POLÍTICA DE CONFIDENCIALIDAD Y PRIVACIDAD

La Fundación Angelitos de Luz, NIT 900107772-3, es una Organización Privada, sin ánimo de lucro, con un alto desarrollo social, cuyo objetivo principal, es trabajar en pro del bienestar de niños y niñas y en general de la población menos favorecida, a partir de programas que orientan líneas de acción en salud visual y educación formal y no forma, como facilitadora de procesos tendientes a la salud física mental y educativa, así como su entorno familiar y social.

La Fundación Angelitos de Luz (en adelante, La fundación), domiciliada en la ciudad de Bogotá, establece la siguiente política de privacidad, la cual es importante para su conocimiento, como titular de sus datos.

Para la Fundación es muy importante la privacidad y el tratamiento de la información, por ello hemos creado las siguientes políticas por medio de las cuales le informamos cuales son los principios con los que están regidos, el tratamiento que le damos a la información, las diferentes fuentes que consultamos y el uso que le damos a los datos a fin de que los usuarios siempre estén informados.

Estas políticas de confidencialidad y privacidad están dirigidas a todas las personas naturales o jurídicas que hacen uso de los servicios ofrecidos por la Fundación, por ello le sugerimos leerlas completamente y de una forma muy atenta.

Es posible que la Fundación deba actualizar o modificar estas políticas de privacidad, lo cual será informado a los usuarios a través del sitio web (*ver fecha de publicación o última actualización) y de ser necesario vamos a pedirle que renueve su consentimiento a través de un e-mail que le será enviado informando cuales fueron esos cambios y poder actualizar su registro.

Se debe tener muy presente que no es obligatorio la aceptación de estos términos para el tratamiento de la información, pero de no contar con la autorización para tratar los datos, la Fundación no podrá acceder a la información o consultarla para los fines que se indican más adelante por lo que habrá servicios que no van a estar al alcance de los usuarios, como quiera cuando estos sean aceptados habremos entendido que fueron leídos, comprendidos y aceptados de forma íntegra.

1.  PRINCIPIOS:

  1. Principio de legalidad: La presente política de privacidad y confidencialidad ha sido construida en concordancia con el contenido de la ley 1581 de 2012 y las demás normas o disposiciones expedidas por los respectivos órganos de control dentro de la jurisdicción colombiana.

  • Principio de finalidad: El tratamiento que damos a la información personal tiene una finalidad legitima en concordancia con la legislación colombiana, estos fines son los indicados más adelante o contenidos en nuestros términos y condiciones de uso.

  • Principio de libertad: El Tratamiento que damos a los datos sólo puede ejercerse con consentimiento, previo, expreso e informado, con la aceptación de estas políticas de privacidad confirmamos dicho consentimiento.

  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, por ende, si se acepta el tratamiento de la información, pero dicha información tiene inconsistencias la petición enviada podrá ser declinada.

  • Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Toda la información enviada, divulgada o consultada tendrá carácter de confidencial.

2.  DEFINICIONES:

Con el fin hacer más comprensible el contenido de las siguientes políticas queremos informar cual es la definición que se le debe dar a cada una de las palabras claves que componen el documento.

  1. Aceptación: Consentimiento previo, expreso e informado para llevar a cabo el Tratamiento de datos personales.

  • Base de Datos: Conjunto organizado de datos personales que son objeto de Tratamiento.

  • Dato personal: Cualquier información que pueda asociarse o vincularse a un sujeto determinado o por determinar.

  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el usuario titular de la misma.

  • Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la política en general, como el dato financiero y crediticio de actividad comercial.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, entre otros.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

  1. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • Terceros: Son aquellas personas naturales cuyos datos personales o sensibles son consignados, tratados y/o administrados por el titular.

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Fuente: Es aquel canal que permite el acceso a la información.

3.  FUENTES DE INFORMACIÓN:

A continuación, relacionamos cuales son los canales por medio de los cuales se puede acceder a la información:

  1. La información divulgada: En el proceso de registro en la página web de la Fundación, o cuando se accede a los servicios transaccionales y se diligencia el formulario requerido se aporta información personal y ligeramente financiera; también en algunos procesos se solicita documentación que respalde la veracidad de la información, estos documentos por lo general contienen información o datos se son catalogados fuentes de información

  • Fuentes indirectas de información al usar nuestros servicios: Durante los procesos de registro o transaccionales de forma indirecta se accede a información referente a preferencias de mercado, hábitos de pago, historiales de pago en las transacciones, comercios a los cuales se compran frecuentemente, etc.

  • Cookies: Cuando se ingresa al sitio web o se hace uso de los servicios transaccionales, en su dispositivo, se almacena de forma temporal información que se conoce como cookies, esta permite hacer una mejor trazabilidad a los gustos o hábitos permitiendo prestar un mejor servicio. Hay funcionalidades que solo se pueden abrir en el computador a través de las cookies, sin embargo, éstas pueden ser eliminadas desde las herramientas disponibles en los diferentes navegadores. Las cookies también permiten tokenizar la información, por ende, el acceso a los servicios puede ser mucho más fácil por el recordatorio de contraseñas o datos usados en los formularios de pago.

  • Terceros proveedores de información: la Fundación podrá obtener información por cuenta de terceros con el fin de verificar la autenticidad de la operación solicitada, esta información podrá ser sociodemográfica, de geolocalización o financiera cuando la operación lo requiera, así mismo, cuando del registro de los comercios se refiera, la Fundación podrá consultar listas restrictivas o listas negras (Lista Clinton o de la INTERPOL) con el fin de prevenir el riesgo de LA-FT (Lavado de activos y financiación del terrorismo) por disposición de la ley.

4.   TRATAMIENTO DE LA INFORMACIÓN Y FINALIDAD:

Acorde con nuestras políticas para la protección a la privacidad y confidencialidad y tomando como base lo preceptuado en la legislación colombiana, relacionamos cuál es el tratamiento que la Fundación da a la información y sus respectivos fines.

  1. En cumplimiento de la Ley 1480, artículo 53, el comercio que desee registrarse para hacer uso de los servicios de plataforma de pagos electrónica y cobrar por sus productos tendrá el deber de ingresar una data mínima de contacto la cual estará visible en el portal de pagos o checkouts para la plena identificación del comercio por parte de los clientes.

  • Cuando se genere una solicitud de Cobro o pago, nuestro proveedor de la pasarela de pagos, enviará la información ingresada a las redes de pago de bajo valor, banco adquirente y demás entidades que participen en el proceso de pago que pueden ser nacionales o internacionales, de forma cifrada para que esta solo pueda ser tratada por el destinatario y para los fines que fue divulgada. Este proceso es necesario para poder procesar las solicitudes de Pagar-Cobrar o solución de controversias, estos terceros a quienes enviamos la información para procesar dichas solicitudes, son compañías que cumplen con altos estándares de calidad en la seguridad de la información y por lo general se encuentran vigiladas por organismos de control gubernamental.

  • La información compartida o consultada previa autorización nos ayuda a proteger a los usuarios y comercios de delitos electrónicos o informáticos o fraude por suplantación, esta información podrá ser analizada por el sistema de monitoreo para la prevención del fraude o por personal autorizado y altamente calificado para analizar dicha data e incluso comunicarse telefónicamente con los usuarios para confirmar la autenticidad de la operación y autorización; estas comunicaciones podrán ser grabadas y monitoreadas para verificar el cumplimiento de los estándares de seguridad y verificar la autenticidad de tu aceptación.

  • La información compartida es almacenada en la base de datos para ser tratada en futuras transacciones con el fin de confrontar la información en nuevos pagos, mejorar nuestros estándares de calidad en la seguridad de las transacciones, catalogar las preferencias de los usuarios para proporcionar información de interés con contenidos publicitarios, promocionales o informativos y enviar notificaciones sobre el estado de las solicitudes hechas anuestro proveedor de la pasarela de pagos, estas solicitudes pueden versar sobre pagos, quejas y reclamos, tickets de soporte,

solicitud de retiros, facturación, certificados de retención, etc. Así mismo, la información ingresada en el registro de comercios, formularios de pago u obtenida por nuestro proveedor de la pasarela de pagos con autorización deberá permanecer almacenada en nuestra base de datos a fin de garantizar la atención de posibles controversias que se puedan presentar sobre los servicios prestados por la Fundación. Para la prestación del servicio “Pagos a un Clic”, la información es almacenada para que en futuros pagos el sistema la cargue automáticamente. La información almacenada permanece resguardada bajo las políticas y estándares exigidos por la norma PCI-DSS que podrán consultar en el siguiente enlace: www.pcisecuritystandards.org/

  • Cuando sobre una de las solicitudes de pago se genere alguna controversia o retracto, la Fundación podrá compartir la información aportada con las entidades que intervienen en este proceso.

  • La Fundación podrá compartir la información con diferentes proveedores, aliados o con el banco adquiriente con el fin de garantizar la prestación del servicio y mejoramiento en la calidad del mismo, también para hacer a los usuarios partícipes y beneficiarios de los diferentes programas tendientes a la fidelización y complemento de portafolio.

5.  CONFIDENCIALIDAD:

La Fundación garantiza políticas de confidencialidad sobre la información divulgada directa o indirectamente que pueda revelar información de carácter sensible y atentar contra la dignidad humana, así mismo, la Fundación no dará un uso diferente al anunciado a la información e implementará todos los mecanismos de ley y buenas prácticas que promuevan esta práctica.

6.  DERECHOS Y DEBERES COMO TITULAR DE LA INFORMACIÓN:

La información divulgada directa o indirectamente seguirá siendo de propiedad de los usuarios, sin embargo, se debe tener en cuenta cuales son los derechos y deberes de los mismos para un correcto tratamiento de los datos y garantizar los fines para los cuales ha sido o será divulgada.

a)  Derechos:

Rechazar o negar la divulgación de la información y su tratamiento: Al aceptar las políticas de privacidad y confidencialidad de la información se está haciendo una declaración de haber leído y comprendido la totalidad de este documento,

por ende, cualquier solicitud que requiera autorización para el tratamiento de la información podrá ser declinada.

Actualizar, suprimir, corregir o modificar la información almacenada: Los usuarios tienen derecho a mantener la información actualizada, corregida o que sea suprimida; sin embargo, hay datos que no se pueden modificar o suprimir al aceptar estas políticas ya que están orientados a proteger los derechos como consumidor o versan sobre operaciones monetarias y dada su calidad deben permanecer en el sistema. Aquellos que revelan la identidad del usuario se podrán corregir cuando contengan errores de redacción, esta solicitud de corrección se debe generar por medio de una PQR. La actualización de la información sociodemográfica o cancelación de la cuenta la Fundación, se debe generar por medio de un e-mail; una vez solicitada la cancelación del servicio o cuenta la Fundación, la información ya no estará disponible en el portal para recibir pagos, pero si permanecerá almacenada por lo que se trata de información relacionada con operaciones monetarias y que tiene relación con transacciones que incluyen datos de terceros.

Al resguardo de la información: Los usuarios tienen derecho a que su información esté protegida y para ello la Fundación cuenta las mejores prácticas y sistema para la protección y resguardo de la información.

Confidencialidad: La información debe tener carácter de confidencial y solo será tratada con los fines expuestos en estas políticas.

Solicitud para que cese el tratamiento de datos con fines publicitarios: En cualquier momento los usuarios podrán solicitar que su información no sea utilizada con fines publicitarios o informativos por medio de una solicitud enviada al correo electrónico [email protected]

b)  Deberes:

Brindar información veraz: la Fundación da por verdadera toda la información suministrada por los usuarios, de hecho, esta puede ser verificada para efectos de control y validación, la Fundación podrá denegar solicitudes cuando encuentre que la información entregada tiene inconsistencias, alteraciones o cuando no sea cierta.

Mantener actualizada la información de contacto: Es muy importante que los usuarios mantengan toda la información actualizada, así se garantiza que todas las notificaciones que se deban hacer llegarán de forma oportuna.

Prohibición uso de terceros: El acceso a los servicios prestados por la Fundación se debe realizar de forma personal, o por medio del representante legal o designado para la labor cuando se trate de personas jurídicas; por ello está prohibido realizar solicitudes o peticiones a favor de terceros así sea con la autorización, las operaciones en las cuales se detecte que están siendo realizadas por terceros y no por el titular de la información serán denegadas o reversadas.

7.  MENORES DE EDAD

La Fundación no recolecta, divulga o trata la información de menores de edad. La Fundación no se hace responsable por el uso no autorizado de la plataforma o cualquier de los servicios por parte de menores de edad usando información de terceros, se aconseja a los padres la supervisión de los menores de edad cuando estos manipulen o tengan acceso a nuestra plataforma.

8.  EXENCIÓN DE RESPONSABILIDAD

La Fundación hace todo lo que está a su alcance y lo que dictan las buenas prácticas industriales, así como la norma PCI-DSS para que la información esté resguardada con los mejores estándares de calidad en seguridad, sin embargo es posible que con ocasión a algún tipo de ataque externo no previsto identificado incluso por los organismos de control y la industria como vulnerabilidad en sistemas operativos, estándares de red, protocolos de cifrado de datos, procesadores, etc, puedan presentarse brechas en la seguridad que permita la pérdida o filtración de la información, por eso los usuarios declaran entender el riesgo que contiene divulgar, compartir o permitir el acceso a la información por medios electrónicos y que por lo tanto exoneran a la Fundación de toda responsabilidad cuando situaciones no previstas vulneren los derechos de los titulares de la información.

9.  SOBRE LA POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS

La siguiente política sobre el tratamiento de la información, privacidad y confidencialidad ha sido diseñada para darle a conocer a los usuarios la forma en que la Fundación trata la información, cualquier disposición en general que no se encuentre regulada por la presente, será regida por el contenido de la ley 1581 de 2012 y demás disposiciones referentes al HABEAS DATA.

10. CANAL DE ATENCIÓN TITULAR

El titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento y especialmente cada vez que existan modificaciones en las Políticas de Tratamiento de la Información. Para ello deberá dirigir una petición escrita al correo [email protected] manifestando tal intención.

11. RECLAMOS

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes por parte de la Fundación, podrán presentar un reclamo de la siguiente manera:

El reclamo se formulará mediante solicitud dirigida a la Fundación, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en un término no mayor a dos (2) días hábiles una leyenda en la base de datos que diga «reclamo en trámite» y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo o del envío completo de la información posterior a un requerimiento de la Fundación.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Solo se podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

12.  VIGENCIA

La presente política rige a partir de 20 de mayo de 2022