Establecer los lineamientos, principios y procedimientos que regulan la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de datos personales, garantizando los derechos de los titulares y el cumplimiento de la legislación colombiana.

Esta política aplica a todas las bases de datos y tratamientos de datos personales realizados por la empresa, en el desarrollo de sus actividades comerciales, administrativas, laborales y de seguridad, incluyendo los datos recolectados mediante sistemas de videovigilancia.

Es aplicable a trabajadores, clientes, proveedores, visitantes y demás personas naturales cuyos datos sean tratados.

• Bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
• Bases de datos que tienen por finalidad la seguridad y defensa nacional, y la prevención y control del lavado de activos y financiamiento del terrorismo.
• Bases de datos de inteligencia y contrainteligencia.
• Bases de datos y archivos periodísticos y otros contenidos editoriales.
• Bases de datos reguladas por la Ley 1266 de 2008 (datos financieros – crediticios).
• Bases de datos del DANE (Ley 79 de 1993).

En aplicación de la Ley 1581 de 2012, se aplicarán de manera armónica e integral los siguientes principios:

Los datos personales serán tratados para:

• Cumplir con obligaciones contractuales y legales.
• Gestionar relaciones laborales y comerciales.
• Realizar actividades comerciales y administrativas.
• Realizar monitoreo mediante cámaras de seguridad.
• Enviar información comercial y promocional, previa autorización.
• Brindar información sobre productos y servicios.

• Conocer, actualizar y rectificar sus datos personales frente a la empresa como responsable del tratamiento.
• Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
• Ser informado sobre el uso que se ha dado a sus datos personales, previa solicitud.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información atendiendo todas las novedades respecto de los datos del titular.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
• Respetar las condiciones de seguridad y privacidad de la información del titular.
• Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
• Identificar cuando determinada información se encuentra en discusión por parte del titular.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad.
• Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio.
• Usar únicamente datos cuyo tratamiento esté previamente autorizado conforme a la Ley 1581 de 2012.
• Hacer uso de los datos personales solo para aquellas finalidades para las que se encuentre facultada debidamente.

El Registro Nacional de Bases de Datos (RNBD) es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.

La empresa aportará a la Superintendencia de Industria y Comercio las bases de datos sujetas a tratamiento en el tiempo indicado.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos personales del titular se requiere la autorización previa expresa e informada de éste, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La empresa generó un aviso de privacidad por medio del cual se comunica a los titulares sobre la existencia de la política, las finalidades del tratamiento y que pueden ejercer sus derechos a través del correo electrónico:

Los derechos de los titulares establecidos en la ley podrán ejercerse por las siguientes personas:

• Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la empresa.
• Por los causahabientes del titular, quienes deberán acreditar tal calidad.
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

• A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
• A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• A los terceros autorizados por el titular o por la ley.

La empresa ha designado como área responsable a la Dirección Administrativa, con el apoyo de asesores jurídicos corporativos, áreas funcionales y profesionales en Seguridad de la Información.

Esta dependencia estará atenta para resolver peticiones, consultas y reclamos, así como para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico info@lerprevencion.com.

El titular es responsable de la veracidad y exactitud de los datos suministrados. La empresa no se responsabiliza por la información falsa o desactualizada proporcionada.

El acceso a los datos personales estará limitado al personal autorizado de la empresa y, en casos específicos, a terceros que actúen en calidad de encargados, siempre bajo las condiciones de confidencialidad y seguridad.

La empresa implementará medidas técnicas, humanas y administrativas para proteger los datos personales frente a riesgos de pérdida, acceso no autorizado, alteración o uso indebido.

Todos los datos personales serán tratados de manera confidencial. El acceso, uso o divulgación no autorizados por parte de trabajadores o terceros será sancionado según la legislación vigente y las políticas internas.

En cumplimiento de su misión institucional y en consideración de sus vínculos con instituciones internacionales, la empresa podrá efectuar transferencia y transmisión de datos personales de los titulares.

Para la transferencia internacional, la empresa tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta política. La información personal recibida únicamente podrá utilizarse para asuntos directamente relacionados con la empresa, en cumplimiento del artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales no requerirán informar al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos, conforme al artículo 25 del Decreto 1377 de 2013.

Con la aceptación de la presente política, el titular autoriza expresamente la transferencia y transmisión de su información personal para todas las relaciones que puedan establecerse con la empresa.

Esta política podrá ser actualizada y modificada por la empresa, quien se reserva el derecho de modificarla. Cualquier cambio se comunicará a través de los canales oficiales.

Esta política entra en vigor desde la fecha de su publicación y será válida mientras la empresa trate datos personales.

Comuníquese, publíquese y cúmplase.