Política de Privacidad

1. Introducción

LOGIT CO S.A.S. (en adelante, «Logit»), en cumplimiento de los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 1074 de 2015 (Capítulo 25) y demás normativas que las modifiquen, adicionen o complementen, establece la presente Política de Protección de Datos Personales.

Esta política tiene como finalidad informar a clientes, usuarios, empleados, proveedores y demás titulares de datos personales sobre la forma en que Logit recolecta, almacena, usa, circula y da tratamiento a su información, garantizando su adecuado manejo y el respeto de sus derechos conforme a la legislación colombiana.

Al registrarse en la plataforma de Logit y aceptar esta política, los titulares de datos personales autorizan expresamente a Logit para recolectar, almacenar, usar y tratar su información conforme a los términos aquí descritos y para los fines establecidos en esta política.

2. Objetivo

Establecer las directrices y procedimientos que rigen el tratamiento de datos personales en Logit, garantizando la confidencialidad, integridad y disponibilidad de la información, en cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normativas aplicables en Colombia.

Esta política es de obligatorio cumplimiento para todas las personas cuyos datos sean tratados por Logit, incluyendo clientes, usuarios, empleados, proveedores, aliados estratégicos y otros terceros con quienes se establezcan relaciones comerciales o contractuales.

3. Ámbito de Aplicación

La presente política rige el tratamiento de datos personales realizado por Logit en su calidad de Responsable y Encargado del Tratamiento, dentro del marco de su operación y prestación de servicios.

Su cumplimiento es obligatorio para empleados, contratistas, proveedores y cualquier tercero que tenga acceso a datos personales en nombre de Logit.

Este tratamiento incluye, pero no se limita a, la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de datos personales de todas las personas relacionadas con Logit. Asimismo, se garantiza la implementación de medidas adecuadas para la protección de datos en casos de transferencia internacional, conforme a la normativa vigente.

4. Definiciones

Para efectos de esta política, se adoptan las siguientes definiciones, de acuerdo con la normativa vigente en materia de protección de datos personales en Colombia:

• Aviso de privacidad: Comunicación verbal o escrita generada por Logit, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 
• Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (Huellas dactilares, Firma manuscrita, video grabación, etc).
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Transferencia: La transferencia de datos tiene lugar cuando Logit, en calidad de Responsable, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
• Transmisión: La transmisión de datos tiene lugar cuando Logit, en calidad de Responsable, envía la información o los datos personales a un receptor, en calidad de Encargado, que se encuentra dentro o fuera del país, para que éste último realice el Tratamiento de los Datos Personales por el encargo de Logit y por cuenta y riesgo de éste último. 
• Sistemas de videovigilancia: Tecnologías de seguridad, como cámaras de video, instaladas en las instalaciones de Logit para mejorar la seguridad de empleados, clientes, visitantes y demás personas que accedan a dichas instalaciones.

5. Principios para el Tratamiento de Datos Personales

El Tratamiento de datos personales realizado por Logit se regirá por los siguientes principios, en cumplimiento de la Ley 1581 de 2012 y demás normativas vigentes en Colombia:

• Principio de legalidad: El Tratamiento de datos personales es una actividad reglada, que debe ajustarse a lo dispuesto en la Ley 1581 de 2012 y en las normas que la complementen o desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima, conforme a la Constitución y la Ley, la cual debe ser informada previamente al Titular.
• Principio de libertad: El Tratamiento solo podrá realizarse con el consentimiento previo, expreso e informado del Titular, salvo en los casos en que exista un mandato legal o judicial que exima dicho consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se permite el Tratamiento de datos parciales, inexactos, incompletos, fraccionados o que puedan inducir a error.
• Principio de transparencia: Se debe garantizar el derecho del Titular a conocer, en cualquier momento y sin restricciones, la existencia y el uso de sus datos personales por parte de Logit.
• Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que se implementen mecanismos de acceso controlado que garanticen su protección y restrinjan su consulta a los Titulares o terceros autorizados.
• Principio de seguridad: Logit adoptará las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales, evitando su adulteración, pérdida, acceso no autorizado o uso fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales deberán garantizar la reserva de la información, incluso después de finalizada su relación con Logit o con las actividades relacionadas con el Tratamiento.

6. Datos Sensibles.

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (Huellas dactilares, Firma manuscrita, video grabaciones,  etc.

6.1 Tratamiento de datos sensibles.

Se podrá hacer uso y tratamiento de datos sensibles, solo cuando: 

1. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
2. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
3. c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular. 
4. d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
5. e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. 

6.2 Derechos de los niños, niñas y adolescentes.

Logit CO S.A.S. no recolecta, almacena ni trata datos personales de menores de edad, dado que el uso y adquisición del software LRP está exclusivamente destinado a personas mayores de 18 años. En caso de que en el futuro se requiera el tratamiento de datos de menores, se garantizará el cumplimiento de la normatividad vigente.

7.  Finalidades del tratamiento de datos personales

El tratamiento de los datos personales incluirá su recolección, almacenamiento, uso, circulación, actualización, transmisión o supresión, con las siguientes finalidades:

1. a) Clientes y Usuarios

Los datos personales serán tratados para:

• Gestionar el registro, autenticación y compras en la plataforma.
• Facilitar la contratación y adquisición de los servicios ofrecidos por Logit.
• Almacenar la información y documentación necesarias para la prestación de los servicios.
• Cumplir con obligaciones contractuales, legales y regulatorias aplicables.
• Enviar notificaciones y actualizaciones sobre los servicios contratados.
• Atender solicitudes de soporte técnico y servicio al cliente.
• Remitir información comercial sobre nuevos productos, servicios, promociones y ofertas.

1. b) Proveedores

Los datos personales de proveedores se utilizarán para:

• Gestionar su vinculación y contratación.
• Mantener registros administrativos y contables.
• Cumplir con obligaciones legales y contractuales derivadas de la prestación de servicios.

1. c) Empleados

La información personal de los empleados será tratada exclusivamente para los fines establecidos en el formato F-TH-13 «Autorización Proceso de Talento Humano», el cual debe ser firmado antes de iniciar el proceso de selección. El Tratamiento incluye:

• Recolección, almacenamiento y uso de datos para la gestión del vínculo laboral.
• Cumplimiento de normativas laborales aplicables.
• Desarrollo de procesos internos de administración del talento humano.

1. d) Videovigilancia

Para los sistemas de videovigilancia instalados en oficinas y bodegas, el Tratamiento de imágenes y grabaciones tendrá como finalidad:

• Monitorear, registrar y supervisar las instalaciones.
• Garantizar la seguridad de personas y bienes.
• Prevenir el acceso no autorizado a áreas críticas de la empresa.

8. Tratamiento de Imágenes y Registros en Oficinas, Eventos y Plataforma Web

9. Captura de imágenes por cámaras de videovigilancia

Logit utiliza un sistema de videovigilancia en diferentes áreas internas de sus oficinas para garantizar la seguridad de las instalaciones, empleados, clientes y visitantes. Se informa de la existencia de estos sistemas mediante avisos visibles ubicados estratégicamente. No se cuenta con cámaras en lugares que puedan afectar la privacidad o intimidad de las personas. Las grabaciones serán conservadas por el tiempo estrictamente necesario para cumplir con los propósitos mencionados y podrán ser utilizadas únicamente para fines de seguridad, control interno o cumplimiento de requerimientos legales.

1. b) Registro de visitantes en oficinas

Si un visitante ingresa a cualquiera de las oficinas o bodegas de Logit, se requerirá el registro de algunos datos personales en el formato «Control de ingresos de visitantes». Este registro podrá incluir el uso de sistemas de videovigilancia. Al proporcionar su información, el visitante autoriza a Logit a:

• Verificarla y tratarla (recolección, almacenamiento, uso y, en su caso, supresión).
• Gestionar el control, registro y seguimiento del ingreso, permanencia y salida de las instalaciones.
• Garantizar la seguridad de las personas y bienes.

1. c) Uso de imágenes (fotografías o videos) en eventos o capacitaciones

Durante eventos o capacitaciones organizadas por Logit, se podrán capturar fotografías y videos de los asistentes. Dichas imágenes podrán ser utilizadas en:

• Página web de Logit.
• Redes sociales.
• Material corporativo.
• Comunicaciones internas y externas.

• • Consentimiento: Al asistir y permanecer en estos eventos, el participante acepta que su imagen puede ser capturada y utilizada conforme a esta política.

•  Derecho a manifestarse: Si un asistente no desea que su imagen sea utilizada, podrá comunicarlo antes o durante el evento.

1. d) Tratamiento de datos en el sitio web

Logit cuenta con el portal web https://www.Logit.com.co, donde se publica información institucional sobre la compañía. En este sitio, los usuarios pueden:

• Solicitar una demostración del software LRP a través del botón «Pedir demo».
• Contactar a la compañía mediante el formulario en la sección «Contacto». Al proporcionar información en estos formularios, el usuario acepta que sus datos personales sean recolectados, almacenados y tratados conforme a esta política.

9. Deberes de LOGIT.
10. a) Como responsable del tratamiento de datos

LOGIT., como responsable del tratamiento de datos personales, deberá cumplir con los siguientes deberes, sin perjuicio de las demás disposiciones establecidas en la normativa vigente:

• Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.  LOGIT. deberá permitir que los Titulares de los datos personales ejerzan sus derechos, tales como conocer, actualizar, rectificar y suprimir sus datos, así como revocar la autorización otorgada para su tratamiento.
• Solicitar y conservar la autorización otorgada por el Titular.  Antes de realizar el tratamiento de datos personales, LOGIT. deberá obtener la autorización expresa e informada del Titular y conservar una prueba de dicha autorización en las condiciones establecidas por la ley.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.  LOGIT. deberá comunicar claramente a los Titulares cuál será el uso de sus datos personales, las finalidades específicas del tratamiento y los derechos que les asisten, conforme a la legislación vigente en materia de protección de datos personales.
• Conservar la información bajo las condiciones de seguridad necesarias.  La empresa deberá adoptar medidas de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales almacenados en sus sistemas.
• Garantizar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.  LOGIT. será responsable de asegurar que la información personal entregada a terceros encargados de su tratamiento cumpla con estos criterios, evitando la circulación de datos incorrectos o desactualizados.
• Actualizar la información de los Titulares y comunicar oportunamente al Encargado del Tratamiento cualquier novedad sobre los datos previamente suministrados.  Cuando haya modificaciones en los datos personales, LOGIT. deberá asegurarse de que la información sea corregida y comunicada de inmediato a los terceros encargados de su tratamiento.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.  Si se detectan errores en la información almacenada, la empresa deberá realizar las correcciones necesarias y notificar al Encargado del Tratamiento para que realice las actualizaciones correspondientes.
• Suministrar al Encargado del Tratamiento únicamente datos cuyo tratamiento esté previamente autorizado.  LOGIT. solo podrá compartir datos personales con terceros encargados cuando cuente con la debida autorización del Titular y cumpla con los principios de legalidad y necesidad del tratamiento.
• Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular.  Cuando delegue el tratamiento de datos a terceros, la empresa deberá asegurarse de que estos cumplan con las mismas obligaciones de seguridad, confidencialidad y protección de datos personales.
• Tramitar las consultas y reclamos formulados en los términos señalados en la ley.  LOGIT. deberá contar con mecanismos eficientes para recibir, gestionar y responder las consultas y reclamos presentados por los Titulares respecto del tratamiento de sus datos personales, en los plazos establecidos por la normativa.
• Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la normativa sobre protección de datos.  La empresa deberá implementar un manual que establezca los lineamientos internos para la gestión y protección de datos personales, incluyendo los procedimientos para la atención de consultas y reclamos.
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular.  En caso de que un Titular presente una reclamación sobre sus datos personales, LOGIT. deberá informar al Encargado del Tratamiento que la información está en revisión hasta que se resuelva el trámite.
• Informar al Titular sobre el uso dado a sus datos cuando este lo solicite.  LOGIT. deberá proporcionar a los Titulares, previa solicitud, información clara y detallada sobre cómo han sido utilizados sus datos personales.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. En caso de que se produzca una vulneración de seguridad que afecte la confidencialidad de los datos personales, la empresa deberá notificar a la Superintendencia de Industria y Comercio o a la autoridad competente, informando las medidas adoptadas para mitigar los riesgos.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. LOGIT. deberá atender y acatar cualquier disposición, instrucción o requerimiento emitido por la autoridad de protección de datos en Colombia, garantizando el cumplimiento de la legislación vigente.

1. b) Como Encargado del tratamiento de datos

Logit, en su calidad de Encargado del Tratamiento de Datos Personales, deberá cumplir con los siguientes deberes, sin perjuicio de las demás disposiciones establecidas en la ley y en otras normativas aplicables a su actividad:

• Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.   Logit deberá asegurar que los Titulares de los datos personales puedan ejercer sus derechos de acceso, actualización, rectificación, supresión y revocación de la autorización otorgada para el tratamiento de su información.
• Conservar la información bajo condiciones de seguridad adecuadas.  Logit implementará medidas de seguridad físicas, tecnológicas y administrativas que eviten la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales bajo su custodia.
• Actualizar, rectificar o suprimir los datos de manera oportuna.  Logit deberá realizar la actualización, corrección o eliminación de los datos personales cuando sea solicitado por el Titular o el Responsable del Tratamiento, conforme a los términos establecidos en la normativa vigente.
• Actualizar la información reportada por el Responsable del Tratamiento.  Cualquier modificación o actualización de datos personales reportada por el Responsable del Tratamiento deberá reflejarse en los sistemas de Logit dentro de los cinco (5) días hábiles siguientes a su recepción.
• Tramitar consultas y reclamos de los Titulares. Logit deberá atender y dar respuesta a las solicitudes de consulta y reclamaciones presentadas por los Titulares de los datos, en los términos establecidos en la legislación vigente sobre protección de datos personales.
• Adoptar un manual interno de políticas y procedimientos. Logit deberá contar con un manual interno que establezca las políticas y procedimientos para garantizar el cumplimiento de la normativa en materia de protección de datos personales, incluyendo la atención de consultas y reclamos.
• Registrar en la base de datos las leyendas “reclamo en trámite” o “información en discusión judicial”. Cuando un Titular presente una reclamación o exista una disputa judicial sobre la información contenida en la base de datos, Logit deberá incluir las respectivas anotaciones hasta que se resuelva la situación.
• Abstenerse de circular información controvertida o bloqueada. Logit no podrá compartir ni divulgar información personal que esté siendo objeto de una reclamación o cuya suspensión haya sido ordenada por la autoridad competente.
• Permitir el acceso a la información solo a personas autorizadas. Logit garantizará que únicamente las personas autorizadas por el Titular o las autoridades competentes puedan acceder a la información almacenada.
• Informar a la Superintendencia de Industria y Comercio sobre incidentes de seguridad. En caso de violaciones a los códigos de seguridad que impliquen riesgos en la administración de la información de los Titulares, Logit deberá notificar a la Superintendencia de Industria y Comercio de Colombia.
• Cumplir con los requerimientos e instrucciones de la Superintendencia de Industria y Comercio. Logit deberá acatar y dar cumplimiento a las directrices y requerimientos emitidos por la Superintendencia de Industria y Comercio en materia de protección de datos personales.

10. Autorización del Titular para el Tratamiento de Datos Personales.

Logit únicamente recolectará datos personales que sean pertinentes y adecuados para la finalidad con la cual son requeridos. No podrá realizar ningún tipo de tratamiento (recolección, almacenamiento y uso) de datos personales sin la autorización previa, expresa, libre, voluntaria y debidamente informada del Titular. Esta autorización deberá ser obtenida a través de medios que permitan su consulta posterior. Logit conservará dicha autorización de manera verificable, asegurando su disponibilidad en caso de auditorías o reclamaciones.

Para los datos personales proporcionados a través de la página web de Logit, la autorización se obtendrá cuando los usuarios acepten los Términos y Condiciones y la Política de Protección de Datos Personales, que deben haber leído previamente antes de proporcionar sus datos en los formularios disponibles.

11. Tratamiento de datos de fuentes de acceso público

Los datos personales que se encuentren en fuentes de acceso público pueden ser tratados por cualquier persona siempre que, por su naturaleza, sean datos públicos. Estas fuentes incluyen bases de datos de acceso libre al público, medios de comunicación, registros oficiales, entre otros. Sin embargo, su uso debe respetar los principios de finalidad y proporcionalidad, garantizando que el tratamiento sea adecuado y no excesivo en relación con la finalidad establecida.

12. Casos en los que no se requiere autorización

De acuerdo con el artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando el tratamiento de los datos se realice en los siguientes casos:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.

A pesar de que en estos casos no se requiere autorización, Logit implementará medidas para garantizar la seguridad de los datos y respetar los derechos de los Titulares.

13. Obtención y Prueba de la Autorización para el Tratamiento de Datos Personales

El consentimiento del Titular debe ser otorgado antes o en el momento de la recolección de sus datos personales. Debe ser claro, específico y no puede interpretarse a partir del silencio o la inacción del Titular. Logit registrará y almacenará todas las autorizaciones obtenidas de manera segura para su posterior verificación.

13.1 Modalidades de Obtención de la Autorización

Logit podrá obtener la autorización del Titular mediante los siguientes mecanismos:

1. a) Por escrito: A través de contratos y formatos específicos, como:

• Talento humano: Autorización firmada por los empleados al momento de su vinculación.
• Proveedores: El formato de selección de proveedores incluye un aviso de privacidad cuya firma implica la aceptación del tratamiento de datos.

1. b) De forma oral: En conversaciones telefónicas o videoconferencias, dejando constancia del consentimiento en grabaciones, actas o registros internos.
2. c) Mediante conductas inequívocas: Acciones que demuestren claramente la autorización del Titular, como el ingreso a instalaciones con videovigilancia, donde se han instalado avisos visibles sobre el tratamiento de imágenes. Se garantizará que el Titular haya sido previamente informado.
3. d) Autorización electrónica: Aceptación del tratamiento de datos personales mediante casillas de verificación en la página web en los siguientes casos:

• Inicio de sesión: Al registrarse en la plataforma, los usuarios visualizarán un mensaje que indica la aceptación de los Términos y Condiciones y las Políticas de Tratamiento de Datos.
• Solicitud de contacto para conocer el LRP: Cuando un usuario desee obtener información sobre Logit LRP y deba registrarse en la plataforma, deberá aceptar el tratamiento de sus datos antes de enviar la solicitud.
• Autorización en videovigilancia: Logit cuenta con sistemas de videovigilancia en sus oficinas. La autorización se obtiene a través de avisos visibles que informan sobre la recolección de imágenes y cumplen con los requisitos normativos.

13.2 Conservación y Prueba de la Autorización

La autorización podrá constar en un documento físico, electrónico o cualquier otro formato que garantice su posterior consulta. Logit conservará la evidencia de la autorización otorgada por los Titulares, asegurando su integridad, disponibilidad y protección frente a alteraciones, pérdidas o accesos no autorizados. Cuando el Titular lo solicite, se le proporcionará una copia de la autorización otorgada.

Nota: Logit solo recolecta y trata datos de personas mayores de edad, por lo que no se realizará tratamiento de información de niños, niñas o adolescentes.

14. Período de Conservación de Datos Personales

Logit conservará los datos personales de acuerdo con los siguientes plazos:

1. a) Clientes y usuarios: Durante la vigencia de la relación comercial y hasta por cinco (10) años después de finalizada, para cumplir con obligaciones contractuales y legales.
2. b) Proveedores: Durante la relación comercial y por un período de diez (10) años después de su terminación, conforme a normas contables y tributarias.
3. c) Empleados: Durante la relación laboral y, después de la terminación del contrato, por los siguientes períodos:

• Historia laboral y afiliaciones a seguridad social, registros de salud ocupacional (exámenes médicos, accidentes laborales, etc.): 20 años 

• Documentos contables y tributarios relacionados con nómina: 10 años.

1. d) Datos de videovigilancia: Se conservarán por un período máximo de treinta (30) días calendario, salvo que se requieran para investigaciones judiciales o administrativas.

Una vez cumplidos estos plazos, los datos serán eliminados de manera segura o anonimizados conforme a la normativa vigente.

15. Vigencia de las bases de datos

Las bases de datos administradas por Logit tendrán una vigencia equivalente al tiempo necesario para cumplir las finalidades del tratamiento. De acuerdo con el Artículo 11 del Decreto 1377 de 2013, Logit garantizará la actualización, rectificación y eliminación de los datos cuando el Titular lo solicite o cuando se haya cumplido la finalidad del tratamiento. Asimismo, una vez cumplida dicha finalidad, los datos deberán ser eliminados o anonimizados, salvo que exista una obligación legal o contractual que exija su conservación por un tiempo adicional.

16. Procedimientos Internos para el Ejercicio de los Derechos de los Titulares

16.1 Derechos de los Titulares y Canales de Contacto

Los Titulares de los datos personales tienen los siguientes derechos en relación con el tratamiento de su información por parte de Logit:

• Conocer, actualizar y rectificar sus datos personales cuando estos sean parciales, inexactos, incompletos, fraccionados, induzcan a error o cuyo tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a Logit., salvo en los casos en que la ley expresamente exceptúe este requisito para el tratamiento de los datos.
• Ser informado sobre el uso que se ha dado a sus datos personales, previa solicitud dirigida a LOGIT.

• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012 y demás normativas de protección de datos personales.
• Revocar la autorización y/o solicitar la supresión de sus datos cuando en su tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento se han presentado conductas contrarias a la ley y la Constitución.
• Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

• Abstenerse de suministrar datos sensibles. 

Logit solo trata datos de personas mayores de edad, por lo que el ejercicio de derechos para menores de edad no aplica.

16.2 Canales para el Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, los Titulares podrán enviar una solicitud a través de los siguientes canales de contacto establecidos  por Logit:

Correo Electrónico: info@Logit.com.co
Radicación Física: Calle 16 No. 41 – 210, oficina 106, Medellín, Antioquia, Colombia

Cualquier solicitud será atendida conforme a los términos establecidos en la Ley 1581 de 2012 y demás normativas aplicables en materia de protección de datos personales.

16.3 Legitimación para el Ejercicio de los Derechos del Titular

Los derechos de los Titulares de datos personales, conforme a la normativa vigente, podrán ser ejercidos por las siguientes personas:

• El Titular, quien deberá acreditar su identidad a través de los medios dispuestos por Logit.
• Sus causahabientes, quienes deberán presentar la documentación que acredite su calidad.
• Su representante y/o apoderado, previa acreditación de la representación legal o mandato otorgado.
• Terceros autorizados, cuando la ley lo permita.

1. a) Derecho de Acceso.

El Derecho de Acceso permite al Titular conocer los datos personales tratados por Logit, así como el alcance y condiciones de dicho tratamiento. Para garantizar este derecho, Logit facilitará el acceso a la información mediante:

1. Confirmación de existencia del tratamiento de datos personales: Logit debe permitir que el Titular confirme si sus datos personales están siendo tratados y para qué fines.
2. Acceso a los datos personales almacenados: El Titular podrá obtener copia de los datos personales en posesión de Logit.
3. Información sobre las circunstancias del tratamiento: Logit deberá informar sobre el tipo de datos personales tratados, las finalidades del tratamiento y cualquier otro aspecto relevante.

Logit permitirá que el Titular o su representante legal acceda a sus datos personales de manera gratuita a través de medios electrónicos que garanticen consulta, actualización y corrección en línea, sin restricciones ni limitaciones.

1. b) Consultas.

Los Titulares o sus causahabientes podrán consultar la información personal registrada en cualquier base de datos administrada por Logit. La consulta deberá formularse a través del correo electrónico info@Logit.com.co, asegurando que se pueda mantener prueba de la solicitud.

Plazos de respuesta:

• • Logit atenderá la consulta en un máximo de diez (10) días hábiles contados a partir de la fecha de su recepción.

• Si no es posible atender la consulta dentro de este plazo, se informará al interesado, indicando los motivos de la demora y la fecha en que será atendida, la cual en ningún caso podrá superar los cinco (5) días hábiles adicionales.

1. c) Reclamos

Si un Titular considera que la información contenida en la base de datos de Logit debe ser corregida, actualizada o suprimida, o si detecta un posible incumplimiento de las normativas de protección de datos, podrá presentar un reclamo bajo las siguientes reglas:

1. Presentación del reclamo:
   • Deberá enviarse una solicitud formal al correo info@Logit.com.co.
   • La solicitud debe incluir la identificación del Titular, la descripción de los hechos que originan el reclamo, una dirección de contacto y los documentos de soporte.
   • Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para subsanar la información.
   • Si después de dos (2) meses el solicitante no ha proporcionado la información requerida, se entenderá que ha desistido del reclamo.
2. Registro del reclamo:
   • Una vez recibido el reclamo completo, Logit incluirá en la base de datos una leyenda indicando «reclamo en trámite» junto con el motivo del mismo, en un término no mayor a dos (2) días hábiles.
   • La notificación de este registro se enviará al Titular por correo electrónico como confirmación de la recepción del reclamo.
   • Esta leyenda se mantendrá hasta que el reclamo sea resuelto.
3. Plazo de respuesta:
   • Logit deberá atender el reclamo en un máximo de quince (15) días hábiles contados a partir del día siguiente a su recepción.
   • Si no es posible resolver el reclamo dentro de este plazo, se informará al interesado los motivos de la demora y la nueva fecha en que se atenderá, la cual no podrá superar los ocho (8) días hábiles adicionales

17.Procedimientos para el ejercicio de los derechos de rectificación, actualización, supresión y revocatoria del consentimiento

El Titular o su representante podrán ejercer en cualquier momento y de manera gratuita sus derechos de acceso, rectificación, actualización, supresión y revocatoria del consentimiento, de conformidad con la normativa vigente y previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión podrán ser ejercidos por:

• El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
• Su representante, previa acreditación de la representación legal correspondiente.

1. a) Solicitud de Rectificación, Actualización o Supresión de Datos

La solicitud deberá ser presentada a través de los mecanismos habilitados por Logit, que son los siguientes:

• Correo electrónico: info@Logit.com.co
• Radicación física: Calle 16 No. 41 – 210, oficina 106, Medellín, Antioquia, Colombia

Para que la solicitud sea válida, deberá contener, como mínimo, la siguiente información:

1. El nombre y domicilio del Titular, o cualquier otro medio de contacto para recibir la respuesta.
2. Los documentos que acrediten la identidad del Titular o la personalidad de su representante.
3. Una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de sus derechos.
4. Cualquier otro elemento o documento que facilite la localización de los datos personales.

1. b) Rectificación y Actualización de Datos

Logit tiene la obligación de rectificar y actualizar la información del Titular cuando esta sea incompleta o inexacta, de conformidad con el procedimiento y los términos establecidos en la normativa vigente. Para ello, se tendrán en cuenta los siguientes aspectos:

• Logit ha habilitado el correo electrónico info@Logit.com.co y su oficina en Medellín como mecanismos oficiales para recibir y gestionar estas solicitudes.
• Se garantizará que la actualización o corrección de los datos se realice en el menor tiempo posible y en cumplimiento de los plazos legales establecidos.

1. c) Supresión de Datos Personales

El Titular de los datos personales tiene derecho, en cualquier momento, a solicitar a Logit la supresión de sus datos personales cuando:

1. Considere que sus datos no están siendo tratados conforme a los principios, obligaciones y deberes establecidos por la ley estatutaria de protección de datos personales.
2. Los datos hayan dejado de ser necesarios para el cumplimiento de la finalidad para la cual fueron recolectados.
3. El periodo de almacenamiento necesario para el cumplimiento de los fines para los que fueron recolectados haya finalizado.

Consideraciones sobre la Supresión de Datos

La supresión de los datos personales implica la eliminación total o parcial de la información personal en los registros, archivos o bases de datos de Logit, de acuerdo con la solicitud del Titular. No obstante, este derecho no es absoluto y podrá ser negado en los siguientes casos:

1. Cuando el Titular tenga el deber legal o contractual de permanecer en la base de datos.
2. Cuando la eliminación de los datos personales pueda obstaculizar actuaciones judiciales o administrativas, como investigaciones fiscales, judiciales o sanciones administrativas pendientes.
3. Cuando los datos sean necesarios para garantizar la protección de intereses jurídicamente tutelados del Titular, el cumplimiento de una obligación legal o la ejecución de una acción en función del interés público.

Si la solicitud de supresión de datos resulta procedente, Logit deberá realizar la eliminación de manera que no sea posible la recuperación de la información y notificará al Titular sobre la eliminación efectiva de sus datos.

d) Revocatoria de la Autorización

Los titulares de los datos personales pueden revocar el consentimiento otorgado para el tratamiento de sus datos en cualquier momento, siempre que no exista una disposición legal o contractual que lo impida. Para ello, Logit ha establecido mecanismos sencillos y gratuitos que permiten al Titular revocar su consentimiento, al menos por el mismo medio por el cual lo otorgó.

Los mecanismos habilitados por Logit para atender las solicitudes de revocatoria del consentimiento son:

• Correo electrónico: info@Logit.com.co
• Radicación física: Calle 16 No. 41 – 210, oficina 106, Medellín, Antioquia, Colombia

De acuerdo con el artículo 15 de la Ley 1581 de 2012, Logit atenderá las solicitudes de revocatoria dentro de los plazos legales establecidos.

Para tramitar la revocatoria, el Titular deberá indicar en su solicitud si esta es total o parcial, especificando el motivo de la revocatoria.

• Revocatoria total: Significa que Logit dejará de tratar completamente los datos personales del Titular.
• Revocatoria parcial: Aplica cuando el Titular solicita que Logit deje de tratar algunos de sus datos para ciertas finalidades específicas.

1. e) Excepciones.

En algunos casos, la revocatoria del consentimiento no será posible cuando:

1. El tratamiento de los datos sea necesario para el cumplimiento de una obligación contractual vigente entre el Titular y Logit.
2. Exista una disposición legal que exija la conservación de los datos personales.

Si la solicitud de revocatoria es procedente, Logit adoptará las medidas necesarias para cesar el tratamiento de los datos personales del Titular y garantizar su eliminación de los registros, archivos y bases de datos de la empresa, notificando al Titular sobre la eliminación efectiva de sus datos.

18. Seguridad de la Información.

LOGIT adopta un enfoque preventivo y proactivo para garantizar la seguridad de los datos personales mediante la implementación de medidas técnicas, humanas y administrativas adecuadas. Estas medidas buscan evitar el acceso no autorizado, la pérdida, adulteración, uso indebido o fraude sobre la información personal tratada. Entre las principales acciones se destacan:

• Autenticación con múltiples factores (MFA) para el acceso a sistemas críticos.
• Controles de acceso por roles y privilegios definidos según la función del usuario.
• Cifrado de datos.
• Monitoreo continuo de eventos y actividades en los sistemas de información.
• Políticas de clasificación y manejo de la información según niveles de sensibilidad.
• Auditorías internas periódicas para verificación del cumplimiento de las políticas.
• Capacitaciones periódicas al personal en buenas prácticas de seguridad de la información.

LOGIT cuenta además con un procedimiento formal de atención a incidentes de seguridad de la información que puedan comprometer la confidencialidad, integridad o disponibilidad de los datos personales. Dicho procedimiento incluye las siguientes fases: identificación, análisis, contención, mitigación, recuperación, documentación y retroalimentación.

La gestión de estos eventos se realiza conforme a la Política de Gestión de Incidentes, Eventos y Mejoras en la Seguridad de la Información (OD-RT-09). En casos específicos como fuga o robo de información confidencial, se activa el instructivo I-RT-03 Fuga de Información – Robo de Información Privilegiada. Estos documentos, que hacen parte del Sistema de Gestión Integral de la compañía, están disponibles para consulta de los responsables y personal autorizado.

En cada incidente se definen responsables, tiempos de respuesta, acciones correctivas y, de ser necesario, la notificación a las autoridades competentes y a los titulares afectados. Todas las acciones son debidamente registradas y finalizan con un informe de cierre y plan de mejora que busca fortalecer continuamente las capacidades de prevención y respuesta de la organización.

19. Transmisión y Transferencia de Datos Personales

Los datos personales recopilados por Logit podrán ser transmitidos y/o transferidos a terceros de naturaleza pública o privada, tanto a nivel nacional como internacional, en los siguientes casos:

1. Cumplimiento de disposiciones legales y tratados internacionales firmados por Colombia.
2. Logit podrá compartir los datos personales con terceros proveedores, socios comerciales o entidades legales, cuando sea necesario para cumplir con su objeto social, cuando sea necesario para la prestación de los servicios ofrecidos.
3. Verificación y autenticación de la información suministrada por el Titular, cuando se requiera validar su identidad u otros datos.

En todos los casos, la transmisión de datos personales se realizará bajo acuerdos de transmisión de datos que garanticen el cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, asegurando que los terceros destinatarios brinden niveles de seguridad adecuados.

20. Registro Nacional de Bases de Datos (RNBD)

LOGIT. da cumplimiento a la Ley 1581 de 2012 y sus decretos reglamentarios. Según el Artículo 2.2.2.26.1.2., literal a del Decreto 90 de 2018, el RNBD aplica a sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 UVT.
Dado que Logit no cumple con este criterio, no está obligada a registrarse en el RNBD. No obstante, en caso de que los activos de la empresa superen este umbral en el futuro, se realizará el registro correspondiente conforme a la normativa vigente.

21.Actualización de la Política

Esta política será revisada periódicamente para garantizar su adecuación a cambios normativos y operativos de Logit. En caso de actualizaciones sustanciales que afecten los derechos de los titulares, estos serán informados a través de los canales de comunicación habilitados por Logit. La versión actualizada estará disponible en la página web oficial y podrá ser consultada en cualquier momento.

22. Datos del Responsable y Encargado del Tratamiento

• • Razón Social: LOGIT CO S.A.S.
  • NIT: 901678153-7
  • Dirección: Calle 16 No. 41 – 210, oficina 106, Medellín, Antioquia, Colombia
  • Correo Electrónico: info@Logit.com.co
  • Telefono Fijo: 604 6049929

• Teléfono Movil: 3005293117

• Página web: www.Logit.com.co.co

Logit será responsable y encargado del tratamiento de los datos personales y designará un área interna encargada de su administración y protección.