OBJETO DE LA POLÍTICA

La presente política de Tratamiento de Datos Personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias que las sustituyan o adicionen. Su objeto es establecer reglas y procedimientos aplicables a la recolección, almacenamiento, uso, circulación, supresión y todas aquellas actividades que constituyan tratamiento de datos personales buscando con esto proteger, salvaguardar y administrar la información que reposa en las bases de datos de GRUPO D&P SAS.

ALCANCE DE LA POLÍTICA

Esta política es de obligatorio y estricto cumplimiento para GRUPO D&P SAS en calidad de responsable, y para todos los terceros que obran en nombre de GRUPO D&P SAS o que, sin actuar en su nombre, tratan datos personales por disposición de la compañía en calidad de encargados.

Tanto GRUPO D&P SAS en calidad de responsable como los encargados, entendiéndose por tales, trabajadores, contratistas y proveedores, deben observar y respetar esta política en el cumplimiento de sus funciones y actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole.

GRUPO D&P SAS está comprometido con la confidencialidad y seguridad de los datos personales que maneja y se asegura que sus trabajadores, contratistas, proveedores y todas aquellas personas con las cuales se tengan vínculos comerciales y legales, se comprometan a guardar estricta confidencialidad en relación con los datos tratados.

Definiciones

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de Privacidad. Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.

Base de Datos. Conjunto organizado de datos personales que sea objeto de Tratamiento.

 Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales

Dato Privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Datos Sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular. Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

Principios Aplicables al Tratamiento de Datos Personales

El tratamiento de datos personales en GRUPO D&P SAS se regirá por los siguientes principios:

Principio de Finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.

Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de GRUPO D&P SAS en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Principio de Seguridad. La información sujeta a Tratamiento por parte de GRUPO D&P SAS se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Tratamiento de Datos Personales

Los datos personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo con la finalidad o finalidades que se señalan en la presente política de tratamiento de datos personales.

Finalidad del Tratamiento de Datos Personales

Clientes

GRUPO D&P SAS podrá hacer uso de los datos personales para:

1. Ejecutar las relaciones contractuales, precontractuales y comerciales.

2. Llevar a cabo actividades de atención al cliente incluido la emisión de reportes y realización de trámites.

3. Llevar a cabo actividades de mercadeo y comunicación, incluido el envío mediante correo electrónico o mensaje de texto, de información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones.

4. Llevar a cabo capacitaciones, acreditaciones, actualizaciones.

5. Evaluar la calidad del servicio y llevar a cabo estudios internos sobre hábitos de consumo

6. Proveer productos y servicios.

7. Llevar a cabo los trámites necesarios para el pago obligaciones contractuales.

8. Procesar y administrar las transacciones de los usuarios de las páginas web, incluido el envío de correos electrónicos para confirmar o dar curso a las transacciones realizadas en las páginas web.

9. Transferir a los países donde se encuentren los centros de datos del proveedor del servicio de plataformas basadas en tecnología en la nube, utilizado por GRUPO D&P SAS.

10. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de GRUPO D&P SAS ubicadas en Colombia o cualquier otro país para dar cumplimiento a las obligaciones establecidas mediante relaciones contractuales o para llevar a cabo cualquiera de las actividades aquí señaladas.

Los Datos de pago para la realización de transacciones a través de las páginas web no son conocidos, recolectados o tratados por GRUPO D&P SAS. Ellos son entregados por el titular que realiza la transacción directamente a las entidades administradoras de los Sistemas de Pago de Bajo Valor, los bancos que manejan las cuentas y/o depósitos bancarios

Empleados

GRUPO D&P SAS podrá hacer uso de los datos personales para:

1. Desarrollar el proceso de selección, evaluación y vinculación laboral.

2. Ejecutar la relación contractual incluido el pago de obligaciones contractuales

3. Soportar procesos de auditoría interna o externa

4. Ejecutar actividades de comunicación, registro, acreditación, organización, actualización, aseguramiento, procesamiento, investigación, seguridad, planeación, mejora, tramitación de defensa jurídica y gestión de las actuaciones derivadas de la relación laboral.

5. Finalizada la relación laboral, la emisión de certificaciones relativas a la relación del titular del Dato con GRUPO D&P SAS, así como la clasificación, almacenamiento, archivo de los Datos Personales conforme a lo establecido en las normas legales, y el envío de información a autoridades administrativas o judiciales que lo soliciten y de interés al titular del dato.

6. Llevar a cabo capacitaciones, acreditaciones, actualizaciones

7. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos

8. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de GRUPO D&P SAS ubicadas en Colombia o cualquier otro país para dar cumplimiento a las obligaciones establecidas en la relación contractual o para llevar a cabo cualquiera de las actividades aquí señaladas.

9. Llevar a cabo todas aquellas actividades en las cuales se relacionan o vinculan los empleados y sus familiares con GRUPO D&P SAS

Proveedores, Contratistas y sus Empleados

GRUPO D&P SAS podrá hacer uso de los datos personales para:

1. Ejecutar las relaciones contractuales, precontractuales y comerciales

2. Llevar a cabo los trámites necesarios para el pago obligaciones contractuales

3. Llevar a cabo capacitaciones, acreditaciones, actualizaciones.

4. Llevar a cabo todas las actividades necesarias para la efectiva provisión de productos y servicios.

5. Llevar a cabo actividades de comunicación, registro, organización, actualización, tramitación, control, acreditación, aseguramiento, seguridad, estadística, reporte, defensa jurídica y gestión de las actuaciones.

6. Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de GRUPO D&P SAS ubicadas en Colombia o cualquier otro país para dar cumplimiento a las obligaciones establecidas en la relación contractual o para llevar a cabo cualquiera de las actividades aquí señaladas.

7. Para llevar a cabo todas las actividades en las cuales se relacionan o vinculan a los proveedores, contratistas y sus empleados con GRUPO D&P SAS.

Venta, licenciamiento o transmisión de la Información

La información proporcionada a GRUPO D&P SAS será utilizada sólo con las finalidades señaladas en la presente política de tratamiento de datos personales, y por tanto la información no será vendida, licenciada, transmitida o divulgada de ninguna forma, salvo que exista autorización expresa del titular para hacerlo, sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; sea necesario con el fin de proveer servicios y/o productos; sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de GRUPO D&P SAS o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; que sea requerido o permitido por la ley.

Subcontratación

GRUPO D&P SAS podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, GRUPO D&P SAS advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, prohíbe el uso de la información para fines propios y solicita que no se divulgue la información personal a otros, protegiendo la misma con mecanismos idóneos tales como políticas y acuerdos de confidencialidad y manejo de la información.

Limitaciones Temporales al Tratamiento de Datos Personales

GRUPO D&P SAS solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Derechos de los Titulares de Datos Personales

1. Derecho de Acceso

El Titular de los datos podrá acceder a los datos personales que estén bajo el control de GRUPO D&P SAS, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de Datos que motiven nuevas consultas.

2. Derecho de Actualización y Rectificación

El Titular de los datos podrá en cualquier momento solicitar la actualización y la rectificación de los datos personales objeto de tratamiento que se encuentren en poder del responsable o encargado del tratamiento.

3. Derecho de Revocación de la Autorización y Supresión

El Titular de los datos podrá revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) y/o a la Constitución.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.

4. Derecho a Solicitar Prueba de la Autorización

El Titular de los datos podrá solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) o cuando se haya presentado la continuidad del tratamiento acorde con el artículo 10 numeral 4° del Decreto 1377 de 2013.

5. Derecho a Ser Informado Respecto del Uso del Dato Personal

El titular de los datos tiene derecho a ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales

6. Derecho a Presentar Quejas

El Titular de los datos tiene derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales.

7. Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio

Autorización del Titular

GRUPO D&P SAS como responsable y las personas que esta compañía designe como encargados del tratamiento estarán sometidas a las disposiciones, Manuales Internos y lo establecido en la presente Política de Tratamiento de Datos Personales. GRUPO D&P SAS mediante los encargados tiene el deber legal y contractual de obtener de parte del Titular autorización previa, expresa e informada, como condición para recolectar y tratar sus datos personales, sin excepción alguna.

La obligación establecida en el párrafo anterior, por disposición legal, no es necesaria cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales, cuando se trate de una orden judicial, cuando se trate de datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento de Información autorizado por ley para fines históricos, estadísticos o científicos y datos relacionados con el Registro Civil de las Personas.

Área Responsable de la Protección de Datos Personales

El área de atención al cliente de GRUPO D&P SAS será la responsable de atender las peticiones, quejas y reclamos que formule todo titular de datos personales a la compañía en ejercicio de los derechos contemplados a favor de los titulares de datos personales en la Ley y en la presente Política de Tratamiento de Datos Personales.

Procedimiento para el Ejercicio de los Derechos

Para la atención de peticiones, quejas, reclamos, conocer, actualizar, rectificar, suprimir información y revocar la autorización que formule todo titular de datos personales en ejercicio de los derechos contemplados en la Ley y en la presente Política de Tratamiento de Datos Personales, GRUPO D&P SAS establece el siguiente:

Procedimiento

El titular del dato personal o quien ejerza su representación podrá enviar su solicitud de lunes a viernes de 8:00 a.m. a 5:00 p.m. al correo electrónico [email protected] ; podrá llamar a la línea telefónica 313 476 8455 en Bogotá; o radicar un documento en la dirección Carrera 19 A No. 107 – 14 Bogotá D.C., dirigida a Grupo D&P SAS.

Contenido de la Solicitud

La solicitud deberá contener la identificación plena del Titular, la descripción de los hechos, la solicitud que se hace, la dirección física y electrónica en la que desea recibir respuesta, un número telefónico de contacto y debe venir acompañada de los documentos que se quieran hacer valer.

Consultas

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

Si la información o los documentos recibidos resultan incompletos, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.  Cuando no fuere posible atender el reclamo dentro de dicho término, se informarán al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vigencia de la Política de Tratamiento de Datos Personales

La fecha de entrada en vigencia de la presente Política de Tratamiento de Datos Personales es el día 30 de junio de 2017.

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las Bases de Datos de Grupo D&P SAS durante el tiempo que sea necesario para cumplir las finalidades mencionadas en este documento.

Modificaciones de la Política de Tratamiento de Datos Personales

La presente Política de Tratamiento de Datos Personales podrá ser modificada en cualquier momento por Grupo D&P SAS. La misma estará a disposición de empleados, contratistas, proveedores, clientes y público en general en su versión actualizada en la siguiente URL: https://abogadotic.com/politica-de-proteccion-de-datos-personales-grupo-dp-sas/

Si se realizan cambios en la parte formal de los procedimientos, tales como cambios de dirección, teléfono, correo electrónico de contacto, URL, área encargada, los mismos serán reflejados en el documento y dados a conocer mediante la página web de la compañía o por mecanismos idóneos que permitan la consulta de los documentos.

Por disposiciones legales, si se realizan cambios en las finalidades del tratamiento de los datos personales se dará aviso del cambio a los titulares de los datos personales que se encuentren registrados en las bases de datos de la compañía y se pondrá a su disposición la última versión de la Política de Tratamiento de Datos Personales y el formulario correspondiente para obtener copia de su nueva autorización.