El responsable del tratamiento de los datos personales recopilados a través del sitio web www.asocomunal.org y sus plataformas digitales asociadas es:

La presente política se fundamenta en las siguientes disposiciones del ordenamiento jurídico colombiano:

• Artículo 15, Constitución Política de Colombia (1991): derecho fundamental a la intimidad personal y familiar, y al habeas data.
• Ley Estatutaria 1266 de 2008: disposiciones generales sobre el habeas data y regulación del manejo de información contenida en bases de datos personales.
• Ley Estatutaria 1581 de 2012: régimen general de protección de datos personales en Colombia. Norma central del sistema de protección.
• Decreto 1074 de 2015, Libro 2, Parte 2, Título 3, Capítulo 25: compilación y reglamentación de la Ley 1581 de 2012 (anteriormente Decreto 1377 de 2013).
• Decreto 255 de 2022: modifica el Capítulo 25 del Decreto 1074 de 2015 en materia de Registro Nacional de Bases de Datos.
• Ley 2300 de 2023: disposiciones sobre el uso de datos personales con fines de mercadeo, comunicaciones comerciales no solicitadas y sistemas de llamadas.
• Sentencia C-748 de 2011 (Corte Constitucional): revisión de constitucionalidad de la Ley 1581 de 2012 y fijación del alcance del derecho al habeas data.
• Circulares e instrucciones de la SIC: guías, instrucciones y conceptos de la Superintendencia de Industria y Comercio como autoridad de control en materia de protección de datos personales.

Para efectos de la presente política, y de conformidad con el artículo 3.° de la Ley 1581 de 2012, se adoptan las siguientes definiciones:

La presente política aplica a todos los tratamientos de datos personales realizados por asocomunal.org, incluyendo sin limitarse a:

• Datos recopilados a través del sitio web www.asocomunal.org y sus subdominios.
• Datos proporcionados por usuarios al registrarse, contactar al equipo o contratar servicios.
• Datos recopilados a través de formularios, módulos de afiliados, libros digitales y otras herramientas ofrecidas a las Juntas de Acción Comunal y sus organismos de integración.
• Datos de personas de contacto de organizaciones comunales que interactúan con la plataforma.
• Datos recopilados mediante cookies y tecnologías de rastreo en el sitio web.

Esta política no aplica a datos de personas jurídicas, ni a los tratamientos realizados en el ámbito exclusivamente personal o doméstico por los usuarios de la plataforma, de conformidad con el artículo 2.° de la Ley 1581 de 2012.

De conformidad con el artículo 4.° de la Ley 1581 de 2012, asocomunal.org aplica en todos sus tratamientos los siguientes principios:

Asocomunal.org recopila las siguientes categorías de datos personales, según el tipo de relación establecida con el titular:

Asocomunal.org trata los datos personales de sus usuarios y clientes exclusivamente para las siguientes finalidades, todas ellas determinadas, explícitas y legítimas:

• Prestación del servicio: registro, gestión y operación de las herramientas digitales ofrecidas a las Juntas de Acción Comunal (libros de afiliados, sitios web, campañas digitales, entre otros).
• Gestión de la relación contractual: facturación, cobros, soporte técnico y cumplimiento de las obligaciones derivadas de los contratos de prestación de servicios.
• Comunicaciones institucionales: envío de noticias, actualizaciones del servicio, alertas de seguridad y notificaciones relacionadas con la cuenta del usuario.
• Comunicaciones comerciales: con autorización expresa del titular, envío de información sobre nuevos servicios, promociones y eventos relacionados con la acción comunal en Colombia.
• Mejora del servicio: análisis estadísticos y de uso de la plataforma para identificar oportunidades de mejora, siempre de forma agregada o anonimizada.
• Cumplimiento de obligaciones legales: atención de requerimientos de autoridades competentes (SIC, entidades de control) en los términos autorizados por la ley.
• Seguridad de la plataforma: detección, prevención e investigación de actividades fraudulentas, abusivas o contrarias a los términos de uso.
• Caracterización de la comunidad comunal: generación de estadísticas y reportes para las JAC sobre los perfiles de sus afiliados, únicamente a partir de los datos ingresados por las propias juntas y para uso interno de cada organismo.

El tratamiento de datos personales por parte de asocomunal.org se fundamenta en las siguientes bases jurídicas establecidas en los artículos 6.° y 10.° de la Ley 1581 de 2012:

• Autorización del titular: base principal. La recolección y el tratamiento se apoyan en el consentimiento previo, expreso e informado del titular, otorgado mediante los mecanismos habilitados en la plataforma.
• Relación contractual o precontractual: cuando el tratamiento es necesario para la ejecución o gestión de un contrato de prestación de servicios celebrado con el titular.
• Obligación legal: cuando la ley impone el deber de conservar o reportar determinada información a entidades públicas.
• Interés legítimo del responsable: para finalidades de seguridad, prevención del fraude y mejora del servicio, en la medida en que no prevalezcan los derechos y libertades fundamentales del titular.

De conformidad con el artículo 5.° de la Ley 1581 de 2012, se entienden como datos sensibles aquellos que afectan la intimidad del titular o cuyo uso puede dar lugar a discriminación: origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos de salud, vida sexual, datos biométricos y datos de menores de edad.

Datos de menores de edad: asocomunal.org no recopila de forma directa datos personales de niños, niñas o adolescentes. En los módulos de afiliados gestionados por las JAC que incluyan información de menores, el responsable del registro y la obtención de la autorización es la propia Junta de Acción Comunal, en su calidad de responsable del tratamiento respecto de sus afiliados.

De conformidad con los artículos 7.°, 8.° y 9.° de la Ley 1581 de 2012, asocomunal.org obtiene la autorización del titular antes de iniciar cualquier tratamiento. La autorización:

De conformidad con el artículo 10.° de la Ley 1581 de 2012, el tratamiento no requiere autorización en los casos taxativamente señalados por la ley: información requerida por entidad pública, datos de naturaleza pública, datos relacionados con obligaciones de salud y seguridad social, entre otros.

De conformidad con el artículo 8.° de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos, que podrán ejercerse en cualquier momento y de manera gratuita:

De conformidad con los artículos 14.° al 16.° de la Ley 1581 de 2012, asocomunal.org habilitó los siguientes canales y procedimientos para el ejercicio de los derechos de los titulares:

Requisitos de la solicitud: para ejercer cualquier derecho, el titular o su representante debe identificarse plenamente, indicar el derecho que desea ejercer, describir los datos a los que se refiere su solicitud y, si actúa como causahabiente o representante, adjuntar el documento que acredite tal calidad.

Si transcurridos los términos legales asocomunal.org no ha dado respuesta satisfactoria, el titular podrá acudir ante la Superintendencia de Industria y Comercio a través del portal www.sic.gov.co.

De conformidad con el artículo 17.° de la Ley 1581 de 2012, asocomunal.org asume los siguientes deberes como responsable del tratamiento:

• Garantizar al titular el pleno y efectivo ejercicio de sus derechos en todo momento.
• Solicitar y conservar, en las condiciones previstas en la ley, copia de la autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de los datos y los derechos que le asisten.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida o acceso no autorizado.
• Garantizar que la información suministrada al encargado del tratamiento sea veraz, completa, exacta, actualizada y comprobable.
• Actualizar la información comunicando oportunamente al encargado todas las novedades respecto de los datos que previamente le haya suministrado.
• Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la ley.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.
• Registrar las bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la SIC, conforme al Decreto 255 de 2022.

Asocomunal.org podrá compartir datos personales con terceros únicamente en los siguientes supuestos, y siempre garantizando el mismo nivel de protección exigido por la ley colombiana:

• Encargados del tratamiento: proveedores tecnológicos que, en calidad de encargados, prestan servicios de alojamiento (hosting), almacenamiento en la nube, correo electrónico y analítica web, vinculados mediante contratos que exigen el cumplimiento de la Ley 1581 de 2012.
• Autoridades competentes: entidades públicas o judiciales que soliciten información en el marco de sus competencias legales y con fundamento en disposición legal o mandato judicial.
• Aliados estratégicos: organizaciones del sector comunal con las que se haya celebrado convenio o alianza, únicamente previa autorización expresa del titular y con fines compatibles con los declarados.

Transferencia internacional: si por necesidades del servicio se transfieren datos a países que no ofrecen niveles adecuados de protección conforme a los estándares de la SIC, asocomunal.org adoptará los mecanismos de garantía previstos en el Capítulo V del Decreto 1074 de 2015 (cláusulas contractuales tipo, vinculación a normas corporativas vinculantes u obtención de autorización expresa del titular).

Asocomunal.org implementa medidas de seguridad técnicas, administrativas y humanas orientadas a proteger los datos personales contra accesos no autorizados, pérdida, alteración, divulgación o destrucción no autorizadas:

En caso de presentarse un incidente de seguridad que afecte datos personales, asocomunal.org notificará a los titulares afectados y a la Superintendencia de Industria y Comercio en los términos y plazos señalados por la normativa vigente.

Los datos personales serán conservados en las bases de datos de asocomunal.org durante el tiempo que sea necesario para cumplir con la finalidad para la que fueron recopilados, y en todo caso durante los plazos mínimos exigidos por la legislación aplicable.

• Usuarios registrados: mientras se mantenga la relación contractual activa. Tras su terminación, los datos podrán conservarse hasta por cinco (5) años por obligaciones legales, contables o tributarias.
• Datos de afiliados de JAC: el plazo lo determina cada Junta de Acción Comunal como responsable de esa base de datos. Asocomunal.org los conserva en su calidad de encargado mientras presta el servicio.
• Datos de navegación y cookies: máximo veinticuatro (24) meses, salvo que se requieran por razones de seguridad o litigio.
• Registros de autorización: se conservarán por el término de la relación más cinco (5) años adicionales como prueba del consentimiento.
• Comunicaciones de PQRS: mínimo dos (2) años contados desde la respuesta final al titular.

Vencidos estos plazos, los datos serán suprimidos o anonimizados de manera segura, de modo que no sea posible su recuperación ni su asociación con persona determinada.

Asocomunal.org se reserva el derecho de modificar la presente política en cualquier momento, con el fin de adaptarla a cambios legislativos, jurisprudenciales, operacionales o de seguridad. Toda modificación sustancial será comunicada a los titulares con al menos diez (10) días hábiles de anticipación a su entrada en vigor, a través de:

• Publicación destacada en el sitio web www.asocomunal.org/politica-de-tratamiento-de-datos//.
• Notificación por correo electrónico a los usuarios registrados.
• Aviso en los canales de comunicación institucionales (redes sociales y grupos de WhatsApp).

El uso continuado de los servicios de asocomunal.org tras la publicación de las modificaciones implica la aceptación de la política actualizada. Si el titular no está de acuerdo con los cambios, podrá revocar su autorización y solicitar la supresión de sus datos siguiendo el procedimiento del artículo 12 de esta política.

La versión vigente siempre estará disponible en www.asocomunal.org/politica-de-tratamiento-de-datos//, con indicación de la fecha de última actualización.

Para cualquier consulta, reclamo, solicitud de acceso, actualización, rectificación, supresión o revocación, o para obtener información adicional sobre el tratamiento de sus datos personales, el titular puede dirigirse a: