- Nuestra Política de Tratamiento de Datos -

POLÍTICA DE PRIVACIDAD, TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Con la autorización del tratamiento de datos personales el titular de los mismos acepta los términos de la presente política. DPG Group S.A.S.  es respetuosa de los datos personales e información que le suministran sus clientes actuales, pasados y potenciales. En la presente Política de Privacidad, se establecen las finalidades, medidas y procedimientos para la recolección, almacenamiento, uso, circulación y supresión de nuestras bases de datos, así como los mecanismos con que cuentan los titulares para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización.

La presente política aplica para cualquier registro de datos personales realizado en forma presencial y/o virtual durante cualquier contacto que se realice entre los clientes presentes y/o potenciales interesados y DPG Group S.A.S. . El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos.

DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

DERECHO DE HABEAS DATA

El Art.15 de la C.P. establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas. Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos o excluirlos o suprimirlos de una base de datos o archivo.

Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.

Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier Titular de datos personales tiene la facultad de controlar la información que de sí mismo ha sido recolectada en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta Ley General es Titular la persona natural. Solamente, en situaciones especiales previstas por la Corte Constitucional en la Sentencia C- 748 de 2011, podría llegar a serlo la persona jurídica.

El 27 de junio de 2013 fue expedido el Decreto 1377 de 2013 que reglamentó parcialmente la Ley 1581 de 2012.

PRINCIPIOS

Es un compromiso de DPG Group S.A.S.  el entender y desarrollar de manera armónica los principios establecidos en la Ley General.

A continuación, se relacionan los principios contenidos en la Ley General:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

  1. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
  3. Necesidad y proporcionalidad. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados;
  4. Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado;
  5. Interpretación integral de derechos constitucionales. La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

DPG Group S.A.S.  en desarrollo del principio de legalidad velará porque los datos sean adquiridos, tratados y manejados de manera lícita.

DISPOSICIONES

  1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS. El responsable y encargado del tratamiento de datos personales es DIPPGITAL, quien asigna estas funciones personal interno o externo de la empresa previa autorización del uso de los mismos.

Los siguientes son sus datos de contacto:

a) Domicilio: Bogotá – Colombia

b) Dirección: Calle 165 # 54c – 54

c) Correo electrónico: dpggroup@dippgroup.com

d) Número de teléfono: 601-7722324

e) Número de Móvil: 324-4084367

2. FINALIDAD DE LA BASE DE DATOS. La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos, además de realizar actividades comerciales de venta de servicios y/o productos por medio de su pagina web (tienda on-line) y que son necesarios para el cumplimiento del contrato de compra.

  1. DATOS PERSONALES. La información objeto de tratamiento por parte de DPG Group S.A.S., en adelante en este documento “Datos personales”, es aquella que suministran los Titulares, tales como: nombre, apellidos, identificación, edad, sexo, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro, los cuales en ningún caso serán de carácter sensible en los términos de ley.

DPG Group S.A.S.  no recopilará datos considerados como Datos Sensibles según lo dispuesto en la Ley 1581 de 2012, como, por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud, vida sexual o datos biométricos.

  1. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN. Mediante la autorización expresa verbal o por escrito, el Titular autoriza expresa o inequívocamente a DPG Group S.A.S.   para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política de Privacidad y la ley.
  1. TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE DPG Group S.A.S. . DPG Group S.A.S. solo usará, procesará y circulará los datos personales para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, cada TITULAR expresamente autoriza a DPG Group S.A.S. para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos:
  1. Establecer comunicación entre DPG Group S.A.S. y el TITULAR para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
  1. Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar programas, proyectos y eventos.
  • Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
  1. Ofrecer productos y/o servicios y realizar la venta de los mismos.
  1. Evaluar los hábitos de consumo de los titulares, hacer análisis y/o segmentación de mercado y/o estadísticos.
  1. Solicitar la opinión del Titular sobre productos y/o servicios
  • Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de DPG Group S.A.S. o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.
  • Para el cumplimiento del pedido on-line creado por el Cliente (nombre, dirección, correo electrónico, número de teléfono).
  1. Los datos personales son necesarios para el cumplimiento del contrato de compra. El contrato no puede concluirse sin los datos personales.
  1. Brindar servicio al cliente, mejorar la efectividad de procesos y servicios.
  1. Enviar comunicaciones comerciales y realizar actividades comerciales.
  • Los demás descritos en la presente política o en la Ley.

6 . DESTINATARIOS Y PROCESADORES DE DATOS PERSONALES. Los terceros que procesan datos personales del USUARIO Y/O CLIENTE son subcontratistas del Controlador. Los servicios de estos subcontratistas son indispensables para el cumplimiento exitoso del contrato de compra y el procesamiento del pedido on-line entre el Controlador y el Cliente.

Los subcontratistas del controlador son:

Woocomerce (plataforma de tienda online);

Google Analytics (análisis de la página web);

Facebook

Es posible que también se transfiera información personal en caso de venta corporativa, fusión, adquisición, disolución o evento similar.

  1. ALMACENAMIENTO DE DATOS PERSONALES. El Titular autoriza expresamente a DPG Group S.A.S.   para que este lo almacene de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos. Sólo el personal autorizado por DPG Group S.A.S.   puede acceder a las Bases de Datos en donde están almacenados los datos, y por tanto a los datos personales de nuestros clientes.

Disposiciones finales

  • Al realizar un pedido electrónico en el sitio web el cliente confirma estar informado sobre todas las condiciones de protección de datos personales y los acepta en toda su totalidad;
  • El cliente acepta estas reglas al momento de registrarse en el sitio on-line.
  • El controlador puede actualizar estas Reglas en cualquier momento. La nueva versión actualizada deberá ser publicada en su sitio web.
  • Entregar o compartir los datos suministrados con la finalidad de adelantar actividades y proyectos del sector, con personas jurídicas que hayan sido designadas para administrar las bases de datos con aliados estratégicos, intermediarios de seguros, compañías filiales y subsidiarias, entre otros, quienes en cumplimiento de la gestión encomendada actúan como encargados del tratamiento de la información.
  • Realizar el tratamiento de los datos personales para labores de mercadeo, comercialización y encuestas de servicio.
  • Personas Autorizadas: Operadores, administradores de datos, organismos institucionales, autoridades, entidades otorgantes de crédito, centrales de riesgo crediticio, casa matriz, vinculadas, aliados comerciales y/o contratistas presentes, pasados, futuros o potenciales.
  1. MEDIDAS DE SEGURIDAD. DIPPGITAL  se compromete al uso correcto y tratamiento de los datos personales, evitando el acceso no autorizado de terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en sus bases de datos. Por tal motivo, DPG Group S.A.S.  cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento.
  1. DERECHOS DE LOS TITULARES. DPG Group S.A.S. informa a los titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012: a) Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer también, frente a datos parciales, inexactos, incompletos, fraccionados y/o que induzcan a error, b) Ser informado, previa solicitud elevada a través de los canales establecidos en la presente política, respecto del uso que se les ha dado a sus datos personales, c) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, d) Revocar la autorización y/o solicitar la supresión de uno a más datos, e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

NOTA 1. Persona encargada de peticiones, consultas y reclamos. La persona encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es la Directora de la línea, Maria Victoria Fajardo. De igual forma DPG Group S.A.S. adelantará las campañas pedagógicas y de capacitación requeridas, para que las áreas que tienen un mayor nivel de interacción con la administración de datos personales, conozcan la nueva Ley y las disposiciones adoptadas por DPG Group S.A.S.  para asegurar su cumplimiento.

NOTA 2. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el titular deberá enviar un correo electrónico o enviar un documento físico a las direcciones de contacto establecidas en la presente Política de Privacidad.

NOTA 3. Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, deberán realizar la solicitud por escrito a través de alguno de los canales dispuestos por DPG Group S.A.S., quién responderá la solicitud en plazo de máximo diez (10) días hábiles. La solicitud deberá realizarse con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud, la dirección de residencia o de correo electrónico, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al usuario, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

NOTA 4. Revocación de autorización, retiro o supresión de la Base de Datos y reclamos sobre datos personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante DPG Group S.A.S. , el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida a DPG Group S.A.S. en donde debe constar: (i) la identificación del (los) Titular(es), (ii) la descripción de los hechos que dan lugar al reclamo y (iii) los datos de notificación (la dirección de residencia y/o de correo electrónico y el teléfono de contacto), y los datos que quiere que sean revocados o la eliminación total de la base de datos.
  • Una vez recibida la reclamación en un periodo no mayor a cinco (5) días será sustraída la información o eliminado el contacto de la base de datos o en algunos de los casos se generara respuesta escrita al titular de la información. Por uso de plataformas tecnológicas programables podrá recibir alguna comunicación adicional por parte de DPG Group S.A.S. antes de ser eliminado o modificada la información.
  1. CONTACTO. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.
  1. VIGENCIA DE LOS DATOS. Los datos personales incorporados en la Base de Datos estarán vigentes durante el plazo necesario para cumplir sus finalidades. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, los datos serán eliminados de nuestras Bases de Datos.
  1. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD. DPG Group S.A.S. se reserva la facultad de modificar, en cualquier momento y de manera unilateral, su política y sus procedimientos de tratamiento de datos personales. Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.
  1. LEGISLACIÓN VIGENTE. La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008 y las normas que lo modifiquen o complementen.
  1. REVELACIÓN DE LA INFORMACIÓN. El Titular, con la aceptación de esta política de tratamiento de datos personales, declara conocer que DPG Group S.A.S. puede suministrar esta información a las entidades judiciales y/o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información o cuando medie orden judicial. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.