Política de Tratamiento de
Datos Personales

Introducción

LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA garantiza la protección de los derechos de Hábeas Data, privacidad, intimidad, buen nombre, e imagen, y con tal propósito todas sus actuaciones se regirán siempre por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA domiciliada en la ciudad de BOGOTA en la CARRERA 24 No 47-07, con teléfono 601 285 58 87 y correo electrónico info@asomagdalena.org, (quién en adelante podrá denominarse simplemente LA ASOCIACIÓN, la organización o la Iglesia), en cumplimiento de su misión y en ejercicio de sus actividades ocasionales o permanentes actúa como Responsable del tratamiento de datos personales. Por esta razón y para dar cumplimiento a la ley, se expide la presente Política de Tratamiento de la Información Personal, la cual busca dar a conocer los principios y directrices que guían el tratamiento de datos personales por parte de la organización, logrando de esta forma fortalecer la confianza de los titulares de la información personal cuando aquellos entreguen sus datos personales a LA ASOCIACIÓN para su tratamiento.

Ámbito de Aplicación

La presente Política será aplicable a todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de LA ASOCIACIÓN como Responsable, así como también será aplicable por los terceros que obren en nombre de LA ASOCIACIÓN como sus Encargados.

Definiciones

De conformidad con la legislación vigente, se determinan las siguientes definiciones para la interpretación de la presente política:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato personal sensible: Datos personales que por su carácter pueden afectar la intimidad del titular o cuyo uso indebido puede generar su discriminación.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
• Habeas Data: Derecho fundamental contenido en el artículo 15 de la Constitución Política, el cual garantiza a toda persona el derecho a conocer, actualizar y rectificar la información personal que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Principios aplicables a la materia

LA ASOCIACIÓN aplicará los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

• Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones legales vigentes que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
• Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.
• Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por LA ASOCIACIÓN, estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo titular de los datos personales.
• Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de LA ASOCIACIÓN, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
• Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
• Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por LA ASOCIACIÓN, será objeto de protección a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas, humanas y técnicas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
• Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información personal de cualquier tipo que se encuentre en bases de datos manipuladas por LA ASOCIACIÓN, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros.

Deberes de la asociación en el tratamiento de datos personales

Cuando LA ASOCIACIÓN actúe como Responsable del tratamiento de datos personales, cumplirá con los siguientes deberes:

• Garantizar al titular en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento todas las novedades.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
• Suministrar al Encargado del tratamiento únicamente datos personales cuyo tratamiento esté previamente autorizado.
• Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad.
• Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.
• Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular.
• Informar a solicitud del titular sobre el uso dado a sus datos personales.
• Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos de seguridad.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Tratamiento de datos personales por parte de la asociación

Recolección de autorizaciones

Sin perjuicio de las excepciones previstas en la ley, para el tratamiento de datos personales se requiere de la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

Tratamiento de información que no requiere autorización del titular

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadístico o científicos.
• Datos relacionados con el registro civil de las personas.

Tratamiento y finalidades a las que serán sometidos los datos personales

Los datos personales son siempre de propiedad de las personas a las que se refieren. LA ASOCIACIÓN hace uso de los datos sólo para aquellas finalidades para las que se encuentra debidamente facultado. Particularmente las finalidades son:

Trabajadores y Candidatos:

Administrar la relación laboral, cumplir obligaciones de empleador, pago de nómina, afiliaciones a seguridad social, programas de bienestar, procesos disciplinarios, sistemas de seguridad y salud en el trabajo, pruebas de selección, y verificación de antecedentes.

Feligreses y/o donantes:

Registro histórico de miembros, traslados entre iglesias, gestión contable y fiscal de donaciones, coordinación de programas de voluntariado, gestión pastoral, remisión de información sobre eventos e instituciones de la Iglesia, y control de seguridad en instalaciones.

Proveedores o contratistas:

Verificar idoneidad, formalizar inscripción, permitir la ejecución del contrato, gestionar pagos, evaluar calidad de servicios y mantener comunicación comercial.

Tratamiento de los datos de niños, niñas y adolescentes

De acuerdo al Artículo 7 de la Ley 1581 de 2012, LA ASOCIACIÓN garantiza el respeto a los derechos prevalentes de los menores, se asegura de solicitar las respectivas autorizaciones a los representantes legales o tutores de los menores, y adopta medidas de seguridad suficientes para asegurar la confidencialidad.

Tratamiento de datos personales de carácter sensible

LA ASOCIACIÓN adopta elevados sistemas de seguridad que garantizan su seguridad, confidencialidad, integridad, disponibilidad, reserva y circulación restringida de datos sensibles (salud, biometría, creencias religiosas).

Transferencia y Transmisión de Datos

La información podrá circular con terceros externos para cumplimiento de obligaciones legales, auditorías, o servicios de almacenamiento en la nube (nacional o internacional). En todos los casos, LA ASOCIACIÓN exige niveles adecuados de protección de datos a los encargados receptores.

Derechos y Ejercicio de los Titulares

El titular tiene los siguientes derechos:

• Conocer, rectificar y actualizar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Recibir información respecto del uso dado a sus datos.
• Acudir ante la Superintendencia de Industria y Comercio.
• Modificar y revocar la autorización y/o solicitar la supresión de sus datos.
• Tener conocimiento y acceder en forma gratuita a sus datos.

Área designada y Canal de Atención

La Secretaria General desempeña la función de protección de datos y dará trámite a las solicitudes.
Correo electrónico: privacidad@asomagdalena.org

Consultas y Reclamos

Las consultas serán atendidas en un término máximo de 10 días hábiles. Los reclamos para corrección, actualización o supresión serán atendidos en un término máximo de 15 días hábiles, debiendo contener la identificación clara, hechos, dirección de notificación y documentos de soporte.

Vigencia

La presente política rige a partir del 01 de abril de 2022 y deja sin efectos los reglamentos especiales expedidos con anterioridad. LA ASOCIACIÓN se reserva el derecho de modificar la misma en cualquier momento.