Tratamiento de Datos

Politicas de Tratamiento de Datos

Política de Privacidad y Tratamiento de Datos Personales

 

GENERALIDADES

 

La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, así como el derecho a la información; por tanto, LATIN AMERICAN CARD SERVICE. teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, se permite formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje LATIN AMERICAN CARD SERVICE. El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y les garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, LATIN AMERICAN CARD SERVICE acoge tales disposiciones teniendo en cuenta que, para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, accionistas, proveedores, aliados comerciales y empleados.

En virtud de lo anterior, dentro del deber legal y corporativo de LATIN AMERICAN CARD SERVICE de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, LATIN AMERICAN CARD SERVICE ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través de nuestro sitio web , correo electrónico, información física (tirillas), mensajes de texto, mensaje de voz, App, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados. La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

 

OBJETIVO GENERAL

Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes LATIN AMERICAN CARD SERVICE ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

 

DEFINICIONES

  1. Autorización: consentimiento que de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
  2. Titular: persona natural cuyos datos son objeto de tratamiento por parte de la compañía.
  3. Base de datos: conjunto de datos personales.
  4. Dato personal: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
  5. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
  6. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
  7. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  8. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  9. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  10. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  11. Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
  12. Aviso de privacidad: documento físico, electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.

 

DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual LATIN AMERICAN CARD SERVICE sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

  1. Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a LATIN AMERICAN CARD SERVICE respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.
  2. Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a LATIN AMERICAN CARD SERVICE.
  3. Derecho a ser informado por LATIN AMERICAN CARD SERVICE previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
  4. Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía.
  5. Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que LATIN AMERICAN CARD SERVICE no ha respetado sus derechos y garantías constitucionales.
  6. Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con LATIN AMERICAN CARD SERVICE, para lo cual la compañía en ayuda de la gerencia de Informática y tecnología se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.

 

CASOS EN LOS CUALES LATIN AMERICAN CARD SERVICE NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER

 

  1. Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
  4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.

 

A QUIENES SE LES PUEDE ENTREGAR INFORMACIÓN POR PARTE DE LATIN AMERICAN CARD SERVICE SIN NECESIDAD DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS

 A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a LATIN AMERICAN CARD SERVICE.

  • A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
  • A los terceros que sean autorizados por alguna ley de la república de Colombia.
  • A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a LATIN AMERICAN CARD SERVICE.

 

DEBERES QUE TIENE LATIN AMERICAN CARD SERVICE RESPECTO A LOS TITULARES DE LOS DATOS

 LATIN AMERICAN CARD SERVICE reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  1. La compañía deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
  2. La compañía deberá informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de LATIN AMERICAN CARD SERVICE entre otros.
  3. La compañía debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  4. En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  5. La compañía debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web LATIN AMERICAN CARD SERVICE, la Línea de Servicio al Cliente y las oficinas de Servicio al Cliente de LATIN AMERICAN CARD SERVICE.
  6. La compañía, deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
  7. La compañía deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.

 

FINALIDADES EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES

LATIN AMERICAN CARD SERVICE en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, acreedores, aliados estratégicos, filiales, subordinadas entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

  • Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
  • Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.
  • Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.

En relación con lo anterior, LATIN AMERICAN CARD SERVICE podrá ejecutar las siguientes acciones:

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  2. Clasificar, ordenar, separar la información suministrada por el titular de los datos.
  3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
  4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
  5. Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.

 

LA AUTORIZACIÓN

A efectos de llevar a cabo los fines anteriormente mencionados, LATIN AMERICAN CARD SERVICE requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.

La autorización es una declaración que informa al titular de los datos la siguiente información:

  • Quien es el responsable o encargado de recopilar la información
  • Datos recopilados
  • Finalidades del tratamiento
  • Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
  • Información sobre recolección de datos sensibles

 

DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

Para efectos de dar cumplimiento a lo dispuesto en el artículo 9º de la Ley 1581 de 2012, los responsables del tratamiento de datos personales establecerán mecanismos para obtener la Autorización de los titulares o de quien se encuentre legitimado en los términos de la Ley. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada. La Autorización podrá otorgarse conforme a alguna de las siguientes opciones: (i) Por escrito, (ii) De forma verbal o (iii) Mediante conductas inequívocas del titular que permitan concluir de manera razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Así mismo, de conformidad a lo dispuesto en el artículo 10º del Decreto 1377 de 2013, LATIN AMERICAN CARD SERVICE. publico en su página web y las diferentes redes sociales, el aviso de privacidad a través del cual comunico la existencia de la presente política, informando al respecto a la Superintendencia de Industria y Comercio. Conforme se indica en este Decreto, si en el término de treinta (30) días hábiles a partir de la implementación del anterior mecanismo, los titulares no contactaron al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales, el RESPONSABLE y ENCARGADO podrán continuar realizando el Tratamiento de los datos personales contenidos en sus bases de datos para la finalidad o finalidades previstas e indicadas en la política de tratamiento de la información.

 

PROTECCION DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, LATIN AMERICAN CARD SERVICE. asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice LATIN AMERICAN CARD SERVICE. deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.

 

FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

A). PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES:

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a LATIN AMERICAN CARD SERVICE por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:

  1. La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a LATIN AMERICAN CARD SERVICE, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la compañía solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
  2. Una vez recibida la petición o reclamo completo, la compañía incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza de este. Dicha información deberá mantenerse hasta que el reclamo sea decidido.
  3. El solicitante recibirá una respuesta por parte de LATIN AMERICAN CARD SERVICE dentro de los quince (15) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
  4. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  5. CONSULTAS:

La Política de manejo de la información personal por parte de LATIN AMERICAN CARD SERVICE y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios:

  • lacsweb.com
  • facebook.com/lacsweb
  • En nuestras oficinas y puntos de atención.

Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: servicliente@lacsweb.com o en nuestras oficinas a nivel nacional.

Si dentro de los diez (10) días señalados, no fuere posible para la compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. RESPONSABLE DEL TRATAMIENTO:

LATIN AMERICAN CARD SERVICE. Tiene la calidad de responsable del tratamiento, a través de la presente política se permite informar sus datos de identificación:

Razón social: LATIN AMERICAN CARD SERVICE

NIT: 900802189-1

RNT: 46456

Domicilio principal: Calle 6 # 44-78 Cali- Valle del Cauca.

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es el área de servicio al cliente de LATIN AMERICAN CARD SERVICE a través del correo electrónico servicliente@flexitravel.com.co.

  1. ENCARGADO DEL TRATAMIENTO:

Eventualmente, LATIN AMERICAN CARD SERVICE. podrá tener la calidad de ENCARGADO DEL TRATAMIENTO, caso en el cual los datos de identificación son los siguientes:

Razón social: LATIN AMERICAN CARD SERVICE

NIT: 900802189-1

Domicilio principal: Calle 6 # 44-78 Cali- Valle del Cauca.

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es el área de servicio al cliente de LATIN AMERICAN CARD SERVICE a través del correo electrónico servicliente@lacsweb.com

POLITICAS DE SEGURIDAD INFORMÁTICA

Para LATIN AMERICAN CARD SERVICE es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

  1. Políticas en la Infraestructura tecnológica perimetral en la red de datos (Sistema de prevención de intrusos (IPS), Firewalls, correo seguro, control de contenido, control de acceso a la red, antivirus, entre otros).
  2. Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Módulos de seguridad, cifrado).
  3. Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
  4. Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados.
  5. Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como confidencial.
  6. Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.
  7. Acuerdo de confidencialidad con proveedores y terceros.
  8. Cláusula de confidencialidad en los contratos laborales de empleados.
  9. Procedimientos de Auditoría interna.
  10. En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones.
  11. Aviso Habeas Data. Por el hecho de participar en el Evento, todo participante declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada a LATIN AMERICAN CARD SERVICE. para recolectar, registrar, procesar, difundir, compilar, intercambiar, actualizar y disponer de los datos o información parcial que le suministró, y a efectos de participar en el Evento; así como para transferir dichos datos o información parcial o total a sus comercios y empresas con el fin de que LATIN AMERICAN CARD SERVICE pueda ofrecer sus productos y/o servicios a sus clientes de una manera más personalizada y directa, y además a contactar a la persona en caso tal de resultar ser el ganador del Evento, a hacer envío de información publicitaria de las marcas propias, mailing, SMS, correo directo y, comercializar todos los datos e información que de forma voluntaria suministró al momento de participar en el Evento. La utilización de la base de datos será desde el inicio del Evento hasta el día en que LATIN AMERICAN CARD SERVICE. entre en liquidación.

LATIN AMERICAN CARD SERVICE garantiza que da cumplimiento a la protección de los datos personales suministrados por sus clientes en virtud de lo dispuesto en la normatividad regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:

  1. Que el derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar de forma gratuita la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
  2. Que el cliente como titular de la información podrá acceder a sus datos en cualquier momento, por lo cual podrá modificarlos, corregirlos, actualizarlos, revocar y solicitar prueba de la autorización dada si así lo considera a través de este medio o a través de las oficinas de Servicio al Cliente de los almacenes en todo el país.
  3. Que el cliente como titular de la información tiene la facultad o no de informar aquellos datos que libremente disponga y de elevar solicitudes respecto al uso que se la haya dado a sus datos.

4. Que, para el ejercicio pleno y efectivo de este derecho por parte de todos sus clientes, LATIN AMERICAN CARD SERVICE ha dispuesto los siguientes medios a través de los cuales podrán presentar sus solicitudes y/o quejas y/o reclamos: servicliente@lacsweb.com o info@lacsweb.com Teléfono Central en Cali: (2)4855212.

Política De Tratamiento De Datos Personales Para La Aplicación Móvil.

 

LATIN AMERICAN CARD SERVICES S.A.S. (en adelante, “LACS”), es una Sociedad dedicada a desarrollar actividades relacionadas con el turismo y complementarias a las mismas, entre las cuales se encuentra el desarrollo de actividades como agencia de viajes y turismo, especialmente, la oferta de planes vía canales no tradicionales como Call Center y plataforma digital.

OBJETIVO: Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por LACS en su calidad de responsable, y en particular, a los contenidos en las bases de datos conformadas por los clientes, proveedores, empleados y terceros en general.

ALCANCE: Esta política aplica para toda la información personal registrada en las bases de datos de LACS, quien actúa en calidad de responsable del tratamiento de los datos personales.

TRATAMIENTO Y FINALIDAD: El tratamiento que realizará LACS S.A.S. con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación, verificación, transferencia a terceros con garantías de seguridad de los datos, con la finalidad de:

  1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
  2. Enlazar su identidad con el perfil de usuario de la plataforma digital, protegiendo el acceso a la misma y velando por el cumplimiento del portafolio adquirido en la misma.
  3. Realizar invitaciones a eventos y ofrecer el portafolio de productos y servicios.
  4. Gestionar trámites (solicitudes, quejas y reclamos).
  5. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por LACS.
  6. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual LACS tenga vínculo contractual para el desarrollo de actividades de este tipo (investigación de mercados telemercadeo, etc.) para la ejecución de estas.
  7. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
  8. Contactar al Titular a través de medios electrónicos- SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicios.
  9. Dar cumplimiento a las obligaciones contraídas por LACS con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización).
  10. Prestar los servicios ofrecidos por LACS y aceptados en el contrato suscrito.
  11. Suministrar la información a terceros con los cuales LACS tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

 

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS Y PROVEEDORES:

 

  1. Administrar y operara, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
  2. Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
  3. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  4. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
  5. Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo de este;
  6. Planificar actividades empresariales;
  7. Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad;
  8. Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos;
  9. Registrar sus datos personales en los sistemas de información y en sus bases de datos comerciales y operativas;
  10. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía.

 

PRINCIPIOS APLICABLES: En LATIN AMERICAN CARD SERVICES S.A.S. se aplicarán los siguientes principios para el tratamiento y protección de los datos personales que sean recolectados en desarrollo de la actividad de la empresa, teniendo en cuenta los postulados establecidos en el marco jurídico aplicable:

  • PRINCIPIO DE LEGALIDAD: El tratamiento de datos debe sujetarse a las disposiciones establecidas por la Ley 1581 de 2012.
  • PRINCIPIO DE LIBERTAD: El consentimiento manifestado por el titular de los datos para su tratamiento debe ser libre, expreso, previo e informado. Es necesario comunicar con claridad los usos de los datos suministrados. La autorización debe ser la regla general para el manejo de datos personales.
  • PRINCIPIO DE RELEVANCIA: Los datos recolectados deben guardar relación directa con el objeto de estudio.
  • PRINCIPIO DE NECESIDAD: Los datos recolectados deben ser indispensables para cumplir la finalidad legítima aspirada por la organización.
  • PRINCIPIO DE CIRCULACIÓN RESTRINGIDA: Los datos recolectados deberán ser empleados de forma restringida para la finalidad inicialmente enunciada, no será revelada a terceros o desviada de su uso inicial sin autorización previa del titular.
  • PRINCIPIO DE UTILIDAD: Utilidad que se predica de la base de datos disponible en la organización, la información almacenada debe tener una temporalidad que está determinada por la funcionalidad que representa en cumplimiento de la finalidad establecida.
  • PRINCIPIO DE VERACIDAD: Los datos registrados en la base de datos deben ser veraces y corresponder a la realidad. No está permitido administrar datos falsos. El responsable del tratamiento de datos debe garantizar la actualización permanente de la base.
  • PRINCIPIO DE CONFIDENCIALIDAD: Se debe garantizar la reserva de la información suministrada por los titulares, sólo será posible comunicar los datos personales en cumplimiento de la finalidad inicialmente comunicada por el responsable del tratamiento, previa autorización del titular.

 

  1. DEFINICIONES

 

Autorización: La autorización es el consentimiento que se debe tomar previamente y de forma expresa e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Las bases de datos, son el conjunto organizado de datos personales que son tratados por el responsable.

Dato personal: Es cualquier información o dato que pueda vincular o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en:

– Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

– Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

– Privado: Es el dato que por su propia naturaleza íntima o reservada sólo es relevante para la persona titular del dato.

– Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por su propia voluntad o en asocio con otros, realice el proceso de tratamiento de datos personales designado por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que decide que hacer sobre la base de datos y/o el Tratamiento de los datos personales.

Titular: Es la persona natural que le son tratados sus datos personales.

Tratamiento: El tratamiento corresponde a cualquier actividad, operación o conjunto de operaciones que se realicen sobre los datos personales, tales como la recolección,  almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

 

  1. DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual LATIN AMERICAN CARD SERVICES S.A.S. sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

  • Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. para lo cual la compañía en ayuda de la gerencia de Informática y tecnología se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada.
  • Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  • Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

 

    • TERCEROS A QUIENES SIN CONTAR CON AUTORIZACIÓN DE LOS

TITULARES DE DATOS PUEDE ENTREGARSE INFORMACIÓN.

 

  • A los titulares de los datos, sus herederos, siempre que soporten tal posición, o representantes que soporten tal calidad, en cualquier momento y a través de cualquier medio cuando así lo soliciten LACS S.A.S.
  • A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la empresa para que le sea entregada la información.
  • A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a LACS S.A.S
  • Según disposiciones legales.

 

  1. DEBERES DE LATIN AMERICAN CARD SERVICES S.A.S. COMO RESPONSIBLE DEL TRATAMIENTO.

 

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos. Son deberes de los Responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.

 

  1. TRATAMIENTO DE DATOS SENSIBLES

 

En desarrollo de su actividad comercial, LACS, podrá realiza tratamiento de Datos Sensibles para propósitos específicos. Por ejemplo, recopila, usa y almacena datos de biométricos de visitantes a sus instalaciones para garantizar la seguridad de las mismas.

LACS, sólo efectuará tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo titular y los tratará bajo estándares de seguridad y confidencialidades correspondientes a su naturaleza.

Para este fin, LACS, ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales. La recopilación de Datos Personales sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

 

  1. TRATAMIENTO DE DATOS PERSONALES MENORES DE EDAD

 

LACS en su giro ordinario de negocio no frecuenta la recolección de datos de menores de edad; no obstante, en caso de recolectar dichos datos, tratará la información y datos personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.

En caso en el que LACS autorice una actividad comercial o de mercadeo que pueda ocasionar la recolección de datos de menores de edad, se deberá solicitar la autorización previa, expresa e informada del padre o la madre o del representante legal del menor de edad.

 

  1. TRANSMISIONES DE DATOS A ENCARGADOS

 

Cuando LACS desee enviar o transmitir datos a uno o varios Encargados, deberá establecer cláusulas contractuales, o celebrar un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

  1. Los alcances y finalidades del tratamiento
  2. Las actividades que el Encargado realizará en nombre de LACS
  • Las obligaciones que debe cumplir el Encargado respecto del titular del dato y LACS.
  1. Las obligaciones del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
  2. La obligación al Encargado de tratar los datos con la finalidad por la cual surgió la transmisión.
  3. Una descripción de las medidas de seguridad concretas que van a ser adoptadas o que ya se encuentran adoptadas por LACS como por el Encargado de los datos en su lugar de destino.

 

  1. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN.

 

El área de Servicio al Cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Por lo cual, los Titulares de Datos Personales tratados por LACS tiene derecho a acceder a sus datos personales y a los detalles de dicho tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos e innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de estos para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

Estos canales podrán ser utilizados por titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los derechos mencionados en el numeral 2.

De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por LACS deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante LACS, la cual será tramitada bajo las siguientes reglas:

– El titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro.

– Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

– La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por LACS indicados en el presente documento y contener, como mínimo, la siguiente información:

  1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
  2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  3. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información y la solicitud concreta.

– El término máximo para atender esta solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

– Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio

– Delegatura para la Protección de Datos Personales.

 

  1. SEGURIDAD DE LA INFORMACIÓN

Para LATIN AMERICAN CARD SERVICES S.A.S. es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

– Políticas en la Infraestructura tecnológica perimetral en la red de datos (Sistema de prevención de intrusos (IPS), Firewalls, correo seguro, control de contenido, control de acceso a la red, antivirus, entre otros).

– Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Módulos de seguridad, cifrado).

– Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.

– Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados.

– Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como confidencial.

– Acuerdo de confidencialidad con proveedores y terceros.

– Cláusula de confidencialidad en los contratos laborales de empleados.

– Procedimientos de Auditoría interna.

– Aviso Habeas Data. Por el hecho de participar en el Evento, todo participante declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada a LATIN AMERICAN CARD SERVICES S.A.S. para recolectar, registrar, procesar, difundir, compilar, intercambiar, actualizar y disponer de los datos o información parcial que le suministró, y a efectos de participar en el Evento; así como para transferir dichos datos o información parcial o total a sus comercios y empresas con el fin de que LACS pueda ofrecer sus productos y/o servicios a sus clientes de una manera más personalizada y directa, y además a contactar a la persona en caso tal de resultar ser el ganador del Evento, a hacer envío de información publicitaria de las marcas propias, mailing, SMS, correo directo y, comercializar todos los datos e información que de forma voluntaria suministró al momento de participar en el Evento.

 

  1. VIGENCIA

 

La presente Política para el Tratamiento de Datos Personales rige a partir del 16 de enero de 2018, reemplazando cualquier política de datos que hubiere existido. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Avisos de Privacidad

 

Los objetivos del tratamiento de los datos personales para la empresa Latin American Card Service son las siguientes:

  1. Desarrollo de sus actividades propias.
  2. Contactos con los clientes para divulgación, notificación de información y medición de satisfacción de los clientes frente a la prestación de los servicios de la Superintendencia de Sociedades.
  3. Procesar, completar, actualizar, modificar, cancelar o imprimir los servicios que hayas contratado a través de Latin American Card Service por los siguientes medios: electrónicos, telefónicos, de forma presencial o por escrito.
  4. Envío de notificaciones vía correo electrónico exclusivamente para informar sobre cambios o eventos relacionados con tu itinerario de viaje: confirmación de los servicios contratados, modificaciones, cancelaciones, reembolsos, saldos e invitaciones para evaluar u opinar sobre los servicios contratados y el servicio recibido de parte de Latin American Card Service, sus empleados o representantes.
  5. Llamadas telefónicas para verificar las operaciones o transacciones hechas vía internet, telefónica o presencial si Latin American Card Service o sus representantes lo consideran necesario.
  6. Llamadas telefónicas para solicitar documentos que establezcan la identidad del cliente o el titular de la tarjeta de crédito si Latin American Card Service lo considera necesario.
  7. Para recibir ofertas de viaje por correo electrónico si aceptaste suscribirte a nuestro boletín de ofertas vía electrónica, telefónica, presencial o escrita. En cada correo electrónico enviado por Latin American Card Service se encuentra una liga para darte de baja del boletín en el caso que así lo desees.
  8. Para mantener y actualizar constantemente bases de datos que generan las estadísticas que permiten Latin American Card Service mejorar los servicios que reciben nuestros clientes.

Los datos personales que se recolectan son: nombre, apellidos, número telefónico, dirección postal y de correo electrónico. En caso de elegir pagar con tarjeta de crédito se recolectará el número de tarjeta de crédito, fecha de vencimiento, nombre del titular de la tarjeta, y dirección del estado de cuenta de la tarjeta de crédito.

Esta información es recolectada y guardada cuando eliges hacer una reservación con Latin American Card Service a través de internet, vía telefónica, presencial o escrita.

 

Antes describir los artículos de la ley 1581 de 2012 es importante mencionar el siguiente punto:

 

Derechos Del Titular

Sus derechos como titular del dato son los previstos en la Constitución y en la Ley 1581 de 2012, especialmente los siguientes:

Autorización Para El Tratamiento De Datos Personales

  1. Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.
  6. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Estos derechos los podré ejercer a través de los canales o medios dispuestos por LA EMPRESA Latin American Card Service para la atención al público, la línea de atención nacional (2) 4855212, el correo electrónico servicliente@lacsweb.com y las oficinas de atención al cliente en la Av. Roosevelt #44-78 Cali – Valle del Cauca – Colombia, cuya información puede consultar en esta página web. Disponibles en los horarios de lunes a viernes de 8:30 a.m. a 6:00 p.m., para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta autorización.

Para el ejercicio de sus derechos, puede contactar al correo servicliente@skandiamayorista.com o comunicándose al teléfono PBX +57 03 2 4855212 en Cali.

 

Ley 1581 De 2012

Artículo 1. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Artículo 4°. Principios para el Tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
  7. Principio de seguridad: La información sujeta a Tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma

Cambios a este Aviso de Privacidad

Latin American Card Service se reserva el derecho de modificar o cambiar este Aviso de Privacidad si es necesario. Los cambios entran en vigor en el momento que sean publicados en cualquiera de sus sitios de internet.

Al procesar reservaciones con Latin American Card Service, sus representantes o afiliados vía electrónica, telefónica, presencial o escrita, el titular de los datos acepta el presente Aviso de Privacidad. Si el usuario utiliza los servicios significa que ha leído, entendido y aceptado los términos antes expuestos.

El responsable de la protección de los datos es Latin American Card Service, el encargado en todo caso es el profesional Johan Martínez del Departamento de publicidad, quien se encuentra ubicado en el mismo domicilio y que puedes contactar en el email info@lacsweb.com.