Política de privacidad y Tratamiento de Datos Personales

La Corporación Mundial de la Mujer Medellín, en adelante DE MIS MANOS, es una entidad privada sin ánimo de lucro creada en 1985 con el fin de promover el desarrollo y fortalecimiento de los empresarios y emprendedores a través de capacitación, asesoría y acompañamiento permanente, buscando incidir en el mejoramiento de su calidad de vida.

En cumplimiento de lo establecido en la Ley 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), mediante el presente documento se adopta la POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con el propósito de proteger la información personal brindada por los socios, proveedores, clientes, empleados, y cualquier otra persona natural de la cual DE MIS MANOS, obtenga o trate información personal.

La Política de Privacidad y Tratamiento de Datos Personales, tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de DE MIS MANOS, así como los demás derechos, libertades y garantías constitucionales a los que se refieren los artículos 15 y 20 de la Constitución Nacional. Así mismo, se pretende dar a conocer los derechos de los Titulares de los datos personales y los canales necesarios para que estos puedan ejercer sus derechos, dentro de los cuales se encuentran: los derechos al acceso, rectificación, actualización, cancelación y oposición de la información personal cuyo tratamiento se ejerce por DE MIS MANOS, a través de consultas o reclamos.

Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, usuarios y terceros de quienes DE MIS MANOS ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

DEFINICIONES

1. Autorización: Consentimiento que de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.

2. Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

3. Base de datos: Conjunto de datos personales.

4. Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

5. Dato personal: Información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.

6. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

7. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

8. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

9. Dato público: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

10. Dato sensible: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.

11. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.

12. Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.

13. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

14. Titular: persona natural cuyos datos son objeto de tratamiento por parte de la compañía.

15. Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del encargado por cuenta del responsable.

16. Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

17. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

Formas de recabar los datos personales: DE MIS MANOS podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso del DIRECTORIO DE MIS MANOS; (ii) Inscripción y uso de la página web demimanos.org o cmmmedellin.org; (iii) Suscripción de cualquier tipo de contrato, alianza y/o convenio con DE MIS MANOS; (iv) Inscripción como proveedor o aliado.

PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

• Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

• Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

• Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

DERECHOS DE LOS TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

• Derecho al acceso a su información personal objeto de tratamiento.

• Derecho a la actualización de los datos personales objeto de tratamiento

.

• Derecho a la rectificación de los datos personales objeto de tratamiento.

• Derecho de oposición a que los datos personales sean objeto de tratamiento

• Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

• Derecho a solicitar prueba de la autorización otorgada para el tratamiento.

• Derecho a revocar el consentimiento para el tratamiento de los datos personales.

• Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

• Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

FORMA DE RECOLECTAR LOS DATOS

La recolección de datos personales de usuarios, empresarios, compradores y visitantes del DIRECTORIO DE MIS MANOS, se realizará de las siguientes formas:

• Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma por el uso de cookies. Un ejemplo de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.

• Mediante el envío de mensajes de texto (SMS), mensajes In-App y mensajes a través de aplicaciones de mensajería instantánea.

• Mediante el intercambio de correos electrónicos.

• A través del acceso a páginas Web de DE MIS MANOS.

• A través del acceso a la aplicación, creando el usuario y contraseña.

• A través de llamadas telefónicas.

• Mediante eventos realizados por DE MIS MANOS.

• Mediante las transmisión o transferencia por parte de aliados estratégicos.

• Mediante encuestas realizadas a través de la plataforma.

FINALIDADES DEL TRATAMIENTO DE LOS DATOS

La recolección, almacenamiento, uso y/o circulación de los datos personales de usuarios, clientes y visitantes del DIRECTORIO DE MIS MANOS. tiene como finalidad principal visibilizar y conectar los empresarios y emprendedores y sus productos con clientes institucionales y finales (personas jurídicas y personas naturales), con espacios comerciales y con proveedores. Sin embargo, para poder desarrollar el objeto social de la empresa, de igual forma se podrá hacer el tratamiento de los datos para las siguientes finalidades:

• Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de DE MIS MANOS.

• Creación y administración de la cuenta del usuario.

• Compartir y transmitir información de los usuarios, clientes, empresarios, emprendedores, proveedores y espacios comerciales a los visitantes e interesados.

• Prestar el mantenimiento, desarrollo y/o control de la relación entre el Usuario y DE MIS MANOS.

• Proveer a los visitantes y usuarios la información necesaria sobre las empresas, espacios comerciales y los productos ofrecidos.

• Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.

• Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.

• Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y la aplicación.

• Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.

• Realizar estrategias de mercadeo mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.

• Elaboración de prospecciones comerciales y segmentación de mercados.

• Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios para calificar el servicio y la atención por medio de los canales dispuestos para ello.

• Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes

• Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.

• Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.

• Gestión contable, económica, fiscal y administrativa de clientes

• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.

• Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que DE MIS MANOS desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.

• Remitir información a los Encargados del tratamiento para facilitar y mejorar la calidad del servicio de DE MIS MANOS, entre otras.

Casos en los cuales DE MIS MANOS no requiere autorización para el tratamiento de los datos que tenga en su poder

1. Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.

2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.

3. Eventos de urgencia médica o sanitaria debidamente comprobadas.

4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.

5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.

AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

Previo: La autorización debe darse antes de proceder con el tratamiento.

Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.

Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y los efectos que pueden derivarse del tratamiento de los mismos.

Todos los visitantes del DIRECTORIO DE MIS MANOS que deseen suscribirse al boletín o ampliar información sobre algún producto, servicio, empresa, espacio comercial, evento o actividad programada deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en el DIRECTORIO DE MIS MANOS se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de DE MIS MANOS.

CANALES DE ACCESO

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, DE MIS MANOS habilitará canales de acceso para los Titulares.

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas a DE MIS MANOS, por cualquiera de los siguientes medios:

Vía electrónica: Al correo electrónico: directoriodemismanos@cmmmedellin.org

Vía física: Calle 49B #65-65 Medellín.

Vía telefónica: a través del teléfono (4) 4441982.

PROCEDIMIENTO PARA CONSULTAS, QUEJAS Y RECLAMOS

Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen o mediante el formulario de Contacto que podrá ser consultado en www.demismanos.org/directorio

Quejas y/o reclamos

Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:

1. Área de DE MIS MANOS a la cual va dirigida – Dirección Administrativa y Financiera

2. El nombre y número de identificación del Titular.

3. Copia documento de identidad del titular

4. Descripción completa de la consulta, petición, queja o solicitud

TRATAMIENTO DE DATOS PERSONALES SENSIBLES

DE MIS MANOS no recolectará, almacenará o tratará datos sensibles sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

• Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.

• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

• Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.

El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.

TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES

DE MIS MANOS no realizará ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El uso de la plataforma solo es para mayores de edad.

TRANSMISIÓN Y O TRANSFERENCIA NACIONAL O INTERNACIONAL

DE MIS MANOS podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

• Cuando se trate de transmisiones o transferencias nacionales de datos personales, DE MIS MANOS se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

• De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

• Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.

• Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.

• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

• Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad

• Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

VIGENCIA

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de DE MIS MANOS durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario DE MIS MANOS se reserva el derecho a modificar la presente Política de forma unilateral.