POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. QUÉ ES ANIDAR Y QUÉ FUNCIONES TIENE LA POLÍTICA.

Anidar tecnología y consultoría SAS BIC, en adelante anidar, es una sociedad legalmente constituida en Colombia cuyo objetivo es la consultoría en proyectos ambientales, sociales y de implementación de tecnología y análisis de datos, la cual, en diferentes etapas de los proyectos, investigaciones, negociaciones, interacciones y demás actividades encaminadas a desarrollar el objetivo de la sociedad, podrá recolectar información general o sensible de sus aliados, clientes, contratistas, proveedores, empleados y beneficiarios, así como de cualquier tercero interesado en las actividades desarrolladas por anidar. En vista de lo anterior, en la presente Política de Tratamiento de Datos Personales, se establecen los criterios para su recolección, almacenamiento, uso, transferencia y eliminación por parte de anidar.

2. DEFINICIONES.

Para facilitar una mejor comprensión de la presente Política de Tratamiento de Datos Personales, las expresiones utilizadas en este documento tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según estas sean modificadas de tiempo en tiempo.

a) “Autorización”: es el consentimiento previo, expreso, informado y facultativo del Titular para llevar a cabo el Tratamiento de sus Datos Personales.

b) “Autorizado”: son las Sociedades y todas las personas bajo la responsabilidad de las Sociedades, que por virtud de la Autorización y de esta política tienen legitimidad para tratar los Datos Personales del Titular.

c) “Aviso de Privacidad”: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

d) “Base de Datos”: es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

e) “Cliente”: persona natural o jurídica a la cual las Sociedades les venden productos o servicios en virtud de una relación comercial o contractual preexistente.

f) “Dato Financiero”: es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

g) “Dato Personal”: es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

h) “Dato Privado”: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

i) “Dato Público”: es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

j) “Dato Semiprivado”: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el Dato Financiero y crediticio de actividad comercial o de servicios.

k) “Dato Sensible”: es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, los datos biométricos y datos de menores de edad.

l) “Empleado”: persona natural que presta servicios personales a cualquiera de las Sociedades en virtud de una relación laboral preexistente.

m) “Encargado” del Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

n) “Exempleado”: persona natural que estuvo vinculada laboralmente con las Sociedades.

o) “Habilitación”: es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue las Sociedades a terceros, en cumplimiento de la ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de Datos Personales entregados o puestos a disposición. 

p) “Proveedor”: persona natural o jurídica que suministra bienes o servicios a cualquiera de las Sociedades en virtud de una relación comercial o contractual preexistente. 

q) “Responsable” de Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de Datos Personales.

r) “Titular” del Dato Personal: es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.

s) “Transferencia”: es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

t) “Transmisión”: es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el Encargado del Dato Personal

u) “Tratamiento” de Datos Personales: es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones o mensajes de datos. 

v) “Usuario”: persona natural o jurídica que utiliza cualquier bien o servicio ofrecido por las Sociedades.

w) “Visitante”: toda persona que ingrese a las instalaciones, que no cuente con un vínculo laboral con las Sociedades.

• 3. PRINCIPIOS.

anidar, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y realizará diversas operaciones sobre los Datos Personales de los Titulares. En todo Tratamiento de Datos Personales realizado por ANIDAR, TECNOLOGÍA Y CONSULTORÍA SAS BIC, los responsables, los encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la ley y en esta política, con el fin de garantizar el derecho al hábeas data e intimidad de los Titulares. Dichos principios son:

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema. 

Principio de finalidad: la actividad del tratamiento de datos personales que realice anidar o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento. 

Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de datos personales, anidar garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Principio de seguridad: la información sujeta a tratamiento por anidar, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Principio de confidencialidad: Todas las personas que en anidar, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

• 4. CONTENIDO DE NUESTRA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento será Anidar tecnología y consultoría SAS BIC, en adelante nuevamente anidar o EL RESPONSABLE, sociedad colombiana identificada con NIT No. 900945461, cuyo domicilio es la ciudad de Bogotá D.C., Colombia y es representada legalmente por Claudia Yineth Patiño Castañeda, con cédula de ciudadanía No. 1.136.880.016 de Bogotá. 

ALCANCE DE NUESTRA POLÍTICA

Esta política aplica para toda la información personal registrada en las bases de datos de anidar, quien actúa en calidad de responsable del tratamiento de los datos personales.

OBLIGACIONES Y MARCO LEGAL

Esta política es de obligatorio y estricto cumplimiento para anidar, en calidad de responsable del tratamiento de los datos. Así mismo, serán aplicables todas las disposiciones correspondientes de la Ley 1581 de 2012, así como cualquier otra ley que la modifique o decreto que la reglamente. Igualmente, se regirán las actuaciones por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

DEBERES DEL RESPONSABLE DE LOS DATOS PERSONALES. 

anidar como Responsable respetará y cumplirá en todo momento los siguientes deberes:

1. Informar al Titular acerca de la forma en la que sus datos personales están siendo tratados, previa solicitud del Titular en ese sentido.
2. Previa solicitud, corregir o modificar los Datos Personales del Titular.
3. Informar al Titular acerca de la presente Política de Tratamiento de Datos Personales previo a recolectar sus Datos Personales.
4. Conservar prueba de la autorización recibida por el Titular de los Datos Personales para su recolección y Tratamiento.
5. Garantizar al Titular el empleo de los mecanismos adecuados, de acuerdo a su actividad y posibilidades, para la seguridad de sus Datos Personales.
6. Exigir al Encargado el apego en su conducta a la presente Política de Tratamiento de Datos Personales.
7. Dar respuesta completa, oportuna, adecuada y motivada a las Reclamaciones presentadas de acuerdo con el debido proceso y con las finalidades de la presente Política de Tratamiento de Datos Personales.
8. Informar al Titular cualquier cambio sustancial en la presente Política de Tratamiento de Datos Personales para que emita su autorización nuevamente.
9. Demás contenidas en la Ley 1581 de 2012 y en sus Decretos Reglamentarios.

TITULAR DE LA INFORMACIÓN

EL TITULAR, es aquella persona indispensable para el desarrollo de cada uno de los proyectos de anidar, y sin el cual, el proyecto no sería posible. De esta manera, EL TITULAR es todo aliado, cliente, contratista, proveedor, empleado y/o beneficiario que voluntariamente autorice compartir datos no sensibles con anidar a cambio de desarrollar sus funciones y finalidades de forma completa y correcta.

DERECHOS DEL TITULAR DE LOS DATOS. 

El Titular de los Datos Personales contará los siguientes derechos:

1. Autorizar de forma completa o parcial el Tratamiento de sus Datos Personales de acuerdo con la presente Política de Tratamiento de Datos Personales.
2. Solicitar información a anidar acerca de la forma en que han sido tratados sus datos personales.
3. Solicitar corrección o actualización de los Datos Personales por él suministrados a anidar.
4. Revocar la autorización brindada a anidar para el Tratamiento de sus Datos Personales.
5. Presentar Reclamaciones motivadas en las que exprese sus inconformidades de acuerdo con el Tratamiento de sus Datos Personales realizados por anidar o por alguno de sus Encargados.
6. Recibir respuesta completa, oportuna, adecuada y motivada a las Reclamaciones presentadas de acuerdo con el debido proceso y con las finalidades de la presente Política de Tratamiento de Datos Personales.
7. Acudir ante la Superintendencia de Industria y Comercio, previo cumplimiento del Requisito de Procedibilidad, para ejercer las acciones que considere pertinentes contra el Responsable o contra los Encargados, por el incumplimiento de la presente Política de Tratamiento de Datos Personales.

AUTORIZACIÓN DEL RECAUDO. 

El Titular debe autorizar a anidar para la recolección de los Datos Personales, así como para su Tratamiento de acuerdo con las finalidades informadas mediante la presente Política. La autorización para el recaudo de Datos Personales deberá provenir directamente del Titular, sus apoderados o causahabientes.

La autorización para el recaudo y Tratamiento de Datos Personales del Titular a anidar podrá darse de forma física por escrito, electrónica mediante la página web o cualquier formulario o comunicación diligenciada virtualmente, verbalmente siempre que pueda quedar constancia de dicha manifestación, mediante WhatsApp, Messenger, Facebook, Instagram siempre que quede registro o de cualquier otra forma o conducta mediante la que pueda concluirse, de forma razonable, la autorización para los efectos por parte del Titular, de acuerdo con la forma y medio en que se estén recolectando los mismos.

ADMINISTRACIÓN Y RECAUDO EN LA WEB. 

anidar se encarga además de administrar la Página Web www.anidar.co y cualquier otro portal web que pueda incorporarse a la estructura de la empresa. De acuerdo a esto,  será responsable del tratamiento de los datos que se derive del uso de su página web y los portales vinculados. 

FINALIDADES DEL RECAUDO. 

El tratamiento (recolección, almacenamiento, uso y circulación) que realizará anidar con la información recaudada será la siguiente:

1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía.
2. Realizar invitaciones y compartir información relevante de eventos, así como ofrecer nuevos productos y servicios relacionados con el impulso y desarrollo común tanto de anidar como del Titular. 
3. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
4. Realizar investigaciones, publicaciones y estudios de impacto social, económico y ambiental en relación al desarrollo de cadenas de valor sostenibles, que aporten a las soluciones conjuntas de los retos presentes en las comunidades con las que trabaja anidar. 

RECOLECCIÓN DE DATOS DE LOS MENORES DE EDAD. 

El representante legal del niño, niña o adolescente otorgará la autorización a anidar para el Tratamiento de sus Datos Personales, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. La información recolectada por anidar será únicamente con fines que respeten los derechos constitucionales de los menores y garanticen su acceso a la información.

SEGURIDAD

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, anidar se compromete a adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros. No obstante, anidar declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, anidar realizará esfuerzos continuos para mejorar los estándares de seguridad que protegen la información personal recolectada

PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, anidar presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos: 

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información al correo INFO@ANIDAR.CO: 

1. Nombre completo y apellidos 
2. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
3. Medios para recibir respuesta a su solicitud
4. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
5. Firma (si aplica) y número de identificación. 

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, anidar informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

VIGENCIA

La presente Política de Tratamiento de Datos estará vigente desde diciembre de 2022 y hasta que se exprese su finalización.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, los datos serán eliminados de nuestras bases de datos.