Esta Política establece los parámetros para el cumplimiento de la Ley Estatutaria 1581 de 2012, que busca proteger los datos personales registrados en cualquier base de datos que sean objeto de tratamiento y el Decreto 1074 de 2015 (compilatorio de los decretos 1377 de 2013 y 886 de 2014) que regula parcialmente la citada ley, así como cualquier otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas.

<p>Para efectos de la presente Política y de conformidad con las normas legales se considerarán las siguientes definiciones para la protección de datos personales:</p> <p>&nbsp;a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.</p> <p>b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.</p> <p>c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.</p> <p>d. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.</p> <p>e. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.</p> <p>f. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.</p> <p>g. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.</p> <p>h. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.</p> <p>i. Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Serán objeto de inscripción en el Registro Nacional de Bases de Datos, las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada.</p> <p>j. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.</p> <p>k. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.</p> <p>l. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.</p> <p>m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.</p> <p>n. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.</p> <p>Nota: Si bien es cierto el artículo 7 de la Ley 1581 de 2012, dispuso que “queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública”, es necesario que dicha norma sea interpretada a la luz del pronunciamiento de la Corte Constitucional al estudiar la constitucionalidad de la Ley 1581 de 2012, se concluye que en ciertos casos sí es posible el tratamiento de datos personales de niños, niñas y adolescentes siempre y cuando se cumplan los siguientes criterios:</p> <ul> <li>La finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.</li> <li>Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.</li> <li>De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.</li> <li>Se cumpla con los requisitos previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.</li> </ul>

<p>En la aplicación de las Políticas de Tratamiento de Datos Personales Aportes en Línea se guiará por los siguientes principios, que serán aplicables a todas las bases de datos que posea y que sean susceptibles de tratamiento. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.</p> <p>a. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser siempre informada al Titular.</p> <p>b. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.</p> <p>c. Principio de veracidad o calidad: No podrán tratarse Datos Personales parciales, incompletos, fraccionados o que induzcan a error; en tal sentido, para su Tratamiento los Datos Personales deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.</p> <p>d. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, información acerca de la existencia de datos que le conciernan.</p> <p>e. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución, de la Ley 1581 de 2012, del Decreto 1074 de 2015 (compilatorio de los decretos 1377 de 2013 y 886 de 2014) y demás normas que lo adicionen o modifiquen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.</p> <p>f. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.</p> <p>g. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.</p>

<p>Esta política aplica para toda la información personal registrada en las bases de datos de Aportes en Línea, quien actúa en calidad de responsable o encargado del tratamiento de los datos personales.</p>

<p>Esta política es de obligatorio y estricto cumplimiento para Aportes en Línea de acuerdo con el marco legal de protección de datos personales. Aportes en Línea cuenta con un Sistema de Gestión de Seguridad de la Información certificado en la norma internacional ISO 27001:2013, mediante el cual se administran los riesgos de disponibilidad, integridad, confidencialidad y demás principios rectores asociados con el tratamiento de información en el marco de ley de protección de datos personales.</p>

<p>Aportes en Línea S.A, sociedad comercial legalmente constituida, identificada con el NIT 900.147.238, con domicilio principal en la Kra 14ª No. 101-47 de la ciudad de Bogotá DC, República de Colombia. Página www.aportesenlinea.com, Teléfono 756 0606 en la ciudad de Bogotá D. C.</p>

<p>En adición y complemento de las autorizaciones previamente otorgadas, Aportes en Línea hará el tratamiento de sus Datos Personales, con el fin de cumplir con el desarrollo normal del objeto social de nuestra compañía y de nuestra relación con Usted. Para efectos de esta Política, se entiende por “Datos Personales” la información personal de carácter financiero, crediticio, comercial, profesional, sensible (definidas en la ley tales como huellas, imagen o voz entre otros), técnico y administrativo, privada, semiprivada pasada, presente o futura, contenida en medios físicos, digitales o electrónicos y por “Tratamiento de datos personales” todo tipo de actividad, acción, operación o proceso, incluyendo pero sin limitarse a: recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circularizar, suministrar, suprimir, procesar, solicitar, verificar, intercambiar, retirar, transferir, transmitir, disponer, organizar, ajustar, modelar, unir, consolidar, fusionar, combinar, agregar, resumir, digitalizar, explotar, rentabilizar, aprovechar, emplear y/o divulgar, y, efectuar operaciones sobre los Datos Personales, con las finalidades de:</p>

<p>6.1. Clientes</p> <p>a. Realizar actividades administrativas y control por parte de las entidades que conforman el Conglomerado Financiero Aval, listadas en la Resolución 0155 de 2019 expedida por la Superintendencia Financiera de Colombia o cualquier otra norma que la modifique, adicione o reemplace, así como a las entidades que forman parte del Grupo Empresarial Sarmiento Angulo, listadas en el Certificado de Existencia y Representación Legal de Aportes en Línea expedido por la Cámara de Comercio de Bogotá (en conjunto “LAS ENTIDADES AUTORIZADAS”).</p> <p>b. Dar cumplimiento a sus obligaciones y ejercer los derechos, y en general, desarrollar las actividades propias de su objeto social principal y conexo, incluyendo actividades de mercadeo y promoción de sus productos y servicios, las cuales pueden ser prestadas directamente o con el apoyo de terceros con quienes se compartirá la información personal, tales como administradoras en los diferentes subsistemas de seguridad social, entidades de carácter parafiscal, y/o empresas con las que Aportes en Línea se apoye para la prestación de sus servicios.</p> <p>c. Realizar actividades de mercadeo y/o promoción de otros servicios propios entre sus clientes o de terceros con quienes Aportes en Línea haya celebrado alianzas comerciales o productos relacionados con el sistema financiero y asegurador, conforme el Decreto 2555 de 2010, las cuales pueden ser adelantadas por Aportes en Línea o con el apoyo de terceros con quienes se compartirá la información personal contenida en las bases de datos, y quienes deberán cumplir con los deberes establecidos para los responsables y/o encargados del tratamiento según sea el caso.</p> <p>d. Elaborar información estadística sobre el mercado laboral o la seguridad social, o sobre el compartimiento del sistema, entre otros. No supone la entrega de la información de sus empleados, sino de cifras en general.</p> <p>e. Realizar actividades con fines propios del objeto social de las Entidades Autorizadas, estadísticos, comerciales y de control de riesgos, éstas puedan consultar y/o reportar a las siguientes clases de bases de datos de información: (i) personal, como la que administra la Registraduría Nacional del Estado Civil relativa al registro civil; (ii) financiera y crediticia, tales como la CIFIN / TransUnión y DATACREDITO, esta facultad conlleva el reporte del nacimiento, desarrollo, modificación, extinción y cumplimiento de obligaciones contraídas o que llegue a contraer, la existencia de deudas vencidas sin cancelar o la utilización indebida de los servicios contratados y (iii) en general a aquellos archivos de información pública y privada, tales como el Registro Único de Afiliados –RUAF o la Base de Datos Única de Afiliados-BDUA.</p> <p>f. Para compartir datos personales con autoridades o entidades extranjeras cuando la solicitud se base en razones legales, procesales, para la propia conveniencia del titular o para colaborar con gobiernos extranjeros que requieran la información fundamentados en causas legítimas tales como lo son temas legales, contractuales o de carácter tributario.</p> <p>g. Para que la recolección de la información pueda realizarse a través de medios idóneos que permitan su posterior verificación y para ser utilizados como material probatorio.</p> <p>h. Cumplir con normas legales que reglan la administración del sistema de integral de la seguridad social.</p> <p>i. Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de los canales autorizados en la ley o contrato, o para complementar, optimizar o profundizar el portafolio de productos y/o servicios actualmente ofrecidos.</p> <p>j. Realizar análisis en las etapas pre-contractuales, contractuales y post-contractuales para establecer y/o mantener relaciones contractuales.</p> <p>k. Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida.</p> <p>l. Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella, imagen o voz.</p> <p>m.Obtener conocimiento del perfil comercial o transaccional del titular.</p> <p>n. Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago, comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar, incluyendo información referente al manejo, estado, cumplimiento de sus obligaciones de pago derivadas de las relaciones, contratos y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos administradas directamente por las partes contratantes, por operadores de información financiera, autoridades o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores actividades.</p> <p>o. Ejercer sus derechos, incluyendo los referentes a actividades de cobranza judicial y extrajudicial y las gestiones conexas para obtener el pago de las obligaciones a cargo del titular o de su empleador.</p> <p>p. Recolectar y entregar información a autoridades extranjeras con competencia sobre Aportes en Línea, LAS ENTIDADES AUTORIZADAS o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.</p> <p>q. Efectuar el Tratamiento de Datos Personales ante entidades de consulta, que manejen o administren bases de datos para los fines legalmente definidos, domiciliadas en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras.</p> <p>r. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, para lo cual autorizo la posibilidad de contactarme para dichos propósitos.</p> <p>s.Conforme lo establecido en la Ley 2300 del 2023 y de acuerdo con la autorización del tratamiento, enviar mensajes, notificaciones a través de medios físicos o digitales, para remitir extractos, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación financiera, sorteos, eventos u otros beneficios e informar al titular acerca de las innovaciones efectuadas en sus productos y/o servicios, dar a conocer las mejoras o cambios en sus canales de atención, así como dar a conocer otros servicios y/o productos ofrecidos por Aportes en Línea; LAS ENTIDADES AUTORIZADAS o sus aliados comerciales,</p> <p>t.Registrar los accesos a las instalaciones y sistemas de información, analizar y preservar la seguridad de las personas.</p> <p>u. Utilizados la información personal como medio de prueba cuando una autoridad competente lo exija o Aportes en Línea requiera tramitar o demostrar su actuar en el marco de la Ley y la Constitución.</p> <p>v. Los Datos Personales suministrados podrán circular, transmitirse y/o transferirse a la totalidad de las áreas de Aportes en Línea así como a los proveedores de servicios, proveedores de cloud computing, usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de Aportes en Línea, incluyendo contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de administrar la operación, desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de pago y cobranza, implementación de software o servicios tecnológicos a través de proveedores (en adelante los “Terceros”) los cuales están obligados a garantizar la reserva de la información de acuerdo con lo estipulado la Ley 1581 de 2012.</p> <p>w. Acceder a sus Datos Personales en la medida en que así lo requieran para la prestación de los servicios para los cuales fueron contratados y sujeto al cumplimiento de los deberes que les correspondan como encargados del Tratamiento de sus Datos Personales.</p> <p>x. Compartir Datos Personales con las entidades gremiales a las que pertenezca la entidad, para fines comerciales, estadísticos y de estudio y análisis de mercadeo.</p> <p>y.Intercambiar y/o suministrar información personal a las entidades de vigilancia y control, y aquellas que conforman el Sistema de Seguridad Social Integral para operar y mantener actualizada la información en cumplimiento de la ley.</p> <p>La información será conservada en los términos de las normas aplicables en materia comercial y permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan</p>