AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES  

De conformidad con las previsiones de la Ley Estatutaria 1581 de 2012 la cual establece el Régimen General de Habeas Data y Tratamiento de Datos Personales, AIDLIVE (En adelante LA ENTIDAD) sociedad sin ánimo de lucro, identificada con NIT 901.270.213- 8, como entidad que almacena y recolecta datos de carácter personal, requiere obtener para el tratamiento de sus datos personales la presente autorización, previo haber informado lo siguiente: 

1. LA ENTIDAD actuará como Responsable del Tratamiento de Datos Personales los cuales administrará de acuerdo con lo previsto en la presente Política de Tratamiento de Datos Personales. Cualquier cambio, será informado y publicado en la página web de manera oportuna.
2. Cuando la información que sea tratada por LA ENTIDAD, sea de carácter sensible o sea de menores de edad, el otorgamiento de la autorización para el tratamiento es de carácter facultativo. 
3. Mediante el acceso a la plataforma web de LA ENTIDAD con dominio https://aidlivefoundation.org/ el titular de la información, acepta la Política de Tratamiento de Datos Personales de LA ENTIDAD de manera libre, previa, expresa y debidamente informada, así como acepta tratar sus datos personales o los datos personales de quienes está autorizado para las finalidades establecidas en la presente Autorización y en la Política de Tratamiento de Datos Personales de LA ENTIDAD. 
4. La información personal recolectada y tratada por LA ENTIDAD es y será utilizada en el desarrollo de las actividades misionales y objeto social propios de AIDLIVE,  y especialmente la información recopilada será incorporada dentro de las bases de datos de la Entidad con las siguientes finalidades: 

 

• Incorporarlos y almacenarlos en nuestras bases de datos. 
• Entablar un contacto directo con los usuarios, beneficiarios de los proyectos que adelanta LA ENTIDAD, trabajadores y demás grupos de interés vinculados a LA ENTIDAD a través de diferentes canales. 
• Cumplir con requerimientos internos, para la creación como usuarios o beneficiarios. 

• Suministro de datos en los formularios de registro del Sitio Web, o formularios de registro a proyectos, programas, actividades, campañas o servicios que ofrezca LA ENTIDAD.  
• Enviar información promocional y publicitaria por cualquier medio online y offline. 
• Crear  material promocional y publicitario que pueda llegar a ser de interés del titular. 
• Elaboración de encuestas de satisfacción. 
• Crear un archivo los datos de contacto de usuarios y/o beneficiarios con el fin de llevar un registro interno de sus datos personales y entrar en contacto con los Titulares de la información. 

• Para la vinculación de trabajadores y cumplimiento de las obligaciones derivadas de dicha vinculación laboral. 
• Obtener autorizaciones para el tratamiento de datos personales mediante diferentes medios, tales como mensaje de datos, internet, sitios web y/o cualquier medio que permita la obtención del consentimiento por parte del Titular.  
• Lograr un seguimiento al cumplimiento de las actividades, programas, proyectos y campañas desplegadas por LA ENTIDAD en desarrollo de su objeto social. 
• Atender peticiones, quejas, reclamos, inquietudes, y solicitudes elevadas por los Titulares. 
• Informar sobre novedades, eventos importantes e información de interés del Titular. 

• Compartir, transferir o transmitir los datos personales incluyendo datos sensibles con terceros, si fuera necesario, para lograr el despliegue, desarrollo, puesta en marcha y ejecución de los programas, proyectos y actividades que realice LA ENTIDAD relacionadas con su objeto social y misional. 
• Crear alianzas con otras fundaciones, entidades sin ánimo de lucro, entidades de naturaleza pública o privada con ánimo de lucro para el desarrollo de programas, proyectos y actividades que realice LA ENTIDAD relacionadas con su objeto social y misional. Los Aliados de LA ENTIDAD, actuarán a su vez como Responsables del Tratamiento de Datos personales, cuando hagan por sí mismos la recolección de la información o cuando dicha recolección ocurra en sus servidores o plataformas tecnológicas.   
• Las demás finalidades que se encuentran establecidas de manera específica en la presente Política. 

 

El Titular de la información cuenta con los derechos que le ha conferido la Constitución y la Ley entre otros, los de conocer, actualizar, rectificar y solicitar la supresión de los datos personales suministrados, conocer los usos empleados sobre los datos, revocar su autorización conferida y acceder de forma gratuita a sus datos personales. De igual manera, El Titular podrá solicitar a LA ENTIDAD, en cualquier momento, que no se le envíe información promocional o publicitaria, o que se le envíe sólo cierta información que sea de su interés. 

En virtud de esta autorización LA ENTIDAD, queda autorizada para recolectar, compilar almacenar, circular, compartir con terceros, transferir y transmitir en el territorio nacional o internacionalmente, usar, comunicar, procesar, organizar, analizar, estudiar, clasificar, suprimir y disponer de mis datos personales de acuerdo con las finalidades  previstas en esta autorización y la presente Política. 

El Titular puede ejercer sus derechos dirigiendo una consulta gratuita o reclamo a la dirección electrónica contacto@aidlivefoundation.org o a la dirección física Cll 81 #11-08 en Bogotá, canales de atención dispuestos por LA ENTIDAD. 

 

AVISO DE PRIVACIDAD 

 

AIDLIVE (En adelante LA ENTIDAD) sociedad sin ánimo de lucro, identificada con NIT 901.270.213- 8, pone a disposición del público, la presente Política de Tratamiento de Datos Personales de LA ENTIDAD (en adelante la “Política”), la cual establece los mecanismos, garantías e instrumentos que detentan los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz de la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas aplicables en materia de protección de datos personales. 

Debido a la actividad que desarrolla LA ENTIDAD, recoge, y en algunos casos, comunica a terceras personas, información sobre los beneficiarios de sus proyectos, usuarios, trabajadores y proveedores. En ese orden de ideas, la siguiente Política tiene como propósito brindarle a estos un panorama claro respecto de los datos personales que LA ENTIDAD recauda, el tratamiento que se da a los mismos y los procedimientos que los titulares tienen a su alcance para poder hacer efectivos los derechos derivados de aquellos. 

El tratamiento que realizará LA ENTIDAD consiste en las siguientes actividades: recolección, almacenamiento, clasificación, organización, uso, procesamiento, circulación, divulgación de sus datos con terceros, estudio, análisis, depuración, supresión, transmisión, transferencia nacional e internacional y disposición de los datos personales del Titular, lo cual puede ocurrir en sistemas de información y redes cuyos servidores pueden estar dentro o fuera del territorio nacional. Los datos recogidos pueden ser almacenados en los servidores de LA ENTIDAD o de terceros proveedores de servicios de almacenamiento de datos cuyos servidores pueden estar fuera del territorio nacional lo que puede requerir una transferencia y/o tratamiento de estos datos fuera del país de residencia del Titular.  

Este Tratamiento se realiza para que LA ENTIDAD pueda cumplir su objeto social, desarrolle proyectos relacionados con sus actividades misionales, se ponga en contacto con potenciales beneficiarios de los proyectos que despliega, ofrezca sus servicios, realice estudios, investigaciones. estadísticas, eventos, campañas, pueda ejecutar correctamente sus actividades cotidianas, además de las finalidades previstas en su Política de Tratamiento de Datos Personales. 

Como Titular de la información usted tiene derecho a: Acceder de manera gratuita sus datos, conocer, actualizar y rectificar su información, solicitar prueba de su autorización para el tratamiento de sus datos, presentar quejas ante la Superintendencia de Industria y Comercio, revocar su autorización o solicitar la supresión de sus datos y abstenerse de responder preguntas relacionadas con datos sensibles o de niñas, niños y adolescentes. 

Los titulares deben leer previa y detalladamente la información contenida en esta Política, ya que la misma pretende brindarles un panorama claro respecto a los datos personales que LA ENTIDAD recauda, el tratamiento que se le da a los mismos y los procedimientos que tienen a su alcance para poder hacer efectivos sus derechos. 

El Titular puede acceder a nuestra Política de Tratamiento de Datos personales, la cual se encuentra publicada en nuestra página web: https://aidlivefoundation.org/. Las modificaciones que se realicen al presente Aviso de Privacidad o a la Política de Tratamiento de Datos Personales, estarán de igual manera disponibles al público a través de nuestra página de web para consulta en todo momento; o se las haremos llegar al último correo electrónico que nos haya proporcionado. 

De no estar de acuerdo con la presente Política, los titulares deberán abstenerse de proporcionar sus datos a LA ENTIDAD. 

  

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE AIDLIVE 

 

AIDLIVE (en adelante LA ENTIDAD) se encuentra constituida en Colombia y domiciliada en la ciudad de Bogotá, identificada con el NIT No. 901.270.213- 8 y correo electrónico contacto@aidlivefoundation.org; por medio de la presente se permite establecer los principios y parámetros mediante los cuales tratará los datos personales que recolecta en desarrollo de su objeto social y misional, cuando actúa tanto como Responsable o como Encargado de la información. 

LA ENTIDAD en ejecución de sus actividades misionales,  recauda datos personales de terceros, por tal motivo para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrarnos sus datos y de quienes nos los suministren en el futuro, LA ENTIDAD adopta las siguientes políticas de tratamiento de datos personales, en los términos de la ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que los modifiquen. 

 

1. OBJETIVO.

Por medio de la presente política de tratamiento de datos, LA ENTIDAD pretende establecer las reglas aplicables al tratamiento de datos personales recolectados, usados y almacenados por LA ENTIDAD en desarrollo de su objeto social; en las calidades de responsable y/o encargado del tratamiento de la información según sea el caso. 

 

Todo lo anterior tiene como fundamento la ley estatutaria 1581 de 2012, reglamentada por el Decreto Nacional 1377 de 2013, el Decreto 1074 de 2015 y sus fundamentos constitucionales respecto a la protección de la intimidad, protección de los datos de las personas, el derecho al habeas data y demás normas aplicables que la sustituyan o modifiquen en materia de protección de datos personales. 

 

2. ÁMBITO DE APLICACIÓN.

 

LA ENTIDAD es una organización sin ánimo de lucro, enfocada en promover el desarrollo integral y el bienestar de las comunidades vulnerables a través de programas, proyectos, compañas y actividades con desarrollo a corto y mediano plazo dirigidas a la población colombiana y venezolana que se encuentra en situación de extrema vulnerabilidad. En desarrollo de dichas actividades, resulta necesario obtener información personal de los beneficiarios y potenciales beneficiarios de los programas que promueve LA ENTIDAD para entablar y permanecer en contacto con cada uno de ellos, llevar un registro y control de su participación en los programas, así como remitirles información de interés sobre los beneficios y proyectos que ofrece LA ENTIDAD. 

Así mismo, LA ENTIDAD recolecta información personal en su página web para que quienes naveguen en la misma pueda acceder a ciertas funcionalidades allí previstas.  

De igual manera, para el normal desarrollo de las actividades misionales de LA ENTIDAD, el cumplimiento de sus actividades legales o contractuales, se requiere el Tratamiento de datos e información personal de los trabajadores y proveedores de LA ENTIDAD, en los términos de la presente Política. 

La presente política se aplicará entonces, al tratamiento de datos personales efectuado en territorio colombiano por LA ENTIDAD, o cuando le sean aplicables las normas sobre protección de datos personales al responsable y/o encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros. 

Las disposiciones contenidas en esta política se aplicarán a cualquier base de datos personales que se encuentren en custodia de LA ENTIDAD, bien sea en calidad de responsable y/o encargado del tratamiento. 

 

3. DEFINICIONES.

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de hábeas data y protección de datos personales.  

• Autorización:Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. 
• Aviso de Privacidad:Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 
• Base de Datos:Conjunto organizado de Datos Personales que sea objeto de Tratamiento. 
• Beneficiario:Persona Natural que en atención a su perfily al cumplir con los criterios establecidos por LA ENTIDAD es partícipe de los proyectos, actividades, programas, planes de beneficios y campañas que esta despliega. 
• Aliados:Personas naturales o jurídicas, públicas o privadas con las cuales LA ENTIDAD comparte intereses y entabla relaciones jurídicas o comerciales de colaboración y apoyo para desplegar, desarrollar, ejecutar y llevar a su finalización, proyectos, campañas, actividades y planes de beneficios relacionados con el objeto social y misional de LA ENTIDAD 
• Dato Personal:Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
• Dato sensible:Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc. 
• Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. 
• Plataforma:Hace referencia alos desarrollos tecnológicos con los que cuenta LA ENTIDAD y  que le permiten interactuar con sus Usuarios y Beneficiarios a través de una página de internet bajo el nombre de dominio: https://aidlivefoundation.org/. 
• Responsable del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. 
• Reclamo:Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley. 
• Titular:Persona natural cuyos Datos Personales sean objeto de Tratamiento. 
• Transferencia:La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
• Transmisión:Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 
• Tratamiento:Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Usuario:Persona que entra en contacto con LA ENTIDAD e ingresa asu página web, formularios electrónicos de registro o plataformas tecnológicas. El Usuario puede ser o no un potencial Beneficiario de LA ENTIDAD.  

 

4. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

El Responsable del Tratamiento de los datos personales es LA ENTIDAD, con domicilio en Bogotá, Colombia; Dirección Cll 81 #11-08. El área encargada directamente del Tratamiento de datos personales es el Área de Servicio al Cliente de LA ENTIDAD y el e-mail dispuesto para este fin es contacto@aidlivefoundation.org. 

 

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

Para el Tratamiento de los Datos Personales, LA ENTIDAD aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales: 

 

• Legalidad:El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios). 
• Finalidad:Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada. 
• Libertad:La recolección de los Datos Personales sólo podrá ejercerse con la autorización, previa, expresa e informada del Titular. 
• Veracidad o Calidad:La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 
• Transparencia:En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. 
• Acceso y circulación restringida:El Tratamiento de datos personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
• Seguridad:Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad:Todos los funcionarios que trabajen enLA ENTIDAD  y los encargados de la información están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo. 

6. DATOS QUE SON RECOLECTADOS. 

La entidad recoleta los siguientes datos de los Titulares de la información personal, la cual se considera necesaria para el desarrollo de las actividades cotidianas de la entidad: 

 

• Nombre completo 
• Tipo de documento de identificación 
• Documento de identificación, cédula de ciudadanía, cédula de extranjería o pasaporte 
• Lugar y dirección de residencia, municipio, departamento 
• Número de celular y teléfono de contacto 

• Correo electrónico 
• Atributos de comportamiento o demográficos, cuando están vinculados a identificadores personales 
• Nacionalidad 
• Estado Civil 
• Datos biométricos dentro de los cuales se encuentra la imagen fija o en movimiento y voz, los cuales son considerados como datos sensibles y están sujetos a lo previsto en la presente Política sobre este tipo de datos 

• Profesión 
• Ocupación 
• Núcleo familiar 
• Formación Académica y Complementaria. 
• Datos que sean proporcionados directamente por el Titular a LA ENTIDAD. 

 

LA ENTIDAD manifiesta a todos los Titulares que en el evento que dentro del ejercicio y desarrollo de sus actividades solicite el Tratamiento de Datos Sensibles, o realice efectivamente el Tratamiento de Datos Sensibles para la correcta operación o funcionamiento de los diferentes procesos y actividades de LA ENTIDAD, dará cumplimiento a las pautas y restricciones que para tales propósitos establece el Marco Normativo, reiterando que en ningún momento los Titulares estarán obligados a autorizar el Tratamiento de Datos Sensibles. Todo Titular deberá consentir expresamente a LA ENTIDAD el Tratamiento de Datos Sensibles bajo la presente Política. 

 

7. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS. 

El tratamiento que realizará LA ENTIDAD actuando como responsable y/o encargado será el de recolectar, compilar, compartir con terceros, transferir, transmitir en el territorio nacional o internacionalmente, procesar, organizar, analizar, estudiar, clasificar, almacenar, procesar, usar, administrar, circular si es el caso y disponer , los datos personales, atendiendo de forma estricta los lineamientos establecidos por la ley. 

 

Especificaciones sobre la recolección 

Los datos objeto de Tratamiento se recolectarán de la siguiente manera: 

Medios físicos: 

Ello cuando se realiza el suministro de la información por parte de los Titulares, de manera telefónica, por escrito,  a través del diligenciamiento físico de formularios dispuestos por LA ENTIDAD o verbalmente. 

Medios electrónicos: 

Se obtendrán los datos  del Titular por medios electrónicos en los siguientes casos: 

1. Cuando el Titular ingrese a la página web de la compañía y a través de la misma le sean requeridos sus datos  para acceder a ciertas funcionalidades de la página. 
2. Cuando el Titular realiza un ingreso o registro en Formularios web dispuestos por LA ENTIDAD, específicamente en las aplicaciones móviles, se requieren datos personales del Titular.   
3. Cuando se obtengan los datos del Titular a través de correo electrónico, aplicaciones móviles de comunicación, mensajes de texto (SMS) o notificaciones PUSH (mensajes instantáneos que recibirá en el dispositivo en el que ingrese a la Plataforma). 

Especificaciones sobre el almacenamiento 

Los datos recaudados y las autorizaciones serán almacenados en las Bases de datos de LA ENTIDAD y/o del Encargado y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.  

No obstante, lo anterior, LA ENTIDAD podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a LA ENTIDAD como frente al Encargado del Tratamiento designado por ésta.  

De igual manera, todos estos tratamientos pueden ocurrir en sistemas de información y redes cuyos servidores pueden estar dentro o fuera del territorio nacional. En ese orden, los datos recogidos pueden ser almacenados en los servidores de LA ENTIDAD o en servidores de empresas que prestan servicios para el almacenamiento de información, los cuales pueden estar fuera del territorio nacional lo que puede requerir una Transferencia internacional y/o tratamiento de estos datos fuera del país de residencia del Titular.  

La información recopilada se usará en la forma descrita en el siguiente punto. 

 

8. FINALIDAD DE LA INFORMACIÓN PERSONAL RECOPILADA EN LAS BASES DE DATOS.

La información personal que ha recopilado LA ENTIDAD y/o el Encargado desde el inicio de sus operaciones y la que recopile en adelante, se usará para los siguientes fines:  

8.1. Datos de Usuarios, Beneficiarios y/o potenciales Beneficiarios de los proyectos de LA ENTIDAD:  

LA ENTIDAD en desarrollo de su objeto social trata la información contenida en esta base de datos para las siguientes finalidades:  

1. Incorporarlos y almacenarlos en nuestras bases de datos. 
2. Cumplir con requerimientos internos, para la creación como Usuarios o Beneficiarios. 
3. Validar y constatar la identidad, datos de identificación, formación profesional o académica, formación complementaria, ocupación, situación socioeconómica, grupo poblacional; con el fin de determinar si el perfil del potencial Beneficiario se adecua o no a los criterios previstos por LA ENTIDAD y sus Aliados para ser partícipe de los proyectos que estos desplieguen. La validación podrá realizarse a través de plataformas tecnológicas, algoritmos, software, sistemas biométricos, fotos o aplicaciones diseñadas por LA ENTIDAD o sus Aliados para dicho fin. 
4. Contactar o llamar vía telefónica a los Usuarios y Beneficiarios a su número celular o de residencia. 
5. Invitarlos a participar en proyectos, campañas, planes de beneficio y, actividades que despliegue o ejecute LA ENTIDAD, dentro de los cuales se considere que el perfil del Titular se adecua para ser beneficiario o participe de los mismos. 
6. Enviarles información de LA ENTIDAD, sus proyectos y actividades a través de correo electrónico, mensajes de texto y aplicaciones móviles de comunicación e intercambio de mensajes. 
7. Lograr un seguimiento al cumplimiento de las actividades, programas, proyectos y campañas desplegadas por LA ENTIDAD en desarrollo de su objeto social. 
8. Lograr un seguimiento del comportamiento de los Beneficiarios de LA ENTIDAD con el fin de crear estrategias personalizadas para su mejora continua dentro de los proyectos y actividades en los que sea parte.  
9. Suministro de datos en los formularios de registro en el Sitio Web de LA ENTIDAD, o formularios de registro a proyectos, programas, actividades, campañas o servicios que ofrezca LA ENTIDAD. 
10. Enviarles información de interés, novedades o noticias sobre eventos importantes a través de correo electrónico, mensajes de texto y aplicaciones móviles de comunicación e intercambio de mensajes. 
11. Mantener contacto telefónico o vía correo electrónico con los Usuario o Beneficiarios de LA ENTIDAD. 
12. Crear alianzas con otras fundaciones, entidades sin ánimo de lucro, entidades de naturaleza pública o privada para el desarrollo de programas, proyectos y actividades que realice LA ENTIDAD relacionadas con su objeto social y misional.  
13. Compartir, circular, transferir o transmitir la información incluyendo datos sensibles si fuera necesario, con los Aliados de LA ENTIDAD o con terceros respecto de los cuales LA ENTIDAD sostenga relaciones comerciales, jurídicas o contractuales, para que en cumplimiento de los acuerdos comerciales, administrativos o civiles que con ellos celebre LA ENTIDAD, sea necesaria la entrega o acceso a la información. Dichos terceros estarán sujetos de igual manera a las obligaciones de confidencialidad, manejo de la información y protección de datos personales aplicables a LA ENTIDAD. 
14. Compartir, transferir o transmitir los datos personales incluyendo datos sensibles con terceros diferentes a los Aliados, si fuera necesario, para lograr el despliegue, desarrollo, puesta en marcha y ejecución de los programas, proyectos y actividades que realice LA ENTIDAD relacionadas con su objeto social y misional. 
15. Fijación de datos de identificación y datos biométricos de imagen y voz en fotografías, producciones audiovisuales, producciones de audio, entrevistas, documentos, para ser usados en campañas de publicidad, difusión y promoción de LA ENTIDAD. Para divulgar y publicar su imagen y/o voz a través de medios físicos, electrónicos, magnéticos, electrónicos, en mensajes de datos, ediciones impresas, electrónicas, digitales, en internet, en plataformas digitales, redes sociales, sitios web y en todo medio en el cual sea posible implementar promoción y publicidad de LA ENTIDAD. Se resalta al Titular que es facultativo otorgar autorización para el Tratamiento de Datos Sensibles aquí previstos.  
16. Transmitir los datos personales sean estos o no de carácter sensible, a los terceros que sean contratados por la empresa para llevar a cabo diferentes procesos de publicidad. Lo anterior sin que implique la obligación de pagar una contraprestación o compensación a favor del Titular por el uso de sus datos biométricos de imagen y voz.   
17. Realizar estudios estadísticos y poblacionales, procesos administrativos, procesos de publicidad, de mercadeo, eventos, campañas, concursos y actividades promocionales. 

 

Especificaciones sobre entrega de información a los Aliados 

Con el fin de desplegar, desarrollar y ejecutar sus programas, proyectos, campañas, planes de beneficios y actividades, LA ENTIDAD podrá crear alianzas contactando entidades de naturaleza pública o privada con el fin de que las mismas puedan aportar a la realización y cumplimiento de los objetivos previstos por LA ENTIDAD  para el desarrollo de sus proyectos y actividades. En ese sentido resulta necesario que LA ENTIDAD comparta, transfiriera o transmita los datos personales de los Usuarios o Beneficiarios, incluyendo datos sensibles, si fuera necesario, con los Aliados de LA ENTIDAD.  

Ahora bien, los Aliados de LA ENTIDAD podrán actuar como Encargados del Tratamiento de Datos Personales, cuando LA ENTIDAD les encargue el desarrollo de actividades específicas para que las realice en nombre y representación de LA ENTIDAD. En este caso los Aliados, no podrán tratar los datos para fines diferentes a los encomendados por LA ENTIDAD y se encuentran sujetos a las Políticas de Tratamiento de Datos Personales y directrices que LA ENTIDAD señale. 

De igual manera, los Aliados de LA ENTIDAD, actuarán a su vez como Responsables del Tratamiento de Datos personales, cuando hagan por sí mismos la recolección de la información,  cuando dicha recolección ocurra en sus servidores o plataformas tecnológicas, cuando a través de las plataformas tecnológicas o formularios electrónicos de registro de LA ENTIDAD los Titulares de la información sean redirigidos a los servidores y plataformas tecnológicas de los Aliados  o cuando la ENTIDAD y el ALIADO acuerden compartirlo por medios diferentes tales como medios magnéticos, mensajes de datos o medios físicos. En este caso los Aliados, se encuentran sujetos a sus propias Políticas y procedimientos de Tratamiento de Datos Personales, por lo que se recomienda al Titular, realizar una revisión de las mismas y verificar si se encuentra de acuerdo con el tratamiento que realizan los Aliados de LA ENTIDAD de sus datos personales. 

En ese sentido, los Aliados podrán realizar la recolección y tratamiento de datos e información personal mediante correo electrónico, aplicaciones de comunicación electrónica o de mensajería electrónica, así como a partir de las herramientas, aplicaciones web o móviles, plataformas tecnológicas y/o software que hayan diseñado mediante las cuales accedan a información personal, o bien podrán realizar la recolección por medios físicos.   

En todo caso, LA ENTIDAD informa que, los Aliados son y serán responsables por sí mismos de la seguridad, los sistemas de información que administren, las Políticas, medidas y prácticas que hayan adoptado para el tratamiento y manejo de datos personales. Se reitera entonces al Titular, que, al autorizar la circulación de datos personales con los Aliados de LA ENTIDAD, lo realiza con pleno conocimiento de la situación antes mencionada y bajo su propio riesgo. Cualquier tema relacionado con el manejo de los Datos Personales que sea realizado con el Aliado deberá ser validado con el este o será remitido por la LA ENTIDAD al Aliado respectivo. La ENTIDAD no será responsable por las Políticas, medidas y prácticas adoptadas por los Aliados en cuanto al tratamiento de datos personales, pues ello se encuentra fuera de su ámbito de control Lo anterior sin perjuicio de que LA ENTIDAD pueda hacer requerimientos u observaciones a sus Aliados acerca del Tratamiento que dan a los Datos Personales, cuando lo estime conveniente.  

8.2. Datos de Aliados 

LA ENTIDAD en desarrollo de su objeto social trata la información contenida en esta base de datos para las siguientes finalidades: 

1. Cumplir con requerimientos internos, para la creación como Aliados. 
2. Incorporarlos en bases de datos. 
3. Crear en un archivo, los datos de contacto de Aliados con el fin de llevar un registro interno de sus datos personales. 
4. Dar a conocer a los Aliados los proyectos, campañas, actividades y planes de beneficios de LA ENTIDAD para invitarlos a ser parte de los mismos o a realizar aportes dentro de los mismos.  
5. Entablar un contacto directo con los funcionarios de los Aliados a través de diferentes canales, correo electrónico, videollamadas, whatsapp, herramientas y aplicaciones de mensajería instantánea o electrónica, vía celular o telefónica.  
6. Celebración de acuerdos comerciales, administrativos o civiles. 
7. Realizar procesos de debida diligencia y conocimiento de la contraparte. 
8. Realizar seguimiento a los aportes que realicen los Aliados a los proyectos, campañas, actividades y planes de beneficios de LA ENTIDAD y verificar el cumplimiento de los mismos. 
9. Realizar seguimientos o estudios encaminados al mejoramiento del servicio que presta, así como de los productos que comercializa LA ENTIDAD. 
10. Generar y remitir información de interés respecto publicidad, actividades, novedades, eventos y noticias de LA ENTIDAD.  
11. Compartir los datos personales con terceros, si fuera necesario, para lograr el objeto de LA ENTIDAD. 
12. Transferir la información recolectada a distintas áreas de LA ENTIDAD cuando ello sea necesario para el desarrollo de sus operaciones. 
13. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA ENTIDAD.  

 

 

 

 

8.3. Datos de Empleados 

 

1. Crear archivos específicos para cada trabajador con sus datos personales con el fin de utilizarla cada vez que ello sea requerido. 
2. Dar cumplimiento de las obligaciones contraídas por LA ENTIDAD a favor del empleado en desarrollo del contrato de vinculación suscrito con el empleado. 
3. Adelantar las afiliaciones de los empleados y los beneficiarios que este designe, dirigidas al cumplimiento las obligaciones determinadas por la ley laboral generadas como consecuencia de la vinculación del empleado con LA ENTIDAD. 
4. Asignación de usuarios y cuentas de correo corporativas, lo cual trae consigo la generación y envío de correspondencia en desarrollo del contrato suscrito entre el trabajador y LA ENTIDAD. 
5. Consulta y custodia del historial académico, disciplinario y laboral del empleado con el fin de llevar un registro histórico de tal información de los trabajadores que ingresan a la empresa, lo cual a futuro puede ser utilizado para entregar referencias en caso de ser requeridas. 
6. Cumplimiento en pago de Nómina y obligaciones parafiscales causados a favor del empleado en virtud de su vínculo laboral. 
7. Creación de canales de contacto entre LA ENTIDAD, el empleado y sus familiares en caso de ser requerido. 
8. Manejo de información contable y laboral para el cumplimiento de requerimientos contractuales y legales. 
9. Respecto a ex empleados, se conservará la información en caso de ser requerida por alguna autoridad judicial o administrativa. 
10. Respecto a candidatos que entregaron su información al momento de participar en procesos de selección, ocasionalmente esta información será conservada con el fin de efectuar un nuevo contacto en caso abrirse una nueva vacante. 

 

8.4. Datos de Proveedores. 

 

Los datos compilados en esta base de datos serán utilizados para: 

1. Recopilar información general y de contacto de todos los proveedores que han prestado, prestan y pueden llegar a prestar servicios a favor de LA ENTIDAD. 
2. Establecer un canal de contacto entre los proveedores y LA ENTIDAD. 
3. Preparación y remisión de correspondencia e información por parte de LA ENTIDAD respecto a actividades internas, promocionales y sorteos, en los que puedan llegar a participar los titulares. 
4. Generación y envío de correspondencia en los casos que LA ENTIDAD decida impulsar campañas para dar a conocer sus productos, servicios y otros. 
5. Seguimiento a la ejecución de los acuerdos, contratos, u órdenes de compra generados en virtud de la relación comercial entre LA ENTIDAD y el proveedor. 
6. Registro contable y seguimiento interno respecto pagos a proveedores. 
7. Generar órdenes de compra. 
8. Cumplimiento de obligaciones administrativas, contractuales, contables y/o tributarias. 
9. Contacto para cotizaciones y solicitud de nuevos servicios y productos requeridos por LA ENTIDAD con el fin de desarrollar en debida forma su objeto social. 
10. Verificar referencias comerciales. 

 

 

9. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN.

De acuerdo con las normas constitucionales y legales, el Titular de la información recopilada en nuestras Bases de datos cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a LA ENTIDAD o frente al Encargado del Tratamiento de Datos personales que obre por cuenta de  LA ENTIDAD como Responsable del Tratamiento: 

9.1. Acceder de manera gratuita a sus Datos personales, así como conocerlos, actualizarlos, rectificarlos, corregirlos y suprimirlos, siguiendo los procedimientos establecidos más adelante.  

9.2. Solicitar y obtener prueba de la autorización concedida para el tratamiento de los Datos personales, excepto en el caso en que ella se presuma por haberse usado mecanismos alternos de comunicación, como lo prevé el artículo 10 del Decreto 1377 de 2013.  

9.3. Obtener información sobre el uso que se ha dado a su información personal.  

9.4. Acudir ante las autoridades, especialmente ante la Superintendencia Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.  

9.5. Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.  

10. DEBERES DE LAENTIDADCOMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.  

LA ENTIDAD tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, LA ENTIDAD hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. LA ENTIDAD atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.  

11. AUTORIZACIÓN.

LA ENTIDAD solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:  

• Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales. 
• De forma oral, a través de una conversación telefónica o en videoconferencia.
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales o cuando acepte mediante la página Web deLAENTIDAD, la Política de Tratamiento de datos. 

12. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES.

Tratamiento de Datos Personales de Naturaleza Sensible: 

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, LA ENTIDAD informará al Titular:  

• Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. 
• Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. 

Adicionalmente, LA ENTIDAD tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.  

Para este fin, LA ENTIDAD ha implementado medidas administrativas, técnicas y jurídicas, en aras de buscar la protección, seguridad y confidencialidad de los datos personales a los que se tiene acceso.  

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes: 

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA ENTIDAD sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.  

Cumplidos los anteriores requisitos, LA ENTIDAD deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. 

13. PROCEDIMIENTOS PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS:

Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante directamente, LA ENTIDAD establece los siguientes procedimientos:  

13.1. El Titular de la información (entendiéndose por Titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, de lunes a viernes en días hábiles de forma electrónica, información (consultas) sobre los datos personales que registran las Bases de datos de LA ENTIDAD y sobre las autorizaciones concedidas.  

13.2. Así mismo, el Titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el Tratamiento, acompañando los documentos o pruebas que pretenda hacer valer.  

13.3. Para ejercer las prerrogativas a que se refieren los numerales anteriores, el Titular deberá enviar un correo electrónico a contacto@aidlivefoundation.org identificándose plenamente, a fin de que LA ENTIDAD pueda corroborar que el peticionario es el Titular de la información.  

En la solicitud se debe precisar:  

13.3.1. Nombre completo y correcto del Titular y/o su apoderado, si es el caso.  

13.3.2. Identificación del Titular y de su representante, en el evento en que actúe a través de apoderado.  

13.3.3. Dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación.  

13.3.4. Correo electrónico donde el Titular recibirá respuesta.  

13.4. No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, LA ENTIDAD podrá requerir para que se identifique, antes de proceder a responderle.  

13.5. La respuesta a las consultas a que se refiere el numeral 10.1., será enviada por LA ENTIDAD en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.  

12.6. La respuesta a las reclamaciones a que se refiere el numeral 6.2, se dará por LA ENTIDAD en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.  

14. POLÍTICA DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES. 

Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, LA ENTIDAD establece los siguientes procedimientos, en relación con la seguridad en el tratamiento de datos personales:  

14.1 Almacenamiento de la información. La información que se recolecta de los Aliados, Usuarios, Beneficiarios, empleados y proveedores, se encuentra almacenada y protegida en los equipos de trabajo, computadores de escritorio y/o portátiles de los funcionarios de LA ENTIDAD y del Encargado. los cuales cuentan con claves de acceso personal que se encuentran vinculadas a cada perfil de cada usuario.  

14.2 Uso y acceso al archivo físico. La información de las bases de datos almacenada en el archivo físico de LA ENTIDAD, solo podrá ser consultada por los empleados autorizados. El acceso a la información de las bases de datos personales está restringida de acuerdo a las funciones de cada empleado, de tal manera que las bases de datos personales sólo pueden ser consultadas si tiene relación directa con las funciones a cargo del empleado. 

14.3 Confidencialidad de la información. En relación con la confidencialidad de la información LA ENTIDAD mantiene bajo reserva, absoluta confidencialidad y sin revelación a terceras personas no autorizadas, la información de los titulares de información personal que hagan parte de las bases de datos de LA ENTIDAD. Esta información tendrá carácter de confidencial, cualquiera sea el medio bajo el cual haya sido facilitada, comprendiendo la información vertida en software o en medios de almacenamiento electrónico. Adicionalmente LA ENTIDAD incluye dentro de los contratos que suscribe con sus proveedores, cláusulas estrictas de confidencialidad y de protección de datos personales en donde se establece el deber de custodia y protección de los datos personales que deben atender y seguir los proveedores y demás personas jurídicas y naturales que reciban dicha información en calidad de encargados del tratamiento. El acceso a la información de datos personales es restringido según el perfil de cada empleados y/o contratista, el cual se crea al momento de ingresar a trabajar a LA ENTIDAD y tiene habilitados únicamente los accesos necesarios en virtud del perfil de cargo a desempeñar dentro de LA ENTIDAD. 

13.5 Medidas de seguridad: LA ENTIDAD aplica todas las medidas necesarias para mantener la seguridad de la información y para la reducción de riesgos de incidentes de seguridad.  

13.6 Manejo de Incidentes de seguridad: Si ocurren incidentes de seguridad de la información personal, LA ENTIDAD se compromete a adoptar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

 

15. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES.

LA ENTIDAD podrá entregar los Datos Personales a terceros  cuando: 

• Se trate delaejecución de contratos o alianzas para el desarrollo de las actividades de LA ENTIDAD. 

En todo caso, cuando LA ENTIDAD desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:  

• Los alcances y finalidades del tratamiento. 
• Las actividades que el Encargado realizará en nombre delaENTIDAD 
• Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.
• El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política. 
• La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos. 
• Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto porLAENTIDAD como por el Encargado de los datos en su lugar de destino.  

LA ENTIDAD no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.  

 

15. LA ENTIDAD COMO ENCARGADA DEL TRATAMIENTO DE DATOS PERSONALES. 

LA ENTIDAD como encargado de tratamiento de datos personales se compromete a:  

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; 
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley; 
• Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley; 
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; 
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; 
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; 
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 
• Respetar los manuales y políticas de tratamiento de datos personales y de seguridad de la información del Responsable del tratamiento de datos personales. 

 

16. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

La política de Tratamiento de Datos personales a que se refiere este documento estará vigente a partir del 01 de Enero de 2020, pero podrá ser modificada en cualquier momento por LA ENTIDAD, en cuyo caso se comunicará lo pertinente a los Titulares.