Habeas Data

POLITICA DE TRATAMIENTO DE DATOS PERSONALES CONSERVATION INTERNATIONAL FOUNDATION - COLOMBIA

1. ALCANCE

1.1 Esta política de protección de datos personales (en adelante la Política) se aplicará a todos los Datos Personales que sean objeto de Tratamiento por parte de Conservation International Foundation en Colombia (en adelante CI).

1.2 Tanto CI en su calidad de Responsable del Tratamiento, como sus empleados, contratistas, proveedores y terceros que sean Encargados por CI de conformidad con la ley del referido Tratamiento, deben observar y respetar esta Política en el cumplimiento de sus funciones y en desarrollo de sus actividades, por lo se obligan a cumplirlas, incluso después de la terminación de los contratos o vínculos contractuales y legales respectivos.

2.IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

El Responsable del Tratamiento de Datos Personales objeto de esta Política es la entidad extranjera sin ánimo de lucro, con negocios permanentes en Colombia, debidamente establecidos, con domicilio, para estos efectos, en la ciudad de Bogotá D.C., Colombia.

La dirección de CI es la carrera 13 No. 71-41 de la ciudad de Bogotá D.C., Colombia, el correo electrónico para todos los efectos de esta Política y del Tratamiento de Datos Personales es datospersonalesco@conservation.org y el teléfono (+571) 345 28 54.

3. DEFINICIONES:

Para todos los efectos de esta Política, las palabras con primera letra enmayúscula, en plural o en singular, tendrán el significado que a continuación se les asigna:

3.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

3.2 Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

3.3 Base de Datos: Conjunto organizado de Datos Personales que será objeto de Tratamiento.

3.4 Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

3.5 Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

3.6 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién es el Encargado.

3.7 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y el Tratamiento de los datos.

3.8 Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

3.9 Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.10 Transferencia: La transferencia de Datos Personales tiene lugar cuando el Responsable o el Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

3.11 Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. TRATAMIENTO DE DATOS PERSONALES:

CI, en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades, así como para el fortalecimiento de sus relaciones con terceros y el cumplimiento de sus obligaciones, recolecta, almacena, usa, circula y suprime Datos Personales de personas naturales con quienes tiene o ha tenido relación de diversa naturaleza, tales como, trabajadores y sus familiares, donantes, aliados, proveedores, consultores entre otros.

5. DATOS PERSONALES OBJETO DE TRATAMIENTO:

CI realiza Tratamiento de los siguientes Datos Personales:

5.1 CANDIDATOS A EMPLEADOS: Nombre, identificación, dirección fija y de correo electrónico, teléfono fijo y móvil, edad, fecha de nacimiento, copia del documento de identificación, hoja de vida, certificados de estudios y certificaciones laborales de experiencia, últimos salarios, pruebas e informes de entrevistas.

5.2 EMPLEADOS Y EX – EMPLEADOS: Nombre, identificación, dirección física yelectrónica teléfono fijo y móvil, nombre de cónyuge o compañero permanente de hijos, edad, fecha de nacimiento, copia del documento de identificación, hoja de vida, certificados de estudios y certificaciones laborales de experiencia, nombre, y teléfono de contacto de algún familiar para casos de emergencia, registro civil de nacimiento de los hijos, contrato laboral y cambios en el mismo, salario y otros pagos, montos y saldos de deudas contraídas con CI o que conlleven descuentos de nómina, afiliaciones al sistema de seguridad social integral y caja de compensación, aportes a salud y a pensión obligatorios y voluntarios, procesos judiciales y embargos, autorizaciones de descuento, prestaciones sociales, pagos de auxilios, bonos y beneficios, información sobre beneficiarios del empleado para efecto del pago de auxilios y beneficios, capacitaciones recibidas, resultados de examen ocupacionales de ingreso, de retiro y ocupacionales periódicos, incapacidades, accidentes laborales, horas extras, trabajo en dominical o festivo y evaluaciones de cumplimiento de metas y objetivos.

5.3 CONSULTORES: Nombre, número de identificación o NIT con dígito de verificación, domicilio, dirección física y electrónica, teléfono fijo y celular, edad, fecha de nacimiento, copia del documento de identificación o del RUT, hoja de vida, certificados de estudios y certificaciones laborales de experiencia, nombre, y teléfono de contacto de algún familiar para casos de emergencia, nombre del gerente general, representante legal, teléfonos corporativos y correos electrónicos corporativos, nombre de persona encargada de pagos, teléfono fijo y celular corporativo y correo electrónico corporativo, nombre de personas de contacto para actividades adelantadas con CI, teléfonos fijos y celulares corporativos y correos electrónicos corporativos, contrato que vincula al consultor con CI y cambios en el mismo, remuneración y otros pagos, montos y saldos de anticipos, afiliaciones al sistema de seguridad social integral, aportes a salud, pensión obligatorios y voluntarios y riesgos profesionales, procesos judiciales y embargos, resultados de exámenes ocupacionales, reportes de accidentes laborales, información tributaria y de pagos al sistema general de seguridad social, información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

5.4 DONANTES Y ALIADOS:

5.4.1 Nombre del gerente, del representante legal y de las personas encargadas del contacto para efectos de las actividades adelantadas con CI y de los pagos, sus teléfonos fijos y celulares corporativos y correos electrónicos corporativos.

5.4.2 Para el caso de Donantes y Aliados personas naturales, de nombre de las personas encargadas del contacto para efectos de las actividades adelantadas con CI, de los pagos y facturación, información tributaria y de pagos al sistema general de seguridad social integral e información bancaria que incluye, cuenta bancaria y nombre y código del banco.

5.5 PROVEEDORES:

5.5.1 Nombre del gerente o representante legal, de las personas encargadas del contacto para efectos de las actividades adelantadas con CI, de los pagos y facturación, sus teléfonos fijos y celulares corporativos y correos electrónicos corporativos.

5.5.2 Para el caso de Proveedores personas naturales, además del nombre de las personas encargadas del contacto para efectos de las actividades adelantadas con CI, de los pagos y facturación, información tributaria y de pagos al sistema general de seguridad social integral e información bancaria que incluye, cuenta bancaria y nombre y código del banco.

5.6 TERCEROS EN GENERAL: Nombre y razón social de entidad a la que pertenece si fuere aplicable, teléfono y nombre de una persona de contacto para casos deemergencia, EPS y ARL a la que se encuentra afilada.

6. FINALIDAD:

6.1 Los Datos Personales son objeto de Tratamiento por parte de CI con las finalidades generales de i) desarrollar el objeto social, ii) dar cumplimiento a las obligaciones legales, contractuales y reglamentarias, iii) adelantar procesos de auditoría interna o externa, iv) enviar información a entidades estatales, administrativas y judiciales, v) atender solicitudes, peticiones, quejas o reclamos, vi) desarrollo de las actividades de operación y administración interna, tales como manejo de sus sistemas de información y comunicación, creación de archivos y copias de seguridad de la información, vii) implementación de mecanismos y protocolos de seguridad de la infraestructura y las instalaciones de CI y viii) suministrar, compartir, enviar o entregar los Datos Personales Tratados, a la casa matriz de CI ubicada en el exterior, para los fines aquí indicados.

6.2 Los Datos Personales son objeto de Tratamiento por parte de CI con las siguientes finalidades específicas:

6.2.1 CANDIDATOS A EMPLEADOS: i) Para la realización de las pruebas y estudios requeridos en procesos de selección y vinculación de personal, incluyendo, pero sin limitarse a verificación de reportes en listas nacionales e internacionales relacionadas con terrorismo, narcotráfico, lavado de activos y otros delitos, verificación de recomendaciones, experiencia y estudios, y ii) para suministrar, compartir, enviar o entregar los Datos Personales a la casa matriz de CI ubicada en el exterior, para los fines aquí indicados.

6.2.2 EMPLEADOS Y EXEMPLEADOS: i) Para el envío de información a los empleados y sus familiares, relacionada con actividades relativas al trabajo o a la empresa que puedan ser de interés, ii) para dar cumplimiento de las obligaciones contraídas por CI con los empleados relacionadas con el pago de salarios, prestaciones sociales, indemnizaciones, aportes parafiscales y a la seguridad social y demás consagradas en el contrato de trabajo, iii) para realizar los descuentos de nómina autorizados por los empleados, iv) para evaluar la calidad de los servicios prestados por el empleado y de aquellos que pueda prestar CI al empleado, v) para realizar estudios internos requeridos para la planeación, estructuración, implementación y evaluación de programas de capacitación y bienestar corporativo, vi) para el cumplimiento de obligaciones legales o contractuales de CI con autoridades nacionales y locales y con terceros y vii) para el cumplimiento de sus políticas internas.

6.2.3 DONANTES, ALIADOS CONSULTORES Y PROVEEDORES: i) Para mantener una comunicación eficiente, ii) para el ofrecimiento y solicitud de servicios, iii) para el envío de información requerida para el cumplimiento de obligaciones y para el pago de bienes, servicios y remuneraciones, iv) para el envío de invitaciones a eventos organizados por CI o por terceros aliados, v) para el fortalecimiento de las relaciones con donantes, aliados, consultores y proveedores, mediante el envío de información relevante, vi) para la gestión de órdenes de compra o de servicios, contratos y convenios, vii) para la verificación del cumplimiento de las obligaciones legales de los consultores y proveedores con sus empleados, viii) para consolidar un adecuado y oportuno suministro de bienes y servicios, ix) para la verificación de cuentas por pagar o por cobrar y obligaciones pendientes de cumplimiento y x) para el cumplimiento de obligaciones y para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o administrativos.

7. TRATAMIENTO ESPECIAL DE DATOS SENSIBLES:

CI en cumplimiento de sus obligaciones como empleador, puede recolectar o recibir Datos Sensibles de sus trabajadores o consultores, tales como relativos a su salud y biométricos. Los Datos Sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con el cumplimiento de la normatividad laboral colombiana. Por tratarse de datos sensibles los trabajadores y los consultores no están obligados a autorizar su tratamiento.

8. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES:

8.1 Según lo dispuesto por el Artículo 7o de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, CI sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

8.2 Cumplidos los anteriores requisitos, CI deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

9. AUTORIZACIÓN:

CI solicitará autorización previa, expresa e informada a los Titulares de Datos Personales sobre los que requiera realizar el Tratamiento, teniendo en cuenta lo siguiente:

9.1 La autorización previa, expresa e informada del Titular de Datos Personales, puede darse a través de diferentes mecanismos puestos a disposición por CI, tales como: carta o formato escrito de autorización, conversación telefónica o videoconferencia.

9.2 La autorización se entenderá otorgada mediante conductas inequívocas que permitan concluir que el Titular de los Datos Personales otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de la cual se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

9.3 En ningún caso asimilará el silencio del Titular con una conducta inequívoca.

9.4 Autorización informada significa que, al momento de solicitar el consentimiento al Titular, debe informársele claramente: i) los Datos Personales que serán recolectados, la identificación y datos de contacto del Responsable y del Encargado del Tratamiento, las finalidades específicas del Tratamiento que se pretende realizar, es decir, cómo y para qué se va a hacer la recolección, el uso, la circulación de los Datos Personales y cuáles son los derechos que tiene como Titular de los Datos Personales.

9.5 El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes.

10. INFORMACIÓN OBTENIDA EN FORMA PASIVA:

Cuando se accedan o utilicen los servicios contenidos dentro de los sitios web de CI, ésta podrá recopilar información en forma pasiva mediante tecnologías para el manejo de la información, tales como “cookies”, a través de las cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia. Mediante el uso de estas herramientas no se recolectan directamente Datos Personales de los usuarios.

11. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de CI, cuentan con los siguientes derechos: i) conocer los Datos Personales sobre los cuales CI realiza Tratamiento, ii) solicitar en cualquier momento, que sus datos sean actualizados o rectificados, iii) solicitar prueba de la autorización otorgada para el Tratamiento de los Datos Personales, iv) obtener información de CI, previa solicitud, en relación con el uso que se le ha dado a los Datos Personales, v) presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales, vi) solicitar a CI la supresión de sus Datos Personales y revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. La solicitud de supresión de Datos Personales o la revocatoria de la autorización no procederán cuando el Titular de los mismos tenga un deber legal o contractual de permanecer en las Bases de Datos, ni mientras se encuentre vigente la relación entre el Titular de los Datos Personales y CI en virtud de la cual fueron recolectados dichos Datos Personales
y vii) acceder de forma gratuita a sus Datos Personales objeto de Tratamiento.

12. ÁREA RESPONSABLE DE ATENCIÓN DE PETICIONES CONSULTAS Y RECLAMOS:

El árearesponsable de la atención de peticiones, consultas, quejas y reclamos relacionados con los Datos Personales y su Tratamiento es la Direccion de Operaciones de CI.

13. PROCEDIMIENTO PARA LA ATENCIÓN Y RESPUESTA DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS:

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación o que estén siendo objeto de cualquier otro Tratamiento por parte de CI, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

13.1 PETICIONES Y CONSULTAS:

13.1.1 El Titular o sus causahabientes, podrán solicitar a CI: i) Información sobre los Datos Personales del Titular que son objeto de Tratamiento, ii) prueba de la autorización otorgada a CI para el Tratamiento de sus Datos Personales, iii) información respecto del uso que le ha dado CI a sus datos personales, iv) medios habilitados para la presentación de peticiones y consultas.

13.1.2 Los siguientes medios son los que CI ha dispuesto para la recepción y atención de peticiones y consultas: i) Correo electrónico datospersonalesco@conservation.org y ii) comunicación escrita dirigida a Conservation International Foundation, Direccion de operaciones, a la carrera 13 #71-41 de la ciudad de Bogotá, D.C.

13.1.3 Requisitos mínimos de la petición o consulta: La petición o consulta debe ser clara y contener la información que permita su respuesta, incluyendo, pero sin limitarse a la descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos, así como la información necesaria para el envío de la respuesta.

13.1.4 Atención y respuesta a peticiones y consultas: Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.2 QUEJAS Y RECLAMOS:

13.2.1 El Titular o sus causahabientes, podrán solicitar a CI, a través de una queja o reclamo, i) la corrección o actualización de la información, ii) la supresión de sus Datos Personales o la revocatoria de la autorización otorgada para el Tratamiento de los mismos y iii) que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

13.2.2 Los siguientes medios son los que CI ha dispuesto para la recepción y atención de quejas y reclamos: i) Correo electrónico datospersonalesco@conservation.org y ii) comunicación escrita dirigida a Conservation International Colombia gerencia de operaciones, a la carrera 13 #71-41 de la ciudad de Bogotá, D.C.

13.2.3 Requisitos Mínimos de la Queja o Reclamo: La queja o reclamo deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos y demás pruebas que se quieran hacer valer.

13.2.4 Atención y respuesta a las quejas y reclamos: 

13.2.4.1 Si la queja o reclamo se presentan incompletos, CI deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas.

13.2.4.2 Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

13.2.4.3 Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos correspondiente una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.

13.2.4.4 El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. SEGURIDAD DE LOS DATOS PERSONALES:

CI, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La obligación y responsabilidad de CI se limita a disponer de los medios adecuados para este fin. CI no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a las Bases de Datos o archivos en los que reposan los Datos Personales objeto de Tratamiento por parte de CI y sus Encargados. CI exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

15. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES:

5.1 CI podrá transmitir a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales.

5.2 Igualmente, CI podrá revelar los Datos Personales a terceros no vinculados cuando: i) se trate de consultores, aliados o donantes, para la ejecución de contratos, alianzas o donaciones o para el desarrollo de las actividades propias de CI; ii) Por transferencia a cualquier título, de cualquier línea de negocio con la que se relacione la información o Datos Personales.

5.3 En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre CI y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado: Dar Tratamiento, a nombre de CI a los Datos Personales conforme los principios que los tutelan, salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales y Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

16. LEGISLACIÓN APLICABLE:

Esta Política de Protección de Datos Personales, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los quese refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008,
la Ley 1581 de 2012, el Decreto 1727 de 2009, el Decreto 1377 de 2013 y demás normas que las modifiquen, deroguen o sustituyan.

17. VIGENCIA:

Esta Política está vigente desde el 28 de julio de 2017.