El Grupo Empresarial UNILEMH – LEMCO S.A., domiciliado en Bogotá, Distrito Capital en la Diagonal 25 G No. 94-55, bajo el principio de unidad de propósito y dirección , en cumplimiento de la Ley 1581 de 2012 para la Protección de Datos Personales, la Ley 1266 de 2008 de Habeas Data y como lo establece la Constitución Nacional, busca proteger el derecho que tienen todas las personas a conocer, actualizar, rectificar y suprimir la información privada que está sujeta a la reserva y que se almacene sobre ellas en bases de datos o archivos, asumiendo un comportamiento ético y responsable, con compromiso social, que permita el uso y tratamiento de la información personal para los propósitos para los cuales fue recolectada, generando una cultura de protección de los derechos de los titulares en el desarrollo de cada una de las actividades de las empresas filiales y subordinadas, es así, que por medio de la presente imparte sus lineamientos para la implementación del Programa Integral de Gestión de Datos Personales, el cual establece políticas para el uso, administración, transmisión y demás actividades que involucren datos personales.

Así mismo, establecer los mecanismos y canales para informar debidamente al titular la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada, establecer los lineamientos frete a los encargados de la información y reporte a los operadores de la información.

1. Alcance
2. Identificación del Responsable del Tratamiento de Datos Personales
3. Definiciones
4. Principios Rectores
5. Naturaleza de los Datos Personales Objeto del Tratamiento
6. Finalidad del Uso de los Datos
7. Derechos de los Titulares de los Datos Personales
1. Alcance

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de LEMCO S.A. Challenger S.A.S., Dorado Hoteles S.A.S., Hábitat Store S.A.S., Sky Electronics Zona Franca S.A.S. y Sky Forwarder S.A.S., cada una individualmente considerada como responsable y/o encargada del tratamiento de Datos Personales, (en adelante LA EMPRESA).

La cobertura de éstas políticas cobija a todos los empleados, clientes, proveedores de LA EMPRESA, así como a los potenciales clientes con quienes la sociedad mantiene comunicación.

Dentro de la compañía NO hay tratamiento (recolección, almacenamiento, uso, circulación o supresión) de datos sensibles de los titulares de los datos personales.

2. Identificación del Responsable del Tratamiento de Datos Personales

Grupo LEMCO S.A., Challenger S.A.S. sociedades con domicilio en Bogotá, Distrito Capital en la Diagonal 25 G No. 94-55; Dorado Hoteles S.A.S. con domicilio en Bogotá, Distrito Capital en la Avenida El Dorado 100-97; Hábitat Store S.A.S. con domicilio en Bogotá, Distrito Capital en la Autopista Norte No. 183 A – 70; Sky Electronics Zona Franca S.A.S, Sky Forwarder S.A.S. sociedades con domicilio en la Cra. 106 No 15 – 25 Manzana 14 Int 81 de la ciudad de Bogotá D.C., Colombia. Correo electrónico protecciondedatos@lemco.co, teléfono (+571) 4256000.

3. Definiciones
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Consentimiento: Es toda manifestación de voluntad, libre, específica, informada y explícita, mediante la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Estas “claras acciones afirmativas” de la propuesta de reglamento son las conductas inequívocas en comento.
  • Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos. Cuando se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías de la normatividad aplicable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Usuario: El usuario es la persona natural o jurídica que, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
4. Principios Rectores

Las empresas del Grupo desarrollan el Programa Integral de Protección de Bases de Datos Personales aplicando de manera armónica los siguientes principios:

  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la normatividad aplicable y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la normatividad. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento o administración de datos personales que no tengan la naturaleza de públicos, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento y la administración de datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de  2012 y en los términos de la misma.
  • Principio de favorecimiento a una actividad de interés público: La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país.
  • Principio de finalidad: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular previo o al momento del otorgamiento de la autorización.
  • Principio de interpretación integral de derechos constitucionales: La aplicación de la normatividad se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.
  • Principio de legalidad en materia de tratamiento de datos: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo, le será aplicable en lo pertinente, lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen.
  • Principio de libertad: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de seguridad: La información sujeta a tratamiento a que se refiere la ley 1581 de 2012, la ley 1266 de 2008 de habeas data, así como la resultante de las consultas que de ella hagan sus usuarios, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de transparencia: Las empresas de Grupo, en el tratamiento de la información contenida en las Bases de Datos, garantizará el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad a las disposiciones de la ley.
  • Principio de temporalidad de la información: El periodo de conservación de los Datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado y/o mientras el titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción Así mismo, no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad que fue recolectada.
  •  Principio de veracidad o calidad: La información sujeta a tratamiento por las empresas del Grupo, será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Naturaleza de los Datos Personales Objeto del Tratamiento

La naturaleza corresponde al tipo de información que se pueden registrar en una base de datos y se clasifican en:

 

Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Es el dato que no sea semiprivado, privado o sensible.

Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (como la huella dactilar, la firma y la foto).

Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial, de servicios y la proveniente de terceros países a que se refiere el Título IV de la ley 1266 de 2008.

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

6. Finalidad del Uso de los Datos

LA EMPRESA, sólo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las siguientes finalidades:

  • Para establecer, mantener, profundizar y fortalecer las relaciones con sus consumidores y clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR’s) por parte del área de servicio al cliente, presentar servicios de postventa o técnicos, la evaluación de la calidad de su servicio al cliente y la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros;
  • Para el suministro, abastecimiento oportuno y medición de calidad con sus proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros;
  • Para establecer, mantener, profundizar y fortalecer las relaciones con sus empleados y sus familiares en los procesos de reclutamiento, selección, contratación, prestación de los programas de bienestar, salud y desempeño.
  • Para la interacción con sus contratistas y transportadores, para la verificación del cumplimiento de los estándares de servicio y distribución, de sus obligaciones legales con sus trabajadores y para la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros.
  • Para actividades de mercadeo, promocionales, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente colombiana.
  • Para mejorar, promocionar y desarrollar sus productos o ser consultada, intercambiada o circulada entre y por las Empresas del Grupo LEMCO S.A. con cualquier entidad del sector real para el cumplimiento de su objeto social, atención de entidades sometidas a la inspección, vigilancia y control de la Superintendencia de Industria y Comercio, judiciales y/o con cualquier operador de información y/o banco de datos nacional o extranjero.
  • Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores y la verificación de saldos de sus acreedores;
  • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
  • Para fines administrativos, de sus obligaciones legales con sus trabajadores, contables, fiscales, jurídicos e históricos de la información, sanción de delitos o para garantizar el orden público.
  • Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas
  • Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA EMPRESA.

Los datos personales deberán ser conservados, para el cumplimiento de una obligación legal o contractual; una vez cumplida la o las finalidades, deberán proceder a la supresión de los datos personales en su posesión.

7. Derechos de los Titulares de los Datos Personales

El titular de los datos personales tendrá los siguientes derechos:

 

  1. Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada por la Entidad, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad ha incurrido en conductas contrarias a esta ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. Ser informados de cambios sustanciales en el contenido de las políticas referidos a la finalidad del tratamiento de datos personales.
  8. Consultar en el Registro Nacional de Base de Datos, la información mínima prevista en el artículo 5 del Decreto 886 de 2014, con el fin de facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización.

 

Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

 

  1. Acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
  2. Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la normatividad.
Menú