Llámanos: (2) 5248228 I Dirección: Diagonal 21 # 30-91 Sector Galería la Floresta, Cali - Colombia

INDUCCIÓN

Con el pasar del tiempo la tecnología y las telecomunicaciones han venido creciendo permitiéndonos las personas naturales y las empresas tener acceso a cualquier tipo de información.

A raíz de esto se El presente documento establece las Políticas de Tratamiento de Datos Personales de Layco S.A.S., actuando como entidad  privada, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos por medio de los cuales la ENTIDAD garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.

POLÍTICA GENERAL DE PROTECCIÓN DE DATOS DE LAYCO S.A.S.

Para la protección y tratamiento de los datos personales, Layco S.A.S. tiene como política cumplir con los derechos constitucionales de cada persona, proteger, asegurar la confidencialidad, integridad, libertad, veracidad, transparencia y disponibilidad de los datos personales, obtenidos por los diferentes medios y/o canales de comunión registrado en nuestras diferentes bases de datos.

Layco S.A.S creara procesos, los actualizara y les hará seguimiento, los cuales tendrán como objetivo principal garantizarles a las personas naturales que los datos suministrados estarán seguros, que se le dar un buen uso, que no se utilizara para nada diferente a lo autorizado,  que tendrán medidas de seguridad para evitar la adulteración, perdida, consultas no adecuadas o no autorizadas, acceso fraudulento sobre la información

Layco S.A.S. pedirá autorización a cada persona natural para el tratamiento de datos, se indicara claramente el uso de dicha información siempre en concordancia con la normatividad  vigente del buen uso de los datos personales. Toda persona natural, jurídica, pública o que la ley defina se deberá acoger íntegramente y cumplir con la presente Política de Protecciones de Datos.

ALCANCE DE LA POLÍTICA

Esta política de Protección de Datos Personales se aplicara a todas las bases de datos y/o archivos que contengas Datos Personales que sean objeto de tratamientos (Manejo, manipulación, consulta, entre otros) por parte de Layco S.A.S.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La ENTIDAD es una persona jurídica de derecho privado, con ánimo de lucro, domiciliada en Cali (Valle del Cauca), con NIT 805.027.927-1, cuyos datos de contacto son los siguientes: Dirección: Diagonal 21 Transversal 30-91 Cali (Valle del Cauca), Colombia Teléfono: (2) 5248228 Correo electrónico: protección.datos@laycolimitada.com

DEFINICIONES

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. 
2. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 
3. Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento. 
4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
5. Dato Público: es el dato que no sea semi privado, privado o sensible. Son considerados daros públicos, entre otros los daros relativos al estado civil de la personas, a sus profesión oficio y a su calidad de comerciante o de servidor público, Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
6. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. 
7. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. 
9. Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines. 
10. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. 
11. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
13. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

MARCO LEGAL

• CONSTITUCIÓN POLÍTICA DE COLOMBIA, ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
• Ley 1266 de 2008 «por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones»

Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

• Ley 1581 de 2012 «Por el cual se dictan disposiciones generales para la protección de datos personales».

Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

• Decreto 1377 de 2013 «Por el cual se reglamenta parcialmente la Ley 1581 de 2012»

Objeto. El presente Decreto tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

• Decreto 886 del 2014 «Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos»

Objeto. El presente decreto tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento.

• Ley 1273 de 2009 » Por medio de la cual se modifica el código penal, se crea un nuevo bien jurídico tutelado – denominado «de la protección de la información y de los datos»· y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones»

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

El Titular de los datos personales tendrá los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 DE 2012.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

TRATAMIENTO

LA EMPRESA, actuando en calidad de Responsable del Tratamiento de Datos Personales (recolección, actualización, almacenamiento, uso, sistematización y organización), para el adecuado desarrollo de sus actividades comerciales así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores. 

FINALIDAD

Los Datos Personales son objeto de Tratamiento por parte de LA EMPRESA con las siguientes finalidades

• Para el proceso de reclusión de personal
• Para el proceso de contratación de personal
• Para tener la información de colaboradores activos e inactivos en diferentes carpetas físicas, por casos de emergencia, por temas de contratación y por temas legales.
• Para la prestación de los servicios de salud a los familiares de los trabajadores de LA EMPRESA beneficiarios del servicio de salud.
• Para el envío o suministro de información a sus trabajadores y familiares.
• Para tratamiento de datos después de terminada la relación contractual.
• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA EMPRESA.
• Para el fortalecimiento de las relaciones con sus consumidores y clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos por parte del área Comercial.
• Para Realizar el envío de información de actividades, invitaciones, noticias, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por LA Empresa.
• Para realizar estudios de mercado, análisis estadísticos y demográficos
• Para consolidar un suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros.
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de estos, ex trabajadores y familiares de éstos, personas en proceso de selección, accionistas, consumidores, clientes, distribuidores, proveedores, trasportadores, acreedores y deudores, para las finalidades antes mencionadas.

DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como los relacionados con :

• Origen racial o étnico.
• Orientación política.
• Convicciones religiosas o filosóficas.
• Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o que promuevan intereses de cualquier partido político.
• Datos de la Salud.
• Vida sexual.
• Datos biométricos (como la huella dactilar, la firma y la foto).

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, excepto  que:

Se cuente con autorización expresa, previa e informada del Titular, el tratamiento de datos sea necesario para salvaguardar el interés vital del titular y esta se encuentre física o jurídicamente incapacitado, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, LA EMPRESA deberá:

Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.

DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Como lo establece la norma en el Artículo 7 de la ley 1581 de 2012  el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. 

Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares o causahabientes de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por LA EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización. 

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

PROCEDIMIENTO PARA LA ATENCIÓN Y RESPUESTA A PETICIONES Y CONSULTAS: 

El Titular o causahabiente, podrán solicitar a LA EMPRESA, a través de los medios que se encuentran más adelante Información sobre los Datos Personales del Titular que son objeto de Tratamiento, Solicitar prueba de la autorización otorgada a LA EMPRESA para el Tratamiento de sus Datos Personales y/o Información respecto del uso que se le ha dado por LA EMPRESA a sus datos personales. 

Medios

• Comunicación dirigida a LAYCO S.A.S. Coordinación Administrativa, Diagonal 21 Transversal 30-91 B. Uribe Uribe en la ciudad de Cali (Valle del Cauca).
• Solicitud enviada al correo electrónico: protección.datos@laycolimitada.com

La respuesta a peticiones y consultas, será atendida en termino máximos de (10) días hábiles contando a partir de la fecha de recibido de la misma. Cuando no fuera posible atender la consulta dentro de dicho termino, se informara al interesado, expresando los motivos de demora y señalado la fecha en que se atenderá su consulta, la cual en ningún caso podrá supera los cinco (5) días hábiles siguientes al vencimiento del primer término.

A nivel interno Layco S.A.S. manejar un formato para peticiones, consultas, quejas y reclamos con el que llevar mejor control de los casos existente.

PROCEDIMIENTO PARA LA ATENCIÓN Y RESPUESTA A QUEJAS Y RECLAMOS:

El Titular o causahabiente, podrá solicitar a LA EMPRESA, a través de una queja o reclamo presentado mediante los medios indicados más adelante, La corrección o actualización o supresión o cuando adviertan el presento incumplimiento de cualquier de los deberes contenido en la ley  de Protección de Datos Personales 1581de 2012.

Medios

• Comunicación dirigida a LAYCO S.A.S. Coordinación Administrativa, Diagonal 21 Transversal 30-91 B. Uribe Uribe en la ciudad de Cali (Valle del Cauca).
• Solicitud enviada al correo electrónico: protección.datos@laycolimitada.com

La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos que se quiera hacer valer. 

Atención y respuesta por parte de LA EMPRESA:

Si la queja o reclamo se presentan incompletos, LA EMPRESA deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo. 

En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado al a quien corresponda en  un término máximo de dos (2) días hábiles e informará de la situación al interesado. 

Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.

El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

A nivel interno Layco S.A.S. manejar un formato para peticiones, consultas, quejas y reclamos con el que llevar mejor control de los casos existente.

MEDIDAS DE SEGURIDAD DE LOS DATOS PERSONALES 

LA EMPRESA, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de LA EMPRESA se limita a disponer de los medios adecuados para este fin.

LA EMPRESA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de LA EMPRESA y sus Encargados. LA EMPRESA exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados. 

TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

Está prohibida la trasferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de daros cuando cumpla con los estándares fijados por la superintendencia de industria y comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.  

Esta prohibición no regirá cuando se trate de:  

Información respecto de la cual es titular haya otorgado su autorización expresa e inequívoca para las transferencias, Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública. Entre otras excepciones consagradas en el Artículo 26º de la Ley 1581 de 2012.

LA EMPRESA podrá entregar los Datos Personales a terceros no vinculados a LA EMPRESA cuando:

• Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de LA EMPRESA.
• Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre LA EMPRESA y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:

• Dar Tratamiento, a nombre de LA EMPRESA a los Datos Personales conforme los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
• Guardar confidencialidad respecto del Tratamiento de los Datos Personales.