LO QUE NECESITO.CO S.A.S.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES PARA CLIENTES/USUARIOS

OBJETIVO

La presente Política de Tratamiento de Datos Personales para Clientes/Usuarios, en adelante la Política, tendrá como objetivo establecer los lineamientos mediante los cuales LO QUE NECESITO.CO S.A.S., en adelante LQN, realizará el tratamiento de sus datos personales para clientes de la plataforma www.loquenecesito.co ; así como adoptará las medidas y mecanismos pertinentes para garantizar la protección de sus datos personales de acuerdo con la Ley 1581 de 2012 y demás normas aplicables.

El contenido del presente documento pretende ser un manual para el titular de los datos personales que le permita ejercer sus derechos conforme a los mecanismo y formas aquí descritos.

ALCANCE

La Política será aplicable y de obligatorio cumplimiento para toda la información recopilada y registrada en las bases de datos de LQN cuyo titular sea un usuario o cliente de LQN.

RESPONSABLE DEL TRATAMIENTO

LO QUE NECESITO.CO S.A.S. S.A.S. sociedad constituida bajo las leyes de la República de Colombia, identificada con NIT 900.986.913-5, con domicilio en la ciudad de Bogotá D.C. ubicada en la Carrera 14 No. 79-78 Oficina 401; en su condición de responsable del tratamiento de los datos personales obtenidos en el marco de su objeto social como persona jurídica de derecho privado; en procura de garantizar la protección de los derechos fundamentales de los titulares de los datos personales, da a conocer la política de tratamiento de datos personales:

MARCO LEGAL

NORMA	DESCRIPCIÓN
Constitución Política de 1991	Artículo 15 establece el derecho de todas las personas a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
Ley 527 de 1999	Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. - Comercio Electrónico
Ley 1581 de 2012	Por la cual se dictan disposiciones generales para la protección de datos personales. Habeas Data
Ley 1928 de 2018	Por la cual se aprueba el “Convenio sobre la Ciberdelincuencia” adoptado el 23 de noviembre de 2001, en Budapest.
Decreto 2952 de 2010	Por el cual se reglamenta los artículo 12 y 13 de la Ley 1266 de 2008
Decreto 1377 de 2013	Reglamento de la Ley 1581 de 2012
Decreto 886 de 2014	Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012 relativo al Registro Nacional de Bases de Datos.
Decreto 1081 de 2015	Decreto reglamentario único del sector Presidencia de la República
Corte Constitucional, Sentencia C-1011 del 2008	Revisión constitucional del proyecto de ley estatutaria 27/06
Corte Constitucional, Sentencia C-748 de 2011	Control constitucional del Proyecto de Ley Estatutaria No. 184 de 2010
Resoluciones de la Superintendencia de Industria y Comercio

PRINCIPIOS:

PRINCIPIO	DESCRIPCIÓN
Legalidad	El tratamiento de datos personales es una actividad reglada que debe sujetarse tanto a la Ley como a las demás normas que la desarrollen, así como a las directrices establecidas por la Compañía.
Finalidad	El tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, en cualquier caso, dicha finalidad debe ser informada al titular.
Libertad	El tratamiento sólo debe ejercerse si media una autorización previa, expresa e informada del titular. Sin perjuicio de las excepciones que establece la Ley, no se podrá recolectar o tratar datos personales sin previa autorización del titular.
Veracidad y Calidad de la Información	La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. En ningún caso, se realizará el tratamiento sobre información que no cumpla con estas características.
Transparencia	Se garantizará al titular obtener información acerca de la existencia de datos que le sean suyos, este principio se garantizará bajo cualquier circunstancia y sin restricciones.
Acceso y Circulación restringida	El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley y las directrices de la Compañía. El tratamiento sólo se realizará por las personas autorizadas por el titular y, a su vez, por los funcionarios de la Compañía que tengan dicha función. Los datos personales recolectados por la Compañía permanecerán como información confidencial y se almacenarán en bases de datos y servidores privados cuyo acceso sea restringido a un número de funcionarios limitado cuya función sea su custodia y tratamiento. En caso de transmisión o transferencia, la Compañía realizará sus mejores esfuerzos en la comprobación de este principio por parte del encargado o nuevo responsable.
Seguridad	La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad	Todas las personas que intervengan en el Tratamiento, que no tengan la naturaleza de datos públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley, las directrices de la Compañía o las funciones de su contrato.

El tratamiento de la información personal de los titulares de los datos se adelantará de conformidad con los principios antes indicados y en el marco de los fines y valores de LQN, el respeto a la libertad e integridad de las personas.

DEFINICIONES

En la interpretación del presente documento deben tenerse en cuentas las siguientes definiciones:

CONCEPTO	DEFINICIÓN
Amenazas	Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la compañía.
Autorización	Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad	Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos	Conjunto organizado de datos personales que sea objeto de Tratamiento
*Computación en la nube o “Cloud***”	modelo para habilitar el acceso a un conjunto de servicios computacionales (e.g. Redes, servidores, almacenamiento, aplicaciones y servicios) de manera conveniente y por demanda, que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción con el proveedor del servicio
Dato personal	Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
Dato Privado	Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
Dato Semiprivado	Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley
Dato público	Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles	Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Elaboración de perfiles	Es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales del titular, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos del titular.
Encargado del Tratamiento	Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
Exportador	persona física o jurídica de carácter privado, autoridad pública, servicios, organismo o prestador de servicios situado en territorio de un Estado que efectúe transferencias internacionales de datos personales, conforme a lo dispuesto en los presentes Estándares
Gestión de incidentes de seguridad de la información	Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.
Incidente (de seguridad de la información)	Evento o serie de eventos no deseados o inesperados que compromete los pilares de la seguridad de la información (disponibilidad, confidencialidad e integridad) generando riesgo para el titular de la información, la operación comercial y la compañía.
Pilares de la Seguridad de la Información	Son las características que definen a la información o dato personal como seguro, estos son: Confidencialidad: Es la característica de la información según la cual el acceso a la información está restringida a un limitado número de personas quienes son autorizadas por una persona encargada o administrador. Integridad: Se refiere a que el contenido de la información sea la misma que fue emitida por el titular de la información, incluye que la información sea precisa, exacta, libre de modificaciones (modificaciones autorizadas y por personas con permiso), consistente, significativa y usable. Disponibilidad: Corresponde a la posibilidad de acceso a la información, siempre debe estar presente y usable, debe tener la capacidad de cumplir con los servicios ofrecidos, debe accederse en un tiempo razonable, tolerancia a fallas en el servicio, concurrencia controlada y soporte a múltiples usuarios.
Responsable del Tratamiento	Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
Riesgo	Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Seudonimización	Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona identificada o identificable.
Titular	Persona natural cuyos datos personales sean objeto de Tratamiento
Tratamiento	Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia	La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión	Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable

TRATAMIENTO Y FINALIDAD

El tratamiento y finalidad que realiza LQN con la información personal recolectada de Clientes/Usuarios será:

TRATAMIENTO	FINALIDAD
Recolección de datos de identificación, información financiera y económica, información socioeconómica, ubicación personal, origen de búsqueda, dispositivos electrónicos, georreferenciación.	Prestar el servicio de intermediario de créditos. Creación de un perfil crediticio a través de los datos suministrados. Recomendar servicios que a juicio de LQN puedan ser interesantes para el titular. Buscar mayor efectividad de la publicidad que aparezca en el portal. Atribuir la autoría de comentarios y opiniones. Enviar boletines informativos y otras comunicaciones comerciales. Remitir propuestas de negocios. Enviar información de terceros. Remitir cualquier contenido de su interés siempre que sea no sea ilegal. Pedir su participación en encuestas. Solicitar respuestas a solicitudes de cotizaciones. Notificar actividades de otros usuarios web. Notificar asuntos relativos a servicios o cuentas (a título ilustrativo, restablecer contraseñas). Precaver conductas impropias y, si es necesario, informar de la suspensión o supresión de la cuenta a cualquier usuario web.
Almacenamiento de datos personales en bases de datos
Derivación de datos o perfilamiento
Uso de datos personales para la prestación del servicio
Transmisión o transferencia de datos personales a aliados estratégicos o prestadores de servicios externos
Supresión de datos personales

LQN podrá solicitar y tratar datos personales sensibles de los titulares. En este caso, los titulares tendrán la facultar de contestar o no las preguntas relativas a dicha información.

TRANSMISIÓN Y TRANSFERENCIA

LQN para cumplir las finalidades anteriormente descritas, podrá contratar servicios de terceros o realizar convenios de carácter comercial u otros, con la finalidad de cumplir con sus objetivos y valores empresariales.

En estos casos, la información que contenga datos personales se transferirá o transmitirán con la suscripción de cláusulas de privacidad que permitan salvaguardar la información del Titular y la correcta prestación del servicio, y el cumplimiento de los demás deberes legales y constitucionales.

LQN podrá celebrar acuerdos con personas naturales o jurídicas, nacionales o extranjeras para la transmisión o transferencia de datos personales con fines comerciales. Una vez transferidos los datos personales, LQN dejará de ser responsable del tratamiento y los datos transferidos se regirán por las políticas del receptor de la información.

LQN podrá celebrar convenios o acuerdos para la prestación de servicios externos, que incluye la prestación de servicios en la nube, lo cual podrá incluir acuerdos de transmisión de datos personales, donde el tercero proveedor del servicio actuará como Encargado del Tratamiento.

DERECHOS DEL TITULAR

Toda persona está facultada para expresar su deseo de autorizar o no el tratamiento de sus datos personales. De hacerlo, el titular de estos puede hacer uso de sus facultades legales en las bases de datos sujetas a tratamiento de LQN, y en particular:

Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada.

Presentar quejas por infracción a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio.

Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber legal o contractual que impida eliminarlos.

Abstenerse de responder las preguntas sobre datos personales sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles.

Ser informado, previa solicitud, del tratamiento que se ha dado a sus datos personales.

ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS

El área responsable de garantizar los derechos del titular de los datos que consten en las bases de datos de LQN será el área de Servicio al Cliente.

En el caso de que el titular desee actualizar sus datos personales, considere que se ha dado un uso inapropiado, se han incumplido las finalidades antes descritas o se han desconocido los mandatos legales o sus derechos fundamentales, el procedimiento que debe seguir es el siguiente:

El titular del dato personal o su representante deberá presentar comunicación por escrito donde conste su calidad, informe su petición y exprese de manera clara los fundamentos de su solicitud;

El titular deberá expresar en la solicitud su nombre completo, documento y número de identificación y dirección física y/o correo electrónico para enviar las respuestas o comunicaciones. En caso de enviar el documento en físico deberá contener firma del titular.

Deberá ser radicada en la Carrera 14 No. 79-78 Oficina 401, Bogotá D.C. o remitida al correo electrónico info@loquenecesito.co;

LQN podrá comunicarse con el peticionario para verificar la solicitud y la identidad de quién la realiza.

LQN procederá a dar respuesta en un término máximo de quince (15) días hábiles. En ella se señalará las medidas adoptadas con el fin de salvaguardar los derechos del titular.

En caso de que no sea posible atender el caso en el tiempo establecido, LQN informará al peticionario los motivos de la demora y la fecha máxima en que el caso será atendido.

En caso de respuesta negativo total o parcial, el peticionario podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.

LQN cuenta con una política de seguridad de la información garantizando la integridad de la información recolectada. Entre las medidas adoptadas se encuentran:

Los servidores y bases de datos de LQN están es zonas restringidas, ya sea en la nube o servidores de terceros con accesos limitados VPC.
Los servidores y bases de datos cuentan con WAF permanentemente.
Se realiza un backup o copia de respaldo de la información todos los días, la cual perdura en los servidores hasta un máximo de catorce (14) días.
La información solo puede accederse a través del servidor de LQN, por lo cual los terceros no tienen acceso externo. Las personas designadas para el acceso y uso de la información son designadas por el gerente de cada área y se les asigna un usuario y contraseña.
La generación de reportes e informes de BI se utiliza una réplica de lectura con accesos diferentes a la base de datos principal.
Previo a la realización de modificaciones estructurales o sistemáticas que puedan afectar la información del usuario se realiza un backup previamente.

ACTUALIZACIONES

LQN informará acerca de las actualizaciones que se realicen a la Política de Privacidad a través de la página web www.loquenecesito.co o al correo electrónico registrado en las bases de datos. En los casos de requerirse consentimiento previo, este será solicitado a través del correo electrónico registrado.

LO QUE NECESITO.CO

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES/USUARIOS

Tras haber revisado previamente la Política de Tratamiento de Datos Personales para Clientes/Usuarios, manifiesto mi consentimiento libre, voluntario e informado para autorizar a LO QUE NECESITO.CO S.A.S., quien ejercerá como responsable del tratamiento,para que trate mi información personal de acuerdo con las siguientes condiciones:

LO QUE NECESITO.CO S.A.S. identificado con NIT 900.986.913 con domicilio en la ciudad de Bogotá D.C. será el Responsable del Tratamiento de mis datos personales y estará a autorizado para recolectar, almacenar, usar, derivar o perfilar, suprimir, actualizar, transferir y transmitir mi información personal.
Manifiesto que he sido informado de la posibilidad de recolectar información de carácter sensible, entendida como aquella que puede generar discriminación al titular, sobre las cuales tengo el derecho a contestar o no sobre esta información.
Mis datos personales serán tratados con las siguientes finalidades:

Prestar el servicio de intermediario de créditos.
Creación de un perfil crediticio a través de los datos suministrados.
Recomendar servicios que a juicio de LQN puedan ser interesantes para el titular.
Buscar mayor efectividad de la publicidad que aparezca en el portal.
Atribuir la autoría de comentarios y opiniones.
Enviar boletines informativos y otras comunicaciones comerciales.
Remitir propuestas de negocios.
Enviar información de terceros.
Remitir cualquier contenido de su interés siempre que sea no sea ilegal.
Pedir su participación en encuestas.
Solicitar respuestas a solicitudes de cotizaciones.
Notificar actividades de otros usuarios web.
Notificar asuntos relativos a servicios o cuentas (a título ilustrativo, restablecer contraseñas).
Precaver conductas impropias y, si es necesario, informar de la suspensión o supresión de la cuenta a cualquier usuario web.
He sido informado que mis derechos como titular de la información son los contenidos en la Ley 1581 de 2012, los cuales son los siguiente:

Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada.
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.
Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Mis derechos podré ejercerlos a través de los medios dispuestos por LO QUE NECESITO.CO S.A.S., por correo a la dirección electrónica atencionalcliente@loquenecesito.co o a la dirección física Carrera 14 No. 79-78 OFC 401, también a través de la línea telefónica (1) 7046945. La atención de los requerimientos se realizará en días hábiles en los horarios de 7:00am a 5:00pm.