1.Objetivo

LMT CONEXUS GROUP SAS, encargada de la prestación de servicios derivados del ejercicio de CIIU 8699, CIIU 6201 y CIIU 7310 ha establecido un régimen para la protección de Datos Personales de los Clientes, proveedores, empleados, ex empleados, personas naturales, candidatos el cual incluye la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, que contienen las directrices, procedimientos y lineamientos para el adecuado tratamiento de la Información de los Clientes, proveedores, empleados, ex empleados, personas naturales, candidatos de LMT CONEXUS GROUP SAS.

2.Descripción de la política

LMT CONEXUS GROUP SAS en desarrollo de sus actividades profesionales, recoge, almacena y procesa Información Personal de sus clientes, proveedores, empleados, exempleados y candidatos, como personas naturales o jurídicas, que podrían llegar a tener una relación contractual o legal con dichas sociedades.

En concordancia con el Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2016 (cuando aplique), el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012, el Decreto reglamentario 1727 de 2009, el Decreto reglamentario 2952 de 2010, el Decreto reglamentario parcial 1377 de 2013 y el Decreto 1759 de 2016, LMT CONEXUS GROUP SAS vela por el adecuado tratamiento de los Datos Personales de Clientes, proveedores, empleados, ex empleados, personas naturales y candidatos.

La presente política permitirá a todos los clientes de LMT CONEXUS GROUP SAS conocer el sistema de uso, circulación, almacenamiento y archivo de los Datos Personales y tendrá la calidad de Responsable del tratamiento de la Información de las personas jurídicas y naturales que tengan relaciones comerciales.

1.MARCO LEGAL

• Constitución Política de Colombia, Artículo 15
• Ley 1266 de 2008
• Ley estatutaria 1581 de 2012
• Decreto reglamentario 1727 de 2009
• Decreto reglamentario 2952 de 2010
• Decreto reglamentario 1377 de 2013
• Decreto 1759 de 2016
• Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2016

2.PRINCIPIOS

Atendiendo a lo dispuesto en el artículo 4 de la ley 1581 de 2012, la presente Política tiene como fundamento los siguientes principios:

1. Principio de legalidad en materia de Tratamiento de Datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, información acerca de la existencia de Datos que le conciernan, en cualquier momento y sin ninguna restricción.
6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
   Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.
7. Principio de seguridad: La información sujeta a el tratamiento que le dé el responsable o encargado, conforme a la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales (que no tengan naturaleza pública) están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, se puede sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.
9. Oficial de Datos: Jefe de TI y Ciberseguridad.

3.DEFINICIONES

• DATOS DEL CLIENTE: Se definen como todos los datos financieros, operativos, organizativos, personales y/u otros datos obtenidos o desarrollados en el curso normal de las interacciones de LMT CONEXUS GROUP SAS con un cliente.
• DATO PERSONAL: Cualquier información que permite vincular o individualizar a una persona natural. Para considerarlo como Dato Personal debe responder afirmativamente a la siguiente pregunta: ¿Con el Dato puedo identificar directa o indirectamente a la persona?
• DATO PÚBLICO: Información que la Ley y la Constitución ha determinado como tal (ej. datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público). Para procesar estos Datos no se requiere la previa autorización del titular.
• DATO SEMIPRIVADO: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (ej. historial crediticio, datos financieros o los reportes en las centrales de riesgo).
• DATO PRIVADO: Aquel dato que por su naturaleza intima o reservada solo es relevante para el titular, ya que hace referencia a su estilo de vida (ej. Correo electrónico, teléfono, dirección de residencia, datos laborales, infracciones administrativas o penales, datos tributarios, financieros o de seguridad social, fotografías o videos).
• DATO SENSIBLE: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (ej. origen étnico o racial, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos).
• TRATAMIENTO: Recolección, almacenamiento, uso, procesamiento, circulación o supresión de Datos Personales.
• TRANSFERENCIA: Tiene lugar cuando el Responsable del Tratamiento de los Datos Personales, envía la Información a un receptor que se encuentra dentro o fuera del país, que a su vez es Responsable del Tratamiento.
• TITULAR DEL DATO PERSONAL: Persona natural cuyos Datos Personales son objeto de tratamiento.
• RESPONSABLE DEL TRATAMIENTO: Decide sobre la base de datos y/o el tratamiento de Datos.
• ENCARGADO DEL TRATAMIENTO: Tercero que realiza el tratamiento de Datos Personales por cuenta del responsable. Éste es un tercero fuera de LMT CONEXUS GROUP SAS.
• USO PRIMARIO DE DATOS: Se considera “Uso Primario” de los datos a:
  - Cualquier tarea que se realice en el curso de la prestación o el apoyo de servicios, incluida la prospección del cliente, el inicio del trabajo, la facturación al cliente, las actividades de cumplimiento requeridas y la gestión de las relaciones con el cliente.
  - El desarrollo, prueba o mantenimiento de sistemas de aprendizaje automático, herramientas y algoritmos utilizados para proporcionar el servicio para el que se contrató a LMT CONEXUS GROUP SAS.
  - El uso primario podría estar enmarcado dentro de la prestación de un servicio bajo la modalidad de “Proyecto” o un servicio recurrente para el cual se requieran datos con una frecuencia previamente acordada y cuyo propósito sea el procesamiento, disposición y/o análisis de datos.
  - El uso o explotación de los datos, previamente expresado y autorizado por el cliente para propósitos estadísticos, comparativos de industria o generación de perspectivas (insights).
• USO SECUNDARIO DE DATOS: Corresponde a cualquier uso de los Datos para cualquier propósito que no sea un Uso Primario, y para los cuales también se requiere el consentimiento de uso por parte del propietario, estos usos incluyen:
  -Como insumo y/o entrada a los conjuntos de datos agregados y anonimizados o pseudoanonimizados utilizados por el personal de LMT CONEXUS GROUP SAS en la plataforma de datos, para el análisis, explotación de datos y la generación de conocimiento. Estos datos, el conocimiento y el resultado, podrán ser distribuidos internamente junto con el software y utilizado por LMT CONEXUS GROUP SAS en la prestación de servicios.
  - Uso por parte de equipos centralizados de tecnología e innovación en el desarrollo, prueba o mantenimiento de sistemas, herramientas y algoritmos de aprendizaje automático no relacionados con los servicios originales.
• DATOS DE TERCEROS: Comprende los datos que son adquiridos por LMT CONEXUS GROUP SAS bajo un esquema de licenciamiento, pero cuyo propietario es el tercero. Los datos de terceros incluyen datos recolectados de fuentes públicas disponibles, pero no incluyen datos de los clientes o de LMT CONEXUS GROUP SAS.
• DATOS DE LMT CONEXUS GROUP SAS: Son los datos creados sobre los cuáles se tienen todos los derechos. Este conjunto de datos no podrá contener información que permita identificar el origen de los datos o inferir que estos pertenecen a un determinado cliente, persona particular, empleado, ex empleado o proveedor.

LMT CONEXUS GROUP SAS en desarrollo de sus actividades y en virtud de la normativa sobre protección de Datos Personales adopta la presente política, con el fin de regular el uso, circulación, almacenamiento y supresión de Datos Personales a que tienen acceso los miembros de LMT CONEXUS GROUP SAS, con ocasión de lo cual se realizó el análisis correspondiente al ciclo de vida del dato, por medio del cual se determina el tratamiento que se da al Dato desde que ingresa al control de LMT CONEXUS GROUP SAS, hasta que se suprime y se almacena, mediante la adopción de directrices.

En coordinación con las líneas de servicios que intervienen en el ciclo de vida del Dato, el Oficial de Protección de Datos Personales, quien es el funcionario encargado de velar por el cumplimiento del Programa Integral de Gestión de Datos Personales, se encargará de dar cumplimiento a la labor asignada en el Decreto 1377 de 2013, en su artículo 23.

4. AUTORIZACIÓN

Cumpliendo con el principio de finalidad y libertad, LMT CONEXUS GROUP SAS limita la recolección de Datos Personales, a aquellos que son estrictamente necesarios, pertinentes y adecuados para el desarrollo de sus actividades.

Para efectos de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, LMT CONEXUS GROUP SAS ha establecido mecanismos para solicitar (a más tardar en el momento de la recolección) la autorización del titular para tratar sus Datos Personales, exceptuando aquellos que la Ley ha determinado como Datos Públicos. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

5. AUTORIZACIÓN EN NOMBRE DE OTRO

En caso de que una persona se encuentre imposibilitada para dar su autorización respecto del tratamiento de Datos Personales, en Colombia la Ley permite que un tercero actúe en nombre de dicha persona, siempre y cuando se emita un poder debidamente autenticado ante un notario colombiano, quien acredite la identidad y la veracidad de la Información.

6. TRATAMIENTO

Es deber de LMT CONEXUS GROUP SAS velar porque las áreas que intervengan en todo el ciclo de vida del dato cumplan con lo dispuesto en la política de tratamiento y se dé el efectivo uso al Dato Personal según las finalidades autorizadas por el titular de la siguiente forma:

a) RECOLECCIÓN

LMT CONEXUS GROUP SAS	INFORMACIÓN	FINALIDAD
Clientes, Proveedores:	Razón social, actividad económica, nombres, apellidos, número de identificación (NIT y/o Cédula), dirección, teléfono, ciudad, departamento, correo electrónico, página web, cargo.	Para asuntos relacionados con la prestación del servicio; cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y capacitación; fines estadísticos (Benchmarking); promoción de productos y servicios; cumplimiento de requisitos económicos, de solvencia financiera, riesgo, independencia, lavado de activos y financiación de terrorismo; viabilidad jurídica y comercial; envío de información técnica, asesoría, auditoría y productos y servicios; cumplimiento de normas tributarias, recaudo y cobro de cartera.
Empleados, exempleados, candidatos:	Nombres, apellidos, número de identificación (Cédula), dirección, teléfono, ciudad, departamento, correo electrónico.	Para asuntos relacionados con la prestación del servicio a LMT Conexus Group SAS; cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y de capacitación; nómina.
Pacientes:	Nombres, apellidos, número de identificación (Cédula), dirección, teléfono, ciudad, departamento, correo electrónico, diagnóstico.	Para asuntos relacionados con el programa de pacientes a los cuales son inscritos los pacientes.
Las áreas dentro de LMT Conexus Group SAS encargadas de la recolección de los datos serán:	✓ GESTION DE TALENTO HUMANO ✓ FINANCIERO CONTABLE ✓ COMERCIAL ✓ ESTRATEGIA ✓ PRESIDENCIA
Los datos que recolectaran las áreas son:	✓ Nombres y apellidos ✓ Tipo y número de identificación ✓ Fecha y lugar de expedición de la cédula ✓ Estado civil ✓ Sexo ✓ Firma ✓ Nacionalidad ✓ Datos familiares ✓ Lugar y fecha de nacimiento ✓ Edad ✓ Números de contacto ✓ Correo electrónico ✓ Afiliaciones a seguridad social ✓ Profesión y formación académica ✓ Lugar de residencia ✓ Referencias personales y profesionales ✓ Reportes en entidades de riesgo ✓ Antecedentes legales y penales ✓ Información bancaria
Los mecanismos mediante los cuales el área recoge datos personales serán:	✓ GESTION DE TALENTO HUMANO: Vía telefónica, correos electrónicos, acceso a páginas públicas o especializadas en la web, exámenes médicos de ingreso y hojas de vida. ✓ FINANCIERO CONTABLE: Vía telefónica, correos electrónicos, cuando se radican facturas. ✓ COMERCIAL: Vía telefónica, correos electrónicos, acceso a páginas públicas o especializadas en la web, a través de contratación de proveedor. ✓ ESTRATEGIA: Vía telefónica, vía presencial ante paciente. ✓ PRESIDENCIA: Vía telefónica, vía presencial ante el cliente.
Solicitud de autorización:	Todos los datos recolectados por las áreas antes descritas deberán solicitar autorización a los titulares para el uso de los datos por escrito, sin perjuicio de que esta se derive de la conducta inequívoca del titular y del tratamiento establecido mediante obligación legal. La autorización deberá solicitarse al momento de la recolección de los datos e informarle al titular las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento, los derechos con los que cuenta como titular del dato y los mecanismos para hacerlos efectivos dentro de LMT Conexus Group SAS. Estas finalidades deben coincidir en el Registro Nacional de Bases de Datos, la Política de Privacidad o Tratamiento de Datos Personales y la implementación efectiva dentro de LMT Conexus Group SAS. La autorización deberá conservarse según disposición del Oficial de Datos, en el formato y la forma que este disponga para su posterior consulta.
Recepción de Datos Personales de terceros externos de LMT Conexus Group SAS:	Cuando el área reciba Datos Personales de terceros externos de LMT CONEXUS GROUP SAS, tal como empresas de seguridad, empresas de examen médico o cámaras de comercio, el área encargada de la recepción del dato deberá solicitar: • Autorizaciones de los titulares de los datos que están entregando y la declaración del tercero de tenerlas. • Revisar si las finalidades de las autorizaciones entregadas cumplen con las finalidades de LMT Conexus Group SAS para usar el dato personal. El área encargada de la recepción del Dato Personal deberá conservar las autorizaciones según disposición del Oficial de Datos, en el formato y forma que este disponga para su posterior consulta.
Almacenamiento de autorización de uso del dato personal:	Las áreas encargadas de la recolección del Dato Personal deberán en coordinación con el Oficial de Protección de Datos disponer del mecanismo adecuado para almacenar las autorizaciones de los titulares de los datos recolectados. El almacenamiento de las autorizaciones deberá estar organizado por fecha de recepción del más reciente al más antiguo, con nombre completo y documento de identidad del titular de dato con la finalidad que pueda ser ubicado rápidamente. Debe poder consultarse de manera eficiente buscando por documento de identidad bien sea de manera verbal o escrita.

b) USO

Las áreas dentro de LMT CONEXUS GROUP SAS que usan los datos personales recolectados serán:	✓ GESTION DE TALENTO HUMANO ✓ FINANCIERO CONTABLE ✓ COMERCIAL ✓ ESTRATEGIA ✓ GESTION DE CALIDAD ✓ PRESIDENCIA
Los datos personales deberán ser usados según la finalidad indicada en la recolección:	El área dentro de LMT Conexus Group SAS que en el desarrollo de su labor tenga que usar datos personales deberá atender el mismo a las finalidades solicitadas al momento de la recolección del dato. El trabajador que deba usar el Dato en el desarrollo de su trabajo no podrá usar el mismo con una finalidad distinta a la autorizada ni de forma contraria a la presente Política Interna sobre Tratamiento de Datos Personales como tampoco a la Política de Seguridad de LMT Conexus Group SAS. De lo contrario el superior deberá informarle dicha situación al Oficial de Protección de Datos, pues puede constituir violaciones a las obligaciones legales y generar sanciones de ley.
Actualización de Datos Personales:	El área dentro LMT Conexus Group SAS que en el desarrollo de su labor deba usar datos personales podrá actualizar la información y comunicar inmediatamente la novedad al Oficial de Protección de Datos según la medida adoptada.
Rectificación de información:	Todo trabajador o contratista que en desarrollo de su labor se dé cuenta de un error o imprecisión en los Datos Personales deberá corregir dicha información y posteriormente informar de la actualización al Oficial de Protección de Datos.

Todo Encargado que use los datos personales recolectados por LMT Conexus Group SAS deberá cumplir con las Políticas Internas del Encargado entregadas al momento de la firma del contrato, el acuerdo de confidencialidad, la cláusula contractual sobre protección de datos personales y deberá suscribir el acta de entrega. El Encargado deberá usar el Dato únicamente para lo dispuesto LMT Conexus Group SAS y ordenado por el responsable del dato.

Toda actualización o novedad en cuanto a la información entregada al Encargado deberá ser reportada en tiempo debido al Oficial de Protección de Datos. Cualquier novedad o incidente que se presente y altere la seguridad de los datos personales entregados deberá ser reportado inmediatamente al Oficial de Protección de Datos.

Uso – Conducta inequívoca: Solo se permite hacer uso autorizado, si hay nuevos usos se debe pedir nueva autorización, a no ser que esté dentro de la conducta inequívoca.

Encargados -terceros externos usan Datos

Confidencialidad: No pueden hacer de conocimiento público los datos privados a menos que lo autorice el titular o exista una excepción de ley. El área encargada del uso de los datos personales deberá atender las medidas de seguridad dispuestas en la Política de Seguridad de la información durante todo el Tratamiento de los Datos Personales (recolección, almacenamiento, uso, circulación o supresión).

c) CIRCULACIÓN

Áreas dentro de LMT Conexus Group SAS:	Las áreas dentro de LMT Conexus Group SAS podrán entregar Datos Personales a otras áreas siempre y cuando dicha entrega sea necesaria para el cumplimiento de la gestión de la otra área y se cumpla con las medidas de seguridad establecidas
Seguridad:	Las áreas que entreguen Datos Personales deberán remitir los mismos únicamente por los medios establecidos en la Política de Seguridad, cifrados y con clave para garantizar la seguridad de estos. El jefe del área que entrega datos a otra deberá asegurar la cadena de custodia de estos hasta la entrega final de los Datos Personales al jefe del área receptora

d) ALMACENAMIENTO

Áreas dentro de LMT Conexus Group SAS encargadas del almacenamiento de la Información que contiene Datos Personales	✓ GESTION DE TALENTO HUMANO ✓ FINANCIERO CONTABLE ✓ COMERCIAL ✓ TECNOLOGÍAS DE LA INFORMACIÓN ✓ DESARROLLO DE SOFTWARE
Seguridad en el almacenamiento:	El almacenamiento de la información que contiene Datos Personales se realizará teniendo en cuenta la Política de Seguridad establecida para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El almacenamiento de los Datos podrá realizarse de cualquiera de las siguientes formas: Medios electrónicos establecidos para ello. Medios físicos como carpetas que contengan la información almacenada bajo llave o clave según la política de seguridad establecida. Queda prohibido todo tipo de almacenamiento de información que contenga Datos Personales en correos personales, USB, CD o cualquier otro medio distinto a los establecidos en la Política de Seguridad para almacenar información
Disposición del almacenamiento físico:	Cuando el área encargada del almacenamiento deba almacenar la Información físicamente en carpetas deberá atender el siguiente orden: La información almacenada en carpetas deberá estar organizada por nombre de cada titular del Dato Personal. Si dentro de una carpeta se encuentra almacenada la información de más de un titular, deberá contar con separadores dentro de la misma con el nombre de cada titular de la Información. Cada área podrá organizar las carpetas como sea más conveniente para el tratamiento de la Información, siempre y cuando lo que disponga garantice el fácil acceso a la información, se encuentre fácilmente el nombre del titular del Dato Personal y no viole las políticas de seguridad. Toda carpeta que contenga Datos Personales deberá almacenarse bajo llave o clave. Únicamente podrá tener acceso a esta el jefe del área encargada en coordinación con el Oficial de Protección de Datos.
Disposición del almacenamiento digital:	El almacenamiento de la información digital estará a cargo del área de Tecnologías de la Información quien velará por la seguridad de la Información. El ingreso de la Información a la plataforma dispuesta en coordinación con el área de Tecnologías de la Información deberá contar con los niveles más altos de seguridad según las Políticas de Seguridad. Todo riesgo que observe el trabajador encargado del ingreso de la Información a la plataforma dispuesta deberá informarse inmediatamente al Oficial de Protección de Datos y al área Tecnologías de la Información. Igualmente debe cumplirse en todo momento lo indicado en la Política de Seguridad relativo a la supresión y archivo de las bases de Datos.
Tiempo de almacenamiento:	El tiempo de almacenamiento dependerá de la Información que cada área almacene. La Información contenida en Bases de Datos deberá ser conservada por el término establecido en la Ley conforme a su naturaleza y de acuerdo con el principio de temporalidad.
Obligación legal o contractual:	Es deber del responsable del tratamiento SUPRIMIR los Datos Personales que tenga en su posesión, una vez cumplidas las finalidades del tratamiento, salvo los Datos Personales que deban ser conservados cuando así se requiera para el cumplimiento de una obligación legal, contractual o sean parte de los papeles de trabajo y/o documentos soporte de la labor desarrollado por LMT Conexus Group SAS en virtud de la prestación del servicio. Por tanto, se podrán almacenar y archivar los Datos personales, aún sin autorización cuando medie una obligación legal o contractual. Frente a lo cual, el Dato únicamente puede ser usado para dicha finalidad.

e) SUPRESIÓN

Supresión de Datos Personales:	La supresión o eliminación de Dato Personal deberá hacerse por el área encargada del cuidado de la Información y procederá según lo establecido en las políticas internas para el tratamiento de los Datos Personales. El área que suprime el Dato deberá informar al Oficial de Protección de Datos antes de proceder con la eliminación.
Excepción a la supresión de Datos Personales:	El responsable NO deberá suprimir Datos Personales que deba almacenar en virtud del cumplimiento de una obligación legal o contractual. En virtud del principio de temporalidad el Dato Personal almacenado en virtud de una obligación legal no puede ser usado para un fin distinto a este.
¿Cuándo suprimir un dato personal?	El Dato Personal será suprimido o eliminado cuando: No cuente con la autorización del titular para su tratamiento. No vaya a ser tratado por LMT Conexus Group SAS. Por solicitud del titular de la Información No haya obligación legal de conservarlo para determinados fines.
Procedimiento supresión cuando el titular del dato sea quien solicite la eliminación:	Una vez se reciba la solicitud de supresión del Dato Personal por parte del titular, la persona encargada de recibir la Información deberá informar inmediatamente al Oficial de Protección de Datos Personales y este procederá a dar la orden de eliminación del Dato al área que la almacene previa revisión de: La solicitud de supresión y/o revocatoria de la autorización de Tratamiento, la cual se debe realizar y tramitar conforme a las reglas para la reclamación dispuestas en la Política de Privacidad o Tratamiento de Datos Personales y además se deben atender las siguientes directrices: El área o persona encargada deberá verificar si el Titular tiene un deber legal o contractual de permanecer en la base de datos de LMT Conexus Group SAS. La comunicación entre el área o persona que recibe la solicitud de supresión o revocatoria de autorización y el área que se ocupa del archivo y tratamiento de la Información, debe ser ágil y eficaz en el cumplimiento a los términos establecidos en la Política de Privacidad o Tratamiento de Datos Personales para esta finalidad. Los Datos dispuestos para supresión deben ser eliminados en su totalidad. El Oficial de Protección de Datos Personales deberá informar sobre la supresión del dato a la Superintendencia de Industria y Comercio.

7. PROHIBICIONES

• Todo uso de los datos contrario a lo acordado en el contrato o consentimiento.
• El uso secundario de datos sin el previo consentimiento.
• Cualquier uso de los Datos está prohibido si está en contra de: A) La ley; B) Política Global, Regional o Local de LMT Conexus Group SAS; C) Restricciones en el uso de Datos especificados por parte del usuario, cliente, o particular, en cualquiera de los documentos contractuales firmados o acuerdos entre las partes.
• Almacenamiento en dispositivos, computadores, servidores o plataformas en la nube que no estén autorizados por LMT Conexus Group SAS, respectivamente por las áreas de Tecnologías de la Información, Desarrollo de Software y Presidencia.
• El envío o recepción de datos por medio de páginas, cuentas de correo electrónico personales o aplicaciones gratuitas para la transferencia de archivos.

8. EJERCICIO DE LOS DERECHOS DEL TITULAR

Conforme a la Ley 1581 de 2012, el usuario podrá ejercer los siguientes Derechos como titular de la Información:

1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados del tratamiento. Este derecho se podrá ejercer, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
3. Ser informado por el Responsable o el Encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a los Datos Personales del Titular.
4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y/o a la Constitución Política de Colombia.
5. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
6. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

En cumplimiento de los requisitos legales, LMT CONEXUS GROUP SAS como responsable y/o encargado del tratamiento estableció varios mecanismos sencillos y agiles que se encuentran siempre a disposición del titular, con la finalidad de que estos puedan acceder a sus Datos Personales y ejercer sus derechos sobre los mismos.

En desarrollo del principio de veracidad y calidad en el tratamiento de los Datos Personales, LMT CONEXUS GROUP SAS ha designado a un equipo encargado de la protección y tratamiento de los datos, que dará tramite a cualquier solicitud de actualización, rectificación o supresión que el titular tenga sobre su Información, por lo que podrá contactarlo a la dirección de correo electrónico INFO@CONEXUS-GROUP.COM o radicar su solicitud en físico en Torre Pacific, Calle 110 #9 – 25 Oficina 814 en la ciudad de Bogotá D.C

PROCEDIMIENTO DE CONSULTA

1. El oficial de datos verifica que la consulta provenga del titular del dato y que se cumpla con los requisitos definidos en la política de tratamiento de datos.
   1. Nombre completo del titular
   2. Datos que requieren ser consultados
   3. Dirección y/o correo electrónico
2. Si no cumple con lo anterior, el oficial de tratamiento de datos personales le informará para que nuevamente presente la solicitud dentro de los 5 días hábiles siguientes. Transcurridos 2 meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que el titular o causahabiente ha desistido de la consulta y se cierra el caso.
3. Si cumple con los requisitos, la consulta será atendida en un término máximo de 1 día hábil, contado a partir de la fecha de recibo del documento electrónico o físico. Cuando no fuera posible atender la solicitud dentro de dicho término, el oficial de tratamiento de datos personales informará al interesado, expresando los motivos de la demora e indicará la resolución en máximo 5 días hábiles
4. Una vez atendida la consulta, el oficial de tratamiento de datos personales deberá reportar dicha consulta dentro de las estadísticas y cerrar el caso y archivar.

PROCEDIMIENTO DE RECLAMO

9. IMPLEMENTACIÓN DE POLÍTICAS INTERNAS Y PROGRAMA DE EDUCACIÓN

La presente Política de Tratamiento de Datos Personales deberá implementarse dentro de LMT CONEXUS GROUP SAS a partir de su promulgación mediante capacitaciones realizadas por lo menos una vez al año y al momento de ingreso de nuevo personal dentro de LMT CONEXUS GROUP SAS como parte de su entrenamiento.

El Oficial de Protección de Datos deberá velar por que dentro del proceso del ciclo de vida del dato las áreas que intervengan en el mismo cumplan lo dispuesto en la presente política y las políticas de Seguridad de la Información.

Es deber de los trabajadores de LMT CONEXUS GROUP SAS conocer la presente política y cumplir en el desarrollo de su labor la misma.

10. TRANSMISIÓN DE DATOS PERSONALES ENTRE EMPRESAS DE LA RED LMT CONEXUS GROUP SAS

La transmisión de Datos Personales y/o Información relacionada con los mismos que haga LMT CONEXUS GROUP SAS a otras firmas miembro la red global de LMT CONEXUS GROUP SAS (cada una de las cuales es una entidad jurídica separada e independiente) será a países u organismos que proporcionen los niveles adecuados de protección de datos conforme a estándares del Derecho Internacional o Regional en la materia comprendiendo, entre otros, los países incluidos en la "White List Jurisdiction", y/o que se encuentren en cumplimiento de las políticas de privacidad y seguridad de LMT CONEXUS GROUP SAS y de la legislación internacional vigente tales como el Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2016.

LMT CONEXUS GROUP SAS se compromete a proteger la Información Personal que transfiera o no, con las mismas medidas que adopta para la protección de su propia Información. La violación de la confidencialidad y el uso indebido de la Información darán lugar a que se cause la indemnización de perjuicios pertinente, sin perjuicio de las demás acciones legales a que haya lugar.

ANEXO A

LMT CONEXUS GROUP SAS, como responsable del tratamiento de Datos Personales, es una sociedad constituida mediante documento privado, inscrito en la Cámara de Comercio de Bogotá el 11 de noviembre de 2021, bajo el número 02762031 del Libro IX , sociedad identificada con NIT. 901539587-4 y Matrícula Mercantil 03453402, cuyo objeto social es: (i) prestar servicios de salud de consulta externa, apoyo diagnóstico en la modalidad ambulatoria, domiciliaria y telemedicina; (ii) industria y comercio en general; (iii) comprar y vender bienes muebles e inmuebles; (iv) hipotecar y poseer bienes muebles e inmuebles; (v) formar parte de otras sociedades; (vi) recibir bienes muebles e inmuebles; (vii) constituir fideicomisos; y (viii) actuar como fiduciario. Igualmente, la sociedad podrá realizar cualquier otra actividad económica lícita tanto en Colombia como en el extranjero.