SALAS DE VENTAS

Conozca la información sobre nuestras salas de ventas

VER MÁS

PQR

Recepción solicitudes, peticiones, quejas y reclamos

VER MÁS

ZONA DE DESCARGAS

Descargar Fichas Técnicas, Manuales de producto y Fotos

VER MÁS

LA COMPAÑÍA

Acerca de Challenger y su compromiso corporativo

VER MÁS

Challenger S.A.S

Política de Protección Datos Personales JULIO

 

Challenger1     Habitat Store2       sky logo     habitel

 

Lemco1

El Grupo Empresarial UNILEMH - LEMCO S.A., domiciliado en Bogotá, Distrito Capital en la Diagonal 25 G No. 94-55, bajo el principio de unidad de propósito y dirección[1], en cumplimiento de la Ley 1581 de 2012 para la Protección de Datos Personales, la Ley 1266 de 2008 de Habeas Data y como lo establece la Constitución Nacional, busca proteger el derecho que tienen todas las personas a conocer, actualizar, rectificar y suprimir la información privada que está sujeta a la reserva y que se almacene sobre ellas en bases de datos o archivos, asumiendo un comportamiento ético y responsable, con compromiso social, que permita el uso y tratamiento de la información personal para los propósitos para los cuales fue recolectada, generando una cultura de protección de los derechos de los titulares en el desarrollo de cada una de las actividades de las empresas filiales y subordinadas, es así, que por medio de la presente imparte sus lineamientos para la implementación del Programa Integral de Gestión de Datos Personales, el cual establece políticas para el uso, administración, transmisión y demás actividades que involucren datos personales.

Así mismo, establecer los mecanismos y canales para informar debidamente al titular la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada, establecer los lineamientos frete a los encargados de la información y reporte a los operadores de la información.

  1. 1.Alcance

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de LEMCO S.A. Challenger S.A.S., Dorado Hoteles S.A.S., Hábitat Store S.A.S., Sky Electronics Zona Franca S.A.S. y Sky Forwarder S.A.S., cada una individualmente considerada como responsable y/o encargada del tratamiento de Datos Personales, (en adelante LA EMPRESA).

La cobertura de éstas políticas cobija a todos los empleados, clientes, proveedores de LA EMPRESA, así como a los potenciales clientes con quienes la sociedad mantiene comunicación.

Dentro de la compañía NO hay tratamiento (recolección, almacenamiento, uso, circulación o supresión) de datos sensibles de los titulares de los datos personales.

  1. 2.Identificación del Responsable del Tratamiento de Datos Personales

Grupo LEMCO S.A., Challenger S.A.S. sociedades con domicilio en Bogotá, Distrito Capital en la Diagonal 25 G No. 94-55; Dorado Hoteles S.A.S. con domicilio en Bogotá, Distrito Capital en la Avenida El Dorado 100-97; Hábitat Store S.A.S. con domicilio en Bogotá, Distrito Capital en la Autopista Norte No. 183 A – 70; Sky Electronics Zona Franca S.A.S, Sky Forwarder S.A.S. sociedades con domicilio en la Cra. 106 No 15 – 25 Manzana 14 Int 81 de la ciudad de Bogotá D.C., Colombia. Correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., teléfono (+571) 4256000.

  1. 3.Definiciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Consentimiento: Es toda manifestación de voluntad, libre, específica, informada y explícita, mediante la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Estas “claras acciones afirmativas” de la propuesta de reglamento son las conductas inequívocas en comento.

Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos. Cuando se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías de la normatividad aplicable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Usuario: El usuario es la persona natural o jurídica que, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

  1. 4.Principios Rectores

Las empresas del Grupo desarrollan el Programa Integral de Protección de Bases de Datos Personales aplicando de manera armónica los siguientes principios:

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la normatividad aplicable y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la normatividad. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento o administración de datos personales que no tengan la naturaleza de públicos, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento y la administración de datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

Principio de favorecimiento a una actividad de interés público: La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país.

Principio de finalidad: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular previo o al momento del otorgamiento de la autorización.

Principio de interpretación integral de derechos constitucionales: La aplicación de la normatividad se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Principio de legalidad en materia de tratamiento de datos: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo, le será aplicable en lo pertinente, lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen.

Principio de libertad: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de seguridad: La información sujeta a tratamiento a que se refiere la ley 1581 de 2012, la ley 1266 de 2008 de habeas data, así como la resultante de las consultas que de ella hagan sus usuarios, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de transparencia: Las empresas de Grupo, en el tratamiento de la información contenida en las Bases de Datos, garantizará el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad a las disposiciones de la ley.

Principio de temporalidad de la información: El periodo de conservación de los Datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado y/o mientras el titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción Así mismo, no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad que fue recolectada.

Principio de veracidad o calidad: La información sujeta a tratamiento por las empresas del Grupo, será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  1. 5.Naturaleza de los Datos Personales Objeto del Tratamiento.

La naturaleza corresponde al tipo de información que se pueden registrar en una base de datos y se clasifican en:

Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Es el dato que no sea semiprivado, privado o sensible.

Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (como la huella dactilar, la firma y la foto).

Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial, de servicios y la proveniente de terceros países a que se refiere el Título IV de la ley 1266 de 2008.

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  1. 6.Finalidad del Uso de los Datos

LA EMPRESA, sólo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las siguientes finalidades:

  • CLIENTES: Ofrecer servicios, convocar a eventos, enviar información técnica y comercial, ofrecer servicios de aliados del grupo o de otras sociedades, solicitar alianzas comerciales, encuestas de calidad, servicio posventa, entre otros, relacionados con el objeto social de la compañía.
  • PROVEEDORES: Contacto para solicitar información técnica y comercial de productos y servicios por intermedio de catálogos, fichas técnicas y cotizaciones, alianzas comerciales, servicio posventa, capacitaciones y ventas de productos y servicios.
  • TRABAJADORES: Para procesos de selección, contratación, desarrollo de actividades de bienestar para empleados y sus familiares, programas de salud y desempeño.

Los datos personales deberán ser conservados, para el cumplimiento de una obligación legal o contractual; una vez cumplida la o las finalidades, deberán proceder a la supresión de los datos personales en su posesión.

  1. 7.Derechos de los Titulares de los Datos Personales

El titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada por la Entidad, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad ha incurrido en conductas contrarias a esta ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. Ser informados de cambios sustanciales en el contenido de las políticas referidos a la finalidad del tratamiento de datos personales.
  8. Consultar en el Registro Nacional de Base de Datos, la información mínima prevista en el artículo 5 del Decreto 886 de 2014, con el fin de facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización.

Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

  1. Acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
  2. Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la normatividad.
  1. 8.Autorización del Titular

Toda persona que quiera adquirir los productos o servicios de LA EMPRESA y que para ello requiera suministrar información personal para su vinculación comercial o contractual, debe otorgar de manera previa, expresa e informada el consentimiento o autorización para el tratamiento de sus datos personales o para el suministrar la información a terceros encargados por LA EMPRESA para ese tratamiento; información que será obtenida por cualquier medio que pueda ser objeto de consulta posterior, por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la Autorización

Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales. 

Autorización expresa, quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que LA EMPRESA realice el Tratamiento de sus Datos Personales. 

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA EMPRESA, tales como:

  • Por escrito, por ejemplo, diligenciando un formato de autorización.
  • De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia.
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.  

IMPORTANTE: En ningún caso LA EMPRESA asimilará el silencio del Titular a una conducta inequívoca.

Cualquiera que sea el mecanismo utilizado por LA EMPRESA, es necesario que la autorización se conserve para poder ser consultada con posterioridad.

Autorización Informada significa que, al momento de solicitar el consentimiento al Titular, debe informársele claramente: 

  • Los Datos Personales que serán recolectados. 
  • La identificación y datos de contacto del Responsable y del Encargado del Tratamiento.
  • Las finalidades específicas del Tratamiento que se pretende realizar, es decir: cómo y para qué se va a hacer la recolección, el uso, la circulación de los Datos Personales.
  • Cuáles son los derechos que tiene como Titular de los Datos Personales; para el efecto ver el numeral 6 de ésta Política.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes. 

La autorización del titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos que sean de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.

La administración de datos semi - privados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países el cual no requiere autorización del titular.

Se solicitará autorización expresa del titular para el tratamiento de datos personales sensibles cuando sean necesarios para procesos relacionados con el seguimiento y monitoreo de los empelados relativos a la salud e información biométrica para esquemas y protocolos de seguridad; sin embargo, esta autorización no podrá condicionarse a que el titular suministre esos datos sensibles.

Se solicitará una nueva autorización en caso tal que las políticas sufran cambios sustanciales referidos a la finalidad del tratamiento de datos personales.

  1. 9.Canales para Ejercer los Derechos

Los canales son los medios de recepción y atención de peticiones, consultas y reclamos que cada una de las entidades tiene a disposición de los titulares de la información, por medio de los cuales el titular puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado para el tratamiento de los mismos, cuando esto sea posible.

El área responsable de la atención de peticiones, consultas y reclamos será el Oficial de Protección de Datos por intermedio de los siguientes canales de atención al titular del dato personal:

ATENCIÓN TELEFONICA; La atención telefónica al titular del dato para consultas o reclamos será al número 4256000 – la línea de servicio al Cliente 4256240 (Bogotá) en el horario de 8:00 a.m. a 5:00 p.m. (Horario continuo); o la línea a nivel nacional 01-8000-111966. La llamada será atendida por el área encargada, quien remitirá la misma al Oficial de Protección de Datos Personales designado dentro de la compañía.

ATENCIÓN VÍA PÁGINA WEB; La atención por página web será atendida mediante las siguientes direcciones:

Challenger S.A.S.                                     http://www.challenger.com.co/

Dorado Hoteles S.A.S.                              http://www.hotelhabitel.com/

Habitat Store S.A.S.                                  http://www.habitatstore.com.co/

Sky Fowarder S.A.S.                                http://www.skyzf.com.co/

Sky Electronics Zona Franca S.A.S.          http://www.skyzf.com.co/

CORREO ELECTRÓNICO; La atención por correo electrónico se realizará a: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

  1. 10.Legitimación para el ejercicio de los Derechos del Titular

Los derechos de los titulares establecidos en la ley, podrán ejercerse por las siguientes personas:

  • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro; es decir, por disposición de un contrato, tratado, testamento o cualquier otro documento similar, público o particular, que expresa dicha condición.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
  1. 11.Suministro de la Información

La información solicitada se podrá proporcionar de manera sencilla y ágil por cualquier de los medios dispuestos por la empresa, incluyendo los electrónicos, según lo requiera el titular.

El titular podrá consultar de forma gratuita sus datos personales:

  1. Por lo menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, se cobrarán a los titulares los gastos de envío, reproducción y, en su caso, certificación de documentos.

Así mismo se proporcionará la información a los operadores de bases de datos de acuerdo a los términos finados en la ley 1266 de 2008 y a los entes de control y supervisión en los términos de la ley y de acuerdo a la Circular Externa 002 de 2015 para el registro y reporte en el Registro Nacional de Bases de Datos – RNBD.

  1. 12.Tratamiento de la Información

LA EMPRESA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, realiza procesos de recolección, almacenamiento, uso, circulación o supresión correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, contratistas, proveedores, acreedores y deudores. Los datos personales contenidos en bases de datos podrán ser tratados de manera automatizada o manual.

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
  1. 12.1.Derechos de los niños, niñas y adolescentes.

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales, salvo aquellos datos que sean de naturaleza pública, correspondientes a niños, niñas y adolescentes para otorgar los beneficios que brindan LA EMPRESA a los hijos de sus empleados directamente o por interpuesta persona; para lo cual dicho tratamiento debe cumplir con los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.
  • Velar por el uso adecuado de los mismos.

Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

  1. 12.2.Recolección o Recopilación de Datos Personales

La recolección de los datos deberá limitarse a aquellos datos personales que tienen como finalidad el conocimiento de las personas con las cuales la entidad mantiene relaciones comerciales o contractuales para el cumplimiento de sus objetivos o focos estratégicos según la actividad económica de cada empresa filial o subordinada que pertenece al Grupo Empresarial LEMCO S.A. y cumplimiento de las demás disposiciones legales y comerciales impartidas por entes de control y supervisión; para ello dispondrá de los medios, canales, uso de redes, entre otros para la recolección de la información. No se podrán recolectar datos personales sin autorización del titular.

Para el procedimiento de recolección se deberá:

  1. Solicitar a los Titulares de Datos Personales la Autorización de Tratamiento de Datos Personales.
  2. Remitir la copia virtual o física de las Autorizaciones al área encargada del archivo a más tardar a los dos (2) días hábiles siguientes a la Autorización del Titular y suministrar los Datos Personales recolectados al área encargada del almacenamiento de dichos datos.

Cuando se accesa o utilizan los servicios contenidos dentro de los sitios web de LA EMPRESA, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies[2]”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA EMPRESA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

  1. 12.3.Uso, Suministro y Circulación de la Información

La información personal recolectada tendrá un tratamiento conforme a la finalidad de los datos y para el suministro de la información al titular previa autorización; de la misma manera se podrá suministrar a los operadores autorizados para su administración, de manera verbal o escrita, o puesta a disposición de las siguientes personas y en los siguientes términos:

  1. A los titulares, a los terceros debidamente autorizadas por estos o por la ley y a sus causahabientes o sus representantes legales.
  2. A los usuarios de la información, dentro de los parámetros de la ley 1266 de 2008 Habeas Data.
  3. A cualquier autoridad judicial, previa orden judicial.
  4. A las entidades públicas o administrativas en el ejercicio de sus funciones legales o de orden judicial.
  5. A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso.
  6. A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco u operador de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular.

 

  1. 12.4.Eliminación y/o Supresión de Datos Personales

Corresponde a cesar el tratamiento o suministro de la información personal recolectada del titular. Esta información tendrá como disposición final la eliminación de la Base de Datos original dejando el registro en una Base de Datos destinada al reconocimiento de eliminación de esta información, la cual no estará sujeta a ningún tipo de tratamiento. La información relacionada a la seguridad nacional, así como para la prevención, detección, monitoreo y control del lavado de activos y el financiamiento al terrorismo, como la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países, no es sujeta a eliminación o supresión.

 

  1. 13.Procedimientos Atención de Consultas y Reclamos

Se habilita a los titulares de la información los medios para la atención de las peticiones, consultas y reclamos de los titulares de la información previa verificación completa de las observaciones o planteamientos del titular, asegurándose de revisar toda la información pertinente para poder dar una respuesta completa al titular y que puedan ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización, siempre y cuando se pueda mantener prueba de estas consultas y reclamos.

  1. 13.1.Consultas

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la base de datos de la Empresa, previa validación y acreditación de su identidad según los procedimientos establecidos o por cualquier canal de comunicación descritos en el numeral 9 de la presente política, siempre y cuando se mantenga evidencia de la consulta por medios técnicos.

Las consultas por correo electrónico, deberán contener como mínimo: i) la identificación completa del titular, ii) los datos personales que quieren ser consultados, ii) dirección, iii) correo electrónico, y; iv) en caso de ser causahabientes anexar el respectivo documento que lo demuestre.

La consulta será atendida por LA EMPRESA, en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo del correo electrónico o del documento físico. Cuando no fuere posible atender la consulta dentro de dicho término LA EMPRESA Informará al interesado expresando los motivos de la demora y señalará la fecha en que se atenderá su solicitud en un tiempo máximo de cinco (5) días hábiles siguientes al vencimiento del primer término.  

Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para desarrollar una respuesta por parte de LA EMPRESA ésta le informará al titular o al causahabiente para que nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes al requerimiento por parte de la sociedad. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, LA EMPRESA entenderá, que el titular o causahabiente ha desistido de la consulta.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado.

Así entonces el término máximo para atender la consulta será de quince (15) días hábiles, siempre y cuando dentro de los diez (10) días hábiles siguientes a la recepción de la consulta por cualquier medio dispuesto para ello se le informe al titular el motivo de la demora, de lo contrario el término máximo será de diez (10) días hábiles.

Derecho de Actualización, Rectificación o Corrección y Supresión de Datos Personales

En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales, cada empresa deberá adoptar las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el titular o cuando la Empresa haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.

En este caso se deberá tener constancia de los cambios realizados, debidamente registrados por medio del canal dispuesto y usuario, fecha y hora en que se realizó dicha modificación.

En caso tal que se solicitara por parte del titular una supresión o eliminación de los datos, si vencido el término legal respectivo, la Empresa, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

SE LE INFORMA A LOS TITULARES DE DATOS PERSONALES QUE LA SUPRESIÓN O REVOCATORIA DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS NO PROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS DE LA EMPRESA

Revocatoria de la Autorización y/o Supresión del Dato

Los titulares podrán en todo momento solicitar a LA EMPRESA la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la Empresa.

  1. 13.2. Quejas, Denuncias y Reclamos

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante la Empresa bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a LA EMPRESA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección física y electrónica, acompañando los documentos que se quiera hacer valer por medio de los canales establecidos.
  2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  4. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  6. En caso de requerimiento de los operadores de información contenida en las bases de datos personales, especialmente la financiera, crediticia, comercial de servicios y la proveniente de terceros países, por concepto de demandas la Empresa procederá a informar al operador la información dentro de los dos (2) días hábiles siguientes, de forma que se pueda dar cumplimiento a la obligación y se deberá incluir la leyenda "información en discusión judicial" y la naturaleza de la misma dentro del registro individual. Igual procedimiento deberá seguirse en caso de que la Empresa inicie un proceso judicial contra el titular de la información, referente a la obligación reportada como incumplida, y éste proponga excepciones de mérito.

El reclamo deberá contener como mínimo: i) la identificación completa del titular, ii) descripción de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v) acompañamiento de los documentos que el titular o causahabiente quiere hacer valer.

Si el reclamo resulta incompleto LA EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, LA EMPRESA entenderá, que el titular o causahabiente han desistido del reclamo. 

LA EMPRESA dará respuesta al reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo sin que sobrepase 8 días hábiles siguientes al vencimiento del primer término.

  1. 13.3.Medios habilitados para la presentación de peticiones y consultas:

LA EMPRESA ha dispuesto los siguientes medios para la recepción y atención de peticiones, reclamos y consultas, todos los cuales permiten conservar prueba de las mismas:

Comunicación dirigida a LEMCO S.A. Unidad de Cumplimiento, Diagonal 25 G No. 94-55 en la ciudad de Bogotá D.C.; Solicitud presentada al correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

  1. 14.Deberes del Responsable del Tratamiento de Datos

Para efectos de la implementación de la normatividad, las empresas filiales o subordinadas del Grupo Empresarial, son responsables del tratamiento de las bases de datos y fuentes de información para las empresas operadores de las bases de datos, por lo cual deben cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información objeto de tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  7. Actualizar la información y en caso que se tenga un Encargado, comunicarle a este de forma oportuna todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  8. Rectificar la información cuando sea incorrecta.
  9. Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  10. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  11. Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.
  12. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad y en especial, para la atención de consultas y reclamos.
  13. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  14. Informar a solicitud del Titular sobre el uso dado a sus datos.
  15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  16. Informar la identificación, dirección física o electrónica y teléfono de la Empresa.
  17. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. 14.1.Derecho de Habeas Data

De conformidad con la ley 1266 de 2008, la administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, por parte de la Empresa deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. La empresa en el desarrollo de su actividad deberá valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información relativa al incumplimiento de obligaciones suministrada por los operadores (Centrales de Riesgo) para adoptar decisiones frente a solicitudes de crédito.

La Empresa deberá garantizar que la información que se suministre a los operadores de los bancos de datos sea veraz, completa, exacta, actualizada y comprobable, adicionalmente tendrá que:

  1. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  2. Rectificar la información cuando sea incorrecta.
  3. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
  4. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto la ley 1266 de 2008.
  5. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización.
  6. Resolver los reclamos y peticiones del titular.
  7. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
  8. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la ley.
  9. Los demás que se deriven de la Constitución o de la presente ley.

La Superintendencia Financiera de Colombia podrá imponer las sanciones previstas en la ley a la entidad que niegue una solicitud de crédito basados exclusivamente en el reporte de información negativa del solicitante.

Personas a quienes se les puede suministrar la información

La información que reúna las condiciones establecidas en la ley de Habeas Data, podrá suministrarse a las siguientes personas:

a) A los titulares, sus causahabientes o sus representantes legales.

b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el titular o por la ley.

  1. 15.Cláusulas de confidencialidad y de manejo de la información

En los contratos o relaciones establecidas con terceros, donde se solicite la autorización para el tratamiento de los datos personales, debe quedar expreso el conocimiento a suficiencia de la política de la empresa y debe quedar el registro de la aceptación para que la empresa pueda utilizar dicha información de manera responsable.

De la misma manera deberá quedar incluida una cláusula de cumplimiento y confidencialidad dentro de los contratos suscritos con los empleados, según las políticas internas adoptadas.

En los contratos de transmisión de datos personales para las empresas que se requieran como encargadas del tratamiento de datos personales bajo su control y responsabilidad señalará los alcances de la confidencialidad, el tratamiento, las actividades que el Encargado realizará por cuenta de la Empresa para el Tratamiento de los datos personales y las obligaciones del Encargado para con el titular y la Empresa.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones de la Empresa bajo la política de tratamiento de la información y a realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado bajo el amparo de las leyes aplicables.

Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo Encargado:

  1. Dar tratamiento, a nombre de la Empresa, a los datos personales conforme a principios rectores.
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  3. Guardar confidencialidad respecto del tratamiento de los datos personales.

Comunicación

Esta política es un extracto del Programa Integral de Gestión de Datos Personales Grupo Empresarial LEMCO S.A., para el ejercicio de los derechos que le confiere la Ley (Ley 1581 de 2012 y demás normas concordantes) y si fuera aplicable, se pone a disposición del titular el correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

  1. 16.Vigencia de la Política de Tratamiento de Información.

Esta política de tratamiento desarrollada por LA EMPRESA, inicia su vigencia desde el 01 de octubre de 2012.

 



RECOMENDADOS MES DICIEMBRE

Novedades