De conformidad con la Ley 1581 de2012, los siguientes principios se aplicarán en la interpretación la presente política:  
2.1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen; 
2.2. Principio de finalidad: El Tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, que es el desarrollo de la empresa de OPENCARD; 
2.3. Principio de libertad:  El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; 
2.4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; 
2.5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; 
2.6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse porpersonas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley; 
2.7. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
2.8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Esta política aplica a todas las bases de datos y datos personales en ellas contenidos, respecto de cuyo tratamiento OPENCARD resulte responsable dentro del marco contextual de la Ley 1581 de 2012.  Los términos que se señalan a continuación tienen los siguientes significados, de conformidad con la Ley 1581 de 2012 y del Decreto 1377 de 2013: 
3.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; 
3.2. Aviso de privacidad: comunicación verbal o escrita generada por el responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le son aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. El aviso de privacidad es utilizado únicamente en caso de poder poner a disposición del público la política de privacidad; 
3.3. Base de Datos: Conjunto organizado de datos personales que es objeto de Tratamiento; 
3.4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
3.5. Dato privado: Es el dato que es solo relevante para su titular.  
3.6. Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tal como el que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos; 
3.7. Responsable del Tratamiento: OPENCARD;  
3.8. Encargado del Tratamiento:  La persona o personas que por cuenta del responsable del Tratamiento tiene a su cargo está la función de tratamiento de datos personales. 
3.9. Titular: Persona natural cuyos datos personales son objeto de Tratamiento; 
3.10.  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
3.11.  Transferencia: la transferencia de datos tiene lugar, cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
3.12.  Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tiene por objeto la realización de un Tratamiento por parte del Encargado por cuenta del responsable.

Los datos personales que OPENCARD recolecta, almacena, y de cualquier otra forma trata sólo son utilizados de acuerdo con los lineamientos trazados por la Constitución y la Ley que rige sus actividades, así como de acuerdo con lo que se establece en los siguientes aspectos de tratamiento de la información personal: 
4.1 Esta política es aplicable en caso de que los titulares de los datos personales decidan entregar a OPENCARD directamente sus datos mediante cualquier medio verbal, en línea o físico y para aquellos que, a través de cualquier medio lícito, tales como bases de datos públicas, son recaudados por la asociación. OPENCARD solicitará siempre un consentimiento informado basado en esta política de todo usuario que decida registrarse. 
4.2 En la plataforma a la que tienen acceso los usuarios de OPENCARD, se recolectan y almacenan datos personales. Esta información recibida por parte de OPENCARD es entregada directamente por los titulares de la información y es tratada conforme con la presente política dentro del marco contextual de la ley 1581 de 2012 y los consentimientos otorgados. 
4.3  OPENCARD en el normal desarrollo de sus operaciones, no realiza el tratamiento de datos de menores. 

4.4  Tratamiento Información recibida de Terceros. 

La información recibida por OPENCARD a través de diferentes fuentes administradas por terceros es recolectada teniendo en cuenta la Ley 1581 de 2012 y demás normas que reglamentan esta materia. Así mismo, el uso dado a esta información se enmarcará dentro de las finalidades autorizadas por sus titulares y la actividad propia del responsable del tratamiento. OPENCARD mantiene con estos terceros convenios o acuerdos en los cuales se establecen sus responsabilidades y obligaciones en materia de tratamiento de la información personal, exigiéndoles, además el mantenimiento de políticas de privacidad ajustadas a la normatividad vigente para el efecto o acogimiento de las políticas de la entidad.

Los datos personales recibidos por OPENCARD y a todas sus matrices, subordinadas y vinculadas, son recolectados, almacenados, usados, puestos en circulación o suprimidos para cumplir con las siguientes finalidades:  
‍5.1. Para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza. 
‍5.2. Como elemento de análisis para hacer estudios de crédito, de mercado, investigaciones comerciales o estadísticas, relacionadas con preferencias de consumo. 
‍5.3. Como elemento de análisis para la evaluación de los riesgos derivados de una relación contractual o comercial vigente, cualquiera que sea su naturaleza, incluyendo, pero sin limitarse al otorgamiento de avales o aprobación de productos de financiación. 
‍5.4. Como herramienta para el ofrecimiento de productos o servicios propios o de Terceros. 
‍5.5. Como herramienta para iniciar cualquier cobro prejudicial o judicial. 
‍5.6. Para adelantar trámites que sean necesarios ante cualquier autoridad o ante cualquier entidad privada, respecto del cual la información resulte pertinente. 
‍5.7. Paraque la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos. 
‍5.8. Parala prevención de fraude, lavado de activos financiación del terrorismo y minimizar el riesgo operativo generado por las actividades en los diferentes productos. 
‍5.9. Para adelantar procesos de negociación comercial. 
‍5.10. Como herramienta para la aprobación de los productos de financiación o garantías. 
‍5.11. Para el cumplimiento de los deberes legales, contables y societarios. 
‍5.12 Para suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Referencia tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de estas. 
‍5.13. Ofrecer eventos comerciales, académicos y/o de capacitación, programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente). 
‍5.14. Suministrar la información a Terceros con los cuales Referencia tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado, siempre y cuando se cuente con la autorización expresa del Titularen ese sentido. 
‍5.15. Otras finalidades que haya el Titular autorizado de conformidad con los requisitos exigidos por ley. OPENCARD podrá realizar análisis estadísticos, históricos y de encuestas, con base a los datos personales tratados, en tal caso podrá entregar los resultados a terceros, pero al hacerlo, no suministrará información personal sin la autorización de los titulares de los datos personales. OPENCARD podrá llevar a cabo tratamiento de los datos en sus propios servidores o en aquellos provistos por un tercero especializado en la materia y estos podrán estar ubicados en Colombia o en otros países, caso en el cual se velará por contar con acuerdos en los que se establezcan las obligaciones que deberán observar esos terceros, además de la exigencia del cumplimiento con las políticas de privacidad de la asociación.

OPENCARD como responsable del Tratamiento cumple con las siguientes obligaciones, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad: 
6.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; 
6.2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular en los casos en que resulte necesario; 
6.3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada en los casos en que resulte necesario; 
6.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
6.5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; 
6.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; 
6.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; 
6.8. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; 
6.9. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

‍7.1.  El titular de los datos personales respecto de cuyo tratamiento OPENCARD es responsable, tiene los siguientes derechos:  
7.2.  Conocer, actualizar y rectificar sus datos personales frente a OPENCARD.  Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.  
7.3.  Solicitar prueba de la autorización otorgada a OPENCARD salvo cuando expresamente se exceptúe como requisito para el Tratamiento.  
7.4.  Ser informado por OPENCARD, previa solicitud, respecto del uso que le ha dado a sus datos personales.  
7.5.  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley de protección de datos personales y las demás normas que la modifiquen, adicione no complementen.  
7.6.  Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de la información OPENCARD ha incurrido en conductas contrarias a ley y a la Constitución.  
7.7.  Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de OPENCARD, se hace previo consentimiento libre, expreso e informado del titular de los mismos. 

La autorización puede constar en un documento físico, electrónico, mensaje de datos, grabaciones de voz, Internet, Sitio Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento, u otro mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. OPENCARD utiliza los mecanismos con que cuenta actualmente para implementarlas acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de conservación de la autorización entregada por parte de los titulares de datos personales para el tratamiento de los mismos.

9. Fotos, videos y publicaciones

‍En el desarrollo de las actividades adelantadas por OPENCARD, podrá realizarse captura de imágenes fotográficas, así como grabaciones de audio y video, ya sea directamente o por medio de proveedores de servicios contratados para el efecto. 

Este material fotográfico y de video es centralizado por OPENCARD y se utiliza con la finalidad de (i) dejar una constancia de las actividades desarrolladas; (ii) Publicarlas en campañas informativas en diferentes medios como radio, televisión y/o prensa: (iii) Incluirlas como parte de material audiovisual impreso, digital o electrónico, así como páginas web y redes sociales de la entidad. 

Se tiene un compromiso de revisar cuidadosamente la información que será publicada de cualquier forma, de tal manera que no se atente contra la dignidad, intimidad, o buen nombre de alguna de las personas que aparezcan en dichas comunicaciones. 

En cada oportunidad que se requiera tomar autorizaciones para el tratamiento de imágenes, y videos, los titulares de la información deben conocer y aceptar que no tienen derecho a recibir compensaciones ni reconocimientos económicos, comerciales o lucrativos, estableciendo que la información se utilizará únicamente para los fines señalados en este aparte. 
La entrega, captura y recepción de esta información por parte de sus titulares, en cualquier forma, no transmite la propiedad intelectual o los derechos morales sobre la misma.

10. Atención de peticiones, consultas y reclamos

OPENCARD mediante su Gerencia General atenderá todas las peticiones, consultas, quejas y/o reclamos del titular de la información, relacionadas con los derechos establecidos en la ley para conocer, actualizar, rectificar y suprimir sus datos personales. 

De conformidad con el artículo 14 de la ley 1581 de 2012 las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superarlos cinco (5) días hábiles siguientes al vencimiento del primer término. 

Por otra parte, cuando El Titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el responsable del Tratamiento o el Encargado del Tratamiento. 

El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superarlos ocho (8) días hábiles siguientes al vencimiento del primer término. 

Si la solicitud de retiro se hace con posterioridad a finalizada la relación legal o contractual y ya no resulta necesario para la asociación mantener la información con el fin de cumplir sus obligaciones, la eliminación de los datos significará que los mismos no podrán ser accesibles para el desarrollo de las operaciones normales de la asociación, sin embargo podrán mantenerse en sus archivos con fines estadísticos, históricos, o atención de requerimiento de autoridades administrativas o judiciales.

11. Normatividad vigente

Esta Política de Tratamiento de la Información, se rige bajo lo estipulado en la Ley 1581 de 2012, el decreto reglamentario 1377 de 2013 y demás normas que las modifiquen.

12. Vigencia

La presente política entra en vigencia a partir del mes de octubre de 2023. Los datos personales tratados por OPENCARD permanecerán en la base de datos de la asociación hasta que los mismos cumplan con la finalidad para los cuales fueron recolectados. OPENCARD se reserva la facultad de revisar y/o modificar en cualquier momento esta Política de Tratamiento de la Información. OPENCARD publicará en su sitio web cualquier cambio en esta Política.

Cuando se realicen modificaciones sustanciales a esta Política, se comunicará este hecho a los titulares de la información y se indicará la fecha a partir de la cual regirá la nueva Política.

Si tienes preguntas o comentarios sobre esta política de protección de datos personales, por favor contáctanos a través de la siguiente dirección de correo electrónico: proteccion.datos@opencard.com