GIFMM
GIFMM Contigo Aviso de privicidad APP GIFMM Contigo
Cuando usa GIFMM Contigo nos confía sus datos personales. Nos comprometemos a mantener esa confianza. Para esto, comenzaremos por ayudar a comprender nuestras prácticas de privacidad.  En este aviso se describen los datos personales que recopilamos, cómo los usamos y sus opciones con respecto a ellos. Recomendamos que lea el aviso junto con nuestra descripción general de la privacidad, que destaca los puntos clave sobre nuestras prácticas en esta área.  Datos recopilados  Los siguientes datos personales son recopilados por GIFMM Contigo o en su nombre:  Datos proporcionados por usuarios. Incluye lo siguiente:  Perfil de usuario: Recopilamos los datos que brindan los usuarios cuando crean o actualizan sus cuentas, lo que puede incluir, correo electrónico, nombre de usuario y contraseña, género y fecha de nacimiento.   Datos creados durante el uso de nuestros servicios. Incluye lo siguiente:   Datos de ubicación: Recopilamos datos de ubicación precisos o aproximados de los usuarios para permitir funciones de seguridad, identificación de rutas y movimientos para prevenir y mejorar la respuesta de los socios del GIFMM. Recopilamos dichos datos de los dispositivos móviles de los usuarios si se nos autoriza a hacerlo.   Datos del dispositivo: Podemos recopilar datos sobre los dispositivos usados para acceder a nuestros servicios, lo que incluye modelos de hardware, dirección IP u otros identificadores únicos del dispositivo, sistemas operativos y versiones, software, idiomas preferidos, identificadores de publicidad e información de las redes móviles o de movimiento del dispositivo.  Datos de comunicación: Permitimos que los usuarios se comuniquen entre sí y con los puntos de servicio del GIFMM. P. ej., permitimos la comunicación entre los puntos de servicios y usuarios, a través de llamadas, mensajes o envío de otros archivos (por lo general, sin revelar sus números de teléfono). Para brindar este servicio,   Usamos los datos personales que recopilamos para lo siguiente:  GIFMM contigo usa esta información para prestar, personalizar, mantener y mejorar los servicios. Esto incluye el uso de los datos para lo siguiente:  Funciones de accesibilidad para simplificar el uso de nuestros servicios: Personalizamos las cuentas de los usuarios para ofrecer a un usuario recomendaciones de puntos de servicio personalizadas según sus necesidades y desplazamientos anteriores.   Soporte al cliente: GIFMM Contigo usa la información recopilada para brindar soporte al cliente, incluso para investigar y abordar las inquietudes de los usuarios, y para controlar y mejorar las respuestas y los procesos de soporte al cliente.  Investigación y desarrollo: Podemos usar los datos que recopilamos en procesos de pruebas, investigaciones, análisis, desarrollo de productos y aprendizaje automático con el fin de brindar una mejor experiencia del usuario.   Comunicación: Podemos enviar comunicaciones a los usuarios sobre procesos de regularización y de avisos relacionados con nuestros servicios.   Seguridad: Usamos datos personales para ayudar a mantener la seguridad y la integridad de nuestros servicios y usuarios  Derechos de los titulares de los datos personales  GIFMM Contigo garantiza al titular de los datos personales el pleno ejercicio de lo siguientes derechos:  Actualizar y rectificar sus datos personales.  Solicitar la autorización otorgada para el uso de datos personales.  Revocar la autorización y/o solicitar supresión de datos.  Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.  Deberes del GIFMM como responsable del tratamiento de datos  Garantizar al titular el derecho al habeas data (el cual consiste en la posibilidad que tiene cada persona de conocer, actualizar y rectificar las informaciones contenidas sobre sí en las bases de datos).  Garantizar que la información esté actualizada, que sea veraz y que esté completa.  Garantizar la seguridad y confidencialidad de la información.  Informar al titular la finalidad del tratamiento de datos, sus derechos como titular y la información de contacto del responsable del tratamiento de los datos.  Informar al titular las políticas de tratamiento de datos, en un lenguaje claro y sencillo, y por un medio físico o electrónico.  Las políticas de tratamiento de datos deben incluirse en un aviso de privacidad y debe contener, por lo menos, la siguiente información: nombre o razón social y datos de contacto del responsable del tratamiento, el tratamiento al cual serán sometidos los datos y su finalidad, los derechos del titular, los mecanismos dispuestos por el responsable del tratamiento de datos para que el titular conozca la política de tratamiento de información y debe avisar al titular cómo consultar la política de tratamiento de información.  Establecer un manual interno para cumplir con lo establecido en esta ley.   Autorización expresa: En el proceso de recolección de la información el GIFMM deberá solicitar la autorización del titular para uso y tratamiento de datos personales, esta autorización debe estar disponible en físico o medio electrónico. Así mismo, el titular de datos personales podrá en cualquier momento la revocatoria de la autorización otorgada mediante la presentación de un reclamo.   Actualización y rectificación de datos: El GIFMM como responsable del tratamiento de los datos será responsable de verificar y actualizar la información que el titular solicite, para ello, el titular deberá  presentar la solicitud con la documentación que soporte la solicitud.  Supresión de datos: Los titulares podrán solicitar en cualquier momento que consideren que sus datos no están recibiendo un trato adecuado  la supresión de sus datos personales mediante la presentación de un reclamo. Los usuarios pueden solicitar la eliminación de su cuenta en cualquier momento a través del menú Configuración > Privacidad en la app.  Seguridad de la información: El GIFMM garantizará el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento.   Actualización de la política de tratamiento: Es posible que actualicemos este aviso ocasionalmente. Si realizamos cambios significativos, se notificará a los usuarios a través de la app o por correo electrónico. Recomendamos a los usuarios revisar periódicamente este aviso para obtener información actualizada sobre nuestras prácticas de privacidad.  Anexo 2 - Directrices internacionales sobre la confidencialidad de servicios especializados de protección  Manual de Protección de datos de la OIM  Objetivos principales:  Respetar la privacidad y cumplir con las expectativas de los individuos.  Proteger la integridad y confidencialidad de los datos personales.  Prevenir la divulgación innecesaria e inapropiada de datos personales.  Proporcionar garantías institucionales para el manejo de datos personales.  Mejorar la comprensión de conceptos básicos y estándares internacionales de protección de datos.  Ofrecer orientación operacional para la implementación de los principios y pautas de información de la OIM.  Principios de protección de datos de la OIM:  Recolección legal y justa: La recolección y procesamiento de los datos personales debe estar acorde a los principios de la OIM, los cuales se basan en los instrumentos y normas internacionales pertinentes. Adicionalmente, la cantidad de datos personales recolectados deberá estar limitada a lo que sea necesario para cumplir el objetivo de recolección y procesamiento de datos. Esto dependerá de la necesidad urgente y legítima del proyecto de la OIM y la proporcionalidad entre la cantidad de datos personales recolectados y las metas del proyecto de la OIM.  Finalidad legítima y específica: La finalidad de la información recolectada deberá ser legítima, específica y deberá ser informada al titular de la información.  Calidad de la información: Los datos personales recolectados deben ser adecuados, relevantes y no excesivos en relación con los propósitos especificados.  Consentimiento: El consentimiento debe obtenerse en el momento de la recolección de información o tan pronto como sea razonablemente práctico.  Transferencia a terceras partes: Los datos personales sólo serán transferidos a terceras partes con el consentimiento del titular, para una finalidad específica y bajo la garantía de salvaguardas que protejan la confidencialidad de los datos personales.  Confidencialidad: La confidencialidad de los datos deberá ser respetada y garantizada en todo el proceso de manejo de la información.  Acceso y transparencia: Los titulares podrán verificar sus datos personales y los responsables del tratamiento deben garantizar una política general de transparencia hacia el titular de los datos sobre las prácticas y políticas respecto al manejo de los datos personales.  Seguridad de los datos: Los datos deberán estar debidamente protegidos contra la modificación no autorizada, manipulación, destrucción ilegal, pérdida accidental y divulgación o transferencia indebida.  Cualquier usuario puede ejercer sus derechos de privacidad, acceso, rectificación, cancelación y oposición, según los Derechos de la Ley de Protección de Datos Personales en Colombia.  Retención de datos personales: Los datos deben conservarse por el tiempo que sea necesario solamente.  Aplicación de los principios: Los principios deben aplicarse a los registros electrónicos y escritos.  Supervisión, cumplimiento y recursos internos: Se debe designar un organismo independiente para supervisar la implementación de estos principios y para investigar cualquier queja.  Excepciones: Cualquier intento de derogar estos principios debe remitirse primero a la Oficina de Asuntos Jurídicos de la OIM.  Definiciones:  Protección de datos: La aplicación sistemática de un conjunto de salvaguardas, técnicas y físicas, que preserven el derecho a la privacidad con respecto a la recopilación, almacenamiento, uso y divulgación de datos personales.  Titulares o sujetos de la información: Son personas que pueden ser identificadas directa o indirectamente por referencia a un factor o factores específicos. Tales factores pueden incluir un nombre, un número de identificación, circunstancias materiales y características físicas, mentales, culturales, económicas o sociales.  Datos personales: Incluye toda la información que podría usarse para identificar o dañar a los titulares.  Los controladores de datos deben evaluar el nivel de sensibilidad de los datos con el fin de identificar las salvaguardas necesarias, los controles de acceso y las medidas de seguridad que se aplicarán en todo el ciclo de vida del procesamiento de datos. En esa medida, los datos se clasificarán en sensibilidad alta, moderada y baja de acuerdo con el potencial daño que se le puede causar al titular, el potencial de discriminación, el potencial de hacer daño a otros titulares y el potencial de dañar a miembros de la OIM o terceros.  Se deben evaluar los riesgos y beneficios asociados al procesamiento de datos previo a la recolección de la información y debe aplicarse a todo el proceso de manejo de datos, ya que los riesgos y beneficios pueden cambiar con el tiempo.  Se deben implementar medidas para mitigar la probabilidad de que los riesgos ocurran y si el riesgo es muy alto, se debe parar el procesamiento de datos.  Política sobre la Protección de Datos Personales de las Personas de Interés del ACNUR  Los términos completos sobre dicha Política pueden ser consultados en el siguiente enlace (https://www.acnur.org/fileadmin/Documentos/Publicaciones/2016/10909.pdf), el cual es aplicable a los productos y servicios descritos en este documento de Procedimientos Operativos del Mapeo de Servicios.  La Política de Protección de Datos del ACNUR (formalmente llamada "Política sobre la Protección de Datos Personales de las Personas de Interés del ACNUR") establece los principios y las normas relativas a cómo el ACNUR procesa los datos personales de los refugiados, solicitantes de asilo y otras personas de interés.  El ACNUR adoptó la Política de Protección de Datos porque reconoce que tanto el ACNUR como las organizaciones asociadas recogen, gestionan y procesan información sobre los refugiados, solicitantes de asilo y otras personas a las que se proporciona protección y asistencia. El ACNUR también reconoce que la información personal de las personas de interés es a menudo muy sensible.  En consecuencia, la política de protección de datos del ACNUR trata de proteger los derechos de las personas cuya información posee, y de garantizar que el tratamiento de los datos personales se ajuste a los principios clave de la protección de datos.  Estos principios ayudan a garantizar que el ACNUR:  Recoja los datos con fines específicos y legítimos;  Procese los datos sólo en la medida en que sea necesario;  Registre los datos con precisión;  Respete los derechos de las personas cuyos datos se procesan;  Mantenga la confidencialidad de los datos en todo momento;  Establezca medidas adecuadas de seguridad de los datos para protegerlos.  Legislación colombiana en materia de protección de datos  Para comenzar, es importante destacar que la Constitución Política de Colombia establece, en el artículo 15, que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. (...). De igual forma, en el artículo 20, establece que se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.  Por su parte, el tratamiento de datos personales en Colombia se rige por lo establecido en la ley 1581 de 2012 y en el Decreto 1074 del 26 de mayo de 2015 que reglamenta parcialmente dicha ley. Así pues, esta legislación establece los siguientes puntos claves que deben considerarse para la implementación de la aplicación:  Para tratar los datos personales de una persona es necesario el consentimiento previo e informado del titular de la información y el encargado del tratamiento de datos debe conservar dicha autorización.  Solo no se necesitará de dicha autorización en los siguientes casos: cuando la información sea para una entidad pública, cuando se trate de una urgencia médica, cuando la información sea de naturaleza pública, cuando sean datos relacionados con el registro civil y cuando el tratamiento sea autorizado para fines históricos, estadísticos o científicos.  Se hace la distinción entre datos personales, los cuales consisten en cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, y datos sensibles, los cuales son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.  Para el tratamiento de datos sensibles se deberá informar al titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento, así como informar cuáles de los datos a tratar son sensibles y la finalidad del tratamiento de los mismos.  Principios de gestión de la información sobre protección (PIM)6  Se garantizará por otro lado el cumplimiento y adscripción a los Principios de Gestión de la Información en conformación con lo recomendado por la iniciativa PIM (Protection Information Management: pim.guide).  Estos principios subyacen y caracterizan todos los sistemas de PIM, independientemente de sus propósitos, métodos o productos7  Centralidad en las personas e inclusión: las actividades de datos e información deben guiarse por los intereses, el bienestar y los derechos de la población afectada y la comunidad de acogida, quienes deben participar y ser incluidos en todas las fases pertinentes.  Evitar acciones con daño: las actividades de datos e información deben incluir una evaluación de riesgos y toma de medidas para mitigar los riesgos identificados, si es necesario. La evaluación de riesgos debe tener en cuenta las consecuencias negativas que puedan derivarse de la recopilación de datos y las acciones posteriores o la prestación de servicios durante el tiempo que se lleve a cabo la actividad de datos e información.  Propósito definido: dado el carácter sensible y a menudo personal de la información de protección, los datos y las actividades de información deben satisfacer necesidades y propósitos específicos. El objetivo debe estar claramente definido y comunicado, además de ser proporcional tanto al riesgo identificado como a los costos frente a la respuesta esperada, y estar dirigido a la acción para lograr resultados de protección, incluyendo el intercambio y coordinación de los datos y la información de protección.  Consentimiento informado y confidencialidad: la información personal puede recopilarse solo después de que la persona en cuestión haya proporcionado su consentimiento informado, y esa persona debe estar consciente del propósito de la recopilación. Además, la confidencialidad debe explicarse claramente a la persona antes de que se pueda recopilar la información.  Responsabilidad, protección y seguridad de los datos: la responsabilidad de los datos va más allá de la privacidad y la protección de los datos8. Implica un conjunto de principios, propósitos y procesos que buscan guiar el trabajo humanitario y aprovechar los datos para mejorar las vidas de las poblaciones afectadas y la de las comunidades de acogida de manera responsable, al mismo tiempo que se adhieren a las normas internacionales de protección y seguridad de datos. Las actividades de recolección de datos e información deben cumplir con el derecho internacional9 y las normas de protección y seguridad de los datos. Las personas tienen derecho a que sus datos sean protegidos de acuerdo con las normas internacionales de protección de datos.  Competencia y capacidad: los actores que participan en actividades de recolección de datos e información son responsables de garantizar que las actividades de recopilación de datos e información sean llevadas a cabo por personal de protección y gestión de la información que haya sido equipado con las competencias básicas de recopilación de datos e información y que haya recibido una formación adecuada.  Imparcialidad: todos los pasos del ciclo de datos e información deben llevarse a cabo de manera objetiva, imparcial y transparente, al mismo tiempo que se identifican y minimizan los sesgos.  Coordinación y colaboración: todos los actores que ejecutan actividades de datos e información deben adherirse a los principios mencionados anteriormente y promover la más amplia colaboración y coordinación de las actividades relacionadas a la gestión de datos e información, internamente entre los actores humanitarios y externamente con y entre otras partes interesadas. En la medida de lo posible, las actividades de datos e información deben evitar la duplicación de otras actividades de datos e información y, en su lugar, se deberán aprovechar los esfuerzos y mecanismos existentes. 
a