2. Introducción

La Corporación Negro Fest (en adelante, Corporación), en cumplimiento de lo establecido en la Ley 1581 de 2012, en el Decreto 1074 de 2015 y en las demás normas vigentes y complementarias que traten o regulen la materia, atendiendo a su condición de “Responsable”, expide la presente Política de Tratamiento de Datos Personales con la finalidad de proteger y garantizar el derecho fundamental consagrado en la Constitución Política de Colombia al habeas data o a la identidad informática de todas las personas.

En tal sentido, los datos que sean obtenidos en el desarrolló del marco de sus actividades como entidad sin ánimo de lucro y/o derivados de las actuaciones que se celebren con la Corporación, serán tratados conforme a la regulación normativa vigente.

3. Glosario

Para facilitar la comprensión por parte de las personas acerca de la Política de Tratamiento de Datos Personales, hay que tener en cuenta las siguientes definiciones:

Tratamiento de datos: es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Responsable del Tratamiento: es aquella persona natural o jurídica, pública o privada, que por sí misma o en colaboración con otros, pueda decidir acerca de la información que reposa en las bases de datos y acerca de su tratamiento. Es decir, que es aquella persona que recolecta, almacena, usa o maneja tales datos

Bases de datos: es el conjunto organizado y sistematizado de datos personales que pueden ser objeto de Tratamiento.

Autorización: es el consentimiento previo, expreso e informado que es otorgado por el Titular o dueño de la información que se va a recopilar en las bases de datos. Para ello, el Titular debe conocer cuáles de sus datos personales se van a recolectar y los motivos o fines para ello.

Encargado del Tratamiento: es una tercera persona, natural o jurídica, pública o privada, que por sí misma o en colaboración con otras, presta el servicio de Tratamiento de los datos personales a la persona Responsable del Tratamiento. Es decir, es aquella que va a llevar a cabo, por ejemplo, el proceso de almacenamiento.

Titular: es la persona natural cuyos datos personales van a ser objeto de Tratamiento.

Datos personales: hace referencia a cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

Dato público: son considerados datos públicos, aquellos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, son aquellos que pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato sensible: son aquellos que afectan la intimidad del Titular o aquellos cuyo uso indebido puede generar su discriminación, por ejemplo, los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a organizaciones sociales. Así, cómo los datos relativos a la salud, la vida sexual, y los datos biométricos, entre otros.

Dato privado: son aquellos que solamente son relevantes para el Titular, como por ejemplo, la dirección de residencia o el teléfono de contacto.

Dato semiprivado: es la información que no es de naturaleza reservada ni pública y cuyo conocimiento puede interesar a su titular y/o a un grupo de personas, como es el caso de los datos financieros.

Aviso de privacidad: es la comunicación o aviso, verbal o escrito, a través del cual el Responsable le informa al Titular acerca de la existencia de la Política de Tratamiento de Datos Personales que se le va a aplicar, explicando la forma en que puede acceder a ella y conocerla.

Transmisión de datos: es una forma de Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país. En este caso, el Responsable y el Encargado, son responsables y deberán responder solidariamente por los perjuicios que se puedan ocasionar como consecuencia de un indebido Tratamiento.  

Transferencia de datos: ocurre cuando el Responsable y/o Encargado del Tratamiento de datos personales, que se encuentra ubicado en Colombia, envía la información o los datos a un receptor, que a su vez es Responsable del Tratamiento pero que se encuentra dentro o fuera del país.

4. Finalidad del tratamiento de Datos Personales

Las finalidades del Tratamiento de Datos Personales por parte de la Corporación, son:

• Administrar y gestionar los productos y/o servicios ofrecidos por la Corporación, en los cuales el titular decida registrarse.
• Administrar la información de los funcionarios, contratistas, terceros y visitantes para el cumplimiento de los fines de la Corporación.
• Enviar por medios tradicionales y electrónicos información relacionada con los proyectos, programas, eventos, campañas, concursos, servicios, entre otros, de la Corporación.
• Suministrar información a terceros con los cuales la Corporación, tenga relación contractual y sea necesario entregarla para el cumplimiento del objeto contratado.
• Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales; 
• Venta de los productos y/o servicios que comercializa la Corporación.
• Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
• Evaluar la calidad o nivel de satisfacción con los productos y/o servicios adquiridos.
• Sustentar los procesos de auditoría interna o externa adelantados por las autoridades competentes.
• Los casos requeridos o permitidos por la ley para los que no se requiera autorización previa del Titular.

5. Derechos del titular

El Titular de los datos personales tendrá los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

6. Procedimiento y Área encargada de conocer las peticiones, consultas y reclamos realizados por el Titular.

Canales

Los canales establecidos para que el Titular de los datos personales o sus representantes puedan realizar sus peticiones, consultas, quejas y reclamos, son:

• Dirección física: Calle 3 Sur #53-64 (Medellín – Antioquia)
• Dirección electrónica: festivalnegrocol@gmail.com
• Sitio web: https://negrofest.com/tyc/ 

En todo caso, la comunicación deberá estar dirigida a la Corporación al área administrativa.

Procedimiento

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos del Titular.
• Datos de contacto o medios para recibir la respuesta a la solicitud (dirección física y/o electrónica y teléfonos de contacto).
• Motivos que dan lugar al reclamo, indicando brevemente el derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
• Firma y número de identificación.

El área encargada de atender las comunicaciones relacionadas con la Política de Tratamiento de Datos Personales, deberá darles trámite a las solicitudes en el término de diez (10) días hábiles.

En caso de que la consulta no se pueda resolver dentro de dicho término, se le informará al solicitante expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud dentro de los cinco (5) días hábiles siguientes. Sin exceder bajo ninguna circunstancia, el término total de quince (15) días hábiles.

En caso de que la Corporación reciba un reclamo dirigido a otra organización, se encargará de darle traslado a quien corresponda; en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.