Cambio Serio Seguro

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CORPORACIÓN COMPROMISO COLOMBIA CÍVICA 2025

1. introducción

En la CORPORACIÓN COMPROMISO COLOMBIA CÍVICA (en adelante, la “Corporación”) reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal. Por ello, la presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) describe la manera en que la Corporación trata los Datos Personales que recolecta, así como la forma en que los Titulares pueden ejercer sus derechos, entre otros.

En general, toda la información suministrada por los Titulares, o que de otra forma la Corporación recolecte en el marco del giro ordinario de sus actividades, será tratada de conformidad con el artículo 15 de la Constitución Política, la Ley 1581 de 2012, el capítulo 25 del Decreto 1074 de 2015 y demás normativa aplicable en materia de protección de datos.

2. IDENTIFICACIÓN DE RESPONSABLE DEL TRATAMIENTO

La persona jurídica Responsable del Tratamiento de los Datos Personales es:

  • Razón social: CORPORACIÓN COMPROMISO COLOMBIA CÍVICA
  • NIT.: No. 901.083.357 – 8
  • Dirección: Carrera 5 #71 – 45 Bogotá, Colombia
  • Correo electrónico: info@sergiofajardo.co
  • Teléfono:

3. definiciones

Para efectos de dar un mejor entendimiento de la presente Política se ponen a disposición de los Titulares las siguientes definiciones:

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento o Encargado: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento o Responsable: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos. Para efectos de esta Política, el Responsable del Tratamiento es la Corporación.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. TRATAMIENTO Y FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES

La Corporación almacena, usa, analiza, circula, suprime y, en general da Tratamiento a los Datos Personales que recolecta, correspondientes al recurso humano, voluntarios, ciudadanía en general y proveedores.

La Corporación obtendrá de los Titulares una autorización previa, expresa e informada para el Tratamiento de sus Datos Personales, salvo en los casos en que la ley expresamente exceptúe dicho requisito. La autorización podrá constar en documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, y en todo caso contendrá el alcance del Tratamiento, las finalidades específicas y los derechos que le asisten al Titular.

El Tratamiento de Datos Personales realizado por la Corporación se regirá por los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Estos principios serán criterios de interpretación y aplicación obligatoria en la gestión de los Datos Personales y prevalecerán en caso de duda sobre el alcance de las disposiciones contenidas en la presente Política.

La Corporación, en calidad de Responsable del Tratamiento, cumplirá con los deberes señalados en los artículos 17 y 18 de la Ley 1581 de 2012, entre ellos: conservar prueba de la autorización otorgada por los Titulares; garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible; informar al Titular sobre el uso dado a sus datos; y adoptar medidas técnicas, humanas y administrativas para garantizar la seguridad de la información.

La Corporación implementará medidas técnicas, administrativas y organizacionales para proteger los Datos Personales contra accesos no autorizados, pérdida, alteración, divulgación o destrucción. Estas medidas serán proporcionales a la naturaleza de los datos tratados y estarán en permanente revisión para asegurar un nivel adecuado de protección conforme a estándares nacionales e internacionales en materia de seguridad de la información. En los casos en que sea necesario transferir o transmitir Datos Personales a otros países, la Corporación garantizará que el receptor cumpla con estándares adecuados de protección, conforme a lo establecido en el artículo 26 de la Ley 1581 de 2012 y en las disposiciones reglamentarias vigentes. Para transferencias a países que no proporcionen niveles adecuados de protección, se requerirá autorización previa de la Superintendencia de Industria y Comercio.

El Tratamiento de datos sensibles requerirá autorización expresa del Titular y se limitará a las finalidades estrictamente necesarias, garantizando que no se condicione en ningún caso la prestación de servicios a la entrega de dicha información. Respecto de los datos de menores de edad, la Corporación aplicará un consentimiento reforzado otorgado por sus representantes legales y velará siempre por el interés superior del menor y la protección de sus derechos fundamentales.

En caso de presentarse incidentes de seguridad que comprometan la integridad, disponibilidad o confidencialidad de los Datos Personales, la Corporación adoptará de manera inmediata medidas de contención, informará a los Titulares afectados y notificará a la Superintendencia de Industria y Comercio dentro de los plazos establecidos por la normativa aplicable, indicando las acciones correctivas y preventivas implementadas.

La presente Política podrá ser modificada en cualquier momento para ajustarse a cambios normativos, regulatorios o internos de la Corporación. En caso de modificaciones sustanciales, la Corporación comunicará oportunamente dichos cambios a los Titulares a través de los canales de contacto disponibles, garantizando que puedan conocer el alcance de las actualizaciones y ejercer sus derechos de manera efectiva.

4. 1. Finalidades generales

En general, todos los Datos Personales recolectados por la Corporación serán tratados para las siguientes finalidades:

  • Registro en los sistemas de la Corporación o de sus Encargados.
  • Transmisión y Transferencia de los Datos Personales con respeto a las garantías legales aplicables para cada una de estas operaciones.
  • Enviar la información a entidades gubernamentales o judiciales por solicitud expresa de las mismas o para permitir que la Corporación ejerza su derecho de defensa.
  • Soportar procesos de auditorías externas o internas; nacionales o internacionales.
  • Desarrollar una correcta gestión de la relación jurídica que vincula al Titular con la Corporación.
  • Cumplir con obligaciones legales.
  • Informar sobre cambios sustanciales en esta Política.
  • Establecer y gestionar las respectivas relaciones precontractuales y contractuales según aplique.
  • Dar respuesta a las peticiones, consultas y reclamos que realicen los Titulares.
  • Enviar información de interés de acuerdo con la relación que se sostenga con la Corporación por e-mail, SMS, llamada telefónica, redes sociales o cualquier otro canal electrónico o físico.
  • Cualquier otra finalidad que resulte a partir de la autorización otorgada por el Titular o de la relación de este con la Corporación.

4. 2. Recurso Humano

La Corporación tratará los Datos Personales de los aspirantes, empleados (eventualmente sus familiares), colaboradores y exempleados de acuerdo con las siguientes finalidades:

  • Recibir hojas de vida.
  • Evaluar el perfil laboral de los aspirantes.
  • Verificar su identidad, antecedentes judiciales, académicos y entorno del aspirante.
  • Agendar entrevistas.
  • Incorporar sus Datos Personales en el contrato laboral y/o de prestación de servicios, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación existente y las obligaciones derivadas de la misma que se encuentren a cargo de la Corporación.
  • Incorporar los Datos Personales en los archivos históricos de la Corporación.
  • Enviar comunicaciones internas.
  • Administrar los Datos Personales para que la Corporación cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones ante sistema integral de seguridad social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias, como también en caso de aportes o pagos a otras entidades respecto de las cuales los empleados y otros colaboradores hayan autorizado el Tratamiento de sus Datos Personales.
  • Gestionar los Datos Personales de los empleados y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que la Corporación cumpla sus deberes como empleador.
  • Responder solicitudes sobre expedición de certificados, constancias y demás documentos.
  • Controlar el horario y la ubicación espacial en el horario de trabajo.
  • Controlar el horario y la ubicación espacial en el horario de trabajo.
  • Realizar pagos de nómina.
  • Efectuar actividades de formación y promoción en el empleo.
  • Desarrollar actividades de bienestar y desarrollo integral del trabajador.
  • Ofrecer beneficios y auxilios extralegales a los empleados y a sus familias.
  • Asignar herramientas tecnológicas, cuando apliquen (incluidas las herramientas TI tales como correo electrónico, dispositivos electrónicos, accesos a bases datos, asignación de claves, etc.).
  • Publicar sus Datos Personales, incluyendo las imágenes capturadas en eventos en los sitios web y redes sociales de la Corporación.

4. 3. Recurso Humano

La Corporación tratará los datos personales de los voluntarios de acuerdo con las siguientes finalidades:

  • Verificar su identidad.
  • Desarrollar de forma correcta la relación entre los voluntarios y la Corporación.
  • Publicar sus Datos Personales, incluyendo las imágenes capturadas en eventos en los sitios web y redes sociales de la Corporación.

4. 4. Recurso Humano

La Corporación tratará los Datos Personales de los ciudadanos para las siguientes finalidades:

  • Enviar información electoral y relativa a eventos y programas por e-mail, SMS, llamada telefónica, redes sociales o cualquier otro canal electrónico o físico.
  • Mantener contacto con los ciudadanos.
  • Realizar encuestas.
  • Ayudar en la verificación de su puesto de votación.
  • Responder a las peticiones de los ciudadanos.
  • Publicar las imágenes capturadas en eventos en los sitios web y redes sociales de la Corporación.

4. 5. Recurso Humano

La Corporación tratará los Datos Personales de los proveedores que sean personas naturales y de los puntos de contacto de aquellos que sean personas jurídicas, de acuerdo con las siguientes finalidades:

  • Enviar información electoral y relativa a eventos y programas por e-mail, SMS, llamada telefónica, redes sociales o cualquier otro canal electrónico o físico.
  • Agotar procesos de selección.
  • Gestionar los Datos Personales para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a la Corporación.
  • Acreditar las actividades en relación con su condición de tercero relacionado con la Corporación.
  • Responder a las peticiones de los ciudadanos.
  • Realizar gestiones contables, fiscales y administrativas.

5. DERECHOS DE LOS TITULARES

Respecto de sus Datos Personales, los Titulares tendrán los siguientes derechos:

  • Conocer, actualizar y rectificar sus Datos Personales frente a la Corporación o a sus Encargados.
  • Solicitar prueba de la autorización otorgada a la Corporación salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por la Corporación, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión de sus Datos Personales siempre que no exista un deber legal o contractual que impida eliminarlos.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

6. ÁREA/PERSONA ENCARGADA DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS

El área/persona encargada de la atención de consultas, reclamos y cualquier asunto relacionado con el Tratamiento de Datos Personales al interior de la Corporación es [insertar nombre del área o persona encargada][1] [2] , la cual podrá ser contactada enviando un correo electrónico a la dirección [insertar e-mail].[3]

7. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

7. 1. Verificación del vínculo entre el peticionario y el Titular

Antes de atender cualquier consulta y reclamo, la Corporación confirmará el vínculo que guarda la persona que envía la consulta o el reclamo (en adelante, el “Peticionario”) con los Datos Personales para corroborar que quien pretende ejercer el derecho es uno de los sujetos facultados por la ley:

  • El Titular, quien deberá acreditar su identidad en forma suficiente con la exhibición o envió de algún documento que permita su identificación.
  • Los causahabientes del Titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Los padres o acudientes en el caso de los menores de edad, quienes deberán acreditar su identidad y vínculo con el menor en forma suficiente con la exhibición o envió de algún documento que permita su identificación y la del menor.

7. 2. Aspectos que los Titulares deben incluir en las consultas y reclamos

El Peticionario deberá hacer referencia a los siguientes aspectos para poder atender a su consulta o reclamo:

  • Nombre completo y apellidos.
  • Los hechos que dieron lugar al reclamo o consulta.
  • La petición formal por atender.
  • En caso de aplicar, se deberán adjuntar los documentos que se quieran hacer valer.
  • Los datos de contacto a donde se espera el envío de la respuesta al reclamo o consulta (en caso de no especificar, se enviará la respuesta al correo del cual se remite la solicitud).
  • En línea con el numeral 7.1., el Peticionario deberá aportar la documentación pertinente para acreditar su vínculo con los Datos Personales.

7. 3. Consultas

Los Titulares o las personas legitimadas para ejercer sus derechos pueden elevar consultas a la Corporación, es decir, enviar solicitudes manifestando su intención de conocer/acceder a los Datos Personales del Titular que reposan en las bases de datos de la Corporación, el Tratamiento que se le ha dado a dicha información, así como si desean obtener la prueba de la autorización otorgada por el Titular. En tales eventos, la Corporación, como Responsable del Tratamiento, suministrará la información solicitada y, en caso de no especificar, remitirá toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular en cuestión.

La consulta deberá ser enviada por correo electrónico a la dirección [insertar e-mail[1]] y será atendida por la Corporación en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud.

Cuando no fuere posible atender la consulta dentro de dicho término, la Corporación le informará al Peticionario, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, que, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En todo caso, la Corporación solo hará entrega o permitirá la consulta de los Datos Personales a los siguientes sujetos:

  • A los Titulares, sus causahabientes o sus representantes legales.
  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • A los terceros autorizados por el Titular o por la ley.

7. 4. Reclamos

Los Titulares o las personas legitimadas para ejercer sus derechos pueden elevar reclamos a la Corporación, es decir, enviar solicitudes manifestando su intención de corregir, actualizar, suprimir, revocar la autorización del Tratamiento de los Datos Personales del Titular o cuando indiquen el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa de protección de datos personales, dichas peticiones serán tramitadas bajo las siguientes reglas:

  • Se confirmará que el reclamo esté completo acorde a los requisitos contenidos en el numeral 7.2.
  • Si el reclamo resulta incompleto, por no incluir los requisitos contenidos en el numeral 7.2., se informará al Peticionario dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
  • Transcurridos dos (2) meses desde la fecha del requerimiento sin que el Peticionario presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, enviará la solicitud al área correspondiente en un término máximo de dos (2) días hábiles e informará la situación al Peticionario.
  • Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una anotación que dirá reclamo en trámite y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Peticionario los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Por lo tanto, la Corporación identificará la relación jurídica con el Titular en cuestión para verificar la procedencia de la solicitud.

El área/persona encargada de la atención de consultas, reclamos y cualquier asunto relacionado con el Tratamiento de Datos Personales al interior de la Corporación es [insertar nombre del área o persona encargada][1] [2] , la cual podrá ser contactada enviando un correo electrónico a la dirección [insertar e-mail].[3]

8. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar tal información, la misma será eliminadas de las bases de datos.

9. APROBACIÓN Y VIGENCIA DE ESTA POLÍTICA

La presente versión de la Política fue revisada, analizada y aprobada por la Corporación para su implementación, el XX de abril del 2025[1]. La presente Política rige a partir de dicha fecha.