Política de tratamiento
de datos

1 IDENTIFICACIÓN

Razón Social: LEXGRA CONSULTING S.A.S.

NIT: 901.615.566-5

Dirección: Carrera 13 No- 116-46, Bogotá.

Correo electrónico: info@lexgra.com

LEXGRA CONSULTING S.A.S. (en adelante LEXGRA)  es una compañía Colombiana que tiene como objeto social Prestación de los servicios profesionales de asesoría integral en asuntos jurídicos realizando consultorías e interventorías en diversas áreas del derecho, así como generando de manera adicional consultoría, interventoría, diseño, gerencia de proyectos en cualquier campo o especialidad, principalmente en áreas relacionadas con la planeación estratégica y organizacional de las empresas, consultoría y asesoría en proyectos y sistemas de gestión de innovación empresarial, social, de producto y procesos; Servicios basados en investigación desarrollo e innovación.

2 PRESENTACIÓN

LEXGRA teniendo en cuenta su condición de responsable del tratamiento de datos personales, comprometido con la seguridad de la información personal sus usuarios, clientes, proveedores, contratistas, empleados y público en general, y con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás disposiciones que las modifiquen, aclaren, adicionen o complementen, se permite presentar la Política de Tratamiento en materia de protección de Datos Personales (en adelante la “Política”) de LEXGRA en relación con la recolección, uso y transferencia de los mismos, en virtud de la autorización que sea otorgada por los Titulares de la información.

LEXGRA teniendo en cuenta que para el desarrollo de su objeto social, debe recaudar y efectuar diversas formas de tratamiento sobre la información personal de sus distintos grupos de interés, se compromete a: i) cumplir en todo momento la normatividad vigente en materia de protección de datos personales; ii) garantizar el ejercicio de los derechos de habeas data de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos; iii) desarrollar controles y medidas técnicas, legales y organizacionales, tendientes a establecer condiciones de seguridad, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento sobre los datos sobre los cuales ostente la calidad de Responsable del Tratamiento. LEXGRA, en cumplimiento del derecho constitucional al Habeas Data, sólo recolecta Datos Personales, cuando así haya sido autorizado previamente por su Titular, directamente o a través de terceros, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales, y las cuales serán definidas a continuación.

LEXGRA está comprometido con la adopción de estándares de seguridad y calidad para que la información de las titulares que le haya sido suministrada sólo sea tratada para las finalidades específicas para las cuales fue recolectada, en virtud de la autorización legal o contractual existente. En esta Política, LEXGRA detalla los lineamientos generales que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, los derechos de los Titulares, el área responsable de atender las consultas, quejas y reclamos acerca del tratamiento de los datos personales que este recoja y maneje, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.

3 ALCANCE 

La presente Política se aplica a todos los procesos de LEXGRA que impliquen la recolección, almacenamiento, uso, circulación o supresión de datos personales de clientes, proveedores, prospectos comerciales, empleados o cualquier otra persona natural que por algún motivo suministre información personal a LEXGRA.

4 DEFINICIONES 

Para el entendimiento de esta política le pedimos tener en cuenta las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato Privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el titular.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;

  • Habeas Data: Es el derecho que tiene el titular de los datos personales de exigir de las administradoras y responsables de los mismos el acceso, la inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación o cesión.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

  • Titular del Dato Personal: Persona natural cuyos datos personales sean objeto de Tratamiento, para dar contexto a la presente política los titulares podrían ser: a) accionistas, b) clientes; c) proveedores; d) trabajadores; e) contratistas; f) todas aquellas personas no vinculadas a LEXGRA  y sobre las cuales se haga tratamiento de datos personales.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Transferencia: La transferencia de datos tiene lugar cuando el responsable del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del y se encuentra dentro o fuera del país.

  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

  • Violación de datos personales:  Constituye un delito tipificado en el Código penal colombiano artículo 269.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y los capítulos 25 y 26 del Decreto 1074 de 2015, dando el sentido utilizado en dicha norma a los términos no definidos.

5 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES:

En LEXGRA estamos comprometidos con el cumplimiento de los principios que gobiernan el tratamiento de los datos personales de nuestros grupos de interés y, en general, de cualquier persona natural cuyos datos personales se encuentren en nuestras bases de datos y/o archivos, garantizando en todo momento su aplicación y los cuales a continuación se indican:

  • Acceso y circulación restringida: El tratamiento de los datos personales deberá ser compatible con las finalidades informadas previamente al interesado. En este sentido, los datos entregados no podrán estar disponibles en internet u cualquier otro medio de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros debidamente autorizados. El Titular de la información podrá en cualquier momento acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales. 

  • Confidencialidad: Todas las personas autorizadas previamente por LEXGRA que intervengan en el tratamiento de datos personales, estarán obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que se desprenden del tratamiento de datos personales, para ello la compañía garantizará la firma de acuerdos de confidencialidad y no divulgación de información que creen una obligación de guarda de información de carácter indefinido, como obligación complementaria a su secreto profesional.

  • Exactitud: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, adicionalmente la Compañía únicamente recabará los datos adecuados pertinentes y limitados que le permitan ejercer la finalidad prevista. LEXGRA adoptará todas las medidas razonables y necesarias para suprimir, y/o rectificar los datos personales del interesado.

  • Legalidad: Al ser el tratamiento de datos personales una actividad reglada, los principios y tratamiento de datos personales aquí descrito se sujetará a lo establecido en la Constitución Nacional de Colombia, La Ley Estatutaria de Habeas Data, sus Decretos Reglamentarios, así como la jurisprudencia y referencia normativa internacional que sea desarrollada por organismos y autoridades competentes.

  • Lealtad: No podrán recopilarse datos personales a través de medios fraudulentos, engañosos o desleales. Todos los datos personales recopilados por la compañía para los fines propios de su objeto social deberán ser obtenidos de manera directa y clara y encontrarse siempre con las finalidades previstas en la Ley.

  • Libertad. LEXGRA, sólo tratará los datos personales cuando haya obtenido el consentimiento previo, expreso e informado del titular. El Titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles. 

  • Licitud o Legitimación: El tratamiento de datos sólo podrá ejercerse con el consentimiento previo, expreso e informado del Titular del Dato. Ningún dato personal podrá ser obtenido o divulgado sin autorización previa, o en ausencia del mandato legal que releve el consentimiento. Para que el tratamiento de datos sea lícito este deberá siempre ser tratado bajo el consentimiento expreso del interesado.

  • Limitación de la conservación: Los datos personales recopilados por la compañía deberán conservarse por una cantidad de tiempo que no supere el periodo necesario establecido por la compañía para sus fines dispuestos, a no ser que taxativamente así lo autorice el titular de estos.

  • Limitación de la Finalidad: El tratamiento de datos deberá contener una finalidad legítima conforme lo establecido por la Constitución y la Ley, la cual desde el inició deberá ser informada al titular. Todos los datos personales que sean recopilados por la Compañía deberán responder a un propósito específico y no podrán ser procesados con fines incompatibles al objeto social de LEXGRA ni con una finalidad distinta a la inicialmente informada al titular.

  • Responsabilidad: LEXGRA será responsable del tratamiento de datos personales, así como del cumplimiento integral de lo dispuesto en su política de protección de datos. Motivo por el cual, en caso de ser solicitado por el titular de los datos o cualquier autoridad competente, tendrá la obligación de demostrar que el tratamiento de datos a su cargo se lleva a cabo de conformidad con las disposiciones establecidas al interior de la compañía y según lo dispuesto en la legislación colombiana

  • Responsabilidad Demostrada (Accountability). Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales.

  • Seguridad: Toda información sujeta a tratamiento por LEXGRA se manejará con todas las medidas técnicas, tecnológicas, humanas y administrativas que se encuentren al alcance de la Compañía y que sean necesarias para otorgar seguridad a los registros y datos otorgados por los titulares de la información en aras de evitar adulteración, pérdida, daño accidental, consulta, uso o acceso no autorizado o fraudulento.

  • Transparencia: Toda información o comunicación relativa al tratamiento de datos personales deberá ser fácilmente accesible y fácil de entender, utilizando un lenguaje sencillo y claro que le permita al Titular del derecho entender en cualquier momento y sin restricciones toda la información necesaria acerca de la existencia de los datos que le conciernen, respetando siempre el secreto comercial y Know-how de la compañía.

6 ÁMBITO DE APLICACIÓN

La presente Política aplica a todas las bases de datos personales sobre los cuales LEXGRA ostente la calidad de Responsable del Tratamiento y aquellas sobre las cuales los Encargados del Tratamiento de Datos Personales que obren en nombre de LEXGRA, de esta forma serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de Tratamiento por parte de LEXGRA, con las limitaciones y restricciones que la propia Ley establece.

7 DEBERES DE LEXGRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

LEXGRA como Responsable del Tratamiento cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad comercial: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data; b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley vigente; k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos; l) Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; ñ) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

8 LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES

LEXGRA sólo recolectará, almacenará, usará o circulará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y, sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión cuando así corresponda conforme a los procedimientos establecidos por LEXGRA para ello. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. Usted como Titular podrá, en cualquier momento, revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales, salvo que legal o contractualmente LEXGRA deba tratar dicha información, mediante el envío de una comunicación y/o solicitud escrita a través los canales de contacto contemplados en la presente Política, aportando copia de su documento de identificación o cualquier otro documento que, a juicio de LEXGRA, permita acreditar su identidad.

9 LEGITIMACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LEXGRA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos, ya sea directamente o a través de terceros. LEXGRA, al momento de la recolección de Datos Personales, solicitará una autorización a los Titulares, informando sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento. La autorización de los Titulares, podrá manifestarse por cualquiera de los siguientes medios: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.

Así pues, la autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La solicitud de autorización será generada por LEXGRA y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales. LEXGRA conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.

De conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012, esta autorización no será necesaria cuando la información se refiera a: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (ii) Datos Públicos; (iii) Casos de urgencia médica o sanitaria; (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (v) Datos relacionados con el Registro Civil de las Personas.

10 CONSENTIMIENTO Y AUTORIZACIÓN DEL TITULAR

El consentimiento y autorización por parte del titular de los datos personales, es un requisito legal y constitucional que deberá cumplir LEXGRA como responsable del tratamiento de datos personales, con base en ello el consentimiento deberá cumplir con los siguientes presupuestos:

  • PREVIO: La autorización del titular de la información deberá ser previa a cualquier tipo de tratamiento de datos personales

  • EXPRESO: La autorización debe otorgarse de forma libre, inequívoca, clara y específica.

  • INFORMADO: El titular debe comprender claramente para que se tratarán sus datos personales y las finalidades que pueden derivarse del tratamiento de estos.

Cualquier persona con la que LEXGRA tenga relaciones diferentes deberá firmar un contrato y/o formato donde acepten el tratamiento de sus datos personales conforme lo descrito en el presente documento. Con el procedimiento de autorización consentida se garantiza que LEXGRA ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior con el fin de que el titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal.


11 OBTENCIÓN DE DATOS PERSONALES:

LEXGRA podrá reconocer, recolectar, almacenar, administrar, transferir y transmitir la información de los titulares de conformidad con la política de datos descrita en este documento a través de los siguientes medios: a) entrega de datos personales a los trabajadores de LEXGRA para su tratamiento; b) suscripción de cualquier contrato, alianza, y/o convenio con LEXGRA; c) inscripción como Proveedor de LEXGRA; d) firma de contrato laboral con la compañía; d) presentación de hoja de vida como candidato para LEXGRA; e) relación de accionista directo con LEXGRA: F) Redes sociales. La Compañía recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará para alcanzar la necesidad con que se han registrado, así mismo respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y, en consecuencia, los mecanismos que utilice para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.

12 FORMA DE CAPTAR LOS DATOS PERSONALES:

LEXGRA realizará todas los mecanismos idóneos y necesarios con el fin de mantener el registro de cuándo y cómo se obtuvo la autorización por parte de los titulares de los datos personales para el tratamiento de estos. Para todas las bases de datos señaladas en el alcance de este documento, los accionistas, los empleados, contratistas, proveedores, clientes y general terceros con quien la Compañía tenga relación comercial, deben cumplir con las siguientes disposiciones:

  • Sólo se podrán solicitar o usar los datos personales que sean estrictamente necesarios para la finalidad para la cual son requeridos, de acuerdo con los principios y objetivos definidos en los procesos pertinentes de LEXGRA.

  • No se podrán recolectar datos personales sin la debida autorización del titular, salvo cuando se trate de datos públicos. 

  • Queda expresamente prohibida la recolección de datos personales a través de prácticas como el engaño o el fraude.

  • Si no es posible poner a disposición de los titulares esta política de tratamiento de datos personales, se les debe informar por medio de un aviso de  privacidad,  en  el  momento  de  hacer  la  recolección  de  la información, sobre la existencia de esta política, la manera de acceder a ella, la finalidad para la cual van a ser tratados sus datos y los derechos que tiene como titular respecto a que pueden conocer, actualizar, rectificar y suprimir datos, de tal manera que satisfagan los propósitos del tratamiento.

  • Deben ser incluidos los controles necesarios para que los datos personales recolectados por empleados y contratistas sean veraces, completos, exactos, actualizados, comprobables, comprensibles y que no induzcan a error.

  • La información personal que sea recolectada deberá contar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Todos los empleados, contratistas y clientes están obligados a garantizar la reserva de la información personal recolectada, salvo los datos públicos, inclusive después de finalizada la relación con LEXGRA. 


I Forma de recolección de datos personales de clientes, usuarios y prospectos comerciales:

La forma de recolectar los datos de los usuarios, clientes potenciales y clientes actuales de LEXGRA se realizará de las siguientes formas:

  • Mediante el almacenamiento de los datos de los clientes que tengan interés directo en los servicios prestados por la compañía

  • Mediante el intercambio de correos electrónicos.

  • A través de llamada telefónica.

  • En eventos realizados por LEXGRA o sus proveedores quienes estarán debidamente facultados para la recolección de datos personales.

  • Mediante la transmisión o transferencia de datos por parte de aliados estratégicos.

  • a través de redes sociales, sorteos, juegos de azar o de conocimiento general.

II Forma de recolección de datos personales de empleados o candidatos

La información de los datos personales de empleados y/o candidatos se realizará de la siguiente manera:

  • A través de las hojas de vida de los candidatos.

  • A través del contrato de trabajo o de prestación de servicios.

  • A través de las hojas de vida de los empleados.

  • A través de la inscripción en plataformas donde se publiquen vacantes de empleo.

  • En el desarrollo de entrevistas de trabajo.

  • Mediante envío de información de empresas que tengan la calidad de cazatalentos y los titulares hayan suministrado los datos.

  • Mediante formatos de afiliación a la EPS, ARLs.


III Forma de recolección de datos personales de contratistas, terceros-contratistas y/o proveedores.

La recolección de datos personales de los proveedores y/o contratistas se realizará de las siguientes formas:

  • A través de ofertas de servicios.

  • A través del intercambio de correos electrónicos.

  • A través del contrato de prestación de servicios.

  • A través del contrato de cooperación.

  • A través de portafolios de servicios.

  • A través de reuniones o comunicaciones telefónicas.

  • A través de contratos de alianzas.

  • A través de cualquier otra forma contractual que evoque deberes y obligaciones para las partes.

IV Forma de recolección de datos personales de accionistas

La recolección de datos personales de los accionistas y/o sus representantes se realizará de las siguientes formas:

  • A través de la suscripción de acciones.

  • Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.

  • A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.

13 AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevará a cabo. El aviso de privacidad contendrá la siguiente información:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.

  • El Tratamiento al cual serán sometidos los datos y la finalidad de este.

  • Los derechos que le asisten al titular.

  • Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al Titular de cómo acceder o consultar la política de Tratamiento de información.

14 DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

En cumplimiento de las garantías fundamentales consagradas en la constitución y la Ley y sin perjuicio de lo dispuesto en las demás normas que regulan esta materia, los titulares de la información recolectada por LEXGRA podrán ejercer de forma gratuita y de manera ilimitada los siguientes derechos:

  • Derecho al acceso. El titular podrá obtener en cualquier momento información personal del objeto de su tratamiento.

  • Derecho a la actualización: El titular podrá en cualquier momento actualizar los datos proporcionados para el tratamiento de estos.

  • Derecho a la rectificación: El titular podrá rectificar y corregir los datos proporcionados para el tratamiento.

  • Derecho a la oposición: El titular podrá oponerse a que sus datos personales sean objeto de su tratamiento.

  • Derecho a la supresión: El titular podrá en cualquier momento solicitar que se supriman los datos personales de su propiedad cuando el tratamiento de estos no respete los principios, derechos y/o garantías constitucionales o cuando así lo requiera a su propia voluntad.

  • Derecho a revocar el consentimiento: EL titular de los datos personales podrá revocar en cualquier momento el consentimiento dado a LEXGRA para el tratamiento de sus datos personales.

  • Derecho a presentar quejas y reclamos: En cualquier momento el titular del dato personal podrá presentar a LEXGRA cualquier queja o reclamo que considere pertinente la cual podrá ser respondida dentro de los quince (15) días hábiles siguientes, conforme lo descrito en el proceso aquí establecido; de igual manera podrá acudir en cualquier momento ante la Superintendencia de Industria y Comercio para interponer cualquier queja, reclamo o solicitud que considere pertinente por infracción a lo establecido en la Ley Estatutaria 1581 de 2012

  • Derecho a ser informado: El titular de los datos personales tiene derecho a ser informado en todo momento por parte de LEXGRA, sobre el tratamiento que se le dará a sus datos personales, así como las modificaciones y actualizaciones que se realicen al aviso de privacidad, la política de protección de datos y cualquier otra finalidad o medidas de seguridad que le sean aplicables a sus datos personales.


15 ESPECIFICACIONES SOBRE LOS DERECHOS DEL TITULAR

  • Del derecho de acceso LEXGRA garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los Titulares de datos personales que correspondan a personas naturales, previa acreditación de la identidad del Titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del Titular . Dicho acceso, se sujeta a los límites establecidos en el artículo 2.2.2.25.4.2. del Decreto Reglamentario 1074 de 2015.

  •  Del derecho de consulta, actualización y rectificación: Los Titulares de los datos personales podrán consultar, actualizar y rectificar la información de carácter personal que repose en cualquier base de datos de LEXGRA, de conformidad con lo dispuesto en la Ley 1581 de 2012 y el procedimiento señalado. LEXGRA establecerá las medidas de autenticación que permiten identificar de manera segura al Titular de los datos personales que realiza la consulta o petición.

  • Del derecho a la supresión de datos: El Titular de datos personales, tiene el derecho en todo momento, a solicitar a LEXGRA, la supresión (eliminación) de sus datos personales teniendo en cuenta los siguientes supuestos: I) Que los datos personales no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales; II) Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados; III) Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos. Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por LEXGRA. El derecho de supresión no es un derecho absoluto, y LEXGRA como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando: I) El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos; II) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas, III) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

  • Del derecho a revocar la autorización Todo Titular de datos personales que correspondan a personas naturales puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, LEXGRA ha establecido mecanismos sencillos y gratuitos que le permiten al Titular revocar su consentimiento. La revocatoria de la autorización del tratamiento de los datos personales se atenderá bajo las siguientes modalidades: a) Total: Sobre la totalidad de finalidades consentidas, esto significa que LEXGRA debe dejar de tratar por completo los datos que el Titular haya suministrado; b) Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios, recepción de información relativa a las actividades que realiza LEXGRA. En este caso, LEXGRA deberá suspender parcialmente el tratamiento de los datos del Titular. Se mantienen entonces otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.  Al igual que el derecho de supresión, el derecho de revocatoria no es un derecho absoluto y LEXGRA como Responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando: i) El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos; b) La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; c) los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.


16 DEBERES DE LEXGRA EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES: 

LEXGRA dará estricto cumplimiento, en su condición de responsable de la información, a las obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares ya que es conocedor que los datos son propiedad de los titulares y solo estos últimos pueden decidir sobre los mismos. Consecuentemente LEXGRA se obliga a cumplir con los siguientes deberes en relación con el tratamiento de datos personales:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

  • Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

  • Informar a solicitud del Titular sobre el uso dado a sus datos;

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


17 FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

LEXGRA reconoce que el Titular de los datos personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con LEXGRA.

En virtud de la relación que se establezca entre usted y LEXGRA, le informamos que sus datos personales serán tratados con total confidencialidad, únicamente en la medida necesaria para cumplir con la finalidad para la que se otorgó el consentimiento y que, la captación, uso, circulación, transmisión, transferencia y, en general, cualquier forma de tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades:

I Finalidades Generales:

Las finalidades descritas a continuación serán aplicables a todos los titulares que hayan autorizado de forma previa, expresa e informada el tratamiento de sus datos personales:

  • Informar sobre cambios sustanciales en la Política adoptada por LEXGRA.

  • Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de LEXGRA.

  • Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares a través de cualquiera de los canales habilitados por LEXGRA para dicho efecto.

  • Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando estos sean requeridos en relación con su objeto y necesarios para el cumplimiento de sus funciones legales o contractuales.

  • La gestión, administración, mejora y ampliación de los distintos servicios, la elaboración de estadísticas, el seguimiento de incidencias, así como el envío de comunicaciones y cualquier otro fin relacionado directamente con el desarrollo del objeto social de LEXGRA, sus obligaciones legales y la atención de requerimientos gubernamentales.

II Candidatos a una vacante:

LEXGRA utilizará los datos personales de los candidatos a una vacante de acuerdo con las finalidades que se relacionan a continuación:

  • Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.

  • Verificar y obtener referencias de personas naturales y/o jurídicas, suministradas por los candidatos en hojas de vida, formularios, entre otros.

  • Entregar o transmitir la información a terceros encargados de los procesos de selección.

  • Adelantar pruebas de selección, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, y todas las otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación del candidato

  • Cumplir con los deberes legales a los que está obligada la empresa. 

  • Envío de ofertas laborales.

  • Para realizar estudios de seguridad, consultas en bases de datos legalmente habilitadas, listas nacionales e internacionales para la realizar control y prevención del fraude, prevención y control del lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

  • Almacenar en un archivo o carpeta físico y/o digital que se identificará con un código asociado a dicho candidato; la carpeta o archivo, el cual podrá ser accedido únicamente por el personal cuyo rol esté asociado a la finalidad por la que se presentó.

  • LEXGRA conservará la información que repose en el archivo o carpeta del candidato a una vacante por un tiempo indefinido para atender requerimientos de autoridades administrativas y requerimientos de auditorías internas.


III Empleados:

LEXGRA utilizará los datos personales de sus empleados de acuerdo con las finalidades que se relacionan a continuación:

  • Incorporar sus datos personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo LEXGRA en calidad de Responsable del Tratamiento de sus datos personales.

  • Adelantar pruebas de desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales y las demás que se estimen convenientes con el fin de identificar la pertinencia de la vinculación laboral de la persona.

  • Desarrollar una correcta gestión de la relación laboral que vincula al titular del dato personal con LEXGRA.

  • Disponer de los datos personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de LEXGRA y mantenerlos actualizados.

  • Enviar comunicaciones internas relacionadas o no con su vinculación laboral.

  • Administrar los datos personales para que LEXGRA en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema de Seguridad Social Integral (SSSI), cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento de sus datos personales.

  • Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que LEXGRA cumpla su deber como empleador.

  • Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a LEXGRA en razón del vínculo laboral.

  • Promover su participación en programas desarrollados por LEXGRA que tengan como finalidad el bienestar y buen clima laboral.

  • Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).

  • Gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.

  • Verificar autenticidad de los datos y salvaguardar la seguridad de la Compañía, Verificar y reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.

  • Realizar procesos de auditorías internas y externas.

  • Para realizar estudios de seguridad, consultas en bases de datos legalmente habilitadas, listas nacionales e internacionales para prevención y control del lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

  • Contactar a los trabajadores y colaboradores para el envío de información referida a la relación contractual y obligacional que tienen con LEXGRA

  • Verificación de antecedentes disciplinarios, judiciales, policivos.

  • Conocer el estado de salud de la persona que incluyen: resultados de pruebas de laboratorios, estudios médicos, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos.

  • Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas

  • Desarrollar programas de bienestar y asignación de beneficios definidos por la Compañía.

  • Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para realizar procesos de selección de personas, realización de encuestas, capacitaciones, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de LEXGRA

  • Administrar los datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso.

IV Proveedores y/o Contratistas:

LEXGRA utilizará los datos personales de los proveedores y/o contratistas de acuerdo con las finalidades que se relacionan a continuación:

  • Efectuar el trámite de vinculación del proveedor o contratista y desarrollar una correcta gestión de la relación contractual.

  • Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y/o tercero relacionado con LEXGRA y demás trámites asociados a cargo del Responsable del Tratamiento.

  • Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a LEXGRA y gestión de cobranzas que se encuentren a su cargo.

  • Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o contratista.

  • Cumplir cualquier otra obligación legal que se encuentre a cargo de LEXGRA

  • Analizar aspectos financieros, técnicos y de cualquier otra índole que permita a LEXGRA.

  • identificar la capacidad de cumplimiento del proveedor.

  • Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista.

  • Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista.

  • Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.

  • Evaluar la calidad de los productos y servicios ofrecidos o prestados a LEXGRA.

  • Utilizar, en el evento que sea necesario, los datos personales del colaborador del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física de LEXGRA.

  • Administrar los datos de carácter personal para realizar pagos a proveedores, incluida la administración de los números de cuentas bancarias para la correcta gestión de los pagos.

  • Efectuar el control y la prevención del fraude, lavado de activos y la financiación del terrorismo.

  • Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.

  • Transferir información a autoridades administrativas que, en razón de sus funciones, así lo requieran con el fin de cumplir las obligaciones legales a nuestro cargo.

  • El Responsable del Tratamiento, entiende que sus datos personales y los de terceros que el proveedor o contratista suministre, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo con las finalidades contempladas en la presente Política.

V Clientes, usuarios y prospectos comerciales:

LEXGRA utilizará, directamente o con la participación de terceros proveedores de productos o servicios, los datos personales de los prospectos comerciales de acuerdo con las finalidades que se relacionan a continuación:

  • Registrarlo como cliente o usuario de LEXGRA.

  • Evaluarlo como cliente o usuario potencial de LEXGRA

  • Verificar que la información suministrada sea veraz.

  • Evidenciar que sus bienes no provienen de actividades ilícitas.

  • Consultar y reportar su información en centrales de riesgo e información crediticia.

  • Prestar los servicios de acuerdo con las necesidades del Titular.

  • Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de cliente o prospecto comercial.

  • Responder a solicitudes o requerimientos de información de nuestros servicios.

  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o vía WhatsApp o Facebook Messenger o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y, de manera general, llevar a cabo campañas, promociones de carácter comercial o publicitario, adelantados directamente por LEXGRA y/o por terceras personas.

  • Levantar registros contables, financieros y estadísticos y adelantar la gestión comercial, de cobranzas y conservación de la información y documentos exigidos por las normas contables.

  • Realizar análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor.

  • Compartir la información con terceros y/o encargados aliados para el cumplimiento de las finalidades descritas anteriormente.

  • Cumplir con las obligaciones legales. En algunos casos, recopilamos y utilizamos su información personal para cumplir con las leyes.  Por ello, siempre que se trate de una solicitud que cumpla con los requisitos legales aplicables, vinculante y exigible a LEXGRA, y expedida por una autoridad legítima en ejercicio de sus funciones, podremos utilizar tus datos personales para dar cumplimiento a las leyes, normatividad, regulación y/o decisiones judiciales.

  • Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.

  • Transmitir la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales LEXGRA está obligada según lo contenido en las leyes pertinentes.

  • Comunicar y permitir el acceso a los datos personales suministrados a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de LEXGRA Lo anterior con el fin de brindar, facilitar y mejorar la calidad del servicio de LEXGRA para fortalecer, mejorar y actualizar la estrategia de la compañía.

  • Las demás finalidades que determine LEXGRA en procesos de recolección de información para su tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

VI Accionistas 

LEXGRA utilizará los datos personales de los accionistas de acuerdo con las finalidades que se relacionan a continuación:

  • Gestión administrativa: Recolectar los datos personales suministrados para realizar el registro del accionista y sus actividades dentro de la compañía.

  • Realizar el registro de gestión económica, contable y fiscal.

  • Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de éstos.

  • Operaciones financieras relacionadas con el pago de dividendos, honorarios, y otras relacionadas con rol.

  • Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley.

  • En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de estas sociedades.

  • Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.

  • Para determinar la confiabilidad del accionista y permitir la idoneidad y antecedentes de la persona natural o jurídica que pretendan un vínculo de interés de igual forma

  • Realizar estudios de seguridad, consultas en bases de datos legalmente habilitadas, listas nacionales e internacionales para la prevención y control del lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

  • Auditorías externas e internas.

  • Atender requerimientos y realizar reportes a las entidades de Inspección, Vigilancia y Control.

OTRAS BASES DE DATOS: No obstante, la lista de bases de datos aquí enunciada, LEXGRA podrá tener otras bases de datos que serán registradas oportunamente ante la Superintendencia de Industria y Comercio.  A las demás bases de datos que existan, se aplicará lo dispuesto en esta Política de Tratamiento de Datos Personales



18 REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS SENSIBLES

LEXGRA en su calidad de Responsable del Tratamiento, identificará los datos sensibles que eventualmente llegare a recopilar o procesar para cumplir con los siguientes objetivos: Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo cual se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos. Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada. Aumentar las restricciones de acceso y uso por parte del personal de LEXGRA en su calidad de empleadora y de terceros contratistas o proveedores de ésta.


19 TRANSMISIÓN DE DATOS PERSONALES A TERCEROS

Si usted nos proporciona Datos Personales, esta información será utilizada sólo para los propósitos señalados en esta Política, y no procederemos a vender, licenciar, transmitir o divulgar la misma a terceros, salvo que, i) usted nos autorice expresamente a hacerlo; ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado; iii) fuese necesaria para la prestación efectiva y cumplimiento del servicio adquirido; iv) con el fin de proporcionarle nuestros productos o servicios; v) sea necesario para permitir que terceros que prestan servicios de mercadeo en nuestro nombre o a otras entidades con las cuales tenga acuerdos de mercado conjunto; vi) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración; vii) sea requerido para finiquitar operaciones administrativas; o viii) sea requerido o permitido por la ley.

A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines indicados en esta Política al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.

LEXGRA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratemos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

Con todo, cuando LEXGRA realice una Transmisión de Datos Personales a terceros Encargados ubicados en Colombia o en el exterior, deberá acreditar (i) una autorización previa, expresa e informada por parte del Titular, o (ii) un contrato de transmisión de Datos Personales que contenga los requisitos contemplados en el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.

20 TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE UN TERCERO

LEXGRA puede obrar en ciertos eventos como Encargado del Tratamiento de los datos suministrados o transmitidos por algunos de sus grupos de interés que han contratado LEXGRA, y en virtud de esta relación contractual, se compromete al cumplimiento de los siguientes deberes:

  • Establecer que el Responsable del Tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado.

  • Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Realizar oportunamente la actualización, rectificación o supresión de los datos.

  • Actualizar la información reportada por el Responsable del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.

  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.

  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  • Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.

  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.



21 SEGURIDAD, INTEGRIDAD Y CONFIDENCIALIDAD

LEXGRA ha incorporado en sus diferentes sistemas los estándares de seguridad y adecuados con el fin de garantizar la seguridad y confidencialidad de los datos personales y para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en nuestras bases de datos y los riesgos a que están expuestos.

Los datos personales que el titular de la información suministre a LEXGRA bajo cualquier medio, serán administrados de forma confidencial, con las debidas garantías constitucionales, legales y demás normas aplicables a la protección de datos. El acceso a las diferentes bases de datos sólo se permite para quienes deban conocer la información en razón de sus funciones. Todos nuestros colaboradores suscriben cláusulas de confidencialidad y se encuentran comprometidos con la manipulación adecuada de las bases de datos atendiendo a los procedimientos sobre tratamiento de la información personal establecidos en la Ley.

Los archivos físicos están protegidos en un lugar seguro con acceso restringido al personal autorizado, así mismo los sistemas de información donde se almacenan las bases de datos cuentan con protocolos de privacidad y certificaciones internacionales.

De tal manera, los sistemas informáticos utilizados garantizan altos estándares de seguridad y permiten el acceso a la información según roles, perfiles y/o mediante la asignación de usuarios y contraseñas. De igual forma, estos sistemas permiten la gestión de incidentes por pérdida, alteración o sustracción de los datos.

22 PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Los Titulares podrán ejercer el de habeas data en todo momento y de forma efectiva para garantizar su derecho de acceso, rectificación, supresión y prueba de autorización ante LEXGRA a través del correo electrónico info@lexgra.com 

Las siguientes son las formas legalmente permitidas para ejercer el derecho de habeas data:


A nombre propio: usted como titular de datos personales que se encuentren almacenados en bases de datos y/o archivos de LEXGRA, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.

A través de apoderado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal, para lo cual debe adjuntar a la solicitud el poder especial o general debidamente autenticado

23 PROCEDIMIENTOS DE CONSULTAS Y RECLAMOS

I. Procedimiento de Consulta: Los titulares que deseen realizar consultas, deben tener en cuenta que LEXGRA como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados por LEXGRA y será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

II. Procedimiento de Reclamo: El Titular que considere que la información contenida en una base de datos de LEXGRA debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de 2012, podrá presentar un reclamo ante el Responsable o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

Para efectos de entrar en contacto con el área responsable al interior del Responsable para los propósito del presente acápite, los Titulares o cualquier interesado puede comunicarse a través del correo electrónico: info@lexgra.com 

24 TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL

LEXGRA  podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato. La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

  • Cuando se trate de transmisiones o transferencias nacionales de datos personales, LEXGRA se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

  • De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

  • Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.

  • Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.

  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

  • Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad

  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.



25 TEMPORALIDAD DEL DATO PERSONAL

En el Tratamiento de datos personales que realiza LEXGRA la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho Tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, LEXGRA procederá a su eliminación o bien a conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un Tratamiento inadecuado.


26VIGENCIA

Esta Política y Procedimiento para la Protección de Datos Personales de la Información, fue informado a nuestro equipo de trabajo en sus aspectos sustanciales y el cumplimiento obligatorio de todos y cada uno de los aspectos que componen el mismo, en consonancia con lo anterior, el presente Documento empezará a regir a partir del 22 de abril de 2024.  Tiene vigencia hasta la aprobación y publicación de una nueva versión que sea aprobada por LEXGRA

27 MODIFICACIÓN DE POLÍTICAS

La presente política estará vigente desde la fecha de su divulgación a los Titulares de los datos personales objeto de tratamiento. Esta política puede ser ajustada o modificada en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, o por cualquier otra razón o circunstancia, lo cual se dará a conocer oportunamente a través de un medio idóneo para que estos puedan consultar la última versión y ejercer sus derechos. Se recomienda al titular de los datos personales, revisar esta Política con regularidad para asegurarse de que ha leído la versión más actualizada. No obstante lo anterior, usted podrá solicitar en cualquier momento una copia de la última versión de la Política.