No hay productos disponibles
LUMIA COLOMBIA S.A.S. (en adelante, “LUMMIA” o la “Compañía”), sociedad identificada con NIT 901828230-0, con domicilio principal en la Carrera 25 A 1 A Sur 45, Medellín, Antioquia, correo electrónico info@lummia.com y teléfono +57 3183214405, ha adoptado la presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) con el fin de:
Informar de manera transparente, completa y clara cómo la Compañía trata los Datos Personales, así como indicar las Finalidades específicas de dicho Tratamiento.
Comunicar a los Titulares de los Datos Personales la condición de LUMMIA como Responsable del Tratamiento de los mismos, así como los derechos de los Titulares, la forma y los procedimientos para ejercerlos.
Establecer y divulgar el compromiso de LUMMIA con el Tratamiento adecuado y seguro de los Datos Personales de que trata, en cumplimiento estricto de la normativa vigente en Colombia, especialmente la ley 1581 de 2012, el decreto 1377 de 2013 y demás disposiciones aplicables.
Para efectos de esta Política, así como para cualquier proceso, procedimiento o documento relacionado con el Programa Integral de Protección de Datos Personales de LUMMIA (en adelante, el “Programa”), se tendrán en cuenta tanto los términos definidos a continuación, independientemente de que dichos términos sean utilizados en singular o plural.
Autorización: consentimiento previo, expreso e informado otorgado por el Titular para llevar a cabo el Tratamiento de sus Datos Personales.
Aviso: comunicación verbal o escrita generada por LUMMIA, dirigida al Titular, para informar sobre la existencia de esta Política y cómo acceder a ella.
Base de Datos: conjunto organizado de Datos Personales objeto de Tratamiento.
Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Personal Sensible: Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación.
Encargado: persona que por sí misma, o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable.
Finalidad: corresponde al propósito para el cual son recolectados y serán tratados los Datos Personales.
Incidente de Seguridad: cualquier falla de seguridad respecto del Tratamiento de Datos Personales que pueda afectar la confidencialidad, integridad y disponibilidad de los Datos Personales. En general, se entiende como falla de seguridad cualquier forma de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los Datos Personales.
Responsable: persona que decide sobre las finalidades y medios esenciales del Tratamiento de Datos Personales.
Titular: persona natural cuyos Datos Personales son objeto de Tratamiento.
Transferencia: operación mediante la cual el Responsable y/o Encargado comparte Datos Personales con un nuevo Responsable.
Transmisión: forma de Tratamiento en la que un Responsable y/o Encargado comparte Datos Personales con un Encargado, o recibe Datos Personales de este último, para que sean tratados por cuenta del Responsable o luego de haber sido tratados bajo dicha condición.
Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales.
LUMMIA realizará el Tratamiento tanto manual como automatizado de diferentes tipos de Datos Personales en desarrollo de sus actividades comerciales y profesionales. Por ello, la Compañía y sus directivos manifiestan públicamente su compromiso absoluto con el respeto y cumplimiento de la Constitución Política y la legislación colombiana vigente sobre protección de datos personales.
En consecuencia, LUMMIA tratará todos los Datos Personales a los que tenga acceso, ya sea en calidad de Responsable o Encargado, en estricto cumplimiento de la ley 1581 de 2012, sus decretos reglamentarios, las normas complementarias aplicables, estándares de seguridad adecuados al tipo de datos tratados, así como con pleno respeto por las finalidades informadas en esta Política y en las Autorizaciones correspondientes.
Asimismo, la Compañía adoptará las medidas necesarias dentro de su alcance para garantizar que cualquier Encargado que trate Datos Personales por cuenta de LUMMIA adopte compromisos equivalentes y realice el Tratamiento conforme a los mismos criterios y limitaciones establecidos por esta Política.
En todos los casos, LUMMIA y sus Encargados respetarán los principios del Tratamiento de
Datos Personales establecidos en la ley 1581 de 2012, incluyendo:
Legalidad: los Datos Personales siempre serán tratados conforme a lo establecido en la Constitución y la ley.
Finalidad: LUMMIA sólo tratará los Datos Personales para las finalidades informadas al Titular, las cuales deben ser legítimas en los términos de la Constitución y la ley.
Libertad: LUMMIA tratará los Datos Personales únicamente cuando cuente con el consentimiento previo, expreso e informado del Titular, salvo excepciones establecidas en la ley.
Veracidad o calidad: los Datos Personales tratados serán veraces, completos, exactos, actualizados, comprobables y comprensibles.
Transparencia: LUMMIA garantizará que los Titulares conozcan plenamente cómo se están utilizando sus Datos Personales, qué derechos tienen y cómo ejercerlos.
Acceso y circulación restringida: sólo podrán tratar los Datos Personales aquellas personas autorizadas previamente.
Seguridad: LUMMIA implementará medidas técnicas, humanas y administrativas necesarias para proteger los Datos Personales contra pérdida, robo, alteración, daño o acceso no autorizado o fraudulento.
Confidencialidad: LUMMIA y todas las personas involucradas en el Tratamiento guardarán estricta confidencialidad de los Datos Personales, incluso después de finalizar su relación con la Compañía.
En todo caso, las Bases de Datos tratadas por la Compañía únicamente serán tratadas durante el tiempo estrictamente necesario para cumplir con la Finalidad autorizada por el Titular o para cumplir con disposiciones legales específicas. Una vez se cumpla la Finalidad, los Datos Personales serán destruidos en los términos dispuestos en la ley 1581 de 2012 y sus decretos reglamentarios.
LUMMIA trata diversos Datos Personales de distintos Titulares en función de las necesidades inherentes al desarrollo de sus actividades comerciales, contractuales y profesionales. Dicho Tratamiento se realiza bajo los más altos estándares de legalidad, confidencialidad y seguridad, y en cumplimiento de las finalidades descritas en esta Política que fueron informadas a los Titulares y autorizadas por éstos, cuando así se requiera.
a. DATOS PERSONALES DE CANDIDATOS, EMPLEADOS Y EXEMPLEADOS
Para establecer relaciones laborales, LUMMIA debe llevar a cabo procesos de selección en los que resulta necesario tratar Datos Personales de los candidatos a las posiciones ofrecidas.
Una vez finalizado el proceso de selección, también debe tratar los Datos Personales de los candidatos seleccionados, con el fin de vincularlos como empleados y cumplir con las obligaciones legales derivadas de la relación laboral y prevención de riesgos de cumplimiento.
Adicionalmente, una vez concluidas dichas relaciones contractuales, LUMMIA debe conservar ciertos registros que le permitan responder a requerimientos de autoridades competentes o demostrar el cumplimiento de sus obligaciones legales frente a cada uno de los exempleados.
Por lo anterior, la Compañía podrá recolectar y tratar, según el caso, Datos Personales tales como:
Datos de identificación y contacto: tales como nombre completo, tipo y número de documento, fecha y lugar de nacimiento, estado civil, dirección, teléfono, correo electrónico y fotografía.
Datos laborales y contractuales: tales como hoja de vida, experiencia previa, cargo, funciones asignadas, tipo de contrato, salario, historial salarial, fechas de ingreso y retiro, evaluaciones de desempeño, licencias e incapacidades.
Datos académicos y profesionales: tales como títulos, diplomas, certificaciones y registros ante autoridades (si aplica según la profesión).
Datos financieros: tales como información bancaria (para pagos de nómina), retenciones, cesantías, afiliación a fondos de pensiones, EPS y cajas de compensación.
Datos sensibles: tales como información negativa en listas de prevención de riesgos de cumplimiento y sanciones o reportes negativos relacionados, información de salud (por ejemplo, historia clínica ocupacional), pertenencia sindical (si aplica) e información de familiares o personas a cargo (para efectos de seguridad social y atención de emergencias) -incluyendo menores de edad-.
b. DATOS PERSONALES DE CLIENTES O POTENCIALES CLIENTES PERSONAS NATURALES
En desarrollo de su objeto social, LUMMIA establece relaciones comerciales y contractuales con personas naturales que compran sus productos. Para la adecuada gestión de dichas relaciones, así como para el cumplimiento de obligaciones legales, contractuales, contables, administrativas y de prevención de riesgos, LUMMIA debe recolectar y tratar determinados Datos Personales de sus clientes personas naturales.
Por tanto, LUMMIA podrá recolectar y tratar, según el caso, Datos Personales de estos Titulares tales como:
Datos de identificación y contacto: tales como nombre completo, tipo y número de documento, nacionalidad, dirección, correo electrónico, número de teléfono, ciudad o país de residencia, firma (física o electrónica) que normalmente son Tratados para efectos de facturación y envío de los productos.
Datos financieros y tributarios: tales como información bancaria (para devoluciones o facturación), RUT, régimen tributario, certificaciones de ingresos (si aplica) y datos requeridos por normativa contable o fiscal.
Datos sensibles (si aplica): tales como datos biométricos en los casos en los que, a través de medios como WhatsApp, los clientes envían mensajes de voz o imágenes de alguna parte de su cuerpo para evidenciar fallas en el producto si llega a existir el caso.
c. DATOS PERSONALES DE INFLUENCERS Y CREADORAS DE CONTENIDO PERSONAS NATURALES
En el marco de sus actividades comerciales, LUMMIA contrata servicios ofrecidos por personas naturales que actúan como influencers o creadoras de contenido con el fin de promocionar los productos de LUMMIA a través de las redes sociales de la Compañía. Para ello, resulta necesario recolectar y tratar determinados Datos Personales con el fin de evaluar, formalizar, ejecutar y administrar las relaciones contractuales, así como cumplir con obligaciones legales, contables, tributarias y prevención de riesgos de cumplimiento.
En estos casos, LUMMIA recolecta y trata Datos Personales de sus influencers o creadoras de contenido personas naturales tales como:
Datos de identificación y contacto: tales como nombre completo, tipo y número de documento, nacionalidad, dirección, número de teléfono, correo electrónico y ciudad de residencia.
Datos contractuales y profesionales: tales como información sobre su actividad económica, certificaciones, experiencia, hoja de vida o portafolio profesional, contratos y sus términos y condiciones de ejecución.
Datos financieros y tributarios: tales como información bancaria (para pagos), RUT, pagos de seguridad social, historial de facturación, tipo de régimen tributario y datos para la emisión de comprobantes contables.
Datos sensibles: tales como datos biométricos respecto a la voz e imagen de las creadoras de contenido.
LUMMIA podrá recolectar y tratar Datos Personales de los visitantes y usuarios de su sitio web (https://lummia.com.co/) y de sus redes sociales (Intagram: @lummia.col; TikTok: @lummia.latam), ya sea mediante formularios de contacto, herramientas de análisis, suscripciones, solicitudes de información o cualquier otro medio habilitado en la página o en sus redes sociales. En particular, LUMMIA podrá recolectar y tratar de estos Titulares Datos Personales tales como:
Datos de identificación y contacto: tales como nombre, dirección de correo electrónico, número de teléfono, ciudad o país de origen y cualquier otra información suministrada voluntariamente por el usuario en formularios o correos electrónicos enviados a través del sitio.
Datos de navegación: tales como dirección IP, tipo de navegador, sistema operativo, fecha y hora de acceso, páginas visitadas, tiempo de permanencia en el sitio y cookies o tecnologías similares utilizadas para mejorar la experiencia del usuario y analizar patrones de comportamiento.
De conformidad con lo dispuesto en el artículo 8 de la ley 1581 de 2012, los Titulares de los Datos Personales tratados por LUMMIA tienen los siguientes derechos:
Conocer, actualizar y rectificar sus Datos Personales frente a LUMMIA, en su calidad de Responsable o Encargado. Este derecho se puede ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo que no se requiera según la ley.
Ser informado por LUMMIA, previa solicitud, respecto del uso que se ha dado a sus Datos Personales.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la legislación sobre protección de datos, previo agotamiento del trámite de consulta o reclamo ante LUMMIA.
Revocar la autorización y/o solicitar la supresión de sus Datos Personales cuando considere que no se están tratando conforme a los principios, derechos y garantías constitucionales y legales. Esta revocatoria no procederá cuando exista un deber legal o contractual que impida su eliminación.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Los Titulares podrán ejercer sus derechos mediante los canales habilitados por LUMMIA, realizando una consulta o reclamo a través del correo electrónico dispuesto por la Compañía para tal fin: info@lummia.com o a través de la línea de WhatsApp +57 318 3214405. La Gerencia será el área encargada de atender todas las solicitudes recibidas.
LUMMIA resolverá las consultas sobre los Datos Personales dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la solicitud. Si no fuere posible atender la consulta en ese plazo, se informará al solicitante los motivos de la demora y se le indicará la fecha en que se atenderá, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Cuando el Titular considere que la información debe ser objeto de corrección, actualización o supresión, o cuando advierta un presunto incumplimiento, podrá presentar un reclamo que deberá contener:
Identificación del Titular.
Descripción clara de los hechos y petición concreta.
Dirección o medio de contacto.
Documentos de soporte.
Si el reclamo está incompleto, LUMMIA requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Si no se subsana dentro de los dos (2) meses siguientes, se entenderá que se ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga: “reclamo en trámite”, y se mantendrá hasta que este sea resuelto.
El reclamo será atendido en un plazo máximo de quince (15) días hábiles contados desde la fecha de su recepción. Si no es posible responder en ese plazo, se informará el motivo de la demora y la fecha estimada de respuesta, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los derechos pueden ser ejercidos directamente por el Titular o por su representante legal, debidamente acreditado. Cuando la solicitud sea presentada por una persona distinta del Titular y no se acredite su representación, se entenderá que no ha sido válidamente presentada.
El ejercicio de los derechos es gratuito. Sin embargo, si una misma persona formula más de una solicitud en un período de seis (6) meses, LUMMIA podrá cobrar los gastos de envío, reproducción y certificación, conforme a lo establecido en la ley.
LUMMIA reconoce la importancia de proteger los Datos Personales que trata en el desarrollo de sus actividades y, por tanto, se compromete a implementar medidas efectivas para garantizar la seguridad, confidencialidad, integridad, disponibilidad y trazabilidad de los Datos Personales que trata conforme a lo dispuesto en mayor detalle en su Política de Seguridad de la Información.
Estas medidas buscan, entre otras cosas:
Prevenir el acceso no autorizado, uso indebido, alteración, pérdida, destrucción o divulgación indebida de los Datos Personales.
Garantizar que el Tratamiento se realice bajo principios de privacidad desde el diseño y privacidad por defecto.
Limitar el acceso a los datos exclusivamente a personas autorizadas y conforme a perfiles de rol, necesidad y responsabilidad.
En caso de presentarse Incidentes de Seguridad LUMMIA deberá reportarlos a la SIC dentro de los 15 días hábiles siguientes a la ocurrencia o conocimiento del mismo. Como mínimo debe informarse el tipo de Incidente de Seguridad, la fecha en que ocurrió, y la fecha en que se tuvo conocimiento del mismo, la causal, el tipo de Datos Personales comprometidos y la cantidad de Titulares afectados.
Todo el personal de LUMMIA, así como sus contratistas y terceros autorizados deben cumplir con la Política de Seguridad de la Información, están capacitados en materia de datos personales y seguridad de la información y se encuentran obligados contractualmente a guardar estricta confidencialidad sobre los Datos Personales a los que accedan en ejercicio de sus funciones, incluso después de finalizada su relación con LUMMIA.
LUMMIA adopta el principio de Responsabilidad Demostrada, entendido como la capacidad de evidenciar, en cualquier momento, que cumple de forma efectiva y verificable con las obligaciones legales, reglamentarias y contractuales relacionadas con la protección de los Datos Personales que trata, ya sea en calidad de Responsable o de Encargado.
Este principio guía todas las decisiones, procesos y controles asociados al Tratamiento de Datos Personales dentro de LUMMIA, e implica no solo cumplir la normativa aplicable, sino también poder demostrar dicho cumplimiento ante autoridades competentes, clientes, empleados, aliados o cualquier Titular.
Con el fin de cumplir con este principio, LUMMIA ha implementado las siguientes acciones:
Diseño e implementación de un Programa Integral de Protección de Datos Personales, que incluye esta Política y un Manual de Procedimientos Internos (que incluye flujos de atención de derechos, clausulados contractuales, mecanismos de monitoreo y controles de seguridad).
Documentación de las autorizaciones otorgadas por los Titulares, incluyendo mecanismos de trazabilidad de las mismas.
Capacitación continua al personal en materia de protección de Datos Personales, confidencialidad y buenas prácticas en el Tratamiento.
Vinculación de Encargados y terceros mediante contratos que incluyan cláusulas específicas de protección de datos, obligaciones de seguridad y responsabilidad frente a incidentes.
Protocolos de atención de incidentes de seguridad que incluyen mecanismos de notificación interna y externa, incluyendo a la SIC y los Titulares afectados.
LUMMIA entiende que la protección de los Datos Personales es una responsabilidad continua,
dinámica y compartida, y por ello mantiene su compromiso con la mejora constante.
Esta Política entró en vigencia a partir de […], y permanecerá vigente hasta tanto no sea modificada por el mismo medio.
Al aceptar la presente Política Integral de Tratamiento de Datos autorizo a LUMIA COLOMBIA S.A.S., de manera previa, expresa e informada, para tratar, de forma automatizada y/o manual, mis Datos Personales conforme a las finalidades y demás condiciones previstas en la Política de Tratamiento de Datos Personales, disponible en el sitio web https://lummia.com.co/, la cual declarodeclare haber leído y acepto en su integridad. Al hacer clic, manifiesto haber sido informado(a) sobre mis derechos como titular de datos, de conformidad con el artículo 12 de la Ley 1581 de 2012, así como sobre el carácter facultativo de suministrar información personal sensible.
Tu carrito está actualmente vacío.
Nuevo subtotal: $0
