas en Colombia o cualquier otro país en el que requieran la información para los fines descritos.
s) Promoción, selección y formación de personal.
t) Suprimir o desactivar datos de la base de datos.
u) Para la gestión de beneficios empresariales.
v) Fines históricos, científicos y estadísticos.
w) Cumplimiento de obligaciones contractuales.
x) Permitirle adquirir y/o acceder a los productos de HUMANICEMOS DH, de sus aliados comerciales o terceros.
y) Verificar autenticidad de los datos y salvaguardar la seguridad de HUMANICEMOS DH
z) Permitir a HUMANICEMOS DH mantener una base de datos que pueda ser objeto de trasmisión y transferencia nacional o internacionalmente a terceros a cualquier título y sin discriminación entre países.
aa) Los trabajadores activos e inactivos, pensionados y beneficiarios tienen derecho a conocer la información personal que tiene HUMANICEMOS DH de ellos y si lo consideran necesario, a actualizarla o rectificarla.
11.2. PROVEEDORES, CONTRATISTAS, CONSULTORES, SOCIOS, ALIADOS Y BENEFICIARIOS (TERCEROS): Esta base de datos personales está conformada por la información que se tiene de los terceros actuales y potenciales registrados como personas naturales y jurídicas. Adicionalmente contiene la información de las personas naturales y jurídicas que tienen alguna relación comercial y/o contractual y/o de cooperación con HUMANICEMOS DH. Las finalidades para las cuales HUMANICEMOS DH trata los datos personales de terceros son las siguientes:
a) Gestión de acciones necesarias para cumplir los fines de administración de terceros que ya han suscrito un contrato/ acuerdo marco/ convenio y/o o documento vigente con HUMANICEMOS DH.
b) Gestión de acciones necesarias para la identificación de posibles proveedores para las labores de abastecimiento de HUMANICEMOS DH al tiempo que facilita la gestión de datos y administración de los documentos requeridos internamente para registrarse como proveedor de HUMANICEMOS DH.
c) Gestión de acciones necesarias para cumplir los fines de administración, derivados en el pago de una obligación o que, por cualquier otro concepto, HUMANICEMOS DH. le adeude alguna acreencia.
d) Capacitación y formación.
e) Gestión de estadísticas internas.
f) Registro de entrada y salida de documentos.
g) Envío de información y remisión de información a los titulares, relacionada con el objeto de la organización.
h) Campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
i) Campañas de recaudación de fondos.
j) Gestión jurídica, administrativa, financiera, contable, fiscal y administrativa, de cobros y pagos, facturación, gestión fiscal, histórico de relaciones comerciales y económica.
k) Administración de sistemas de información, gestión de claves, administración de usuarios.
l) Desarrollo operativo.
m) Realización de consultorías, auditoría, asesorías y servicios relacionados.
n) Requerimiento por organismo de control, autoridad judicial o administrativa.
o) Entrega y verificación de datos y referencias comerciales y confirmación de certificados emitidos.
p) Verificación de requisitos jurídicos, técnicos y/o financieros.
q) Gestión de relaciones comerciales en el exterior.
r) Verificación de antecedentes disciplinarios, judiciales, policivos y de antecedentes internacionales (Vetting)
s) Control de cumplimiento de obligaciones a cargo de proveedor o contratista.
t) Medidas de control de hurto, otros delitos, conductas no permitidas por HUMANICEMOS DH.
u) Inspección y control de seguridad y protección social.
v) Verificar y reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.
w) Captar, almacenar y verificar referencias comerciales y laborales, información de ubicación y contacto, historial crediticio, bienes y activos propios.
x) Actualizar, eliminar, desactivar, suspender o terminar el tratamiento de datos personales en la medida en que los medios tecnológicos y obligaciones contractuales entre las partes lo permitan.
y) Permitir a HUMANICEMOS DH configurar una base de datos que pueda ser objeto de transferencia o trasmisión nacional o internacionalmente a terceros a cualquier título u objeto de otro negocio jurídico.

11.3 TRATAMIENTO DE DATOS EN LA PAGINA WEB WWW.HUMANICEMOSDH.ORG

HUMANICEMOS DH protegerá la información personal de los terceros que visiten o interactúen con la página Web www.hummanicemosdh.org. El tercero acepta que registra su información personal de manera voluntaria y con el fin de tener algún tipo de interacción con la web y con su contenido, ya sea con el ánimo de obtener información, realizar un registro, presentar un reclamo, comentario, pregunta o felicitación, realizar donaciones o apoyar en la recaudación de fondos, o cualquier otro tipo de interacción que se dé a través del sitio Web.
El tercero admite que a través del registro en el sitio web, HUMANICEMOS DH recoge datos personales, los cuales no se compartirán con terceros sin su conocimiento previo. La recolección y tratamiento de datos personales como consecuencia de la navegación y/o registro en la Web, tiene como finalidades: (a) envío de información por medios electrónicos de noticias, avances, actividades y programas propios de la corporación, (b) actualización de información de la corporación, datos de contacto, y servicios. (c) actividades de marketing, eventos y campañas (d) donaciones: Según el Código Civil en su artículo 1443: La donación entre vivos es un acto por el cual una persona transfiere, gratuita e irrevocablemente, una parte de sus bienes a otra persona que la acepta. (e) recaudación de fondos, (f) control, seguimiento y reporte ante sospecha de fraude. (f) análisis estadístico (h) mejorar la experiencia e interacción del tercero con el sitio web y con las herramientas de contacto, e (i) obtener mediciones estadísticas que permitan conocer el comportamiento, permanencia e intereses específicos del tercero mientras navega en la web www.humnicemosdh.org
HUMANICEMOS DH podrá modificar la Política de Privacidad y Tratamiento de datos, en cualquier momento y bajo su libre elección, entrando en vigencia una vez sea publicada en www.humanicemosdh.org
El conocimiento de esta Política es compromiso del tercero, quien será responsable de revisar y leer la información, considerando de forma tácita una aceptación de las condiciones y sus modificaciones.
Los terceros tienen derecho a conocer qué información personal tiene HUMANICEMOS DH de ellos y si lo consideran necesario, tienen derecho a actualizarla o rectificarla. Además, tienen derecho a requerir que se les suprima datos de las bases de datos de HUMANICEMOS DH, siempre y cuando el dato no sea necesario para adelantar las obligaciones legales y/o contractuales que rigen la relación con HUMANICEMOS DH. También tienen derecho a efectuar algún reclamo si consideran que HUMANICEMOS DH está incumpliendo con el régimen de protección de datos personales.
No obstante, la lista de bases de datos aquí enunciada, HUMANICEMOS DH podrá tener otras bases de datos que serán registradas oportunamente ante la Superintendencia de Industria y Comercio. A las demás bases de datos que existan, como la base de datos de visitantes, se aplicará lo dispuesto en esta Política de Tratamiento de Datos Personales

CAPÍTULO IV SOLICITUDES Y TRANSFERENCIA DE DATOS A TERCEROS

Artículo 12. SOLICITUDES DE ACCESO A LA INFORMACIÓN DE LOS INTERESADOS (SAR):
Cuando algún miembro del personal reciba solicitudes de los interesados relacionadas con los derechos enumerados anteriormente, el empleado deberá ponerse inmediatamente en contacto con el equipo encargado de gestionar las solicitudes de acceso a la información escribiéndoles a la siguiente dirección: asuntoslegaleshumanicemosdh@gmail.com El empleado no deberá responder directamente ni revelar ninguna información al interesado.
Artículo 13. SOLICITUDES DE TERCEROS: Si se recibe una solicitud de información de un tercero (incluidas las autoridades o los miembros de entes reguladores y/o estatales) referida a los datos en poder de HUMANICEMOS DH, quien la reciba no deberá revelar ninguna información al solicitante. Su obligación será notificar esta solicitud inmediatamente al equipo encargado de protección de datos y el área legal de gestionar las solicitudes de acceso a la información escribiéndoles a la siguiente dirección: asuntoslegaleshumanicemosdh@gmail.com
Artículo 14. Si HUMANICEMOS DH está empleando los servicios de cualquier tercero que sea su proveedor, socio, donante y/o beneficiario para tratar datos personales en nombre de la organización, el gerente de la sección correspondiente será responsable de asegurar que exista un contrato y/o documento vigente y que cumpla con todos los requisitos de la legislación aplicable en materia de protección de datos. El gerente responsable deberá también asegurarse de que el tercero haya acordado adoptar las medidas de seguridad necesarias para salvaguardar los datos personales que resulten apropiadas en virtud de los riesgos asociados.

Si HUMANICEMOS DH está tratando datos personales junto con un tercero independiente, la organización deberá acordar explícitamente en el contrato con dicho tercero cuáles son las responsabilidades que corresponden a cada parte en relación con los datos personales.

CAPÍTULO V SEGURIDAD DE LOS DATOS

Artículo 15. Es importante que el personal de HUMANICEMOS DH conserve todos los datos personales seguros y protegidos, ya sea que se encuentren en formato físico o electrónico, y que no los revele ni le permita a ninguna persona no autorizada acceder a ellos. HUMANICEMOS DH hará todo lo necesario para asegurarse de que se adopten las medidas técnicas y administrativas apropiadas para proteger los datos personales que se encuentran en su poder. El delegado de Protección de Datos de HUMANICEMOS DH será el responsable de revisar las medidas administrativas de la organización. El responsable de Seguridad Informática y Protección de Datos de HUMANICEMOS DH será el encargado de revisar las medidas técnicas de la organización.

HUMANICEMOS DH adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando su consulta o acceso no autorizada, adulteración o uso fraudulento.
El área de IT de HUMANICEMOS DH será el responsable de implementar y sostener las medidas técnicas (excepto cualquier servicio de monitorización de la seguridad operado directamente por parte de Seguridad Informática). HUMANICEMOS DH también tomará medidas como organización para asegurarse de que el personal y otros actores a quienes se aplique esta política conozcan sus obligaciones en relación con los datos personales, en general, y tomen las precauciones de seguridad apropiadas.
HUMANICEMOS DH, establece más en detalle las precauciones pertinentes que el personal debe tomar para garantizar la seguridad de los datos, incluido el uso seguro del correo electrónico, Internet y los dispositivos móviles (como los teléfonos móviles, las tabletas y los ordenadores portátiles). Están dirigidas a trabajadores, terceros: proveedores y contratistas, beneficiarios, socios y donantes, asociados, voluntarios y aliados involucrados en la generación, almacenamiento, procesamiento, uso, transmisión y eventual eliminación de la información de HUMANICEMOS DH. Los lineamientos abarcan todos los temas de la seguridad de la información como lo son el recurso humano, la tecnología, la documentación física y el entorno físico, la relación con los terceros y los requisitos legales y contractuales Se tienen documentadas, divulgadas y socializadas las políticas operativas de seguridad informática entre las que se destacan: correo electrónico corporativo, uso de contraseñas, mantenimiento y desarrollo de aplicaciones, red corporativa, estaciones de trabajo, uso de internet, política de contratistas, antivirus, licenciamiento y uso de software, y seguridad de bases de datos. Las políticas informáticas señaladas, se encuentran desarrolladas a través de controles que garantizan su cumplimiento que son gestionados a través de la organización y principalmente por el área de Informática de HUMANICEMOS DH.

CAPÍTULO VI AUTORIZACIÓN

Artículo 16. El tratamiento de datos personales por parte de HUMANICEMOS DH requiere consentimiento, libre, previo, expreso e informado del titular de los mismos. HUMANICEMOS DH en su condición de responsable del tratamiento de los datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible el otorgamiento de dicha autorización.
Artículo 17. FORMA Y MECANISMO PARA OTORGAR LA AUTORIZACIÓN: La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, la autorización podrá constar:
a) Por escrito.
b) De forma oral.
c) Mediante conductas Inequívocas del titular que permitan concluir de forma razonable que se otorgó la autorización.
En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior, con el fin de que el titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal.
La autorización contendrá lo siguiente:
A. Quién recopila (responsable o encargado).
B. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
C. Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.
Artículo 18. CAPTACIÓN DE LA AUTORIZACIÓN: HUMANICEMOS DH adoptará todas las mecanismos idóneos y necesarios con el fin de mantener el registro de cuándo y cómo obtuvo la autorización por parte de los titulares de los datos personales para el tratamiento de los mismos. Para todas las bases de datos señaladas en el alcance de este documento, los empleados, contratistas, socios, beneficiarios, donantes, aliados y voluntarios y en general terceros con quien HUMANICEMOS DH tenga relación deben cumplir con las siguientes disposiciones:

a) Sólo se podrán solicitar o usar los datos personales que sean estrictamente necesarios para la finalidad para la cual son requeridos, de acuerdo con los objetivos definidos en los procesos pertinentes de HUMANICEMOS DH.
b) No se podrán recolectar datos personales sin la debida autorización del titular, salvo cuando se trate de datos públicos. La manera como se han de recolectar los datos personales es diferente de acuerdo a la naturaleza de los datos que se trate y será descrita para cada base de datos personales de esta política, en todo caso sólo se podrá realizar con el consentimiento previo, expreso e informado del titular.
c) Queda expresamente prohibida la recolección de datos personales a través de prácticas como el engaño o el fraude.
d) Si no es posible poner a disposición de los titulares esta política de tratamiento de datos personales, se les debe informar por medio de un aviso de privacidad, en el momento de hacer la recolección de la información, sobre la existencia de esta política, la manera de acceder a ella, la finalidad para la cual van a ser tratados sus datos y los derechos que tiene como titular respecto a que pueden conocer, actualizar, rectificar y suprimir datos, de tal manera que satisfagan los propósitos del tratamiento.
e) Deben ser incluidos los controles necesarios para que los datos personales recolectados por empleados, contratistas, socios, beneficiarios, donantes, aliados y voluntarios sean veraces, completos, exactos, actualizados, comprobables, comprensibles y que no induzcan a error.
f) La información personal que sea recolectada deberá contar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g) Todos los empleados, contratistas, socios, beneficiarios, donantes, aliados y voluntarios están obligados a garantizar la reserva de la información personal recolectada, salvo los datos públicos, inclusive después de finalizada la relación con HUMANICEMOS DH. Por tanto, se deben garantizar la implementación de controles que permitan su cumplimiento.

CAPÍTULO VII AVISO DE PRIVACIDAD.

Artículo 19. El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevara a cabo. El aviso de privacidad contendrá la siguiente información:
a) Nombre o razón social y datos de contacto del responsable del tratamiento.
b) El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los derechos que le asisten al titular.

Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al Titular de cómo acceder o consultar la política de Tratamiento de información.

CAPÍTULO IV VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS Y NOTIFICACIÓN

Artículo 20. Una violación de la seguridad de los datos incluye, entre otros hechos, los siguientes:

a) la divulgación no autorizada de datos personales;
b) la pérdida o el robo de datos confidenciales o sensibles;
c) la pérdida o el robo de equipos en los cuales se almacenen datos personales (por ejemplo, la pérdida de un ordenador portátil, un pendrive, un tableta o iPad, o algún registro en papel);
d) el uso no autorizado de sistemas informáticos, de datos o de información, o el acceso a estos o su modificación (por ejemplo, a través del hackeo); y
e) los intentos (fallidos o exitosos) de lograr el acceso no autorizado a sistemas informáticos, de datos o de información.
Si cualquier miembro del personal u otra persona se entera de una violación de la seguridad de los datos personales, debe informar de ello inmediatamente a asuntoslegaleshumanicemosdh@gmail.com. El informe debe incluir la mayor cantidad posible de detalles del incidente, como la fecha y el momento de la violación de la seguridad de los datos (si el denunciante los conoce), la naturaleza de la información en cuestión y la cantidad de personas involucradas. Los responsables de la seguridad informática gestionarán el incidente y tomarán, oportunamente, las medidas correctivas adecuadas. El personal deberá informar toda violación de la seguridad de los datos dentro de las 48 horas de haber tomado conocimiento del incidente.
Artículo 21. INCUMPLIMIENTO DE LA POLÍTICA: Si usted sospecha que puede haberse incumplido esta política de algún otro modo, comunique dicha situación al delegado de Protección de Datos escribiéndole a la siguiente dirección de correo asuntoslegaleshumanicemosdh@gmail.com Alternativamente, puede optar por proceder según se establece en la política y los procedimientos de denuncia de irregularidades de HUMANICEMOS DH.

CAPÍTULO X
ÁREA RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS Y RECLAMOS

Artículo 22. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.

HUMANICEMOS DH ha designado al área responsable de velar por el cumplimiento de esta política al área legal, quién estará atenta para resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico asuntoslegaleshumanicemosdh@gmail.com
Artículo 23. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES:

i. CONSULTAS. En aplicación de lo dispuesto en el artículo 14 de la Ley 1581 de 2012, los titulares y sus causahabientes podrán consultar la información personal del titular que repose en bases de datos administradas POR HUMANICEMOS DH. El titular de la información podrá solicitar la consulta de su información por medio electrónico al correo asuntoslegaleshumanicemosdh@gmail.com en estos casos, con el fin de proteger los datos personales, deberá adjuntar copia de los documentos de identidad vigentes.
Cuando la información quiera ser consultada por los causahabientes, deberá formular su solicitud por correo electrónico, adjuntar documento que demuestre el parentesco y documento de identidad. Si revisado los documentos aportados y el nombre del Titular, se encuentra que hay conformidad en los mismos, se procederá a dar respuesta en un término de diez (10) días hábiles. En el evento en que HUMANICEMOS DH considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.
ii. RECLAMOS. De conformidad con lo preceptuado en el artículo 15 de la Ley 1581 de 2012, el titular o los causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquier deber contenido en la Ley, podrá presentar un reclamo ante HUMANICEMOS DH el cual será tramitado bajo el siguiente procedimiento:
1. El reclamo se formulará a HUMANICEMOS DH o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
3. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
4. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
5. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
6. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del
día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
iii. PETICIÓN DE ACTUALIZACIÓN, RECTIFICACIÓN Y SUPRESIÓN DE DATOS. HUMANICEMOS DH rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular podrá asuntoslegaleshumanicemosdh@gmail.com la actualización, rectificación del dato y adjuntará la documentación que soporte su petición necesaria y valedera.
La eliminación de la informará estará sujeta a que los medios tecnológicos que administren las bases de datos lo permitan. En todo caso, se desplegarán las acciones a disposición de HUMANICEMOS DH para atenderá la solicitud del tercero y para suspender el tratamiento que haya solicitado.
iv. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATOS. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, para ello el titular podrá realizar la revocatoria por medio escrito o por medio electrónico al correo electrónico asuntoslegaleshumanicemosdh@gmail.com. Si vencido el término legal respectivo, HUMANICEMOS DH , según fuera el caso, no hubieran suprimido los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012. HUMANICEMOS DH recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará para alcanzar la necesidad con que se han registrado, así mismo respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y, en consecuencia, los mecanismos que utilice para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.

CAPÍTULO XI
ENTRADA EN VIGENCIA DE LA POLÍTICA
Artículo 23. Este POLÍTICA DE PROTECCIÓN DE DATOS empezó a regir a partir del 8 de febrero de 2021, y es actualizada mediante el presente documento, de acuerdo con la normatividad, el cual rige a partir de su publicación el 1 de junio del año 2021.