MANUAL DE POLÍTICAS Y MANEJO DE INFORMACIÓN PERSONAL

ACADEMIA DE LECTURA Y ESCRITURA LEES S.A.S
N.I.T.901.059.732-6



RESPONSABLE: ACADEMIA DE LECTURA Y ESCRITURA LEES S.A.S
CARRERA 11 NO 94A – 25 OFICINA 202 – TELÉFONO: 6366610 – CORREO ELECTRÓNICO: SERVICIOALCLIENTE@LEES.COM.CO
VERSIÓN DE MARZO DE 2017

1. INTRODUCCIÓN

ACADEMIA DE LECTURA Y ESCRITURA LEES SAS dando cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012 y a su decreto reglamentario 1377 de 2013, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales, laborales o culturales. Todas las actuaciones estarán enmarcadas dentro de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

2. RESPONSABLE DEL TRATAMIENTO

  • RESPONSABLE: ACADEMIA DE LECTURA Y ESCRITURA LEES SAS, de acá en adelante LEES, sociedad comercial legalmente constituida en marzo de 2017 con matrícula número 2788893.
  • DIRECCIÓN: Carrera 11 # 94A-25 oficina 202, Bogotá.
  • CORREO ELECTRÓNICO: servicioalcliente@lees.com.co
  • TELÉFONO: 57-1-6366610

4. DEFINICIONES

DE ACUERDO CON LA NORMATIVIDAD VIGENTE, SE TENDRÁN EN CUENTA LAS SIGUIENTES DEFINICIONES:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: es la comunicación verbal o escrita generada por el responsable de los datos, dirigida al titular de los mismos, mediante la cual se le informa sobre la existencia de la política de datos que le será aplicada, así como la manera de acceder a ella.
  • Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  • Consulta: revisión que hace el titular de los datos personales que se encuentren en las bases de datos de LEES y que se logra a través de una petición del titular, según los procedimientos establecidos en este Manual.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: clase de dato que no es privado, semiprivado o sensible. Por ejemplo, el estado civil de las personas y los relativos a su profesión u oficio.
  • Dato semiprivado: el dato que no tiene naturaleza íntima, reservada ni que es público, cuya divulgación interesa, además del titular, a cierto sector específico, grupo de personas o a la sociedad en general, por ejemplo, datos financieros.
  • Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede ser utilizado para causar discriminación por revelar su origen racial, o étnico, orientación política, convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos de partidos políticos de oposición, así como los datos relativos a la salud, vida sexual o datos biométricos.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Registro Nacional de Bases de Datos – RNBD: directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: tiene lugar cuando el responsable o encargado del tratamiento de la información, ubicado en Colombia, envía datos personales a otro responsable que se encuentre dentro o fuera del país.
  • Transmisión: tratamiento de los datos personales que implica su comunicación dentro o fuera del territorio colombiano, cuando el objeto sea realizar un tratamiento por parte del encargado por cuenta del responsable.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. PRINCIPIOS

LEES APLICARÁ INTEGRALMENTE LOS SIGUIENTES PRINCIPIOS QUE ORIENTARÁN LA RECOLECCIÓN, LA TRANSFERENCIA, LA TRANSMISIÓN Y EL TRATAMIENTO DE DATOS PERSONALES:

  • Principio de legalidad: el tratamiento de los datos está sujeto a las leyes colombianas vigentes y aplicables a la materia, especialmente las enumeradas en el capítulo de Marco Legal.
  • Principio de finalidad: el tratamiento de los datos personales está sujeto a una finalidad legítima y legal, la cual debe ser informada a su titular.
  • Principio de libertad: el tratamiento de los datos personales solamente puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales necesitan autorización previa o mandato judicial o legal para ser obtenidos o divulgados.
  • Principio de veracidad o calidad: la información personal que maneja LEES debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: LEES garantiza al titular, el derecho a obtener información de datos que le conciernan, en cualquier momento y sin restricciones.
  • Principio de acceso y circulación restringida: LEES se obliga a que el tratamiento de datos personales solamente podrá hacerse por las personas autorizadas por su titular o por la ley.  Los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
  • Principio de seguridad: LEES se obliga a manejar los datos personales con las medidas técnicas, humanas y administrativas de que disponga y que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: LEES garantiza que todas las personas a su cargo, que administran, actualizan o tienen acceso a datos personales conocen el presente Manual y están informados de los principios legales que gobiernan el tratamiento de datos personales, en especial el de Confidencialidad, y se obliga a informar el deber que les asiste de no revelar a terceros y mantener en reserva la información.

6. PROCESOS

LOS DATOS PERSONALES QUE SEAN TRATADOS POR LEES RESPONDERÁN AL SIGUIENTE PROCEDIMIENTO:

a. Autorización: LEES siempre solicitará al titular de los datos personales su autorización previa, expresa e informada para poder proceder con el tratamiento de los mismos. Dicha autorización puede ser entre otras maneras mediante documento físico, electrónico, internet, sitios web o en cualquier formato que permita la obtención del consentimiento de manera inequívoca. Se entenderá que el titular ha dado su autorización cuando de manera voluntaria la entregue a LEES por cualquier medio, sin perjuicio del deber de informar el uso que se dará a la misma. El silencio del titular nunca se entenderá como conducta inequívoca de autorización. LEES conservará de manera directa o con terceros contratados para ello, la prueba de la autorización otorgada por el titular los datos personales. Los archivos podrán ser físicos o electrónicos.

b. Reclamos, consultas, actualización, rectificación y supresión: el titular de la información, en cualquier momento y sin restricciones, podrá consultar a LEES, la información sobre los datos personales que maneje en sus bases de datos o presentar reclamos por el manejo de los mismos en caso de advertir un indebido o incorrecto por parte de LEES.

El titular de los datos personales o sus causahabientes o representantes debidamente acreditados podrán solicitar la consulta, actualización, rectificación o supresión de la información personal y quien haga la solicitud, deberá indicar su nombre, identificación y su dirección física o electrónica para recibir la respuesta así como la descripción detallada, clara y precisa sobre cuál es la información personal objeto de la consulta, actualización, rectificación o supresión o motivo del reclamo. Para ello podrá enviar comunicación escrita a LEES-SERVICIO AL CLIENTE, carrera 11 # 94 A – 25, oficina 202 Bogotá o correo electrónico a servicioalcliente@lees.com.co
Una vez recibida la solicitud, LEES cuenta con un término de diez (10) días hábiles para resolver la consulta y dar respuesta al correo electrónico o a la dirección física suministrada por el titular.

Cuando por cualquier motivo no fuese posible atender la solicitud dentro de los diez (10) días hábiles, se informará al titular, expresando las razones de la demora. En todo caso, la respuesta no podrá tardar más de cinco (5) días hábiles siguientes al vencimiento del primer término.

Si la petición presentada por el titular es para la supresión de las bases de datos, LEES advierte que la misma se hará de conformidad con las indicaciones del titular, sin embargo, no es un derecho absoluto y por lo tanto puede ser negada en los siguientes casos:

Que el titular tenga un deber legal o contractual de permanecer en la base de datos.

Que la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

Que los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

c. Aviso de privacidad: En los casos en los que LEES no pueda poner a disposición del titular las políticas de tratamiento de la información, informará por medio de un comunicado bien sea en un documento, formato electrónico o mediante el uso de cualquier otra tecnología, sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales. Este aviso de privacidad contendrá como mínimo: 1. Nombre o razón social y datos de contacto del responsable del tratamiento. 2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo. 3. Los derechos que le asisten al titular. 4. Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. Cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos. En todo caso, la divulgación del aviso de privacidad no exonera al responsable de la obligación de dar a conocer a los titulares la política de tratamiento de la información.

d. Medidas de seguridad: En desarrollo del principio de seguridad, LEES adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Para ello establecerá el protocolo de seguridad interno, el cual divulgará y será de obligatorio cumplimiento para todos sus trabajadores.

7. TRATAMIENTO

a. Finalidad:

Los datos personales que LEES recolecte y trate de sus clientes y usuarios, se utilizarán para:

  • Dar cumplimiento a las obligaciones contraídas con el titular de los datos personales.
  • Enviar información relacionada con el Programa LEES® cuando se produzca algún cambio que se deba informar.
  • Enviar información sobre actividades, productos y/o servicios que pudiesen llegar a ser del interés de la persona titular de los datos personales.
  • Realizar encuestas encaminadas a mejorar el Programa LEES® y los distintos procesos adelantados por LEES.
  • Compartir la información con terceros con el fin de cumplir las obligaciones adquiridas por parte de LEES y por parte del titular de los datos personales.
  • Realizar estudios sobre hábitos de consumo.

Los datos personales que LEES recolecte y trate de sus empleados, se utilizarán para:

  • Desarrollar actividades propias de recursos humanos como los son el pago de nómina, la afiliación al sistema de seguridad social, planificación y desarrollo de actividades de bienestar.
  • Contactar a personas autorizadas en caso de emergencia.
  • Planificar actividades empresariales.

Los datos personales que LEES recolecte y trate de proveedores, se utilizarán para:

  • Cumplir con las obligaciones adquiridas.
  • Invitarlos a participar en nuevos procesos de compra.
  • Hacer encuestas tendientes a mejorar los procesos internos de LEES.

b. Derechos de niños, niñas y adolescentes: en el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores y solo serán objeto de tratamiento los datos públicos de los menores.

c. Derechos del titular: los titulares de datos personales tienen los siguientes derechos: acceder, conocer, actualizar y rectificar sus datos personales frente a LEES. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a LEES para el tratamiento de datos, excepto en los casos en que no es necesaria la autorización, artículo 10 ley 1581 de 2012.

Ser informado por LEES, previa solicitud, respecto del uso que le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder en forma gratuita a sus datos personales que hayan sido objeto del tratamiento.

d. Deberes del responsable y del encargado del tratamiento: LEES reconoce que los datos personales son de propiedad de sus titulares y en consecuencia solamente ellos pueden decidir sobre los mismos. Así mismo se compromete a hacer uso para los fines que han sido recolectados. En consecuencia, cumplirá con todos y cada uno de los deberes previstos para los responsables y encargados del tratamiento, en los artículos 17 y 18 de la ley 1581 de 2012 y en las demás normas que la reglamenten, modifiquen o sustituyan.

e. Transferencia, Transmisión y Revelación de Datos Personales: LEES podrá realizar la transferencia y la transmisión de la totalidad de los datos personales cumpliendo con todos los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir los datos personales.

8. VARIOS

Registro Nacional de bases de datos:  LEES de acuerdo con el artículo 25 de la ley 1581 de 2012 y el Decreto Único 1074 de 2015 procederá con el registro de sus bases de datos y este Manual en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio.

Contacto: Para todos los fines del presente Manual, LEES ha designado al Área Administrativa como encargado principal del Tratamiento de la Información, cuyos datos de contacto son:

  • Cargo: Asistente Administrativo
  • Dirección: Carrera 11 # 94A -25 oficina 202, Teléfono: 6366610
  • Correo electrónico: servicioalcliente@lees.com.co

9. VIGENCIA

El presente Manual rige a partir del 1 de abril de 2017 y estará vigente hasta el momento en que expresamente se revoque o se modifique.