POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
INVERSIONES FLOR DE LOTO COLOMBIA SAS

CONSIDERANDO:

Que conforme con el artículo 15 superior, de la Constitución Política de Colombia, las personas tienen el derecho a conocer, actualizar y rectificar toda la información que se haya recogido sobre ellas en bases de datos o archivos de entidades públicas y privadas. Además, señala que “en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”. Esta disposición fue desarrollada por la Ley Estatutaria 1581 de 2012, la cual define como “Tratamiento” a “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”.

Que el Decreto 1074 de 26 mayo de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo, en su Artículo 2.2.2.25.3.1., de Políticas de Tratamiento de la información, establece que los responsables del tratamiento deberán desarrollar sus Políticas para el Tratamiento de los Datos personales y velar porque los encargados del tratamiento den cabal cumplimiento a las mismas.

Que conforme al cumplimiento de obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios de la Superintendencia de Industria y Comercio Todas las organizaciones públicas y privadas o Personas Naturales que efectúen tratamiento de datos personales, adoptarán un Régimen de Protección de Datos Personales, en el cual la organización deberá suministrar evidencia a los titulares y organismos de control sobre la implementación efectiva de documentos, procedimientos y medidas de seguridad apropiadas para su cumplimiento”. Como tales, son Responsables de Tratamiento y deben cumplir todos los deberes legales. Es factible que para ciertas actividades en el desarrollo de su objeto social acudan a terceros, los cuales actúan como Encargados del Tratamiento y también deben acatar los mandatos legales sobre protección de Datos Personales.

Que, en mérito de lo expuesto,

RESUELVE

De conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 —compilado en el Decreto 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo— y demás normas concordantes, la empresa INVERSIONES FLOR DE LOTO COLOMBIA SAS, identificada con NIT 900097646-9, en su calidad de Responsable del Tratamiento de Datos Personales, actuando bajo su razón social o a través de cualquiera de sus marcas comerciales, programas, servicios y/o productos, adopta la presente política con el propósito de dar cumplimiento a la normativa vigente y establecer los lineamientos para la adecuada gestión, así como la atención de consultas y reclamos relacionados con el tratamiento de los datos personales que recolecta, almacene, use o suprima.

La presente política será aplicable a todos los titulares de información, encargados del tratamiento y a todas las bases de datos —físicas o electrónicas— que sean recolectadas o tratadas por el Responsable de Tratamiento de Datos Personales a través de diversos medios, en el marco del desarrollo de su objeto social y en cumplimiento de la Ley 1581 de 2012 y sus disposiciones complementarias.

OBJETIVO

Establecer las diferentes políticas y procedimientos necesarios para proteger, salvaguardar y administrar toda la información de carácter personal administrada por el Responsable de tratamiento de datos personales, o cualquiera de sus marcas comerciales, servicios, programas y/o productos conforme a la Ley estatutaria 1581 de 2012, Decreto Único Reglamentario 1074 de 2015 y sus normas concordantes.

ALCANCE

Esta Política de Tratamiento de Datos Personales aplica a todos los colaboradores, sin distinción de nivel o cargo, así como a socios, empleados, clientes, proveedores, visitantes y demás titulares que tengan relación directa o indirecta con el Responsable del Tratamiento, sus marcas, servicios, programas y/o productos.

Su cumplimiento es obligatorio para todas las personas naturales o jurídicas que actúen como Encargados del Tratamiento, incluyendo empleados, contratistas y terceros. Todos los involucrados deben aplicar estos lineamientos y garantizar la confidencialidad de los datos personales tratados, incluso después de terminada su relación con la empresa. Esta política se extiende a todas las bases de datos y archivos de información personal bajo el control del Responsable o sus Encargados, conforme a lo establecido en la Ley 1581 de 2012, el Decreto 1074 de 2015, el Decreto 090 de 2018 y demás normas complementarias.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ARTÍCULO 1. OBJETO: Adoptar la Política de Tratamiento de Datos Personales de INVERSIONES FLOR DE LOTO COLOMBIA SAS, como lineamiento base para establecer el debido proceso para la recolección, uso, tratamiento y disposición final de los datos personales del responsable, o cualquiera de sus marcas comerciales, programas, servicios y/o productos, así como el ejercicio de los derechos por parte del titular de estos datos, la cual hará parte integral de la presente Política.

ARTÍCULO 2. ÁMBITO DE APLICACIÓN. Los lineamientos establecidos en la Política de Tratamiento de Datos Personales son de obligatorio cumplimiento para todas las personas naturales o jurídicas que mantengan una relación laboral, contractual o legal con el Responsable del Tratamiento, sus marcas, programas, servicios y/o productos, y que, en el ejercicio de sus funciones, intervengan en el tratamiento de datos personales o en la toma de decisiones relacionadas con bases de datos, en calidad de Responsables o Encargados del Tratamiento.

ARTÍCULO 3. PROCESO DE IMPLEMENTACIÓN: El proceso de implementación de la Política de Tratamiento de Datos Personales estará a cargo del Oficial de Protección de Datos Personales, quien impartirá las directrices necesarias con el fin de que la compañía y los encargados del tratamiento de los datos personales cumplan a cabalidad con los lineamientos definidos en la política, así como la implementación de buenas prácticas de gestión de datos personales.

ARTÍCULO 4. PUBLICACIÓN: El contenido de la presente Política se publicará en los canales de acceso a los que puede acceder cualquier titular, o encargado de tratamiento de datos.

ARTÍCULO 5. VIGENCIA: La presente rige a partir de la fecha de su publicación en la ciudad de Bogotá.

Atentamente,

Luis Emiro Gonzalez Camacho
Representante Legal – INVERSIONES FLOR DE LOTO COLOMBIA SAS

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El responsable de Tratamiento de Datos Personales comprometido con el respeto de los derechos de los titulares, adopta esta política para dar cumplimiento a la normativa vigente y regular el tratamiento de datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas aplicables, actuando bajo su razón social y sus marcas.

I. IDENTIFICACIÓN

La empresa INVERSIONES FLOR DE LOTO COLOMBIA SAS legalmente constituida e identificada con NIT 900097646-9, actuará como Responsable del Tratamiento de Datos Personales, ya sea directamente bajo su razón social o a través de cualquiera de sus marcas comerciales, programas, servicios y/o productos. Para efectos del presente documento, se hará referencia simplemente como “el Responsable”.

Para todos los efectos del presente documento, se tendrá por dirección y canales de atención los siguientes:

• ÁREA: Area de Protección de Datos Personales
• CORREO ELECTRÓNICO: protecciondedatos@lugonza.com
• TELÉFONO DEL RESPONSABLE: 3204882774 – 3164470715
• DIRECCIÓN: Carrera 37A # 25-52, Bogotá.

II. MARCO LEGAL

El Tratamiento de Datos Personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas de acuerdo con el artículo 15 de la Constitución Política de Colombia, que establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, por persona natural o jurídica y en archivos de entidades públicas y privadas. Marco normativo y de referencia legal de Colombia:

• Artículo 15 de la Constitución Política de Colombia.
• Ley Estatutaria 1266 de 2008.
• Ley 1273 de 2009.
• Ley Estatutaria 1581 de 2012.
• Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria  y  Turismo,  en  el  cual  se  encuentran  compilados  los Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013 y 886 de 2014 y demás normas concordantes.

III. ÁMBITO DE APLICACIÓN

La presente política es aplicable a los datos de carácter personal que sean tratados, circulen, se almacenen o estén registrados en archivos físicos y/o electrónicos, o en cualquiera de las bases de datos del Responsable, sus marcas comerciales, programas, servicios y/o productos, en los que figure información de personas naturales titulares de los datos.

i. Esta política cubre a todos los colaboradores, sin importar su nivel o instancia, con los que el Responsable o cualquiera de sus marcas, programas y/o productos, mantenga alguna relación comercial, laboral, directa o indirecta, incluyendo:
ii. Empleados, ex empleados, clientes, proveedores y visitantes.
iii. Representantes legales, miembros de la dirección y/o socios.
iv. Contratistas y personas naturales o jurídicas que presten servicios bajo cualquier modalidad contractual, en la cual se efectúe el tratamiento o custodia de datos personales.
v. Personas naturales o jurídicas, tanto públicas como privadas, en calidad de encargados del tratamiento de datos personales.
vi. Cualquier otra persona o entidad que establezca la ley.

IV. DEFINICIONES

Para una mejor comprensión de la presente política de Tratamiento de Datos Personales conforme a la legislación vigente, nos permitimos relacionar términos para los diferentes grupos de interés.

• AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
• AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable del Tratamiento de Datos Personales y dirigida a quien se le realizará dicho tratamiento, en la que se le informa de la existencia de las políticas aplicables y de la forma de acceder a ellas, así como de las finalidades que se pretende dar a los datos personales.
• BASE DE DATOS: Conjunto organizado de datos personales bien sea en medio físico o en medio electrónico que sea objeto de tratamiento.
• CONFIDENCIALIDAD: Característica que posee cualquier información no divulgada de una persona natural o jurídica que no entra dentro del ámbito de la naturaleza pública.
• CONTRATISTA: Persona natural o jurídica contratada para prestar servicios según las necesidades del contratante, por valor determinado, asumiendo todos los riesgos, para prestarlos con sus propios medios y con libertad y autonomía técnica y directiva.
• DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
• DATO SEMIPRIVADO: Es el dato independientemente, reservado, ni público y cuyo conocimiento o divulgación puede interesar a su titular, a cierto sector o grupo de personas o a la sociedad, como el dato financiero y crediticio de actividad comercial.
• DATO PRIVADO: Por su naturaleza íntima o reservada sólo es relevante para el
• DATOS SENSIBLES: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, como: origen racial o étnico, la orientación política, las convicciones religiosas, filosóficas o discapacidad, la pertenencia a sindicatos, organizaciones sociales, de Derechos humanos o que promueva intereses de cualquier partido político, así como los datos relativos a la salud, a la vida sexual y los datos biométricos; la información genética, los que revelen ideologías y los hábitos de las personas, el domicilio, las cartas, las conversaciones telefónicas, las relaciones personales de índole estrecha o aquello cuyo conocimiento esté reservado exclusivamente a los miembros de una determinada relación jurídica, así como los defectos o imperfecciones físicas, el ámbito de las creencias y la conciencia y las peculiaridades de la individualidad de la persona.
• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del tratamiento.
• HÁBEAS DATA: Derecho constitucional que tienen todas las personas a conocer, incluir, actualizar, rectificar o corregir y excluir las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías a que se refiere el artículo 15 de la Constitución Política.
• OFICIAL DE TRATAMIENTO DE DATOS: Persona encargada que tiene como fin velar por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas de Tratamiento de Datos Personales, así como la implementación de buenas prácticas de gestión de datos personales.
• RESPONSABLE DEL TRATAMIENTO: Es responsable del tratamiento de los datos cuando por sí misma o en asocio con otras compañías, personas naturales, instituciones o entidades decida sobre las bases de datos y/o el tratamiento de los datos personales de los Titulares.
• RIESGO: Representa la posibilidad de ocurrencia de un evento, cuyas consecuencias negativas puedan entorpecer el normal desarrollo de las funciones, afectando el logro de sus objetivos que garantizan el adecuado tratamiento de la información de datos Personales
• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• TRANSFERENCIA DE DATOS: Tiene lugar cuando el responsable y/o encargado del Tratamiento de Datos Personales envía la información o datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• TITULAR: Persona Natural cuyos datos personales son objeto de
• TRANSMISIÓN DE DATOS: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del país cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• TERCERO: Persona natural o jurídica que interactúa con el responsable del Tratamiento de Datos Personales, para el ejercicio de actividades o funciones propias en cumplimiento de su objeto social o de una relación contractual, así mismo en el marco de un convenio o por actividades adelantadas por entes de vigilancia, control y/o certificación.

V. PRINCIPIOS

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral, los principios previstos en la Ley 1581 de 2012 sin perjuicio de otros propios de la administración de datos:

• PRINCIPIO DE LEGALIDAD: El Tratamiento de Datos Personales realizado por el Responsable o cualquiera de sus marcas comerciales, programas, servicios y/o productos se sujetará a lo establecido en la Constitución, la Ley y las demás disposiciones que la desarrollen.
• PRINCIPIO DE FINALIDAD: El tratamiento de los datos recolectados por el Responsable o cualquiera de sus marcas comerciales, programas, servicios y/o productos obedece al propósito específico y explícito autorizado por el titular y permitido por la ley, para lo cual se informará al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada. Si hay que modificar el uso de los datos personales, se deberá obtener otra vez el consentimiento previo del titular.
• PRINCIPIO DE LIBERTAD: Para ejercer el tratamiento de los datos personales de los titulares el Responsable, o cualquiera de sus marcas comerciales, programas, servicios y/o productos previamente se requiere el consentimiento expreso e informado de su Titular, incluso para los datos previstos en el artículo 10 de la Ley 1581 de 2012, sin perjuicio de la prevalencia de los principios de protección de datos Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
• PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. El Responsable adoptará las medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando el Responsable o cualquiera de sus marcas comerciales, programas, servicios y/o productos lo determine y sea procedente, serán actualizados, rectificados o suprimidos.
• PRINCIPIO DE TRANSPARENCIA: El Responsable o cualquiera de sus marcas comerciales, programas y/o productos garantiza el derecho del titular de obtener, en cualquier momento y sin restricción, información acerca de la existencia de sus datos objeto de tratamiento.
• PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
• PRINCIPIO DE SEGURIDAD: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento serán objeto de protección a través de la adopción de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• PRINCIPIO DE CONFIDENCIALIDAD: El personal que intervenga en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de esta.
• PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE DERECHOS CONSTITUCIONALES: Se deberá amparar adecuadamente los Derechos constitucionales de los titulares, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información.

VI. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

El Responsable garantiza al titular de los Datos Personales los siguientes Derechos:

a) Conocer, incluir, actualizar, rectificar o corregir, excluir o solicitar la supresión de sus Datos Personales en su condición de Responsable y/o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no sea autorizado en los términos de la Ley 1581 de 2012.
b) Solicitar la prueba de autorización otorgada salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
c) Ser informado en cualquier momento, previa solicitud, respecto del uso que se ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. El titular debe tener en cuenta que previamente deberá agotar el trámite de reclamo o consulta ante el Responsable.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en virtud de su solicitud libre y voluntaria. La solicitud de supresión del dato y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en las bases de datos del Responsable.
f) Acceder en forma gratuita a sus Datos Personales objeto de tratamiento a través de los canales dispuestos por el Responsable o cualquiera de sus marcas comerciales, programas y/o productos para tal fin.

Los Derechos de los Titulares, podrán ejercerse por las siguientes personas:

a) Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.
b) Por sus causahabientes, quienes deberán acreditar tal calidad.
c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
d) Por estipulación a favor de otro o para otro.

VII. DEBERES COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

El Responsable o cualquiera de sus marcas comerciales, programas, servicios y/o productos y/o el Encargado del Tratamiento de Datos Personales, sin perjuicio de las disposiciones legales, le corresponde cumplir los siguientes deberes:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, así como solicitar y conservar copia de la respectiva autorización otorgada por el titular en el formato en la que fue registrada.
b) Informar debidamente al titular sobre la finalidad de la recolección y los Derechos que le asisten en virtud de la autorización otorgada.
c) Respetar y conservar la información, bajo las condiciones de seguridad y privacidad de la información del titular, necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Garantizar que la información que suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable, comprensible y que se trate de datos cuyo tratamiento estén previamente autorizados de conformidad con la Ley y la presente política.
e) Realizar la actualización, rectificación o supresión de la información, tramitar las PQRS formuladas por los Titulares e implementar todas las medidas necesarias para que la información se mantenga actualizada, en los términos señalados por la Ley.
f) Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado reclamación y no haya finalizado el trámite respectivo.
g) Informar a solicitud del titular sobre el uso dado a sus datos.
h) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares y cumplir con las instrucciones y requerimientos que imparta la SIC.
i) En calidad de Encargado del Tratamiento, actualizar la información reportada por los responsables del tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.
j) Registrar en la base de datos la leyenda «Reclamo en Trámite» en la forma legalmente establecida e Insertar en la base de datos la leyenda «Información en discusión judicial», una vez sea notificado por parte de la autoridad competente un proceso judicial relacionado con la calidad del dato personal.
k) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
l) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, según lo previsto en el literal j) artículo 18 de la Ley 1581 de 2012.
m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular e informar cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

VIII. AUTORIZACIÓN DEL TITULAR

Los datos personales sujetos a una autorización, que han sido suministrados por los mismos titulares o por terceros autorizados por ellos al Responsable, o a cualquiera de sus marcas comerciales, programas, servicios y/o productos ya sea por cualquier medio escrito, verbal, físico, electrónico, contractual o a través de acciones inequívocas, o cuando navegan en los canales tecnológicos (WEB, apps, Redes Sociales, etc.), de acuerdo con los avisos de privacidad y seguridad difundidos en los diferentes canales, aceptan el tratamiento de los mismos y autorizan su uso a el Responsable, conforme a las finalidades descritas en esta Política y a lo establecido en la Ley 1581 de 2012 y sus normas concordantes.

El Responsable , o cualquiera de sus marcas comerciales, programas, servicios y/o productos utilizará los mecanismos adecuados, e implementará y adoptará las acciones tendientes y necesarias para mantener registro mediante mecanismos físicos, técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización de los titulares de datos personales para tratarlos. Para dar cumplimiento a lo anterior, se podrán adoptar archivos físicos o electrónicos realizados de manera directa o a través de terceros contratados para tal fin. La autorización del titular de la información NO será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las personas.

No obstante, aún en los casos de los literales mencionados aplica la autorización sin perjuicio de la prevalencia de los principios de protección de datos personales, según lo dispuesto por la Corte Constitucional mediante Sentencia C-748 del 06 de octubre de 2011.

IX. AVISO DE PRIVACIDAD

El AVISO DE PRIVACIDAD es la comunicación verbal, escrita o electrónica que es puesta a disposición del Titular para darle a conocer la información, existencia y las formas de acceder a la política de Tratamiento de Datos Personales que le serán aplicables a cualquier titular de la Información. El Responsable o cualquiera de sus marcas comerciales, programas, servicios y/o productos al momento de recolectar o capturar los datos personales, implementará el aviso de privacidad, de conformidad con lo previsto en los artículos 2.2.2.25.3.2. y 2.2.2.25.3.3. del Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

a) Nombre o razón social y datos de contacto del responsable del tratamiento.
b) La finalidad de la recolección de los datos y el tipo de tratamiento al que serán sometidos.
c) Los Derechos que tiene el titular de la información.
d) Los mecanismos y canales de atención dispuestos por el responsable de los datos para que el titular conozca la política y acceda a sus Derechos Constitucionales.
e) En caso de que el responsable recolecta datos personales sensibles tales como el origen racial o étnico, orientación sexual, filiación política o religiosa, etc.; debe explicarle al titular de los datos el carácter sensible que posee este tipo de información y, además, debe darle la opción de elegir si responde o brinda estos datos.

Para la difusión del aviso de privacidad y de la Política de Tratamiento de Datos Personales, el responsable podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

X. TRATAMIENTO Y FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS

El tratamiento para los datos de carácter personal que realice el Responsable o cualquiera de sus marcas comerciales, programas y/o productos corresponderá y se realizará bajo el marco legal y normativo vigente y serán todos los datos necesarios para el cumplimiento de su objeto social. Podrá realizará Tratamiento de Datos Personales públicos, semiprivados, privados y/o sensibles para los fines pertinentes de la relación que se forme entre el responsable y el titular, teniendo como principales finalidades las siguientes:

Gestión de Recurso Humano

• Cumplimiento Legal y Seguridad Laboral: Asegurar el cumplimiento de los deberes legales, contractuales, convencionales y reglamentarios. Incluye la gestión y reporte de información a las entidades del Sistema de Seguridad Social Integral (EPS, ARL, AFP, cajas de compensación familiar), ministerios, autoridades judiciales o administrativas, y demás entidades públicas o privadas que, por ley, deban recibir dicha información. También incluye la administración de procesos disciplinarios, investigaciones internas y cumplimiento del reglamento interno de trabajo.
• Administración del Personal: Gestionar información de vinculación, permanencia, desarrollo y retiro del personal. Administración de planes de carrera, evaluación del desempeño, gestión del clima organizacional, programas de reconocimiento, bienestar laboral, salud mental y física, beneficios extralegales, compensación, capacitación y formación continua, con el fin de fortalecer el capital humano y promover el desarrollo profesional dentro de la organización, por medio de recursos propios, convenios y alianzas externas con entidades públicas o privadas.
• Gestión de Información de Salud: Tratamiento de la información contenida en exámenes médicos de ingreso, periódicos y/o de retiro, para casos de emergencia, accidentes laborales, y con fines estadísticos. Así como para la gestión adecuada de la información contenida en incapacidades médicas para los reportes correspondientes.
• Gestión de Seguridad y Salud en el Trabajo: Gestionar y garantizar la Seguridad y Salud en el Trabajo, incluyendo la identificación de riesgos laborales, el seguimiento del estado de salud de los trabajadores, la implementación de programas de prevención, la atención de emergencias, y el cumplimiento de las obligaciones legales.
• Generación de Documentos: Elaboración, almacenamiento y expedición de certificados laborales, constancias de vinculación, referencias, evaluaciones, autorizaciones, actas, reportes de novedades, licencias, cartas de recomendación, y demás documentos derivados de la relación laboral.
• Procesos de Selección: Recepción, análisis, tratamiento y gestion de procesos de selección y verificación de identidad, estudios de seguridad, y protocolos de prevención contra el fraude, lavado de activos y financiación del terrorismo.
• Gestión de relaciones sindicales o laborales colectivas: Gestionar adecuadamente las relaciones sindicales o laborales colectivas, incluyendo la atención de solicitudes, el desarrollo de negociaciones colectivas, la participación en comités o mesas de diálogo, y el cumplimiento de compromisos adquiridos entre la organización y las asociaciones sindicales, en el marco de la normativa laboral vigente.

Gestión Administrativa

• Control Interno y Auditoría Administrativa: Tratar información personal necesaria para actividades de verificación, control, seguimiento y evaluación de procesos administrativos internos, incluyendo auditorías internas, revisiones contables y cumplimiento de políticas empresariales.
• Gestión Documental: Administración integral de registros físicos y/o electrónicos relacionados con la información del personal, su grupo familiar y la empresa, bajo estrictas medidas de seguridad, confidencialidad y cumplimiento normativo. Esto incluye la organización, clasificación, archivo, conservación, inventarios, acceso controlado, consulta, custodia, digitalización y disposición final de documentos, conforme a las políticas internas y a las disposiciones legales vigentes sobre gestión documental, archivo y protección de datos personales.
• Gestión de proveedores logísticos y operativos: Coordinar la gestión para la prestación de nuestros servicios de mensajería, logística y operación a través de acciones directas o con nuestros terceros aliados para dicha finalidad.
• Gestión de Gerencia de Planeación Estratégica: Los datos personales serán tratados con el fin de apoyar los procesos de análisis, diagnóstico, formulación, seguimiento y evaluación de planes, programas y proyectos estratégicos de la organización. Esto incluye la recopilación de información para la toma de decisiones, la proyección de escenarios, la medición de impacto y la definición de metas institucionales, en cumplimiento de los objetivos corporativos y normativos aplicables.
• Planeación y Control de Recursos: Coordinación de procesos de planeación, organización, dirección y control de recursos materiales, insumos, espacios físicos y herramientas tecnológicas.
• Comunicación y Desarrollo Organizacional: Gestión de la redistribución del personal, relaciones laborales, comunicación interna y externa, desarrollo del talento humano y la seguridad laboral, asi como la realización de evaluación del desempeño y supervisión del personal. Ejecutar el plan y/o programa de capacitación, entrenamiento o formación y las requeridas por normatividad.
• Gestión de proveedores logísticos y operativos: Coordinar la gestión para la prestación de nuestros servicios de mensajería, logística y operación a través de acciones directas o con nuestros terceros aliados para dicha finalidad.

Gestión Financiera

• Administración de nómina: Tratar la información del personal para el procesamiento de la nómina, liquidación de prestaciones sociales, pagos de salarios, descuentos autorizados, y demás conceptos derivados de la relación laboral, incluyendo reportes contables y financieros internos.
• Generación de informes: Elaborar y conservar informes administrativos, registros históricos laborales, estadísticas internas, análisis de rotación de personal, control de ascensos y promociones, procedimientos y controles SAGRILAFT – PTEE, movimientos internos y trazabilidad de cambios contractuales, con fines de planeación, control organizacional y toma de decisiones estratégicas.
• Operaciones Financieras: Administrar datos personales en el marco de la gestión de presupuestos, ejecución contable, conciliaciones bancarias, cuentas por pagar y por cobrar, procesos de tesorería, administración de inversiones, y ejecución de políticas financieras Esta finalidad incluye el uso de datos en plataformas contables, bancarias o de terceros, con estricto cumplimiento de las normativas legales, fiscales y de control interno vigentes.
• Facturación y Contratos: Tratar datos personales necesarios para la elaboración, revisión, liquidación y archivo de contratos civiles, laborales, comerciales y de prestación de servicios a través de nuestros sistemas propios o de terceros. Esto abarca la gestión de órdenes de trabajo, órdenes de compra, facturación electrónica o física, control de gastos operativos, seguimiento de compromisos contractuales, control presupuestal, y cumplimiento de obligaciones tributarias. Adicionalmente, incluye la verificación de antecedentes financieros y evaluación de riesgos crediticios para prevenir fraudes y garantizar la legalidad y transparencia en las operaciones comerciales.

Gestión de Empleados, Proveedores, Clientes, Aliados y Contratistas

• Administración, Seguimiento y Control: Seguimiento, supervisión, evaluación y verificación del cumplimiento de las condiciones pactadas en contratos laborales, comerciales, civiles, convenios de colaboración o alianzas estratégicas.
• Gestión de Consultas, Quejas y Reclamos: Recibir, tramitar y responder de manera oportuna y adecuada las solicitudes, consultas, quejas, reclamos o sugerencias presentadas por los titulares de los datos personales o sus representantes, mediante los canales establecidos por la empresa, cumpliendo con los principios de transparencia, acceso y atención efectiva.
• Datos de Ubicación: Los datos de ubicación en tiempo real serán tratados con el fin de monitorear y gestionar actividades operativas, logísticas o de seguridad, optimizar rutas o desplazamientos, verificar cumplimiento de funciones asignadas en campo y atender situaciones de emergencia, siempre en el marco de lo autorizado por la ley y con respeto a los derechos del titular.
• Gestión de Tecnologías de la Información (TI): Los datos personales serán tratados con el fin de garantizar la administración, operación segura y mantenimiento de los sistemas de información y plataformas tecnológicas de la empresa. Esto incluye el control de accesos, la gestión de usuarios, el monitoreo de infraestructuras tecnológicas, la atención de incidentes, el respaldo y recuperación de información, y la implementación de medidas de ciberseguridad para proteger la integridad, confidencialidad y disponibilidad de los datos.
• Comunicación Institucional y Contractual: Enviar notificaciones, comunicaciones, circulares, informes, recordatorios, actualizaciones o cualquier otro tipo de mensaje relacionado con la relación contractual, comercial, de servicios o alianza, utilizando los canales y medios autorizados por el titular.
• Captación de Imágenes, Video y Voz: Captar, almacenar, tratar y utilizar imágenes, grabaciones de voz y videos obtenidos durante sesiones de trabajo presenciales o virtuales, reuniones, capacitaciones, eventos institucionales, entrevistas o actividades comerciales. Esta información será utilizada exclusivamente con fines administrativos, contractuales, de seguimiento, evidencia documental o promoción institucional, garantizando la aplicación de medidas de seguridad y confidencialidad para preservar la privacidad del titular.
• Atención al Cliente: Tratar los datos personales necesarios para ofrecer un servicio personalizado, resolver inquietudes, brindar soporte técnico o comercial, y desarrollar estrategias de fidelización. Incluye el análisis de preferencias, historial de interacciones y necesidades del cliente para ofrecer soluciones ajustadas a su perfil.
• Cumplimiento de Informes a Terceros: Recolectar, registrar, almacenar, procesar, consultar y conservar datos personales conforme a los términos y condiciones acordados en los contratos, convenios o relaciones vigentes, y/o dando cumplimiento a lineamientos estipulados por entidades de control, circulares, normas, decretos, leyes nacionales y sectoriales.
• Desarrollo de sistemas, almacenamiento y uso de herramientas de inteligencia artificial: Los datos personales serán tratados con el fin de desarrollar, implementar, probar y mantener sistemas de información y soluciones tecnológicas. Esto incluye el almacenamiento seguro de la información, la gestión de bases de datos, el soporte técnico, la administración de infraestructuras digitales, y el uso de herramientas de inteligencia artificial o automatización para optimizar procesos. Todo ello se realizará bajo criterios de confidencialidad, integridad y disponibilidad, en cumplimiento de los principios establecidos por la normativa de protección de datos personales.

Gestión Comercial y Publicitaría

Relaciones Comerciales y Estrategias de Marketing:

• Fortalecimiento de Relaciones Comerciales: Establecer y mantener relaciones comerciales sólidas y efectivas con clientes, proveedores y aliados estratégicos, a través de acciones de envio de información de valor por medio de campañas masivas o comunicaciones personalizadas o segmentadas.
• Diseño y Optimización de Marketing: Crear y mejorar estrategias de marketing y publicidad para asegurar la efectividad de las campañas y mejorar el posicionamiento de la marca, a través del uso de todos los canales oficiales, redes sociales y eventos.
• Actividades Comerciales: Llevar a cabo acciones de comercialización, promoción y ventas de productos y servicios. Creación de contenido audiovisual y gráfico con colaboradores y aliados externos, campañas con influenciadores (por pauta o convenios de canje)

Personalización de Ofertas y Análisis de Mercado:

• Personalización de Productos y Servicios: Adaptar ofertas, mensajes y promociones a las expectativas del mercado, alineadas con los intereses y necesidades de los beneficiarios.
• Análisis de Comportamiento de Clientes: Realizar análisis de consumo y perfilamiento de clientes y prospectos para ofrecer productos y servicios más relevantes.
• Medición de Campañas Publicitarias: Evaluar el rendimiento de las campañas publicitarias para optimizar productos, servicios y estrategias comerciales.

Fidelización de Clientes, promoción y posicionamiento de la Marca:

• Trazabilidad de la Marca: Enviar beneficios, novedades, descuentos, y ejecutar programas de fidelización de clientes, así como realizar investigaciones de mercado y eventos de marcas propias o de aliados comerciales.
• Atención al Cliente y Encuestas: Mejorar la atención al cliente a través de la gestión de encuestas de satisfacción y la optimización del servicio.
• Promoción y posicionamiento: Desarrollo de actividades de mercadeo, publicidad y comunicación orientadas a promover, fortalecer y posicionar la marca.

Compartir Información con Terceros:

• Compartición de Datos con Terceros: En virtud de relaciones comerciales o contractuales, se podrá compartir datos personales (como nombre, correo electrónico, número de contacto e imágenes de eventos) con terceros aliados comerciales o estratégicos, siempre con previa notificación y autorización de los titulares. Estos datos se usarán para fines administrativos, operativos, comerciales o publicitarios, relacionados con el objeto social de la Conforme a lo indicado, los titulares podrán recibir mensajes nuestros, de nuestros encargados o proveedores que pueden contener enlaces a sitios web de terceros que están fuera de nuestro control. Por lo anterior, no se asume ninguna responsabilidad por las políticas de privacidad, términos y condiciones, prácticas o contenido de estos terceros, ni asume responsabilidad alguna por el mal uso o la violación en el tratamiento de datos personales realizados por parte de terceros.

Gestión Plataformas WEB, Desarrollos y Aplicaciones Tecnológicas

Gestión y Personalización de la Experiencia del Usuario:

• Recopilación de Datos: Los datos personales proporcionados en plataformas electrónicas, redes sociales, aplicaciones web, páginas web, software, herramientas IA y otras herramientas tecnológicas, son recolectados para gestionar cuentas y perfiles de usuario, mejorar la usabilidad de las plataformas y ofrecer una experiencia personalizada.
• Interacción y Transacciones en Línea: Los datos se utilizan para facilitar la interacción y las transacciones realizadas a través de plataformas digitales, garantizando una experiencia eficiente y ajustada a las necesidades del usuario.

Seguridad y Cumplimiento Normativo:

• Garantía de Seguridad: Los datos personales son utilizados para prevenir actividades fraudulentas y asegurar el cumplimiento de las normativas y estándares de seguridad aplicables a los servicios prestados.
• Información para Acceso y Funcionamiento: Al acceder a nuestras plataformas o sistemas, se recopilan datos como el número de identificación, nombre completo, dirección de correo electrónico, contraseñas, direcciones IP y configuraciones del navegador, necesarios para el funcionamiento y cumplimiento legal.
• Soporte Técnico: Incluye acceso remoto o soporte sobre plataformas con datos personales.

Análisis y Optimización de Plataformas:

• Análisis de Datos y Toma de Decisiones: Los datos recopilados son utilizados para la toma de decisiones estratégicas, identificación de tendencias y optimización de las plataformas y herramientas tecnológicas.
• Mejora Continua: Se realizan análisis para mejorar la experiencia del usuario, adaptar el contenido a sus intereses y optimizar la gestión de las plataformas.

Uso de Cookies y Métodos Automatizados:

• Métodos Automatizados: En los sitios web de la empresa se utilizan cookies, etiquetas de internet, píxeles y registros del servidor para personalizar la experiencia del usuario, ofrecer contenido relevante y gestionar eficientemente los sitios web y otros aspectos del negocio.
• Consentimiento para Recopilación de Datos: Según la legislación aplicable, siempre se obtiene el consentimiento previo de los usuarios antes de recopilar información mediante cookies o medios automatizados similares.

Interacción con Plataformas de Terceros:

Responsabilidad de Terceros: En caso de que los titulares accedan a plataformas o aplicaciones tecnológicas de terceros a través de nuestros canales oficiales, no se asume responsabilidad por el mal uso o violación de datos personales por parte de estos terceros. Se recomienda revisar sus políticas de privacidad y términos de uso antes de proporcionar cualquier información personal antes de otorgar su consentimiento para el tratamiento de sus datos personales.

Gestión de Datos Biométricos – Imágenes y Video

Seguridad y Supervisión:

• Garantía de Seguridad Física: Captación y uso de imágenes y video para proteger a las personas y las instalaciones de la empresa, en cumplimiento de los objetivos de seguridad establecidos.
• Identificación y Reconocimiento: Uso de datos biométricos para la correcta identificación de los titulares y el control de acceso a las instalaciones o eventos.

Control y Prevención de Incidentes:

• Documentación Visual: Registro de eventos o actividades presenciales y virtuales, cuyos contenidos pueden utilizarse en la difusión de medios de comunicación, redes sociales, y con fines promocionales, respetando la privacidad de los participantes.
• Supervisión en Eventos y Operaciones: Monitoreo de la seguridad de las personas asegurando el cumplimiento de las normativas internas y regulaciones, y facilitando la resolución de incidentes que pudieran ocurrir bajo los lineamientos y consentimientos debidamente otorgados por los titulares.

Preservación y Uso Promocional:

• Memoria histórica: Captación de imágenes y video para preservar la memoria histórica de las actividades y compartir testimonios que apoyen los procesos de nuestros clientes o la promoción de futuros eventos, asi como material que puede ser utilizado posteriormente para fines académicos, siempre manteniendo un alto nivel de confidencialidad.
• Difusión en medios: Uso de contenido visual para promocionar las actividades y eventos, siempre bajo las medidas de seguridad adecuadas y la autorización de los titulares cuando se requiera.

Gestión Académica Institucional

• Programas Académicos Especializados: Tratamiento de datos personales para planear, organizar, ejecutar y evaluar todas las actividades académicas y formativas, presenciales y/o virtuales, incluyendo la inscripción, matrícula, seguimiento del desempeño, certificación y egreso de estudiantes o participantes.

Gestión Jurídica y Cumplimiento Normativo

• Gestión Jurídica: Tratamiento de datos personales para garantizar la debida gestión legal y normativa de la organización, incluyendo la administración de procesos judiciales, administrativos o disciplinarios, la atención de requerimientos de autoridades, y la implementación de políticas de cumplimiento en materia legal, contractual, laboral, financiera, tributaria, ambiental, y de protección de datos personales. Esta finalidad abarca también la identificación y mitigación de riesgos legales, el manejo de incidentes de seguridad de la información, y la conservación de evidencias documentales o digitales según los plazos legales establecidos.

Gestión Cumplimiento Objeto Social

• Los datos personales recolectados serán tratados exclusivamente para fines relacionados con el cumplimiento del objeto social de la empresa, lo cual implica la ejecución de las actividades, procesos y servicios que forman parte de su naturaleza jurídica y misión El tratamiento se realizará conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidos en la Ley 1581 de 2012.

Gestión de Tratamiento de Datos Sensibles

El Responsable no recolecta ni trata datos personales de carácter sensible ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, datos biométricos, origen étnico y/o datos de salud entre otros, salvo autorización expresa del titular o por expresa disposición legal.

Los Datos Sensibles recolectados, bajo autorización expresa del titular, serán tratados bajo las más altas medidas de seguridad y confidencialidad y bajo las finalidades autorizadas y descritas en la presente Política de Tratamiento de Dato Personales y conforme al desarrollo del objeto social del Responsable. El Tratamiento de los Datos Sensibles está prohibido, excepto cuando:

1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En los anteriores eventos es posible el Tratamiento de los Datos Personales, siempre y cuando se cumplan las siguientes obligaciones:

1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que sean objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

Gestión de Tratamiento de Datos de Menores de Edad

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el Artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que la finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
3. De acuerdo con la madurez, autonomía y capacidad para entender el asunto, se debe tener en cuenta la opinión del niño, niña o adolescente.
4. Que se cumpla con los principios previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.

El tratamiento de los datos personales de los menores de 18 años, al margen de su naturaleza, pueden ser objeto de tratamiento siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, las niñas y adolescentes. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización respetando la opinión del menor de edad. El Responsable o encargado del Tratamiento de los Datos, vela por el uso adecuado de los mismos, de acuerdo a la finalidad para la cual fueron autorizados, y está comprometido a conservar la información bajo condiciones de seguridad y confidencialidad suficientes para evitar su adulteración o divulgación. Por lo anterior se adoptarán las medidas y procedimientos legales y normativos para la recolección, tratamiento o almacenamiento de datos de menores de edad, si por su cumplimiento de su objeto social es necesaria su recopilación o uso, previo cumplimiento de las autorizaciones legales correspondientes.

Gestión de Riesgos y Emergencias, Urgencias Médicas o Sanitarias

EL Responsable llevará a cabo una gestión de riesgos y emergencias rigurosa con el objetivo de responder de manera oportuna y efectiva a situaciones que puedan poner en peligro la integridad física o mental de sus titulares, incluyendo la posibilidad de hacer uso de información de carácter personal si es necesario. En situaciones de urgencia médica o sanitaria, o en cumplimiento de disposiciones normativas emitidas por autoridades de salud o gubernamentales, podríamos necesitar recopilar y utilizar datos personales privados y sensibles. Reconocemos que todos los datos relacionados con la salud de las personas son considerados información sensible, y su tratamiento requiere el máximo nivel de seguridad, restricciones en su circulación, acceso y uso.

Parágrafo: Los sitios web o enlaces de terceros pueden utilizar sus propias cookies y recopilar datos de manera independiente. Si visita un sitio web de un tercero vinculado desde nuestros canales o a través de correos electrónicos o redes sociales le recomendamos que lea detenidamente sus declaraciones de privacidad, políticas de datos personales, términos y condiciones antes de proporcionar cualquier información adicional de identificación personal y se comunique directamente con ellos si tiene alguna consulta o solicitud bajo el ejercicio de sus derechos.El tratamiento de imágenes y videos será proporcional y adecuado a las finalidades específicas que justifiquen su uso. En el caso de datos sensibles, como los datos biométricos de menores de edad, se requerirá autorización previa del representante legal o tutor, y estos datos se utilizarán únicamente para el registro y control en los eventos programados, sin otra finalidad adicional.

DATOS PERSONALES QUE SE PUEDEN RECOPILAR

El Responsable, así como sus marcas comerciales, programas, servicios y/o productos, podrá recopilar información de contacto a través de distintos medios, tales como formularios físicos o digitales, registros de asistencia a eventos, comunicaciones telefónicas o por correo electrónico, datos proporcionados por terceros autorizados por los titulares, y mediante interacciones en sitios web, aplicaciones tecnológicas, redes sociales, WhatsApp, entre otros canales utilizados en el desarrollo de su operación.

Los tipos de datos personales que podrán ser solicitados se detallan en el Anexo 1 de esta Política de Tratamiento de Datos Personales.

XI. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la Ley podrá suministrarse a las siguientes personas:

1. A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
3. A los terceros autorizados por el titular o por la Ley.

XII. OFICIAL DE DATOS PERSONALES Y ATENCIÓN DE CONSULTAS, RECLAMOS Y SOLICITUDES

El Responsable designará un área o persona encargada de asumir las funciones de Oficial de Tratamiento de Datos Personales, en concordancia con lo establecido en la Guía de Responsabilidad Demostrada emitida por la Superintendencia de Industria y Comercio. Esta designación tendrá a su cargo la vigilancia del cumplimiento de la Política de Tratamiento de Datos Personales, así como la articulación, seguimiento y aplicación de sus lineamientos. Igualmente, será responsable de gestionar los procedimientos definidos por el ente de control y de atender todas las consultas, reclamos y solicitudes presentadas por los titulares en ejercicio de sus derechos, conforme a lo dispuesto en la Ley 1581 de 2012, sus decretos reglamentarios, circulares externas de la Superintendencia y demás normas que la modifiquen, complementen o sustituyan.

En cumplimiento de la normatividad vigente de tratamiento y protección de datos personales, el titular o representante y/o apoderado del Titular puede tramitar las peticiones, consultas y reclamos de manera directa, y por escrito, aportando la documentación que soporte su requerimiento, a través de los siguientes canales de atención:

• ÁREA: Area de Protección de Datos Personales
• CORREO ELECTRÓNICO: protecciondedatos@lugonza.com
• TELÉFONO DEL RESPONSABLE: 3204882774 – 3164470715
• DIRECCIÓN: Carrera 37A # 25-52, Bogotá.

XIII. PROCEDIMIENTO PARA EJERCICIO DE LOS DERECHOS DE LOS TITULARES

El titular de los datos o su representante y/o apoderado, puede ejercer sus Derechos a consultar, actualizar, rectificar, suprimir y revocar la autorización bajo el siguiente procedimiento.

PRESENTACIÓN DE LA SOLICITUD: La solicitud debe presentarse en cualquiera de nuestros canales de atención anteriormente mencionados.

REQUISITOS DE LA SOLICITUD: La solicitud debe contemplar los siguientes requisitos:

1. Nombres y apellidos del titular.
2. Número de identificación del titular.
3. Datos de localización del titular.
4. Descripción de los hechos que dan lugar a la consulta, reclamo o revocatoria.
5. Documentos que considere soportan su consulta, reclamo o revocatoria.
6. Medio por el cual desea recibir respuesta.
7. Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre.
8. Firma del peticionario.

Se debe tener en cuenta las siguientes indicaciones:

a. Si el Titular actúa por sí mismo, deberá acreditar su identidad adjuntando copia del documento de identidad, manifestando de manera clara y expresa el motivo de la solicitud.
b. Si se trata de causahabiente, deberá adjuntar copia del documento de identidad, registro civil de defunción del Titular, manifestando de manera clara y expresa, el motivo de la solicitud.
c. En caso de que el Titular actúe mediante representación o apoderado, deberá acreditarse tal calidad mediante poder debidamente conferido por el Titular del dato recolectado, manifestando de manera clara y expresa el motivo de la solicitud.
d. En caso de actuar por medio de otra persona, se deberá aportar poder y/o autorización debidamente conferida por el Titular, y se deberá manifestar de manera clara y expresa el motivo de la solicitud.
e. Para el caso de los menores de edad se solicitará a su representante o acudiente la presentación del documento que acredite el parentesco o relación que lo vincule como representante legal del menor (Registro civil de nacimiento).

GESTIÓN DE LA SOLICITUD: Todas las solicitudes que realicen las personas legitimadas para ejercer cualquiera de los Derechos previamente mencionados se gestionarán de la siguiente manera:

i. Si la solicitud corresponde a una consulta, ésta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta en el término indicado, se informará al interesado y/o Titular los motivos de la demora, e indicará la fecha en la cual será atendida su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
ii. Si la solicitud corresponde a un reclamo con el objeto de corrección, actualización o supresión, ésta será atendida en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado y/o Titular los motivos de la demora y la fecha en que se atenderá la solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En todo caso, si la solicitud resulta incompleta o no es clara, se requerirá al interesado y/o Titular dentro de los cinco (5) días hábiles siguientes a la recepción de la comunicación para que subsane o aclare las falencias; una vez aclarada la solicitud, se incluirá en la base de datos la leyenda “reclamo en trámite”.
iii. Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido de la solicitud.

Adicionalmente, en el caso de solicitud de supresión o eliminación de las bases de datos, el Titular y/o interesado deberá manifestar de forma clara y concreta el motivo por el cual realiza tal solicitud, dicho motivo podrá ser la simple voluntad del titular; y una vez recibida la solicitud y verificada la información, se contará con el término de diez (10) días hábiles a la verificación para proceder a la eliminación y/o supresión de los datos personales del Titular o solicitante de la(s) base(s) de datos. Finalizada la eliminación, se le informará al Titular o solicitante por el mismo canal mediante el cual se recibió la solicitud, y enviará prueba que respalde la comunicación. De igual forma, se informará al Titular o solicitante, cuando no fuere posible la eliminación total de los datos personales de las bases de datos, por ejemplo, por temas administrativos, contables, fiscales, legales, contractuales e históricos de la información, como la obligación en temas tributarios. No obstante, inhabilitará la información solicitada.

Sin perjuicio de lo anterior, y en caso de que sea requerida esta información por alguna entidad pública en ejercicio de sus funciones o por notificación judicial se reactivará el dato para cumplir con los términos de ley. Si el Responsable, no es la entidad competente para resolver un reclamo, dará traslado de este a quien corresponda en un término máximo de dos (2) días hábiles, si el nuevo responsable es identificable se informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.

XIV. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN Y PRIVACIDAD DE LA INFORMACIÓN

El Responsable se compromete a adoptar las medidas de seguridad impartidas por la Superintendencia de Industria y Comercio, conforme al Artículo 2.2.2.25.3.7. del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, para el Tratamiento de Datos Personales. No obstante lo anterior, el Responsable en su proceso de mejora continua, establece controles físicos y tecnológicos que permiten, en la medida de lo posible, conservar la información y su contenido, limitando así el acceso de terceros no autorizados. Estos controles incluyen la implementación de sistemas de cifrado, políticas de acceso restringido, formación continua del personal sobre la importancia de la protección de datos, así como auditorías regulares para evaluar la eficacia de las medidas de seguridad adoptadas. Además, se llevarán a cabo protocolos de respuesta ante incidentes que aseguren una acción rápida y efectiva en caso de que se detecte alguna vulnerabilidad o brecha de seguridad, garantizando así la integridad, confidencialidad y disponibilidad de la información tratada.

XV. SANCIONES APLICABLES

El incumplimiento de las disposiciones aquí contempladas dará lugar a las sanciones previstas por la Superintendencia de Industria y Comercio podrá imponer a los responsables del tratamiento y encargados del tratamiento las siguientes sanciones:

• Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
• Suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
• Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
• Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

XVI. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

En principio el Responsable no transfiere su información personal a terceros ni otorga autorización para que terceros la usen salvo en casos necesarios para cumplir con obligaciones contractuales, legales o en asuntos humanos, corporativos y administrativos requeridos.

Para las transferencias internacionales de datos personales de los titulares, se tomarán medidas necesarias para garantizar el tratamiento según el cumplimiento de las finalidades establecidas y su uso será mientras dure, de forma que no podrá usarse o destinarse a fines diferentes. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe el Responsable no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad con el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

En esos casos el Responsable, firma un contrato de transmisión o transferencia nacional y/o internacional de datos personales con los terceros, en el que les exige preservar la información bajo confidencialidad y seguridad y únicamente la utilicen para desarrollar/prestar las actividades y/o servicios establecidos en el contrato de transmisión de datos, o en el documento con la relación contractual ejecutada.

XVII. ACEPTACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El titular de la Información acepta el tratamiento de sus datos personales conforme a las finalidades indicadas en la presente política de tratamiento de datos personales del Responsable de Tratamiento.

XVIII. CAMBIOS   EN   LA   POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El Responsable se reserva el derecho de modificar la presente Política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, lo anterior en caso de haber cambios sustanciales en el contenido de las políticas de privacidad y tratamiento de datos, así como cambios normativos, se dará a conocer su última versión y se realizará la divulgación de dicha actualización o modificación por medio de canales físicos, electrónicos o página Web y demás que disponga el Responsable a todos sus titulares.