POLÍTICA DE PROTECCIÓN DE DATOS

CORPORACIÓN EUROPA NETWORK

1. ALCANCE:

La presente Política de Protección de Datos Personales (en adelante la ¨Política¨) refleja los parámetros bajo los cuales la Corporación Europa Network – CEN (en adelante la entidad) realiza el tratamiento de datos personales en cumplimiento a lo establecido en la Ley 1581 de 2012 y Decreto 1377 de 2013 y demás normas aplicables a la materia. 

La Política de Protección de Datos Personales será aplicable a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por la entidad responsable del tratamiento de datos personales. 

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

Corporación Europa Network – CEN, entidad sin ánimo de lucro con domicilio en Carrera 11 86-32 en la ciudad de Bogotá, Colombia; correo electrónico contacto@europanetwork, y teléfono +57 ‭3192343171

3. DEFINICIONES:

• Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. 

• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 

• Dato personal: Cualquier información que pueda tener relación con una o varias personas naturales determinadas o determinables, tales como nombre, cédula de ciudadanía, dirección, correo electrónico, número de teléfono, estado civil, su imagen y datos biométricos. 

• Clientes: Persona natural o jurídica, pública o privada con las cuales la entidad tiene una relación comercial. 

• Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento. 

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. 

• Dato sensible: Información que afecta la intimidad del titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual y datos biométricos. 

• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los mismos. 

• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Para el caso en concreto, será cualquier tercero designado por la entidad que realice el tratamiento de datos por su cuenta y en nombre de la entidad. En los eventos en que el responsable no ejerza como encargado de la Base de Datos, se identificará expresamente quien será el encargado. 

• Reclamo: Solicitud del titular de la información, de sus causahabientes, o de quien este autorice para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley. 

• Transferencia: La transferencia de datos se lleva a cabo cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que es Responsable del Tratamiento y se encuentra dentro o fuera del país. 

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. 

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:

En el tratamiento de los datos personales, la entidad aplicará los principios que se definen a continuación, los cuales conforman las reglas a seguir en cuanto al manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

• Legalidad: El tratamiento de datos personales se realizará de acuerdo a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012, así como sus decretos reglamentarios). 

• Finalidad:  Los datos personales serán utilizados para un propósito específico el cual debe ser informado al titular o permitido por la ley. El titular deberá ser informado de manera previa, clara y suficiente acerca de la finalidad de la información suministrada. 

• Libertad: La recolección de los datos personales solo podrá ejercerse con la Autorización, previa, expresa e informada del titular. 

• Veracidad o Calidad: La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 

• Transparencia: En el tratamiento de datos personales  se garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

• Acceso y circulación restringida: El tratamiento de datos personales solo podrá realizarse por las personas autorizadas de parte del titular y/o por las personas previstas en la ley. 

• Seguridad: Los datos personales sujetos a tratamiento se realizarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento. 

• Confidencialidad: Todos los funcionarios que trabajen en la entidad están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo. 

5. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES UTILIZADOS POR LA ENTIDAD:

• Tratamiento: La entidad, actuando  como responsable del tratamiento de datos personales, para el desarrollo adecuado de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recopila, almacena, utiliza, circula, transmite, transfiere y suprime datos personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como afiliados, trabajadores, clientes, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades. 

• Finalidades generales para el tratamiento de datos personales: La entidad realiza el tratamiento de datos personales con las siguientes finalidades:

• Entregar o enviar información de carácter publicitario o de mercadeo sobre los servicios que presta la entidad. 

• Publicar fotos y videos de los eventos y actividades llevados a cabo por la entidad, que evidencien nuestra gestión y atraigan más miembros.

• Transferir la información recolectada a distintas áreas de la entidad y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones.

• Fortalecer las relaciones con sus clientes, mediante el envío de información relevante y evaluación de la calidad del servicio. 

• Cumplir con las obligaciones contraídas entre la entidad y los titulares de los datos personales, así como con las obligaciones tributarias y de registros corporativos y contables.

• Realizar la gestión y administración de los recursos humanos de la entidad. 

• Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales y cumplir con los encargos realizados en virtud de los servicios prestados por la entidad.

• Registrar sus datos personales en los sistemas de información de la entidad y en sus bases de datos comerciales y operativos. 

• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la entidad.

6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES: 

Las personas naturales cuyos datos personales sean objeto de tratamiento por parte de la entidad, gozan de los siguientes derechos, los cuales podrán ser ejercidos en cualquier momento, comunicándose con el área responsable del tratamiento de datos personales, el ejercicio de los derechos se deberá realizar conforme los requisitos establecidos en las normas aplicables:

• Conocer los datos personales sobre los cuales la entidad está realizando el tratamiento. Así mismo, podrá solicitar en cualquier momento, que sus datos sean actualizados o rectificados, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, que puedan inducir a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada a la entidad para el tratamiento de sus datos personales, salvo cuando la entidad, se encuentre exceptuada de obtener dicha autorización, en virtud de lo previsto en la Ley 1581 de 2012.

• Ser informado por la entidad, previa solicitud, respecto del uso que la misma ha realizado con sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas que regulan la materia. 

• Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

• Revocar la autorización para el Tratamiento de Datos Personales y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios del Tratamiento, los Derechos del Titular y las demás garantías establecidas en la Ley. 

7. NEGATIVA DE LA ENTIDAD PARA ACCEDER, RECTIFICAR O CANCELAR A LOS DATOS PERSONALES:

La entidad podrá negar el acceso total o parcial a los datos personales  o la realización de la rectificación, cancelación u oposición al tratamiento de los datos personales, en el evento en que el solicitante no sea el titular o su representante debidamente acreditado; cuando se lesionen los derechos de un tercero; cuando la rectificación haya sido previamente realizada, cuando no se encuentren datos personales del solicitante en las bases de datos de la entidad; cuando exista impedimento legal o resolución de una autoridad. 

Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, la entidad no estará obligada a suprimir los datos personales ni a acceder a la solicitud de revocatoria de la autorización cuando se cumplan los presupuestos allí establecidos. 

8. DEBERES DE LA ENTIDAD COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

La entidad tiene presente que los datos personales son de propiedad de las personas a las que se refieren y solo ellas pueden decidir sobre los mismos. Por lo anterior, la entidad hará uso de los datos personales únicamente para las finalidades para las que se encuentra debidamente facultada respetando la normatividad vigente sobre la protección de datos personales, para lo cual atenderá los deberes previstos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

9. AUTORIZACIÓN:

La entidad solicitará autorización previa, expresa e informada a los titulares de los datos personales sobre los que requiera realizar el tratamiento.

La manifestación de voluntad del titular puede darse a través de diferentes mecanismos puestos a disposición por la entidad y que permitan su comprobación posterior, tales como:

• Por escrito, mediante un formato de autorización para el tratamiento de datos personales determinado por la entidad o por cualquier medio físico o electrónico, que permita su consulta posterior.

• De forma oral, a través de una conversación telefónica o en videoconferencia.

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES: 

• La entidad en todo momento cumplirá con la presente política, la cual fue realizada de conformidad con las normas aplicables a la protección de datos personales. La misma estará disponible para los titulares o terceros que deseen consultarla. 

• La entidad no realiza tratamiento de datos de niños, niñas y adolescentes, no obstante, en el evento en que se recolecte información personal respecto a un niño, niña o adolescente, dicha información se utilizará para contactar al padre o tutor del menor para obtener la respectiva autorización por parte de este. Si no es posible contactarlo dentro de un plazo razonable o no se obtiene la autorización por parte del padre o tutor, se procederá a eliminar la información del menor de las bases de datos de la entidad. 

• El tratamiento de datos personales de naturaleza sensible por regla general se encuentra prohibido por la ley, no obstante la entidad podrá realizar tratamiento de datos personales, siempre que cuente con autorización previa e informada del titular. En la autorización deberá informársele al titular el carácter facultativo de responder sobre datos sensibles, cuáles de los datos suministrados son considerados como datos sensibles y las finalidades del tratamiento. 

• Los datos personales podrán ser almacenados fuera de la República de Colombia, incluso en países que no proporcionen niveles adecuados de protección, por lo que los titulares de los datos personales autorizan que sus datos personales sean tratados en dichos países, teniendo en cuenta que la entidad tomará todas las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales. 

11. SEGURIDAD DE LOS DATOS PERSONALES: 

La entidad, en aplicación al principio de seguridad en el tratamiento de datos personales, proporcionará las medidas administrativas que sean necesarias para proveer seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La entidad no garantiza la seguridad total de su información ni se hace responsable por cualquier consecuencia de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o a los archivos en los que reposan los datos personales objeto de tratamiento.

12. TRASFERENCIA Y TRANSMISIÓN DE DATOS: 

La entidad podrá entregar los datos personales a terceros no vinculados a la entidad cuando:

• Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de la entidad.

• Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando la entidad desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

• Los alcances y finalidades del tratamiento.

• Las actividades que el encargado realizará en nombre de la entidad.

• Las obligaciones que debe cumplir el encargado respecto del titular del dato y la entidad.

• El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.

• La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

• Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la entidad como por el encargado de los datos en su lugar de destino.

La entidad no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus decretos reglamentarios.

13. PROCEDIMIENTO PARA ATENCIÓN A CONSULTAS Y RECLAMOS:

En ejercicio de los derechos que le asisten como titular de datos personales, estos podrán interponer solicitudes a la entidad con el fin de consultar o realizar un reclamo. 

Las consultas y reclamos podrán realizarse en el siguiente correo electrónico: [email protected], comunicándose a la línea de atención +57 3192343171‬o enviando una comunicación a la dirección: Carrera 11 86-32

El procedimiento que se seguirá en la atención de las consultas y reclamos es el siguiente:

• Consultas:

1. Cuando el titular de los datos personales, su representante o causahabiente requiera consultar los datos personales contenidos en las bases de datos de la entidad, esta contará con un término de diez (10) días hábiles siguientes, contados a partir de la fecha de recibo de la consulta realizada, para resolver sobre dicha petición. 

2. Si no es posible atender la consulta dentro del término arriba señalado, la entidad informará al solicitante, indicando los motivos de la demora y la fecha en que se atenderá su consulta. El plazo adicional por ningún motivo podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. 

• Reclamos: 

1. Si el titular, su representante o causahabiente desean solicitar la corrección, actualización o supresión por medio de un reclamo, estos deberán presentar la solicitud por escrito indicando: (i). identificación del titular; (ii) descripción de los hechos que dan lugar al reclam; (iii) dirección de correspondencia del titular y (iv) documentos soporte de la solicitud. 

2. En caso de que la entidad considere que la solicitud es incompleta, esta requerirá al solicitante para que aporte los documentos adicionales dentro de los cinco (5) días comunes, siguientes a la recepción del reclamo. El solicitante, tendrá hasta sesenta (60) días comunes para dar respuesta al requerimiento, término que no se computará para efectos de calcular el término de respuesta de la entidad. Si transcurrido dicho plazo, la entidad no ha recibido respuesta por parte del solicitante, se entenderá que ha desistido del reclamo. 

3. Dentro de los dos (2) días hábiles siguientes a la recepción del reclamo la entidad ingresará una nota en la Base de Datos que identifique que existe un reclamo en curso sobre el dato particular.  

4. La entidad dispone de un término de quince (15) días hábiles siguientes a la recepción del reclamo, para atender el mismo, en caso de requerir más tiempo, deberá informar al solicitante las razones de la demora y dispondrá de un término máximo adicional del ocho (8) días hábiles. 

14. LEGISLACIÓN APLICABLE:

Esta política de protección de datos personales y el anexo de formato de autorización que hace parte de la misma, se rigen por lo dispuesto en la legislación vigente sobre protección de datos personales a los que se refiere el artículo 15 de la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que las modifiquen, deroguen o sustituyan.

15. VIGENCIA Y MODIFICACIÓN: 

La presente política comenzará a regir a partir de su fecha de publicación en la página web de la entidad, frente a los cuales se realice el tratamiento en alguna de nuestras bases de datos, permanecerán en ellas el tiempo que sean necesario para las finalidades mencionadas en esta política y para las cuales fueron recolectados. 

La entidad se reserva el derecho de realizar modificaciones a la presente política, en el evento en que los cambios realizados sean sustanciales o recaigan sobre la identificación del responsables y a la finalidad del tratamiento, los cuales afectan el contenido de la autorización, de conformidad con lo establecido en el artículo 5 del Decreto 1377 de 2013, la entidad comunicará dichos cambios al titular y obtendrá una nueva autorización.