POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 

PROYECTO PLATAFORMA FUTURO: FAMILIAS

 

Este documento contiene la Política para el Tratamiento de Datos Personales de los usuarios registrados en la plataforma del Proyecto Familias (el “Proyecto”), a través del sitio web www.familiasahora.org que firmen la declaratoria del proyecto como personas naturales o en representación de organizaciones y se conviertan en nuestros aliados (en adelante los “Titulares”). 

En la presente Política se incluyen todos los lineamientos y medidas necesarias a nivel físico, técnico, y jurídico para garantizar que los datos personales suministrados por los Titulares reciban un Tratamiento adecuado y en estricto cumplimiento de la normatividad de protección de datos en Colombia por parte de la sociedad: 

FONDO PROTEUS (en adelante “BRIDGES”)

Dirección: 15 Research Drive, Suite B, 01002 

Ciudad: Amherst MA, Estados Unidos

Teléfono: +1 (413)2560349

Correo Electrónico: bjimenez@proteusfund.org

 

1. OBJETO

La presente Política establece las condiciones de tratamiento de información personal que seguirá BRIDGES, sus directores, administradores, colaboradores y los demás terceros quienes las representan o actúan a nombre de éstas, o con los que BRIDGES tenga algún tipo de vínculo, sea legal, profesional, comercial o convencional, en relación con los datos de usuarios recaudados en el marco del Proyecto llevado a cabo por BRIDGES. 

 

2. DEFINICIONES 

En la presente Política se tendrán en cuenta las siguientes definiciones: 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados. 

Titular: Es la persona natural a que se refieren los datos. Para los efectos del presente documento se entiende como Titulares a los usuarios registrados a través del sitio web www.familiasahora.org (la “Página Web”) y cuyos datos reposen en las bases de datos.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información. 

Responsable del tratamiento: Persona que decide sobre, entre otras, la recolección y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de las bases de datos o sistema de información que contiene datos personales. 

Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable del tratamiento. 

Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento de sus datos personales.

Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros) 

Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política, y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal. 

Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio. 

Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social. 

Reclamo: Solicitud del Titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales. 

Consulta: Solicitud del Titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos. 

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta o en nombre del Responsable. 

Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional). 

 

3. AUTORIZACIÓN

BRIDGES solicitará la autorización de los Titulares para realizar el Tratamiento de sus datos. Esta autorización será otorgada por el Titular en forma electrónica, digital, escrita, oral o a través de conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. 

La autorización del Titular no será necesaria cuando se trate de: 

1. Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 

2. Tratamiento de Datos Públicos. 

3. Tratamiento en otros eventos previstos en las normas vigentes. 

La aceptación expresa o inequívoca de la presente política, implica la aceptación de los Titulares de la Política de Tratamiento y Protección de Datos Personales y su autorización para los usos y otros tratamientos que aquí se describen.

 

4. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

El Responsable del Tratamiento de los datos personales de los Titulares será la sociedad BRIDGES, cuya información de contacto corresponde a la indicada en la introducción de este documento. 

Por su parte, Camino S.A.S. será el Encargado inicial del Tratamiento de los datos personales y se encuentra sujeto a las obligaciones y deberes contenidos en esta Política, sin perjuicio de que posteriormente BRIDGES pueda asignar nuevos Encargados. 

 

5. DATOS PERSONALES RECABADOS POR BRIDGES

5.1. CLASES DE DATOS PERSONALES RECABADOS POR BRIDGES

BRIDGES dará Tratamiento a los Datos Personales que sean necesarios para desarrollar las actividades comerciales inherentes a su objeto social, así como mantener y fortalecer las relaciones comerciales, contractuales y de consumo con los Titulares de los mismos. 

En particular, BRIDGES recabará los siguientes datos personales, entre otros, que pudieren ser necesarios para estos fines:  

Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, sexo, orientación sexual, firma, nacionalidad, lugar y fecha de nacimiento o muerte, edad, profesión, datos de ubicación relacionados con la actividad comercial o profesional, datos de ubicación personal relacionados con actividad privada, datos de información tributaria, datos patrimoniales, datos relacionados con la actividad económica,  y cualquier otro dato que fuere necesario para lograr las finalidades descritas. 

Estos datos podrán ser recabados tanto de los Titulares registrados como personas naturales como de aquellos que se registren en representación de una organización. 

5.2. FORMA DE RECOLECCIÓN

Los datos serán suministrados explícitamente a BRIDGES mediante el formulario de registro disponible en la plataforma del Proyecto para personas naturales y organizaciones, o recolectados implícitamente de las operaciones de análisis de grupos objetivo o de los comportamientos de los Titulares como reclamaciones, solicitudes de información, encuestas, propuestas, ofertas, participación en proyectos, programas y eventos, entre otros. 

5.3. DATOS SENSIBLES

BRIDGES solo recopilará y/o tratará datos considerados como Datos Sensibles en los casos permitidos por la ley. Para estos casos, los Titulares no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán recopilados y tratados únicamente para las finalidades descritas en la presente Política de Privacidad o la establecida en el documento de autorización.

5.4. COOKIES

BRIDGES utiliza cookies y otras herramientas que automáticamente recolectan información de las personas cuando usan la Página Web, entendiendo que el ingreso y navegación en la Página Web es una conducta inequívoca de autorización. El tipo de información que puede ser recolectada de esta manera incluye: Información sobre el Localizador de recursos uniforme (URL), información acerca del explorador que utiliza el Titular, detalles de las páginas visitadas por el Titular, dirección IP, clicks, hipervínculos, nombre de usuario, foto de perfil, consultas, entre otros. 

5.5. OTRAS FUENTES DE RECOLECCIÓN

BRIDGES puede recibir información personal del Titular por medio de otras fuentes como Bases de Datos públicas o información de terceras partes a las que el Titular ha otorgado autorización para compartir su información y realizar el correspondiente tratamiento. 

5.6. ALCANCE

La presente Política aplica a las bases de datos de las que es responsable BRIDGES, en el marco del Proyecto Familias: Ahora.

Por tanto, esta Política no cubre el tratamiento que hagan terceros de:

1. Información recolectada en páginas, plataformas y/o aplicaciones que no controle BRIDGES. 

2. Información recolectada por los sitios de terceras partes cuyo acceso haya sido vía algún vínculo en la Página Web.

 

6. FINALIDADES 

6.1. FINALIDADES GENERALES

Las finalidades para las cuales BRIDGES tratará los Datos Personales y, que aplicarán de manera general a todos los Titulares, son: 

1. Cumplir el objeto social de BRIDGES.

2. Cumplir con los objetivos y la declaratoria del Proyecto.

3. Mantener una comunicación constante con la comunidad de aliados del Proyecto, por medio de la cual se dé a conocer información relacionada con los pilares del Proyecto. 

4. Promover espacios de participación en conversaciones relacionadas con los objetivos y la declaratoria del Proyecto. 

5. Llevar a cabo eventos, actividades, conferencias, foros, o cualquier otro proyecto de BRIDGES y cumplir con las condiciones ofrecidas a los usuarios.

6. Gestionar, administrar y usar toda la información necesaria para el cumplimiento de las obligaciones legales y contractuales de BRIDGES así como las obligaciones tributarias, comerciales, corporativas y contables.

7. Comunicar material periodístico, de investigación y de interés a nuestros aliados.

8. Hacer seguimiento y evaluar la calidad de los contenidos y el Programa mediante encuestas, entre otras metodologías de investigación. 

9. Dar soporte en procesos de auditoría externa e interna.

10. Enviar información a entidades gubernamentales o judiciales por solicitud expresa de la misma.

11. Recolectar datos para el cumplimiento de los deberes que como responsable de la información y datos personales le corresponde a BRIDGES.

12. Socializar políticas, proyectos, programas y cambios organizacionales.

13. Buscar la satisfacción de los Titulares respecto de los productos y servicios ofrecidos por BRIDGES.

14. Personalizar la experiencia de los Titulares en la Página Web y chats de Whatsapp en los casos en los que los Titulares así lo hayan autorizado. 

15. Realizar procesos al interior de BRIDGES, con fines de desarrollo u operativo y/o de administración de sistemas. 

16. Mantener comunicación con el Titular. 

17. Dar respuesta a preguntas, quejas, reclamos o comentarios de los Titulares.

18. Enviar contenidos informativos y/o corporativos, así como invitaciones a eventos y/o actividades que BRIDGES organice. 

19. Elaborar estudios de estadísticas, informes socioeconómicos, impacto de políticas y programas, entre otros a fines con el Proyecto.  

20. Las demás finalidades que determine BRIDGES en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de BRIDGES.

 

7. TRATAMIENTO DE LOS DATOS PERSONALES

BRIDGES dará tratamiento a los Datos Personales de los Titulares para cumplir las finalidades descritas en esta Política según aplique a cada uno de éstos. Dentro de dicho Tratamiento, y de manera enunciativa pero no taxativa, BRIDGES podrá realizar los siguientes: 

1. La comunicación con los Titulares para efectos informativos..

2. Establecer comunicación entre BRIDGES y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.

3. Ofrecer o informar al Titular sobre productos y/o servicios de BRIDGES que puedan ser de su interés, así como suministrar información general por medio de correos electrónicos como parte de una novedad, comunicación, boletín, noticia o Newsletter.

4. De ser el caso, usar la información para dar trámite a los reclamos, quejas, sugerencias respecto de los servicios ofrecidos por BRIDGES.

5. Efectuar o implementar la adquisición u oferta de servicios por parte de BRIDGES.

6. Recabar información acerca del dispositivo que se está utilizando para ver o utilizar la Página Web, como por ejemplo dirección IP o el tipo de explorador de Internet o sistema operativo utilizado y vincularla con información personal para garantizar que la Página Web brinde la mejor experiencia en línea.

7. Invitar y contactar a los Titulares para que participen en conferencias, foros, talleres, y cualquier otro evento relacionado con el Proyecto. 

8. Auditar, estudiar y analizar la información de las Bases de Datos para diseñar estrategias informativas y aumentar y/o mejorar los productos y servicios que ofrece BRIDGES.

9. Suministrar la información y Datos Personales de los Titulares a BRIDGES subsidiarias, filiales o afiliadas a BRIDGES, aliados comerciales o a otras sociedades o personas que BRIDGES encargue para realizar el procesamiento de la información y cumplir con las finalidades descritas en la presente Política.

10. Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de BRIDGES o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.

11. Combinar los Datos Personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias informativas conjuntas.

12. Las demás descritos en la presente política o permitidos en la Ley, así como aquellos necesarios para cumplir las finalidades descritas en este documento.

 

8. ENCARGO A TERCEROS PARA EL TRATAMIENTO DE DATOS PERSONALES

En los casos en que sea necesario suministrar los Datos Personales a terceros Encargados para el cumplimiento de las finalidades para las que se recabó la información, el Titular autoriza a BRIDGES a suministrar su información a dichos terceros Encargados, tales como:  

1. Agencias de publicidad o medios de comunicación que apoyan a BRIDGES a cumplir y analizar la eficacia de sus productos y/o servicios.

2. Agencias de publicidad o medios de comunicación que apoyan a BRIDGES en la realización de proyectos, actividades y eventos.

3. A las autoridades policivas o gubernamentales en casos que éstas hayan seguido el debido proceso legal para solicitar que se les comparta la información del Titular.

4. Patrocinadores o terceros aliados de los eventos y proyectos que deseen comunicar futuras actividades, foros, conversatorios, entre otros, a fines con el Proyecto. 

5. Compañías, organizaciones o individuos fuera de BRIDGES, si se considera que revelar dicha información es necesario por razones legales.

6. Reforzar los términos aplicables de uso de la Página Web 

7. Llevar a cabo investigaciones de posibles violaciones a las leyes aplicables.

8. Detectar, prevenir y proteger a BRIDGES contra el fraude y cualquier vulnerabilidad técnica o de seguridad.

9. Cumplir con las leyes y regulaciones aplicables, y trabajar en conjunto para cualquier investigación legal y para cumplir con los requisitos gubernamentales.

Si se llegara a compartir la información personal del Titular con algún tercero, BRIDGES hará su mayor esfuerzo para asegurarse de que mantengan segura la información, que se tomen todos los pasos para protegerla de un mal uso y que la usen sólo de manera consistente con la Política para el Tratamiento de Datos Personales, y las leyes y regulaciones aplicables a la protección de datos.

Con la autorización concedida a BRIDGES para el tratamiento de sus datos el Titular expresamente manifiesta que la autorización concedida continuará vigente en caso de que BRIDGES llegare a fusionarse, escindirse y/o transformarse, por lo cual la autorización se entenderá otorgada a la compañía resultante en los eventos anteriormente mencionados. 

 

9. DERECHOS DEL TITULAR

Conforme a la legislación vigente, los Titulares tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su Tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012: a) Conocer, actualizar y rectificar sus Datos Personales b) Solicitar prueba de la autorización otorgada c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus Datos Personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley e) Revocar la autorización y/o solicitar la supresión del dato f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

 

10. DATOS DE CONTACTO PARA CONSULTAS, RECTIFICACIONES Y RECLAMOS

BRIDGES podrá ser contactada en el siguiente correo electrónico: alejandro@bridges-puentes.org y en el siguiente número de teléfono 3004275228. 

 

11. PROCEDIMIENTO DE CONSULTAS, RECTIFICACIONES Y RECLAMOS

A continuación, se señalan las acciones que pueden presentar los Titulares o sus causahabientes en relación con las consultas rectificaciones y reclamos que se relacionen con los datos de los Titulares registrados en las Bases de Datos de BRIDGES:

11.1. CONSULTAS:

Las consultas y solicitudes de los Titulares o sus causahabientes serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado en la dirección de notificación que haya incluido en la respectiva consulta, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. La respuesta a las consultas que los Titulares o sus causahabientes presenten podrá ser entregada por cualquier medio físico o electrónico. 

11.2. RECTIFICACIONES Y RECLAMOS: 

El Titular o sus causahabientes que consideren que la información contenida en las Bases de Datos de BRIDGES debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante BRIDGES así:

1. El reclamo se formulará mediante solicitud dirigida al área encargada, de acuerdo a lo establecido en el Numeral Décimo de la presente Política de Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para resolver el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta a las rectificaciones o reclamos que los Titulares o sus causahabientes presenten podrá ser entregada por cualquier medio físico o electrónico.

11.3. REVOCATORIA DE LA AUTORIZACIÓN 

Los Titulares de los Datos Personales pueden revocar el consentimiento al tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida la disposición legal o contractual. Para ello, el Titular deberá seguir el mismo procedimiento establecido para las Rectificaciones y Reclamos.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse: (i) Puede ser sobre la totalidad de las finalidades consentidas, en este sentido BRIDGES debe dejar de tratar por completo los datos del Titular y, (ii) puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercadeo. 

Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En el segundo caso, se deberá indicar con cuál Tratamiento el Titular no está conforme. En caso de que el Titular no lo indique con claridad, se entenderá que la solicitud es total. 

Los mecanismos o procedimiento que BRIDGES establezca para atender las solicitudes de revocatoria no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la ley 1581 de 2013.

11.4. REQUISITO DE PROCEDIBILIDAD

De acuerdo con las normas vigentes, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta, reclamo o de revocatoria de la autorización ante el área encargada.

 

12. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN

BRIDGES tomará las precauciones razonables para mantener segura la información personal y para exigir a cualquier tercero que maneje o procese Datos Personales por encargo de ésta que haga lo mismo. El acceso a la información personal está restringido para evitar accesos no autorizados, modificaciones o usos indebidos, y estará permitido su tratamiento únicamente por personas vinculadas a BRIDGES o encargadas expresamente para ello. 

 

13. PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Las Bases de Datos a las cuales dará Tratamiento BRIDGES, así como los Datos Personales debidamente autorizados incorporados en ellas estarán vigentes durante el plazo necesario para cumplir sus finalidades. Una vez cumplido este plazo, BRIDGES procederá a eliminar la base de datos o eliminar los datos de los titulares, según correspondiere.

 

14. TRANSFERENCIA Y TRANSMISIONES INTERNACIONALES DE DATOS

14.1. TRANSFERENCIA

Es posible que BRIDGES tenga que transferir información personal de los Titulares a Responsables en Colombia o en otros países, toda vez que la organización está domiciliada en Estados Unidos. Al aceptar la presente Política para el Tratamiento de Datos Personales el Titular autoriza y da su consentimiento expreso para dicha Transferencia.  

14.2. TRANSMISIONES 

Con la autorización otorgada por cualquiera de los medios previstos para tal fin, el Titular autoriza que BRIDGES realice transmisiones nacionales e internacionales de Datos Personales a un Encargado, para permitir que el Encargado realice el Tratamiento por cuenta del responsable. Estas transmisiones no requerirán ser informadas al Titular ni contar con un consentimiento expreso adicional. 

 

15. INFORMACIÓN Y DATOS DE MENORES DE EDAD

BRIDGES solo usará, almacenará y realizará tratamiento de datos personales de menores de edad con el expreso consentimiento de sus padres o representantes legales. Para tales efectos, BRIDGES tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

 

16. VIGENCIA Y MODIFICACIONES DE LA POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES 

La presente Política para el Tratamiento de Datos Personales se encuentra vigente a partir del diez (10) de agosto de 2020. Cualquier cambio o modificación sustancial de la presente Política para el Tratamiento de Datos Personales, será comunicado oportunamente a los Titulares mediante la publicación en la Página Web y/o al correo electrónico registrado en nuestras bases de datos.