Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES LENTES DE CONTACTO HELMUTH SCHMIDT MUMM S.A.S

CAPITULO I – DECLARACIONES PRELIMINARES

ARTÍCULO 1 – DECLARACIÓN PRELIMINAR : En virtud de lo establecido los artículos 15 y 20 de la Constitución Política de Colombia, la ley estatutaria 1266 de 2008, el artículo 9º de la Ley Estatuaria 1581 de 2012 , los artículos 5, 6 y 7 del Decreto 1377 de 2013 y el capítulo 25 del Decreto 1074 de 2015 en su sección 3, se dispone a la creación de la presente política con base en los criterios normativos que consagran la protección al habeas data, la intimidad personal , al buen nombre y además derechos que le asisten a los titulares de la información como son los de conocer, actualizar y rectificar la información que se haya recogido sobre ellos en bases de datos y archivos de entidades tanto públicas como privadas. Es por ello por lo que la sociedad LENTES DE CONTACTO HELMUTH SCHMIDT MUMM S.A.S (en adelante Lentes de contacto HSM S.A.S) adopta la siguiente política web de tratamiento de datos personales.

ARTÍCULO 2 – DEFINICIONES: A fin de tener presente el marco conceptual que regirá el desarrollo de la presente política. Tangasen de presente las siguientes definiciones:

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

AGENCIA DE INFORMACIÓN COMERCIAL: Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATO PERSONAL: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de las leyes vigentes.

DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios .

DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político

o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

FUENTE DE INFORMACIÓN: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

OPERADOR DE INFORMACIÓN: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente

USUARIO: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

CAPITULO II – PRINCIPIOS

Para la correcta interpretación e implementación de la presente política, se tendrán en cuenta los siguientes principios:

PRINCIPIO DE VERACIDAD: La información suministrada por los aspirantes a empleado, empleado, proveedores, pacientes, clientes, proveedores, aliados estratégicos y cualquier otro tipo de tercero vinculado debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Se prohíbe la entrega por parte del titular de datos parciales, incompletos, fraccionados o que induzcan

en error, pues con el conocimiento de la presente política Lentes de contacto HSM S.A.S se exime de cualquier responsabilidad de índole civil, comercial, penal y administrativo.

La recepción de la información solicitada por Lentes de contacto HSM S.A.S para el desarrollo de su objeto social obedece a las finalidades expuestas en la presente política sin perjuicio de lo reglado en la Constitución y la ley.

No obstante, es requisito indispensable para la plena validez de la autorización que el encargado de la recepción de la información indique al titular la finalidad de la obtención de la información previa o concomitantemente con el otorgamiento de la autorización.

PRINCIPIO DE CIRCULACIÓN RESTRINGIDA: El tratamiento de la información se sujeta a los límites que se derivan de la naturaleza de los datos junto a los principios de temporalidad de la información y finalidad.

Los datos personales, salvo la información pública, no podrán ser consultados ni analizados pormedios de comunicación masiva, siendo entonces las sedes de Lentes de contacto HSM S.A.S losúnicos puntos de atención y consulta para los titulares o los demás autorizados por la ley.

PRINCIPIO DE TEMPORALIDAD DE LA INFORMACIÓN: La información del titular será tratada siempre y cuando se encuentre vigente la finalidad por la cual se requirió la información. En caso de agotamiento y/o cumplimiento de la finalidad, Lentes de contacto HSM S.A.S suprimirá los datos de sus bases y/o registros, garantizando al titular en todo momento la seguridad y confidencialidad de su información.

PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE DERECHOS CONSTITUCIONALES: La presente política se interpretará de manera integral y armónica con los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad, derecho a la información y los demás derechos constitucionales aplicables, con la finalidad de garantizar de manera permanente a los titulares la transparencia del tratamiento, así como del responsable.

PRINCIPIO DE SEGURIDAD: La información que conforma nuestras bases de datos cuentan con las medidas técnicas necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado. En el caso de los datos obtenidos mediante sistemas de vigilancia, el personal encargado se encuentra sujeto a una cláusula de confidencialidad que garantiza el adecuado tratamiento.

PRINCIPIO DE CONFIDENCIALIDAD: Lentes de contacto HSM S.A.S como responsable del tratamiento de la información obtenida legalmente, garantiza la reserva de la información inclusive después de finalizado el objeto social por el cual se requirió la información.

PRINCIPIO DE LIBERTAD: El Tratamiento de la información sólo puede ejercerse por Lentes de contacto HSM S.A.S siempre y cuando el titular otorgue la autorización bajo consentimiento, previo, expreso e informado del Titular.

PRINCIPIO DE TRANSPARENCIA: Se garantiza al titular el derecho a obtener de Lentes de contacto HSM S.A.S como responsable del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de su información, prueba o revocación de la autorización, así como la asistencia en los procedimientos de petición, consulta y reclamo según la naturaleza del dato.

CAPITULO III – RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LAS BASES DE DATOS

ARTÍCULO 4 – IDENTIFICACIÓN RESPONSABLE TRATAMIENTO: Lentes de contacto HSM S.A.S junto con sus empleados y/o representantes son responsables del tratamiento de datos que la compaña recolecta, almacena, procesa, utiliza, circula, actualiza, y elimina en el desarrollo del objeto social.

IDENTIFICACIÓN DEL RESPONSABLE
Razón social	Lentes de Contacto Helmuth Schmidt Mumm S.A.S
Identificación (NIT)	800025497 – 7
Domicilio	Bogotá D, C.
Dirección	Av calle 19 No. 6 – 31
Correo electrónico	clientes@opticaalemanahsm.com
Teléfono	601 341 40 23

CAPITULO IV – FINALIDADES Y TRATAMIENTO DE LOS DATOS PERSONALES

ARTÍCULO 5 – FINALIDADES Y PERMISOS DE TRATAMIENTO: Lentes de contacto Helmuth Schmidt Mumm S.A.S en el desarrollo de su objeto social y sus relaciones con terceros, recopila constantemente datos para llevar a cabo diversas finalidades y usos que serán utilizados para alguna de las siguientes finalidades:

1. En relación con el candidato a empleado y/o contratista el tratamiento de los datos personales se realizará con el fin de estudiar el curriculum vitae en el marco de los procesos de selección de personal, estudios de seguridad, análisis de perfiles y contratación para ser vinculados según la modalidad contractual requerida por Lentes de Contacto HSM S.A.S.

2. En relación con los empleados el tratamiento de los datos se realizará para fines relacionados con su vinculación, ejecución y terminación de la relación laboral que surja entre el empleado y Lentes de Contacto HSM S.A.S., como lo es la gestión de nómina, gestión administrativa y contable, afiliación al sistema general de seguridad social, aplicación de pruebas, fichas, matrices de seguimiento, entre otras actividades requeridas en el marco del SG-SST, registro de videovigilancia enfocado a la seguridad de los trabajadores, contactar a su contacto de emergencia, entre otras que tengan relación con el cumplimiento de las obligaciones contraídas por esta sociedad con el titular de la información. Adicionalmente se tendrá por finalidad el ofrecimiento de programas de bienestar corporativo y así como las actividades empresariales dirigidas al titular como a sus beneficiarios (hijos, cónyuge o compañero permanente, padres)

3. En relación con los Proveedores y aliados estratégicos el tratamiento de los datos se realizará con el fin de contactar y solicitar cotizaciones y/o realizar compra de productos o servicios que Lentes de contacto HSM S.A.S requiera para el normal funcionamiento de su operación. Esto, sin perjuicio, del requerimiento para la elaboración de procesos del área de contabilidad, auditorías de calidad, seguridad y salud en el trabajo entre otras finalidades

4. Con relación a los contratistas, el tratamiento de los datos personales se realizará con la finalidad de desarrollar la forma contractual, como el pago de honorarios y aplicación de retenciones de ley, sin perjuicio de la información que se requiera en las áreas jurídica, contable, fiscal y administrativa, para cumplir el contrato de prestación suscrito.

5. Con relación a los pacientes , el tratamiento de los datos personales se realizará con la finalidad de efectuar encuestas de satisfacción de los bienes o servicios ofrecidos, agendamiento y cancelación de citas, suministrar la información para el desarrollo de telemercadeo, envió de campañas publicitarias, apertura de historia clínica y seguimiento de información clínica relacionada con la salud visual, seguimiento y control de los tratamientos o servicios de salud adquiridos con Lentes de contacto HSM S.A.S, envío de información sobre eventuales cambios y/o ajustes en las condicionesde adquisición de los servicios y productos ofrecidos, proceso de cobro, respecto de las sumas de dinero que se adeuden.

6. Con relación a los clientes, el tratamiento de los datos personales se realizará con la finalidad de desarrollar la forma contractual, efectuar encuestas de satisfacción de los bienes o servicios ofrecidos por medios electrónicos y/o tradicionales, suministrar la información para el desarrollo de telemercadeo, envió de campañas publicitarias, gestionar y llevar a cabo promociones, ofertas y descuentos, entre otros propósitos comerciales.

a. Así mismo, se encuentran dentro de las finalidades establecidas la realización de agendamiento y cancelación de citas médicas, envío de mensajes de notificación de cobro incluida la constitución en mora, actividades de procesamiento de transacciones a través de la página web, contactar por canales electrónicos y/o tradicionales en caso de observar que su pedido ha sido pausado en la interfaz de compra sin haber concluido el proceso de pago, diseñar perfiles comerciales para ofrecer productos y servicios de acuerdo con los interesesde cada persona, asesoría de uso en la página web para suscripción de lentes formulados, de sol y de contacto, manejo del canal de ventas dispuesto en la página web, tramitar y dar respuesta a las peticiones, solicitudes, quejas, reclamos, sugerencias elevadas por el cliente.

b. Compilar la información relacionada con el comercio electrónico, información relacionada con la compra de lentes de contacto, de sol y/o oftálmicos, procesamiento de transacciones a través de nuestra página web, recibir asesoría para la adquisición de productos, dar trámite y seguimiento a las compras realizadas en nuestras sedes presenciales o a través de nuestra página web, efectuar análisis sobre la utilización de la página web, analizar e identificar las preferencias y comportamientos usuario del sitio web, gestionar, tramitar y dar respuesta a las peticiones, solicitudes, incidencias o consultas del usuario, enviar al correo electrónico o aplicativo de mensajería instantánea promociones, ofertas y descuentos con sus respectivos términos y condiciones.

7. En relación con el sistema de vigilancia, el tratamiento de la recopilación de imágenes se realizará con la finalidad de garantizar la seguridad de las personas que acudan a las instalaciones de la sociedad LENTES DE CONTACTO HSM S.A.S sin importar la naturaleza de vinculación o de terceros visitantes.

PARÁGRAFO. Por lo tanto, para las finalidades aquí detalladas, LENTES DE CONTACTO HSM S.A.S podrá:

• Obtener, conocer, almacenar, compilar, actualizar, procesar, intercambiar, recolectar reproducir y/o disponer de la información de manera total o parcial suministrada por los titulares mediante la debida autorización, en una o varias bases de datos y en los formatos que para cada caso se estime convenientes.

• Organizar, clasificar, seleccionar, separar o desglosar la información suministrada por el titular de la información.

• En el eventual caso en que Lentes de contacto HSM S.A.S no se encuentre en capacidad de realizar el tratamiento de datos por sus propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa notificación a los titulares de la información. El nuevo encargado del tratamiento de los datos personales deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida para el tratamiento.

• Analizar, estudiar y utilizar la información suministrada por los titulares para el desarrollo de capacitaciones, actividades de integración.

• Analizar, estudiar y utilizar la información suministrada por los titulares para el desarrollo de actividades promocionales.

• Extender la información obtenida en legal forma a las empresas con las que Lentes de contacto HSM S.A.S requiera contratar los servicios de capacitación y/o actividades de recreación y desarrollo profesional.

• Transferir la información suministrada por el titular, en caso de inconsistencias en el cumplimiento de las obligaciones de pago; sin perjuicio de menoscabar el debido proceso de notificación de mora y el principio de reserva legal.

a. Transferir la información suministrada por el titular, a empresas que tengan por objeto social ejecutar actividades de marketing y telecomunicaciones, velando por un adecuado tratamiento de la información personal.

CAPITULO V – AUTORIZACIÓN

ARTÍCULO 6 – AUTORIZACIÓN: Lentes de contacto HSM S.A.S deberá obtener la autorización del titular para la recolección, almacenamiento, procesamiento, utilización, circulación, actualización y transferencia de su información de manera libre, previa, expresa y debidamente informada según la finalidad que corresponda. La misma deberá conservarse en documento físico o electrónico, con la finalidad de garantizar al titular o a los autorizados por la ley su consulta a través de los canales procedimentales previstos en el capítulo VII de la presente política.

La autorización por parte del titular debe contener la siguiente información:

1. Responsable de la recolección de la información

2. Naturaleza de los datos recolectados

3. Naturaleza especial de los datos sensibles

4. Finalidades específicas del tratamiento para las cuales se obtiene el consentimiento

5. Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos

PARÁGRAFO 1: Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito.

PARÁGRAFO 2: Lentes de Contacto HSM S.A.S conservara la prueba de la autorización otorgada para el tratamiento de los datos personales por parte del titular como una obligación expresa conferida por la ley.

ARTÍCULO 6 – AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES: Lentes de Contacto HSM S.A.S para dar un efectivo tratamiento de los datos sensibles informa al titular de manera inicial que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

Sin embargo, si el titular autoriza dicho tratamiento, este se sujeta a una autorización expresa, especial e independiente en virtud a la naturaleza del dato, situación por la cual Lentes de Contacto HSM S.A.S informará al titular de manera detallada cuales de los datos suministrados serán clasificados y tratados como datos sensibles y finalidad de su tratamiento.

ARTÍCULO 7 – AUTORIZACIÓN PARA EL TRATAMIENTO DE IMÁGENES RECOPILADAS POR EL SISTEMA DE VIGILANCIA:
Debido a que las actividades de monitoreo y observación realizadas por el sistema de vigilancia con el que cuenta la sociedad Lentes de Contacto HSM S.A.S y a la naturaleza de dato personal otorgada a las imágenes captadas por estos sistemas, se requiere la autorización de manera libre, expresa, previa e informada del titular en el caso de los clientes, pacientes, empleados, contratistas, proveedores, aliados estratégicos.

Sin embargo, el sistema de vigilancia al encontrarse implementado en un establecimiento de comercio, cuenta con diversos avisos distintivos en el ingreso de las sedes de atención de la sociedad Lentes de Contacto Helmuth Schmidt Mumm S.A.S , los cuales contienen el aviso de privacidad, con la finalidad de informar y obtener la autorización de las diferentes personas que acudan a las sedes de la empresa.

ARTÍCULO 8 –PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES: El tratamiento de los datos personales de niños, niñas y adolescentes será realizado respetando sus derechos y garantías fundamentales, asegurando el uso adecuado de los mismos.

Los datos recolectados por Lentes de Contacto HSM S.A.S para sus actividades de afiliación, institucionalesy/o para la prestación del servicio de consulta en salud visual, deberán contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.

PARÁGRAFO: Para el tratamiento de datos personales de menores de edad y adolescentes se seguirán las mismas reglas aplicables y el trámite establecido en el capítulo VII de la presente política.

ARTÍCULO 9 – REVOCATORIA DE AUTORIZACIÓN: Los titulares podrán en todo momento solicitar lasupresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de una solicitud dirigida a la sociedad LENTES DE CONTACTO HELMUTH SCHMIDT MUMM S.A.S, siguiendo el trámite dispuesto para consultas y reclamos establecidos en el capítulo VII de la presente política.

PARÁGRAFO PRIMERO: La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

PARÁGRAFO SEGUNDO: Los consentimientos obtenidos para las finalidades reportadas al titular son independientes, por lo cual se podrá revocar el consentimiento respecto de una finalidad, sin que se vea afectado el cumplimiento de las demás.

ARTÍCULO 10 – SITUACIONES DONDE NO SE REQUIERE AUTORIZACIÓN EXPRESA DEL TITULAR PARA SU EFECTIVO TRATAMIENTO: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el Registro Civil de las Personas.

CAPITULO VI – DERECHOS DEL TITULAR

ARTÍCULO 11 – DERECHOS DEL TITULAR EN EL MARCO CONSTITUCIONAL: El titular de la información cuenta con los siguientes derechos constitucionales:

1. Derecho al hábeas data.

2. Derecho al buen nombre.

3. Derecho a la honra.

4. Derecho a la intimidad personal y familiar.

5. Derecho a la información.

6. Los demás derechos constitucionales aplicables

En virtud de los derechos fundamentales antes enunciados, el titular de la información tiene derecho a:

1. Ser informado por el responsable del tratamiento, previa solicitud conforme el procedimiento establecido en esta política, todo lo relacionado al origen, copia de la autorización, uso y finalidad de sus datos personales.

2. Presentar quejas y reclamos frente al responsable del tratamiento, consistentes en: (i) Reclamo de corrección, actualización, rectificación o modificación de datos parciales, inexactos, incompletos, fraccionados o que induzcan a error. (ii) Reclamo de supresión de información por tratamiento inadecuado o no autorizado. (iii) Reclamo de revocación de información con el propósito de dejar sin efecto la autorización otorgada.

ARTÍCULO 12 – MARCO LEGAL EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN GENERAL: Son derechos de cualquier titular de información en el marco de los procesos inmersos en la actividad comercial de la sociedad LENTES DE CONTACTO HELMUTH SCHMIDT MUMM S.A.S:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

ARTÍCULO 13 – PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN: De conformidad con lo autorizado por la ley, la información personal recolectada como requisito para el desarrollo del objeto social de LENTES DE CONTACTO HELMUTH SCHMIDT MUMM S.A.S, será entregada de manera escrita mediante el procedimiento previsto en el capítulo VII de la presente política, a las siguientes personas:

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

1. Por el Titular, quien deberá acreditar su identidad adjuntando copia del documento de identidad (cédula de ciudadanía, tarjeta de identidad, cedula de extranjería, pasaporte, Permiso de protección temporal), junto con la respectiva exhibición del documento original.

2. Por sus causahabientes, quienes deberán acreditar tal calidad adjuntando copia del documento de identidad (cédula de ciudadanía, tarjeta de identidad, cedula de extranjería, pasaporte, Permiso de protección temporal) con la respectiva exhibición del documento original, registro civil de defunción del titular, número del documento de identidad del Titular.

3. Por el representante y/o apoderado del Titular deberán acreditar tal calidad adjuntando copia del documento de identidad (cédula de ciudadanía, cedula de extranjería, pasaporte, Permiso de protección temporal) con la respectiva exhibición del documento original, poder debidamente conferido con presentación personal ante notario público.

4. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

ARTÍCULO 14 – ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS: En virtud del principio de transparencia el titular podrá realizar peticiones, consultas y reclamos con el fin de ejercer sus derechos constitucionales y legales. Razón por la cual Lentes De Contacto Helmuth Schmidt Mumm S.A.S, designó el área de administrativo como encargada de dar atención al usuario como responsable de la atención de peticiones, consultas y reclamos junto con la asistencia virtual por medio del correo electrónico clientes@opticaalemanahsm.com

CAPITULO VII – PROCEDIMIENTOS

ARTÍCULO 15 – PROCEDIMIENTO PARA EJERCER EL DERECHO DE CONSULTA: El Titular de la información o los autorizados por la ley podrán ejercitar los derechos de reclamo sobre sus datos mediante comunicación dirigida a LENTES DE CONTACTO HELMUTH SCHMIDT MUMM S.A.S, teniendo en cuenta para la consulta los siguientes parámetros

a) Fecha de radicación

b) Referencia “Consulta para la protección de datos personales”

c) Descripción de los hechos que den lugar a la consulta

d) Descripción de la petición

e) Relación de pruebas que pretenda sean tenidas en cuenta.

f) Dirección de notificación física y/o electrónica.

g) Firma del titular especificando su documento de identidad (cédula de ciudadanía, cedula de extranjería, pasaporte, Permiso de protección temporal) y adicionalmente anexar copia del documento de identidad (cédula de ciudadanía, cedula de extranjería, Permiso de protección temporal, pasaporte).

h) En caso de solicitud por un causahabiente deberá firmar la solicitud y adicionalmente anexar copia del documento de identidad (cédula de ciudadanía, cedula de extranjería, Permiso de protección temporal, pasaporte), copia de registro civil de defunción del titular, número del documento de identidad del Titular.

i) En caso de solicitud por medio de apoderado anexar copia autentica de poder especial junto con documento de identidad que acredite tal condición.

La petición de la consulta debe ser enviada al correo clientes@opticaalemanahsm.com especificando en asunto: Consulta para la protección de datos personales en compañía del nombre del solicitante.

ARTÍCULO 16 – TÉRMINOS DE RESPUESTA FRENTE AL DERECHO DE CONSULTA: La consulta será atendida de fondo en un término máximo de diez (10) días hábiles contados a partir de la confirmación de recibido del correo electrónico. Cuando no fuera posible atender la consulta dentro de dicho término, se informará al interesado, por el mismo medio los argumentos que explican el retraso y señalando la fecha en que se atenderá su petición siendo esta no superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

En caso de que el escrito resulte incompleto, por medio del correo electrónico se requerirá al interesado para que subsane las inconsistencias de la solicitud. Transcurrido dos meses desde la fecha del requerimiento, sin que el interesado presente la información requerida, se entenderá que ha desistido de la reclamación.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas complementarias, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

En caso de requerirse copias físicas, el titular y/o solicitante deberá asumir los gastos de reproducción y envió.

ARTÍCULO 17 – PROCEDIMIENTO PARA EJERCER EL DERECHO DE RECLAMO Y/O QUEJA: Los titulares, causahabientes, tercero autorizado o apoderado del titular que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta política y en la ley, podrán presentar un reclamo el cual será tramitado bajo las siguientes reglas:

a) Fecha de radicación

b) Referencia “Reclamo / Queja para la protección de datos personales”

c) Descripción de los hechos que den lugar a la consulta

d) Descripción de la petición

e) Relación de pruebas que pretenda sean tenidas en cuenta.

f) Dirección de notificación física y/o electrónica.

i) En caso de solicitud por medio de apoderado anexar copia autentica de poder especial junto con documento de identidad que acredite tal condición.

La presentación del reclamo y/o inconformidad debe ser enviada al correo electrónico clientes@opticaalemanahsm.com especificando en asunto: Reclamo para la protección de datos personales en compañía del nombre del solicitante.

ARTÍCULO 18 – TÉRMINOS DE RESPUESTA FRENTE AL DERECHO DE RECLAMO Y/O QUEJA: El término máximo para atender la petición de reclamo y/o queja será de quince (15) días hábiles contados a partir de la confirmación de recibido del correo electrónico. Cuando no fuera posible atender la petición dentro de dicho término, se informará al interesado por el mismo medio los argumentos que explican el retraso y señalando la fecha en que se atenderá su petición siendo esta no superior a ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de requerirse copias físicas, el titular y/o solicitante deberá asumir los gastos de reproducción y envió.

CAPITULO VIII – MEDIDAS DE SEGURIDAD

ARTÍCULO 19 – MEDIDAS DE SEGURIDAD IMPLEMENTADAS: Con el propósito de cumplir con el principiode seguridad, esta sociedad ha implementado medidas técnicas y administrativas necesarias para garantizar la seguridad de la información legalmente obtenida evitando con ello su adulteración, pérdida, uso y/o acceso no autorizado.Dentro de las medidas implementadas encontramos:

(i) Acceso restringido al sitio físico y/o digital donde se almacenan los datos.

(ii) Suscripción de acuerdos de confidencialidad con cada uno de los colaboradores de la sociedad Lentes De Contacto Helmuth Schmidt Mumm SAS

(iii) En caso de bases de datos que no se encuentran automatizadas, la sociedad realiza la administración de archivo según la clasificación de tiempo establecido, uso, naturaleza y ciclo vital.

(iv) En caso de bases de datos que no se encuentran automatizadas, la sociedad incentiva en sus colaboradores el cumplimiento de las cualidades de los archivistas.

(v) En caso de bases de datos que no se encuentran automatizadas, la sociedad ha dispuesto de elementos de archivo y almacenamiento que faciliten y garanticen de manera segura la custodia, ubicación y acceso restringido a la información.

(vi) En caso de bases de datos automatizadas, la sociedad ha dispuesto dentro de su presupuesto anual la contratación de una empresa que apoya el mantenimiento de unidades de cómputo, compra de software en paginas oficinales, instalación de programas de control de virus y accesos no autorizados.

(vii) En caso de bases de datos automatizadas, la sociedad en compañía de los profesionales encargados del área de sistemas ha implementado mecanismos de identificación y autenticación mediante la asignación de usuarios, contraseñas y almacenamiento cifrado.

(viii) En caso de bases de datos automatizadas, la sociedad ha adquirido servicio de internet mediante compañía legalmente reconocida, por lo cual los computadores de la compañía se encuentran conectados a una red segura.

(ix) En caso de bases de datos automatizadas, la sociedad en compañía de los profesionales encargados del área de sistemas ha implementado un mecanismo de cifrado en los dispositivos portátiles, para los casos en donde algún colaborador deba desarrollar actividades en modalidad de trabajo en casa.

(x) En caso de que dentro de las actividades de la compañía se deba desplazar a nivel interno el conocimiento de información y/o soportes, dicha movilización debe contar con autorización expresa del superior jerárquico de quien requiera dicho acceso.

(xi) La gerencia en compañía de los profesionales encargados del área de sistemas cuenta con una lista actualizada de usuarios y accesos autorizados a cada uno de los equipos de computo disponible en las sedes de la compañía.

(xii) Socialización al personal de la empresa de las obligaciones, deberes y derechos descritos en las normas que regulan la protección de los datos personales, así como una correcta divulgación de las consecuenticas de su incumplimiento.

(xiii) La sociedad en compañía de los profesionales encargados del área de sistemas realiza copias de respaldo y recuperación de datos.

CAPITULO VIII – VIGENCIA

ARTÍCULO 20 – VIGENCIA: La presente política entra en vigor a partir del día 01 de junio de 2022.

Las bases de datos en las que se registrarán los datos personales de los titulares tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Cualquier cambio sustancial en las políticas de tratamiento, serán comunicados oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas. La presente política será revisada y actualizada cuando se estime necesario.