Introducción

LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA garantiza la protección de los derechos de Hábeas Data, privacidad, intimidad, buen nombre, e imagen, y con tal propósito todas sus actuaciones se regirán siempre por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.
LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA domiciliada en la ciudad de BOGOTA en la CARRERA 24 No 47-07, con teléfono 601 285 58 87 y correo electrónico info@asomagdalena.org, (quién en adelante podrá denominarse simplemente LA ASOCIACIÓN, la organización o la Iglesia), en cumplimiento de su misión y en ejercicio de sus actividades ocasionales o permanentes actúa como Responsable del tratamiento de datos personales. Por esta razón y para dar cumplimiento a la ley, se expide la presente Política de Tratamiento de la Información Personal, la cual busca dar a conocer los principios y directrices que guían el tratamiento de datos personales por parte de la organización, logrando de esta forma fortalecer la confianza de los titulares de la información personal cuando aquellos entreguen sus datos personales a LA ASOCIACIÓN para su tratamiento

Ámbito de Aplicación

La presente Política será aplicable a todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de LA ASOCIACIÓN como Responsable, así como también será aplicable por los terceros que obren en nombre de LA ASOCIACIÓN como sus Encargados.

Definiciones

De conformidad con la legislación vigente, se determinan las siguientes definiciones para la interpretación de la presente política:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato personal sensible: Datos personales que por su carácter pueden afectar la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

Habeas Data: Derecho fundamental contenido en el artículo 15 de la Constitución Política, el cual garantiza a toda persona el derecho a conocer, actualizar y rectificar la información personal que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Principios aplicables a la materia

LA ASOCIACIÓN aplicará los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones legales vigentes que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.

Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por LA ASOCIACIÓN, estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo titular de los datos personales

Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de LA ASOCIACIÓN, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por LA ASOCIACIÓN, será objeto de protección a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas, humanas y técnicas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información personal de cualquier tipo que se encuentre en bases de datos manipuladas por LA ASOCIACIÓN, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros,todas la información personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que administren estas bases de datos, deberán suscribir un documento adicional para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las funciones que comprende el tratamiento.

Deberes de la asociación en el tratamiento de datos personales

Cuando LA ASOCIACIÓN actúe como Responsable del tratamiento de datos
personales, cumplirá con los siguientes deberes:

a. Garantizar al titular en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos personales que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
h. Suministrar al Encargado del tratamiento, según el caso, únicamente datos personales cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l. Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del titular sobre el uso dado a sus datos personales.

n. Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información personal de los titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Tratamiento de datos personales por parte de la asociación

Recolección de autorizaciones

Sin perjuicio de las excepciones previstas en la ley, para el tratamiento de datos personales se requiere de la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
LA ASOCIACIÓN recolectará las respectivas autorizaciones, las cuales pueden constar tanto en un documento físico o electrónico, como en mensaje de datos, o en cualquier otro formato que permita garantizar su posterior consulta, así como mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía grabación telefónica o clic durante la navegación de páginas web o formularios en línea.

En el mismo sentido, las autorizaciones también podrán obtenerse mediante una conducta inequívoca del titular, de la cual se pueda concluir de manera razonable, que el titular otorgó autorización, y que, de no haberse surtido aquella conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa por LA ASOCIACIÓN o a través de terceros contratados para tal fin.

La autorización diseñada por LA ASOCIACIÓN será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

Tratamiento de información que no requiere autorización del titular

No se recolectará la autorización del titular para el tratamiento sus datos, cuando el tratamiento de los mismos este inmerso en alguno de las siguientes excepciones:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadístico o científicos.

e. Datos relacionados con el registro civil de las personas.

Tratamiento y finalidades a las que serán sometidos los datos personales

Los datos personales son siempre de propiedad de las personas a las que se refieren y sólo aquellas pueden decidir sobre los mismos. En este sentido, LA ASOCIACIÓN hace uso de los datos sólo para aquellas finalidades para las que se encuentra debidamente facultado por la ley o autorizado por el titular, y en todo caso respetando la normatividad vigente sobre protección de datos personales.

En todo caso, y para aquellos datos que no sean de naturaleza pública, los mismos solo serán revelados con la expresa autorización del titular o cuando una autoridad competente lo solicite. Particularmente las finalidades para las que son empleados los datos al interior de LA ASOCIACIÓN son:

Trabajadores

La información de los trabajadores será tratada manual y automáticamente con la finalidad de administrar la relación laboral entre LA ASOCIACIÓN y el trabajador o colaborador, y particularmente para:

  • Cumplir las obligaciones a cargo del empleador, determinadas por la ley laboral colombiana o que hayan sido impartidas por autoridades competentes.
  • Gestionar el pago de la nómina y la seguridad social, lo que puede incluir realizar registros en portales bancarios.
  • Entregar dotación o elementos de trabajo adecuados al trabajador.
  • Ejecutar y evidenciar la participación del trabajador en entrenamientos, actividades, talleres, capacitaciones y plan de formación.
  • Adelantar procedimientos disciplinarios.
  • Implementar el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
  • Crear y administrar los usuarios que permiten el acceso a las plataformas (software) de la organización y de correos electrónicos.
  • Almacenar la información en servidores ubicados fuera del país.
  • Tramitar la compra de seguros a favor del trabajador, y permitir el acceso al plan de beneficios en general.
  • Mantener comunicación a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea o de cualquier otro medio de comunicación, que permita una eficiente comunicación;
  • Ofrecer programas de bienestar y planificar actividades, para el titular y su círculo familiar.Realizar y gestionar actividades programadas por la organización.
    Suministrar información a las diferentes industrias e instituciones de la iglesia como la universidad, colegios, librerías, entre otras para el envío de información relacionada con productos, bienes o servicios.
  • Evaluar el desempeño, las habilidades y competencias en el desarrollo de las funciones diarias;
    Realizar transferencias dela información del trabajador entre las diferentes entidades de la iglesia, a nivel nacional o internacional.
  • Contactar a familiares en casos de emergencia;
  • Realizar los registros contables que obliga la ley,
  • Adelantar procesos de calificación de origen y porcentaje de pérdida de capacidad laboral en los cuales sea parte el trabajador(a).
  • Presentar solicitudes y trámites pensionales.
  • Emitir certificados laborales y brindar referencias laborales a quien las solicite;
  • Datos personales sensibles como la imagen, captada por cámaras de seguridad, serán tratados con la finalidad de controlar las instalaciones de la organización, velar por su seguridad, y promover ambientes de trabajo sanos.
  • Datos personales sensibles como imagen, captada en fotografías, serán tratados con la finalidad de realizar documentación del personal con carné o escarapelas; así como para conservar soporte de la realización de actividades o asistencia a eventos.
  • Datos personales sensibles como la voz e imagen captada grabaciones o videos de teleconferencias, reuniones virtuales, actividades o eventos en general, serán tratados con la finalidad registrar la realización de los eventos y permitir su posterior consulta.
  • Datos personales sensibles como la voz e imagen captada grabaciones o videos de teleconferencias, reuniones virtuales, actividades o eventos en general, también podrá ser usada para: su difusión interna o externa al público en general a través de la página web o las redes sociales de la organización; y/o para su publicación o inclusión en piezas gráficas y editoriales de la organización;
  • Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales y verificar la identidad del titular.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de trabajadores corresponderá principalmente a datos de identificación, datos de ubicación, datos relacionados con la historia laboral y experiencia profesional del trabajador, e información socioeconómica. Para el caso de los trabajadores, la información personal que soporte el SG-SST será conservada por el término de veinte (20) años a partir de la finalización de la relación laboral de acuerdo a lo ordenado por la Resolución 312 de 2019, y la información de la historia laboral
relacionada con contribuciones a parafiscales y seguridad social en general, será almacenada por el termino de ochenta (80) años a partir de la finalización de la relación laboral de acuerdo a las circunstancias legales o contractuales que hagan necesario la conservación de la información.

Familiares y beneficiarios de los trabajadores

La información de los familiares y beneficiarios de los trabajadores será tratada manual y automáticamente con la finalidad de cumplir las obligaciones laborales a cargo de LA ASOCIACIÓN, y particularmente para:

  • Cumplir las obligaciones a cargo del empleador, determinadas por la ley laboral colombiana o que hayan sido impartidas por autoridades competentes.
  • Realizar y gestionar la realización de afiliaciones de los beneficiarios de los trabajadores a la seguridad social y cajas de compensación.
  • Realizar y conservar soporte de las actividades de bienestar, recreativas o culturales y del desarrollo de las diferentes actividades propias de una relación laboral.
  • Tramitar la compra de seguros a favor del familiares o beneficiarios del trabajador, y permitir el acceso al plan de beneficios en general.
  • Realizar y gestionar actividades programadas por la organización.
  • Realizar transferencias de la información del trabajador entre las diferentes entidades de la iglesia, a nivel nacional o internacional.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de familiares y beneficiarios de los trabajadores corresponderá principalmente a datos de identificación. Dicha información será conservada por el mismo término que sea conservada la información personal del trabajador por quien sus datos son tratados por la organización, considerando además las circunstancias legales o contractuales que pudieran hacer necesario el tratamiento por un término adicional.

Trabajadores retirados

La información de los extrabajadores se trata manual y automáticamente con la finalidad de suministrar información general a los interesados sobre la relación laboral que existió entre LA ASOCIACIÓN y el trabajador o colaborador, y particularmente para:

  • Emitir certificados laborales, y brindar referencias laborales a quien las solicite.
  • Atender solicitudes de consulta por parte de sus titulares, causahabientes o aquellos que la ley autorice a realizar consultas.
  • Cumplir con las obligaciones que impone la ley laboral colombiana.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad

La información recolectada de los extrabajadores corresponderá principalmente a datos de identificación, datos de ubicación, datos relacionados con la historia laboral y experiencia profesional del trabajador, e información socioeconómica. Para el caso de los ex trabajadores, la información personal que soporte el SG-SST será conservada por el término de veinte (20) años a partir de la finalización de la relación laboral de acuerdo a lo ordenado por la Resolución 312 de 2019, y la información de la historia laboral relacionada con contribuciones a parafiscales y seguridad social en general, será almacenada por el termino de ochenta (80) años a partir de la finalización de la relación laboral de acuerdo a las circunstancias legales o contractuales que hagan necesario la conservación de la información.

Candidatos, aspirantes o participantes en procesos de selección

La información de los candidatos será tratada manual y automáticamente con la finalidad de seleccionar personal para la organización y finalmente concretar una relación laboral entre el aspirante y LA ASOCIACIÓN, y particularmente para:

  • Permitir el desarrollo de los procesos de selección de la organización.
  • Consultar antecedentes disciplinarios y/o judiciales.
  • Verificar la veracidad de la información aportada y rectificar las referencias personales y/o laborales proporcionadas.
  • Realizar pruebas psicotécnicas, psicofísicas, así como exámenes médicos de ingreso.
  • Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad

La información recolectada de candidatos corresponderá principalmente a datos de identificación, datos de ubicación, datos relacionados con la historia laboral y 12 experiencia profesional del trabajador. Para el caso de los candidatos, la información personal será conservada por el término de seis (6) meses, contado a partir del momento que el aspirante haya finalizado su participación en el proceso de selección al cual aplicó, considerando además las circunstancias legales o contractuales que pudieran hacer necesario el tratamiento por un término adicional.

Feligreses y/o donantes

La información de los feligreses personas naturales será tratada manual y automáticamente con la finalidad de administrar la relación entre LA ASOCIACIÓN y el feligrés, y particularmente para:

  • Cumplir las obligaciones a cargo de LA ASOCIACIÓN determinadas por la ley colombiana o que hayan sido impartidas por autoridades competentes;
  • Cumplir con la normatividad vigente para el registro de donaciones, y en general realizar la gestión contable y fiscal de la Iglesia de acuerdo a la ley;
  • Tener un registro histórico de los miembros de la iglesia, bautismo, re-bautismo, profesión de fe, exclusión por apostasía o paradero desconocido, censura, fallecimiento y en general su historial eclesiástico;
  • Permitir la transferencia de Feligreses entre iglesias adventistas por cambio de domicilio, lo que puede implicar la transferencia local, nacional e internacional de datos con las demás asociaciones, y/o los entes superiores de la Iglesia;
  • Gestionar y evidenciar la participación del Feligrés en cultos, programas, capacitaciones, actividades y eventos en general programadas por la Iglesia;
  • Coordinar los programas de Voluntariado en los que participen los Feligreses;
  • Permitir la gestión Pastoral y de los líderes de las iglesias, y coordinar el acompañamiento a Feligreses;
  • Administrar el acceso a ayudas económicas o la asignación de subsidios en general;
  • Realizar la gestión académica de los cursos no formales;
  • Remitir información relacionada con noticias, cultos, programas, capacitaciones, actividades y eventos en general programadas por la Iglesia;
  • Enviar información de interés, acerca de las diferentes industrias e instituciones de la Iglesia, como de producción de alimentos, librerías, publicaciones, instituciones educativas, entre otras;
  • Mantener una comunicación eficiente con el Feligrés a través de teléfono, e-mail, mensajes de texto (SMS y/o MMS), mensajería instantánea (WhatsApp) o de cualquier otro medio de comunicación;
  • Realizar análisis de datos con fines estadísticos locales y/o globales,
  • Datos personales de carácter sensible como la imagen captada por cámaras de seguridad, será tratada con la finalidad de controlar las instalaciones de la iglesia y velar por su seguridad;
  • Datos sensibles como la imagen y/o la voz captada en fotografías o videos, serán tratadas con la finalidad de registrar y conservar memorias de los programas, actividades y eventos de la Iglesia, así como realizar publicaciones internas o externas en la página web, redes sociales de la Iglesia o medios de comunicación, e incluirla en piezas gráficas y/o editoriales en general;
  • Datos biométricos sensibles como la huella, será tratado con la finalidad de acreditar el consentimiento en la firma de documentos;
  • Datos sensibles relacionados con el desarrollo de la vida espiritual del Feligrés será tratado por la Iglesia en el desarrollo de la Gestión Pastoral.
  • Almacenar la información en servidores ubicados fuera del país.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de feligreses corresponderá principalmente a datos de identificación, información socioeconómica y datos sensibles relacionados con la creencia religiosa. Dicha información personal será conservada por el tiempo que se conserve la calidad de Feligrés y cinco (5) años más, además del necesario para cumplir con las finalidades históricas mencionadas en este documento, y de acuerdo a las circunstancias legales o contractuales que hagan necesario el tratamiento

Simpatizantes o Interesados

Visitantes del portal web

Proveedores o contratistas

La información de los proveedores o contratistas será tratada manual y automáticamente con la finalidad de administrar la relación contractual entre LA ASOCIACIÓN y el proveedor o contratista, y particularmente para:

  • Verificar la idoneidad y competencia del Proveedor o Contratista, y/o sus trabajadores.
  • Desarrollar el proceso de evaluación y selección de proveedores.
  • Verificar antecedentes disciplinarios, fiscales y/o penales, así como la inclusión del proveedor en listas de riesgos o listas restrictivas.
  • Formalizar y cumplir con la documentación requerida dentro de los procesos de inscripción y registro de Proveedores o Contratistas.
  • Permitir la perfección de la relación comercial que lo vincula con LA ASOCIACIÓN, lo que puede implicar el trato de datos de carácter sensible en la suscripción o reconocimiento de documentos en los que se proporcione huella.
  • Permitir la ejecución del objeto comercial contratado, y cumplimiento de las obligaciones contraídas por LA ASOCIACIÓN.
  • Gestionar los pagos a que haya lugar por la prestación de servicios o suministro de bienes, lo que puede incluir realizar registros en portales bancarios.
  • Emitir certificados, y brindar referencias a quien las solicite.
  • Requerir en caso de aclaraciones, garantías o auditorias.
  • Evaluar la calidad de los servicios teniendo en cuenta los niveles de servicio recibidos de los proveedores.
  • Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales entre la organización y sus Proveedores y Contratistas.
  • Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
  • Realizar los registros contables que obliga la ley.
  • Enviar la información a entidades gubernamentales, públicas o privadas por solicitud expresa de las mismas o por exigencia legal.
  • Cumplir las obligaciones a cargo de la organización, determinadas por la ley o que hayan sido impartidas por autoridades competentes.
  • Almacenar la información en servidores ubicados fuera del país.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de proveedores y contratistas corresponderá principalmente a datos de identificación y datos de ubicación relacionados con el desempeño de una profesión o de un oficio para permitir la prestación del servicio o adquisición de productos por parte de LA ASOCIACIÓN. Dicha información personal será conservada por el tiempo que se mantenga vigente la relación comercial o contractual entre LA ASOCIACIÓN y el proveedor o contratista más cinco (5) años, y el adicional que las
circunstancias legales o contractuales exijan.

Representantes legales de proveedores o contratistas

La información de los representantes legales y personas de contacto de proveedores o contratistas que estén constituidos como personas jurídicas, será tratada manual y automáticamente con la finalidad de administrar la relación contractual entre LA ASOCIACIÓN y el proveedor o contratista, y particularmente para:

  • Permitir la perfección de la relación comercial que lo vincula con LA ASOCIACIÓN, lo que puede implicar el trato de datos de carácter sensible en la suscripción o reconocimiento de documentos en los que se proporcione huella.
  • Formalizar la inscripción y registro en la organización como proveedor o contratista.
  • Permitir la ejecución del objeto comercial contratado y cumplimiento de las obligaciones contraídas por LA ASOCIACIÓN.
  • Realizar evaluación de calidad a los productos o servicios, así como estudios para estadísticas y análisis de tendencias del mercado.
  • Mantener una eficiente comunicación, a través de e-mail, teléfono, mensajes de texto (SMS y/o MMS), mensajería instantánea o de cualquier otro medio de comunicación.
  • Datos personales sensibles como la huella, serán tratados con la finalidad de acreditar el consentimiento en asuntos contractuales.
  • Realizar los registros contables que obliga la ley.
  • Cumplir las obligaciones a cargo de la organización, determinadas por la ley o que hayan sido impartidas por autoridades competentes.
  • Almacenar la información en servidores ubicados fuera del país.
  • Las demás contenidas en la respectiva autorización o aviso de privacidad.

La información recolectada de representantes legales y personas de contacto de proveedores o contratistas que estén constituidos como personas jurídicas corresponderá principalmente a datos de identificación y datos de ubicación relacionados con el desempeño de una profesión o de un oficio para la persona jurídica que obra como proveedor o contratista de LA ASOCIACIÓN.

Dicha información personal será conservada por el tiempo que LA ASOCIACIÓN y el proveedor o contratista mantengan una relación comercial vigente, más cinco (5) años más, independiente de las circunstancias legales o contractuales que pudieren hacer necesario un tratamiento por un término adicional.

Miembros de Junta

Tratamiento de los datos de niños, niñas y adolescentes

De acuerdo al Artículo 7 de la Ley 1581 de 2012 y la misión de LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA, LA ASOCIACIÓN recolecta y realiza el tratamiento de datos personales de menores de edad como parte de su actividad misional en la administración de
registros bautismales, la gestión de la escuela sabática o el desarrollo de cultos, la inscripción en clubes para niños, colegios o educación no formal, y en general la administración del historial eclesiástico. Así mismo, en el marco de las relaciones de carácter laboral para cumplir con las obligaciones a cargo del empleador, LA ASOCIACIÓN recolecta datos de menores de edad, como hijos o beneficiarios de los
trabajadores.

Por lo tanto, cuando se realice el tratamiento de datos personales de menores de edad, LA ASOCIACIÓN garantiza el respeto a los derechos prevalentes de los menores, se asegura de solicitar las respectivas autorizaciones a los representantes legales o tutores de los menores, y adopta medidas de seguridad suficientes para asegurar la confidencialidad, integridad, disponibilidad, reserva y circulación restringida de dichos datos personales.

Tratamiento de datos personales de carácter sensible

De acuerdo al literal a y b del Artículo 6 de la Ley 1581 de 2012 y la misión de LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA, LA ASOCIACIÓN recolecta y realiza el tratamiento de datos personales de carácter sensible de feligreses como parte de su actividad misional en la administración de registros bautismales, la gestión de la escuela sabática o el desarrollo de cultos, la gestión del acceso a beneficios, y acreditar el consentimiento en la firma de documentos, y en general la administración del historial eclesiástico. Así mismo, en el marco de las relaciones con trabajadores se tratarán datos sensibles con el propósito de cumplir las obligaciones a cargo del empleador, acreditar el consentimiento en asuntos contractuales, y permitir la ejecución de los procesos de seguridad que controlan las instalaciones de la organización a través de los videos de seguridad.


En el tratamiento de datos personales de carácter sensible, LA ASOCIACIÓN adopta elevados sistemas de seguridad que garantizan su seguridad, confidencialidad, integridad, disponibilidad, reserva y circulación restringida. Además, garantiza no hacer uso de los datos de carácter sensible con propósitos diferentes a los autorizados por su titular o por la ley.

Transferencia y Transmisión Nacional e Internacional de Datos Personales

Transferencia y Transmisión Nacional

La información personal de trabajadores, feligreses, donantes, visitantes del portal web, proveedores o contratistas tratada por LA ASOCIACIÓN, podrá circular en transmisión o en transferencia con terceros externos a la organización ubicados en el territorio nacional, en los siguientes casos:

Con autoridades gubernamentales o públicas, incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales, organismos de control y/o de investigación penal, civil, administrativa, disciplinaria y/o fiscal.

b. Con profesionales, asesores y proveedores necesarios en procedimientos legales, judiciales, contables, financieros, tecnológicos, de auditoría, de innovación y de asesoría profesional en general de cuya función sea necesaria para: i) Cumplir con las leyes vigentes, ii) Responder a las solicitudes de las
autoridades y del gobierno, iii) Diseñar y/o actualizar procedimientos internos a la organización. iv) Atender procesos judiciales, v) Recibir asesoría profesional o especializada, entre otros.

LA ASOCIACIÓN tomará las medidas necesarias para que los terceros Encargados de la organización conozcan y se comprometan a observar la presente Política, y que los datos personales transmitidos, únicamente sean tratados de acuerdo a las finalidades relacionados en la transmisión y de acuerdo a las expresamente autorizadas por su titular o representante, en el marco de la misión de LA ASOCIACIÓN.

Así mismo, la información personal de feligreses y donantes adcritos a LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA – SECCIÓN ASOCIACIÓN DEL ALTO MAGDALENA es transferida nacionalmente con la IGLESIA ADVENTISTA DEL SÉPTIMO DÍA DE COLOMBIA. En dichos casos, LA ASOCIACIÓN se asegura que, la transferencia se realice de acuerdo a la ley y adopta las medidas apropiadas y efectivas para garantizar la seguridad y el adecuado tratamiento de los datos personales transferidos.

Transferencia y Transmisión Internacional

La información personal de trabajadores, feligreses, donantes, proveedores o contratistas de LA ASOCIACIÓN, es transmitida internacionalmente con ocasión de la delegación en terceros del servicio de almacenamiento de la información en servidores externos a la organización, los cuales se encuentran ubicados fuera del país. En dichos casos, LA ASOCIACIÓN se asegura que el país al que sean transmitidos los datos proporcione niveles adecuados de protección de datos, los cuales en ningún caso podrán ser inferiores a los fijados en Colombia por la Ley Estatutaria 1581 de 2012; y adopta las medidas necesarias para que los terceros que obren como Encargados, solo puedan usar la información proporcionada con la finalidad con la que fue recolectados, y no pueda ser usada o destinada para propósito o fin diferente. Así mismo, en la transmisión internacional de datos LA ASOCIACIÓN suscribirá un acuerdo de transmisión en los términos del artículo 25 del Decreto 1377 de 2013, o en su defecto le informará de la transmisión a los respectivos titulares para obtener su consentimiento.

Así mismo, la información personal transferida nacionalmente con la IGLESIA ADVENTISTA DEL SÉPTIMO DÍA DE COLOMBIA, puede ser transferida internacionalmente con la DIVISIÓN INTERAMERICANA y los entes superiores en general de la Iglesia, con ocasión de la presencia internacional de LA IGLESIA ADVENTISTA DEL SÉPTIMO DÍA y su origen estadounidense. En dichos casos, LA ASOCIACIÓN se asegura que, la transferencia se realice de acuerdo a la ley y adopta las medidas apropiadas y efectivas para garantizar la seguridad y el adecuado tratamiento de los datos personales transferidos.

Derechos de los titulares

Atendiendo a lo dispuesto en la normatividad vigente y aplicable en materia de hábeas data o protección de datos personales, el titular tiene los siguientes derechos:
a. Conocer, rectificar y actualizar sus datos personales frente a LA ASOCIACIÓN, en su condición de Responsable del tratamiento.
b. Solicitar prueba de la autorización otorgada a LA ASOCIACIÓN, en su condición de Responsable del tratamiento.
c. A recibir información por parte de LA ASOCIACIÓN, previa solicitud, respecto del uso que dado a sus datos personales.
d. Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del tratamiento.
e. Modificar y revocar la autorización y/o solicitar la supresión sus datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
f. Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Ejercicio de los derechos de los titulares

LA ASOCIACIÓN cuenta con una organización administrativa que le permite atender las solicitudes, consultas y reclamos en general que se presenten en torno al tratamiento de datos personales realizado al interior de la organización. Para lo anterior, se informa el área encargada de llevar a cabo la función de protección de datos personales, y por lo tanto, quien dará trámite a las solicitudes de los Titulares, para el ejercicio de sus derechos; así como también se informa el canal de atención, para que sea usado por los titulares para la presentación de Consultas y Reclamos:

Área designada:
La Secretaria General desempeña la función de protección de datos, y
por lo tanto, es el área que dará trámite a las solicitudes de los Titulares,
para el ejercicio de los derechos.


Canal de atención:
El correo electrónico privacidad@asomagdalena.org

Consultas

Los titulares, así como los causahabientes, representantes y/o apoderados de titulares, debidamente acreditados, podrán consultar la información personal del titular que repose en cualquier base de datos de LA ASOCIACIÓN. En consecuencia, LA ASOCIACIÓN garantiza el derecho de consulta y acceso, suministrando a los titulares, toda la información contenida en el registro individual del titular o que esté vinculada con su identificación.


Las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días mencionados, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos

Los titulares, así como los causahabientes, representantes y/o apoderados del titular debidamente acreditados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un Reclamo ante LA ASOCIACIÓN, remitiéndolo a través del área designada para ejercer la función de protección de datos personales al interior de la organización.

Un Reclamo se podrá presentar de forma gratuita, previa acreditación de la identidad del titular, causahabiente, representante o apoderado.

Los Reclamos serán atendidas en un término máximo de quince (15) días hábiles contados a partir del día siguiente de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días mencionados, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Todo reclamo deberá contener como mínimo la siguiente información, siguiendo lo indicado en el artículo 15 de la Ley 1581 de 2012:

La identificación del titular.
Los documentos que acrediten la identidad o la personalidad del titular, causahabiente, representante o apoderado.
La descripción de los hechos que dan lugar al reclamo, con la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
La dirección de notificación o cualquier otro medio para recibir la respuesta.
Los documentos que se quiera hacer valer.

En caso de presentarse un Reclamo incompleto, en el término de cinco (5) días hábiles siguientes a su recepción, se solicitará la información faltante al interesado para que subsane. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del Reclamo.

Supresión de datos

Los titulares tienen el derecho, en todo momento, a solicitar la supresión de sus datos personales. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular.

La supresión de los datos personales no es un derecho absoluto y LA ASOCIACIÓN como Responsable del tratamiento puede negar su ejercicio cuando:

a. El titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de los datos represente un obstáculo para el ejercicio de actuaciones judiciales o administrativas.

Revocatoria de la autorización

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

La revocación del consentimiento puede darse dos modalidades; la primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que LA ASOCIACIÓN deba dejar de tratar por completo los datos del titular; la segunda, es la revocación parcial del consentimiento, la cual puede ocurrir sobre finalidades determinadas, como por ejemplo para fines publicitarios o de estudios de mercado, manteniendo a salvo otros fines del tratamientos de conformidad con la autorización otorgada por el titular.

Requisito de procedibilidad

La presentación de quejas para el ejercicio de sus derechos ante la Superintendencia de Industria y Comercio, solo será procedente una vez el interesado haya agotado el trámite de Consulta o Reclamo directamente ante LA ASOCIACIÓN como Responsable.

Aviso de privacidad

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del titular por parte de LA ASOCIACIÓN para el tratamiento de sus datos personales. A través de este documento se informa al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

LA ASOCIACIÓN empleará avisos de privacidad para atender el derecho de los titulares a ser informados, los cuales serán dispuestos en las comunicaciones electrónicas, y en lugares visibles durante la realización de todo evento o reunión en la cual se recolecten datos personales para informar a los titulares acerca del tratamiento.

Vigencia y modificación de la política

La presente política rige a partir del 01 de abril de 2022 y deja sin efectos los reglamentos o manuales especiales que se hubiesen expedido con anterioridad. En todo caso, LA ASOCIACIÓN se reserva el derecho de modificar la misma en cualquier momento, comunicando a los interesados oportunamente su entrada en vigencia.