POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y DE PROTECCIÓN DE DATOS PERSONALES
Razón social: Corporación Negro Fest
NIT: 901.685.513-4
Domicilio principal: Calle 3 Sur #53-64 (Medellín – Antioquia)
Teléfono: 300 308 9299
E-mail: festivalnegrocol@gmail.com
Sitio web: www.negrofest.com
La Corporación Negro Fest (en adelante, Corporación), en cumplimiento de lo establecido en la Ley 1581 de 2012, en el Decreto 1074 de 2015 y en las demás normas vigentes y complementarias que traten o regulen la materia, atendiendo a su condición de “Responsable”, expide la presente Política de Tratamiento de Datos Personales con la finalidad de proteger y garantizar el derecho fundamental consagrado en la Constitución Política de Colombia al habeas data o a la identidad informática de todas las personas.
En tal sentido, los datos que sean obtenidos en el desarrolló del marco de sus actividades como entidad sin ánimo de lucro y/o derivados de las actuaciones que se celebren con la Corporación, serán tratados conforme a la regulación normativa vigente.
Para facilitar la comprensión por parte de las personas acerca de la Política de Tratamiento de Datos Personales, hay que tener en cuenta las siguientes definiciones:
Tratamiento de datos: es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Responsable del Tratamiento: es aquella persona natural o jurídica, pública o privada, que por sí misma o en colaboración con otros, pueda decidir acerca de la información que reposa en las bases de datos y acerca de su tratamiento. Es decir, que es aquella persona que recolecta, almacena, usa o maneja tales datos
Bases de datos: es el conjunto organizado y sistematizado de datos personales que pueden ser objeto de Tratamiento.
Autorización: es el consentimiento previo, expreso e informado que es otorgado por el Titular o dueño de la información que se va a recopilar en las bases de datos. Para ello, el Titular debe conocer cuáles de sus datos personales se van a recolectar y los motivos o fines para ello.
Encargado del Tratamiento: es una tercera persona, natural o jurídica, pública o privada, que por sí misma o en colaboración con otras, presta el servicio de Tratamiento de los datos personales a la persona Responsable del Tratamiento. Es decir, es aquella que va a llevar a cabo, por ejemplo, el proceso de almacenamiento.
Titular: es la persona natural cuyos datos personales van a ser objeto de Tratamiento.
Datos personales: hace referencia a cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
Dato público: son considerados datos públicos, aquellos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, son aquellos que pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: son aquellos que afectan la intimidad del Titular o aquellos cuyo uso indebido puede generar su discriminación, por ejemplo, los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a organizaciones sociales. Así, cómo los datos relativos a la salud, la vida sexual, y los datos biométricos, entre otros.
Dato privado: son aquellos que solamente son relevantes para el Titular, como por ejemplo, la dirección de residencia o el teléfono de contacto.
Dato semiprivado: es la información que no es de naturaleza reservada ni pública y cuyo conocimiento puede interesar a su titular y/o a un grupo de personas, como es el caso de los datos financieros.
Aviso de privacidad: es la comunicación o aviso, verbal o escrito, a través del cual el Responsable le informa al Titular acerca de la existencia de la Política de Tratamiento de Datos Personales que se le va a aplicar, explicando la forma en que puede acceder a ella y conocerla.
Transmisión de datos: es una forma de Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país. En este caso, el Responsable y el Encargado, son responsables y deberán responder solidariamente por los perjuicios que se puedan ocasionar como consecuencia de un indebido Tratamiento.
Transferencia de datos: ocurre cuando el Responsable y/o Encargado del Tratamiento de datos personales, que se encuentra ubicado en Colombia, envía la información o los datos a un receptor, que a su vez es Responsable del Tratamiento pero que se encuentra dentro o fuera del país.
Las finalidades del Tratamiento de Datos Personales por parte de la Corporación, son:
El Titular de los datos personales tendrá los siguientes derechos:
Canales
Los canales establecidos para que el Titular de los datos personales o sus representantes puedan realizar sus peticiones, consultas, quejas y reclamos, son:
En todo caso, la comunicación deberá estar dirigida a la Corporación al área administrativa.
Procedimiento
Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
El área encargada de atender las comunicaciones relacionadas con la Política de Tratamiento de Datos Personales, deberá darles trámite a las solicitudes en el término de diez (10) días hábiles.
En caso de que la consulta no se pueda resolver dentro de dicho término, se le informará al solicitante expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud dentro de los cinco (5) días hábiles siguientes. Sin exceder bajo ninguna circunstancia, el término total de quince (15) días hábiles.
En caso de que la Corporación reciba un reclamo dirigido a otra organización, se encargará de darle traslado a quien corresponda; en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
La Corporación, implementará las medidas tecnológicas y humanas que sean pertinentes para dotar de seguridad a la información que reposa en las bases de datos, con la intención de evitar eventos de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la misma.
Atendiendo a lo dispuesto en la Ley 1581 del 2012 y el Decreto 1074 de 2015 sobre la protección de datos personales, el manejo de los datos se realizará conforme con lo establecido en la “Política de Tratamiento de la Información y de Protección de Datos Personales” disponible en la página web [insertar].
Vigencia desde [insertar fecha] de 2023. La revocación de la autorización para su uso y los mecanismos para su exigir su efectividad y debida aplicación, podrá hacerse poniéndose en contacto con los canales de atención que se han habilitado para su información y que se mencionan en nuestro sitio web.
De conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015, manifiesto mi autorización para llevar a cabo el Tratamiento de mis datos personales y que he sido informado por la Corporación, de los aspectos que se mencionan a continuación:
Cuando el cambio afecte las finalidades del Tratamiento de datos, se le solicitará a los Titulares una nueva autorización para aplicarlas.
La presente Política de Tratamiento de Datos Personales rige a partir del 26 de abril de 2023, con vigencia indefinida en correspondencia con el objeto social de la Corporación.
Cualquier cambio sustancial que se realice en la Política de Tratamiento de Datos Personales será comunicada de manera oportuna a los Titulares de los datos a través de los canales de información y a través del sitio web: www.negrofest.com