acreditando.co (Acreditaciones, Registro, Control de Accesos, Cashless, Ticketing y Networking para Eventos)
  • Inicio
  • Nuestras soluciones
  • Trabaja con nosotros
  • Contáctenos
POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES Y BIOMÉTRICOS
ACREDITANDO.CO SAS
 NIT 901.061.468-2
 

1. Introducción

En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normatividad aplicable en materia de protección de datos personales en Colombia, ACREDITANDO.CO SAS (en adelante, la “Empresa” o el “Responsable”) adopta la presente Política de Privacidad y Tratamiento de Datos Personales y Biométricos.

La Empresa se dedica a la acreditación de personas en eventos masivos y a la operación de un software de gestión documental que permite la recolección, almacenamiento y administración de información personal, incluyendo datos sensibles, tales como imágenes utilizadas para reconocimiento facial, documentos de identidad, fecha de nacimiento, tipo de sangre/RH, así como nombres y apellidos de los titulares.

El objetivo de esta política es informar a los titulares sobre las condiciones en las que se recolecta, usa, almacena, circula y, en general, se realiza el tratamiento de sus datos personales y biométricos, garantizando la protección de sus derechos.

 

2. Definiciones

Para efectos de la presente política se entenderá por:

  • Datos personales: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Datos sensibles: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como los relacionados con la salud, información biométrica, origen racial o étnico, orientación política, convicciones religiosas o filosóficas, entre otros.
    En el contexto de la Empresa, se consideran datos sensibles, entre otros, la imagen utilizada para reconocimiento facial, la información de salud asociada al tipo de sangre/RH, y cualquier otro que la ley clasifique como tal.
  • Datos biométricos: Datos personales obtenidos a partir de características físicas, biológicas o comportamentales de una persona que permiten su identificación unívoca o autenticar su identidad, como huellas dactilares, rasgos faciales, geometría del rostro, entre otros. En nuestro caso, se emplean, entre otros, datos derivados para reconocimiento facial con fines de acreditación e identificación.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
  • Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos. Para efectos de esta política, es ACREDITANDO.CO SAS.
  • Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.

 

3. Datos que se recolectan

En desarrollo de sus actividades de acreditación y gestión documental, la Empresa podrá recolectar, entre otros, los siguientes datos:

  1. Datos de identificación:
    • Nombres y apellidos
    • Tipo y número de documento de identidad
    • Nacionalidad
    • Firma (cuando aplique)
       
  2. Datos de contacto:
    • Correo electrónico
    • Teléfonos de contacto
    • Dirección de residencia o correspondencia
    • Ciudad y país
       
  3. Datos asociados a la acreditación y al evento:
    • Rol en el evento (asistente, proveedor, contratista, empleado, invitado, prensa, etc.)
    • Empresa a la que pertenece
    • Cargo
    • Información de credenciales, zonas o niveles de acceso, horarios de ingreso/salida asociados al control de acceso.
       
  4. Datos sensibles y biométricos:
    • Fotografía e imagen del rostro utilizada para procesos de reconocimiento facial y control de acceso.
    • Parámetros biométricos derivados de la imagen facial, según las tecnologías utilizadas por la Empresa o por sus aliados tecnológicos.
    • Información de salud estrictamente necesaria para los fines del evento o requerimientos legales, como tipo de sangre/RH cuando sea requerido por el organizador del evento o por razones de seguridad y atención de emergencias.
       
  5.  Otros datos:
    • Fecha de nacimiento
    • Datos necesarios para el cumplimiento de obligaciones contractuales, legales o regulatorias.

La recolección de datos sensibles y biométricos se hará siempre sobre la base de una autorización previa, expresa e informada, resaltando el carácter facultativo de su entrega y explicando las consecuencias de no suministrarlos cuando sean indispensables para determinados servicios (por ejemplo, uso de reconocimiento facial para control de acceso).

 

4. Finalidades del Tratamiento de Datos

Los datos personales y biométricos recolectados por la Empresa serán utilizados, entre otras, para las siguientes finalidades:

  1.  Prestación de servicios de acreditación y control de acceso en eventos masivos:
    • Registrar y gestionar la información de personas que participan, asisten o intervienen en eventos (asistentes, invitados, proveedores, contratistas, prensa, personal operativo, etc.).
    • Emitir, administrar y validar credenciales físicas y/o digitales.
    • Implementar y operar mecanismos de identificación y autenticación que pueden incluir reconocimiento facial u otros métodos de verificación, de acuerdo con las soluciones tecnológicas adoptadas.
    • Controlar y registrar ingresos, salidas y zonas de acceso dentro de los eventos o instalaciones.
       
  2. Gestión documental y cumplimiento de requisitos de acceso:
    • Recolectar y administrar documentos de identidad y demás soportes requeridos por los organizadores de eventos o por las empresas usuarias de la plataforma.
    • Soportar el cumplimiento de requisitos legales, de seguridad, de Seguridad y Salud en el Trabajo (SST) y otros protocolos definidos por los organizadores del evento o por las empresas clientes.
       
  3. Gestión contractual, administrativa y operativa:
    • Cumplir obligaciones contractuales derivadas de las relaciones con clientes, proveedores, aliados y demás partes interesadas.
    • Gestionar procesos de facturación, cobro, soporte técnico y servicio al cliente.
    • Atender consultas, peticiones, quejas o reclamos (PQRs).
       
  4. Seguridad y prevención del fraude:
    • Implementar medidas de seguridad para evitar suplantaciones, accesos no autorizados, fraude o cualquier conducta que pueda afectar la integridad del evento, de los asistentes o de la información.
    • Administrar sistemas de monitoreo y registro de accesos, siempre en el marco de la normatividad vigente.
       
  5. Información, comunicaciones y notificaciones:
    • Informar sobre cambios en los servicios, condiciones de acceso, horarios, logísticas del evento u otros aspectos operativos relevantes.
    • Enviar notificaciones asociadas al proceso de acreditación, recordatorios y mensajes necesarios para la correcta participación en el evento.
       
  6. Mejora de servicios, análisis y estadística (no sensibles):
    • Realizar estudios de mercado, análisis estadísticos y evaluaciones internas para mejorar la plataforma y los servicios.
    • Generar reportes agregados o anonimizados para los organizadores de eventos, sin identificar individualmente a los titulares cuando no sea necesario.
       
  7. Marketing (previa autorización específica):
    • Realizar actividades de marketing y promoción de los productos o servicios de la Empresa, siempre que el titular haya otorgado una autorización independiente y específica para estos fines.
       
  8. Cumplimiento de obligaciones legales y regulatorias:
    • Atender requerimientos de autoridades administrativas o judiciales.
    • Cumplir con normativas de protección de datos personales, seguridad, SST, tributarias u otras aplicables.

Cualquier finalidad adicional que no esté incluida en este listado será informada al titular, cuando así lo exija la ley, antes de proceder con el tratamiento.

 

5. Derechos de los Titulares

Los titulares de los datos personales tienen los siguientes derechos, de conformidad con la legislación colombiana:

  • Conocer, acceder y consultar sus datos personales que son objeto de tratamiento por parte de la Empresa.
  • Solicitar la actualización, rectificación y corrección de sus datos cuando sean inexactos, incompletos o desactualizados.
  • Solicitar prueba de la autorización otorgada para el tratamiento, cuando este requiera autorización.
  • Ser informados sobre el uso que se ha dado a sus datos personales.
  • Solicitar la supresión de sus datos personales cuando sea procedente o la revocatoria de la autorización, siempre que no exista una obligación legal o contractual que exija su conservación.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por presuntas infracciones a la normatividad de protección de datos personales.
  • Abstenerse de responder preguntas sobre datos sensibles; la respuesta a este tipo de información es facultativa.

 

6. Procedimientos para el Ejercicio de Derechos

Los titulares, o sus legitimados (causahabientes, representantes legales o apoderados), podrán ejercer sus derechos de consulta, rectificación, actualización, supresión o revocatoria de autorización a través de los siguientes canales:

  • Correo electrónico: [email protected]
  • Teléfono: +57 601 339 97 74
  • Dirección física: Calle 72A # 20A-22, Oficina 305, Bogotá D.C., Colombia

Las consultas sobre la información del titular serán atendidas dentro de los plazos establecidos por la normativa vigente.

Los reclamos (rectificación, actualización, supresión o revocatoria) se tramitarán conforme a las reglas y tiempos previstos en la ley, pudiendo la Empresa solicitar información adicional para verificar la identidad del titular o la legitimación de quien actúe en su nombre.

 

7. Confidencialidad y Seguridad de la Información

ACREDITANDO.CO SAS se compromete a adoptar las medidas técnicas, humanas, administrativas y organizacionales necesarias para garantizar la protección de los datos personales y biométricos, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.

Entre otras, la Empresa podrá implementar:

  • Controles de acceso lógico y físico a la información.
  • Mecanismos de autenticación y registro de accesos a los sistemas que gestionan datos biométricos.
  • Procedimientos internos de manejo de información y capacitación al personal.
  • Uso de técnicas de seguridad tales como cifrado, segmentación de bases de datos y, cuando la tecnología lo permita, tratamiento mediante plantillas biométricas en lugar de imágenes crudas, con el fin de reducir el riesgo de identificación indebida.

El acceso a los datos personales estará limitado al personal que requiera dicha información para el desarrollo de sus funciones, o a terceros encargados que actúen en nombre de la Empresa bajo estrictas obligaciones de confidencialidad.

 

8. Transferencia y Transmisión de Datos

ACREDITANDO.CO SAS podrá transmitir o transferir datos personales, incluidos datos sensibles y biométricos, a terceros ubicados en Colombia o en el extranjero, para las finalidades previstas en esta política, entre ellos:

  • Organizadores de eventos y empresas clientes que utilizan la plataforma de acreditación y gestión documental.
  • Proveedores tecnológicos que presten servicios de hosting, cómputo en la nube, reconocimiento facial, análisis de datos, soporte técnico u otros servicios asociados.

En tales casos:

  • Cuando se trate de transmisión, los terceros actuarán como encargados del tratamiento, y la Empresa suscribirá los correspondientes contratos de transmisión, exigiendo el cumplimiento de esta política y de la normatividad colombiana.
  • Cuando se trate de transferencia internacional a países con niveles de protección distintos, la Empresa adoptará las medidas legales y contractuales que correspondan y, cuando sea necesario, obtendrá las autorizaciones requeridas de los titulares o de la autoridad competente.

En ningún caso se comercializarán datos personales o biométricos de forma independiente a las finalidades aquí señaladas.

 

9. Modificaciones a la Política de Privacidad

ACREDITANDO.CO SAS se reserva el derecho de modificar, actualizar o complementar esta Política de Privacidad en cualquier momento.
 Los cambios sustanciales serán informados a los titulares a través de los medios habituales de comunicación (por ejemplo, avisos en el sitio web, correos electrónicos o mensajes dentro de la plataforma), indicando la fecha a partir de la cual rigen las nuevas condiciones.

 

10. Vigencia de la Política

La presente Política de Privacidad y Tratamiento de Datos Personales y Biométricos entra en vigencia a partir de su publicación y estará disponible en el sitio web oficial de la Empresa y/o en los canales digitales que esta disponga.

Fecha de última actualización: 25 de septiembre de 2024.

Nuestros clientes

Páramo Diomar Garcia Ocesa TBL Live Move concerts Breakfast Live CMN Federación Colombiana De Futbol
acreditando.co (Acreditaciones, Registro, Control de Accesos, Cashless, Ticketing y Networking para Eventos)
acreditando.co © 2014 - 2025

PBX: +57 601 339 9774

Calle 72A # 20A-22
Oficina 305

Bogotá D.C.
Colombia

  • Síguenos en Facebook
  • Síguenos en Instagram
INFORMACIÓN
  • Política de privacidad
AYUDA
  • Contáctenos, peticiones, quejas, reclamos y sugerencias
acreditando.co (Acreditaciones, Registro, Control de Accesos, Cashless, Ticketing y Networking para Eventos)
  • Inicio
  • Nuestras soluciones
  • Trabaja con nosotros
  • Contáctenos