1. Introducción

En TEMBLORES ONG. (en adelante “TEMBLORES”), identificada con identificada con NIT No. 901111987-9,  (el “Responsable”) reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal. La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) describe los Datos Personales que son recolectados, la manera en que la Compañía trata Datos Personales, cómo los Titulares pueden ponerse en contacto con la Compañía y ejercer sus derechos, entre otros. 

En general, toda la información suministrada por los Titulares, o que de otra forma TEMBLORES recolecte en el marco del giro ordinario de sus negocios, será tratada de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y la demás normativa aplicable en materia de protección de datos. 

2. Definiciones

Para la interpretación de esta Política, se tendrán en cuenta las siguientes definiciones:

• Base de Datos: conjunto organizado de Datos Personales objeto de Tratamiento. 

• Dato Personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.

• Datos Sensibles: todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Encargado: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta de del Responsable del Tratamiento. 

• Ley aplicable: la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), el Título V de la Circular Única de la Superintendencia de Industria y Comercio y la demás normativa aplicable en materia de protección de datos en Colombia. 

• Política de Tratamiento de Datos Personales o Política: se refiere al presente documento, como Política de Tratamiento de Datos Personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia.

• Responsable: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. 

• Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.

• Titular: es la persona natural cuyos Datos Personales son objeto de Tratamiento por el Responsable, ya sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación jurídica o comercial, suministre Datos Personales a la Compañía.

• Transmisión: se refiere a la comunicación de Datos Personales por parte del Responsable a un Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate Datos Personales.

• Transferencia: tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

3. Principios

A fin de dar correcto cumplimiento a la Ley aplicable, cuando TEMBLORES realice el Tratamiento de Datos Personales, se regirá por los siguientes principios:

• Principio de legalidad: El Tratamiento de Datos Personales es una actividad que debe sujetarse a lo establecido en las normas que reglamentan la materia.

• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley aplicable, la cual debe ser informada al Titular por los medios previstos normativamente.

• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. TEMBLORES debe abstenerse de proceder con el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso. 

• Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley aplicable, para lo cual la Empresa debe adelantar las acciones necesarias para obtener la correspondiente autorización del Titular en cuanto sea necesario.

• Principio de seguridad: La información sujeta a Tratamiento por TEMBLORES en calidad de Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de confidencialidad: Todo el Personal de TEMBLORES y otros que intervengan en el Tratamiento de Datos Personales en nombre y representación de la Empresa, están obligadas a garantizar la reserva de la información.

• Principio de responsabilidad demostrada: Al recolectar y realizar el Tratamiento de Datos Personales, TEMBLORES implementará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas por la Ley aplicable.

4. Información del Responsable Del Tratamiento

• Razón Social: TEMBLORES ONG

• NIT No. 901111987-9

• Correo Electrónico: alejandro.lanz@temblores.org / sebastian.lanz@temblores.org

• Teléfono: 3114525101 / 3125060975

5. Tratamiento y Finalidades

TEMBLORES reconoce que el Titular de los Datos Personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con la Compañía. En virtud de la relación que se establezca entre TEMBLORES y el Titular, informamos que los Datos Personales objeto de recolección, uso, actualización, circulación, transmisión, transferencia, supresión y, en general, cualquier forma de Tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades que previamente serán informadas al Titular, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades comerciales.

1. Finalidades Generales:

Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:

Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:

• El registro de la información de personal en los sistemas de TEMBLORES.

• El pago de obligaciones contractuales.

• Transmisión y Transferencia de los Datos Personales con respeto a las garantías legales aplicables para cada una de estas operaciones. 

• El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.

• El soporte en procesos de auditorías externas o internas; nacionales o internacionales.

• La recolección de datos para el cumplimiento de los deberes que, como Responsable de los Datos Personales le corresponde a TEMBLORES.

• Informar sobre cambios sustanciales en la Política adoptada por TEMBLORES.

• Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de TEMBLORES. 

• Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares a través de cualquiera de los canales habilitados por el Responsable para dicho efecto. 

• Envío de información relevante derivada de la relación que se sostiene con el Responsable. 

• Cualquier otra finalidad que resulte a partir de la relación entre el Titular de los Datos Personales y TEMBLORES o de la autorización dada por el Titular.

• El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SAGRILAFT. 

2. Víctimas, denunciantes y asistentes a jornadas callejeras. 

• Recibir, documentar, analizar y hacer seguimiento a los relatos, denuncias o testimonios compartidos en el marco del trabajo social, investigativo y comunitario de Temblores.

• Contactar para ampliar o aclarar la información compartida, si así lo autoriza.

• Proteger la identidad y seguridad de las personas participantes, aplicando medidas de anonimización cuando sea pertinente.

• Utilizar los datos para fines estadísticos, investigativos o de incidencia en derechos humanos, garantizando la confidencialidad.

• Gestionar y responder a solicitudes, peticiones, quejas o reclamos relacionados con los testimonios o procesos acompañados.

• Cumplir con obligaciones legales derivadas del ejercicio de defensa de derechos humanos.

• Permitir el uso de imágenes, audios, videos o testimonios en los que aparezca o que haya proporcionado, recolectados por Temblores ONG, para ser utilizados en:

• Informes escritos.

• Redes sociales.

• Exposiciones.

• Páginas web institucionales o del proyecto.

• Piezas comunicativas y pedagógicas.

• O cualquier otra actividad misional relacionada con los objetivos del proyecto.

3. Médicos pertenecientes a directorio de salud LGTBIQ+

• Gestionar información de contacto como parte del directorio de profesionales de salud LGBTIQ+ con el que Temblores ONG establece alianzas o redes de colaboración.

• Contactar en el marco de actividades misionales relacionadas con la atención, canalización o acompañamiento de personas que han sido víctimas de violencia de género, violencia institucional, o discriminación por razones de orientación sexual, identidad y expresión de género.

• Coordinar posibles acciones de articulación, acompañamiento, remisión o atención en salud a partir de testimonios y situaciones recibidas por Temblores ONG.

• Compartir la información de contacto con personas usuarias o casos específicos atendidos por Temblores ONG, únicamente cuando yo lo haya autorizado previamente.

• Garantizar la seguridad, confidencialidad y buen uso de mis datos, aplicando medidas de protección adecuadas.

• Cumplir con obligaciones legales derivadas de la relación entre la ONG y profesionales del sector salud.

4. Donantes. 

• Gestionar y procesar las donaciones económicas realizadas a través de medios electrónicos, incluyendo la verificación de identidad, confirmación del pago, emisión de soportes o certificados (cuando aplique).

• Enviar comunicaciones institucionales relacionadas con el impacto de donaciones.

• Invitar a nuevas campañas solidarias como eventos, convocatorias o actividades futuras alineadas con el objeto social de Temblores.

• Cumplir con las obligaciones legales, tributarias y contables derivadas de las donaciones recibidas.

• Responder a peticiones, consultas, reclamos y quejas; y (vi) emitir certificados de donación, en caso de ser solicitados. 

5. Empleados y colaboradores. 

• Registrar la información en los sistemas de Temblores.

• Realizar procesos de verificación de identidad.

• Vincular como empleado de Temblores y formalizar dicha relación.

• Coordinar actividades logísticas, capacitaciones y envíos.

• Realizar contactos relacionados con envío de información que se considere de interés de acuerdo con la relación sostenida con Temblores, realización de eventos, ofrecimiento de programa de voluntariado, por medio de e-mail, SMS, llamada telefónica o cualquier otro canal electrónico o físico; (vi) mantener archivos activos e históricos de Temblores.

• Transmitir y/o transferir con terceros mis datos personales dentro y fuera de Colombia.

• Publicar los datos personales, incluyendo, pero sin limitarse a mi imagen, datos académicos y de contacto en los sitios web y redes sociales de Temblores. 

• Derechos de los Titulares de Datos Personales

Los Titulares podrán ejercer el derecho de habeas data frente a TEMBLORES con el objeto de: 

• Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley aplicable y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

7. Área Encargada de la Atención de Consultas, Peticiones y Reclamos De Los Titulares

El área encargada en materia de atender las consultas, peticiones y reclamos, y en general vigilar el cumplimiento de la Ley aplicable al interior de TEMBLORES es la Codirección Ejecutiva de la Organización. Los Titulares podrán ejercer sus derechos mediante comunicación verbal, radicando una comunicación escrita y/o enviando un correo electrónico, a través de cualquiera de los siguientes canales de contacto: 

• Correo electrónico: sebastian.lanz@temblores.org, alejandro.lanz@temblores.org 

• Teléfono: 3125060975 / 3114525101

8. Procedimientos De Consultas y Reclamos

Consultas: Los Titulares que deseen realizar consultas, deben tener en cuenta que TEMBLORES como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través de los canales habilitados por TEMBLORES y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.

Reclamos: El Titular que considere que la información contenida en una Base de Datos de TEMBLORES debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley aplicable, podrá presentar un reclamo ante TEMBLORES o el Encargado del Tratamiento, el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.

2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.

4. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.

5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

9. Seguridad y Confidencialidad de los Datos Personales

En desarrollo del principio de seguridad contemplado en la Ley 1581 de 2012, TEMBLORES ha adoptado e incorporado en sus diferentes procesos las medidas técnicas, humanas y administrativas necesarias y adecuadas para otorgar seguridad a los registros con información personal evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los Datos Personales ejecutará los protocolos establecidos por TEMBLORES con el fin de garantizar la seguridad de la información. Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en las Bases de Datos y los riesgos a los que están expuestos.

Los Datos Personales que obtenga TEMBLORES a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y Tratamiento o acceso no autorizado, de acuerdo con lo establecido en la Ley aplicable.

10. Período de Vigencia de la Base de Datos

TEMBLORES solo podrá realizar el Tratamiento de los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez se cumpla la finalidad para el Tratamiento, los Datos Personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que le exija mantenerlos en sus Bases de Datos. 

11. Fecha de Entrada en Vigencia

La presente Política entró en vigencia el día 28 de octubre de 2025.