Política de privacidad

POLÍTICAS DE TRATAMIENTO DE DATOS.

I. INTRODUCCIÓN:

GRUPO DYV S.A.S es una empresa privada constituida como persona jurídica de carácter mercantil. En cumplimiento de la normativa vigente en materia de protección de datos personales, especialmente lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la compañía adopta esta Política de Tratamiento de Datos Personales. Como responsable, implementamos todas las acciones necesarias para tratar y proteger los datos personales almacenados en nuestras bases de datos.
El objetivo principal de esta política es garantizar el respeto y cumplimiento del derecho constitucional que asiste a todas las personas a conocer, actualizar y corregir la información que se haya recopilado sobre ellas en bases de datos o archivos.
Esta política establece los lineamientos que GRUPO DYV S.A.S. implementa para garantizar la adecuada protección de los datos personales de sus usuarios, clientes, proveedores, distribuidores y cualquier tercero que se relacione comercial o laboralmente con la empresa. Las cuales son aplicadas en estricto cumplimiento por parte de GRUPO DYV S.A.S, sus administradores, empleados, contratistas y terceros que actúan en nombre de GRUPO DYV S.A.S.

II. DEFINICIONES:

Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización
Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

III. PRINCIPIOS RECTORES:

En el tratamiento de datos personales que realiza GRUPO DYV S.A.S. se aplican todos los principios consagrados en el Régimen General de Protección de Datos Personales de Colombia, en especial la Ley 1581 de 2012 y el Decreto 1377 de 2013.
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

IV. TRATAMIENTO DE DATOS PERSONALES:

TRATAMIENTO DE DATOS PÚBLICOS
GRUPO DYV S.A.S. informa que trata datos personales de carácter público sin requerir autorización previa del titular, siempre que estos datos estén contenidos en registros públicos. No obstante, esta práctica
no exime a la empresa de cumplir con los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás normativas relacionadas. GRUPO DYV S.A.S. garantiza que adoptará las medidas necesarias para proteger dichos datos conforme a la normativa vigente.
TRATAMIENTO DE DATOS SENSIBLES:
De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.
GRUPO DYV S.A.S. únicamente lleva a cabo el tratamiento de datos sensibles cuando resulta estrictamente necesario. En tales casos, se solicitará de manera previa y expresa el consentimiento del titular de los datos (o de sus representantes legales, apoderados o causahabientes).
El titular será informado de forma clara y precisa acerca de la finalidad del tratamiento de dichos datos. Asimismo, se le advertirá que tiene el derecho de abstenerse de responder preguntas relacionadas con datos sensibles o con información correspondiente a niñas, niños y adolescentes.
TRATAMIENTO DE DATOS DE MENORES DE EDAD.
GRUPO DYV S.A.S., solo trata datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados o contratistas, al momento de su vinculación laboral o de prestación de servicios GRUPO DYV S.A.S Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2.Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, GRUPO DYV S.A.S., exigirá al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la Ley.
GRUPO DYV S.A.S., y cualquier persona involucrada en el tratamiento de los datos personales de niños, niñas y adolescentes, velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

V. FINALIDAD DE LOS DATOS PERSONALES:

GRUPO DYV S.A.S., de conformidad con el artículo 14 del Decreto 1377 de 2013, informa a todos los titulares de la información personal contenida en sus bases de datos las finalidades aplicables al tratamiento. Los titulares de la información a través de su consentimiento, aceptan de manera libre,
expresa, informada e inequívoca que sus datos personales sean tratados por parte de GRUPO DYV S.A.S., para realizar las finalidades que se señalan a continuación, esto, sin perjuicio de que en cualquier momento puedan ejercer de forma efectiva su derecho de habeas data para que se garantice sus derechos de acceso, rectificación, supresión y prueba de autorización:
FINES COMUNES A TODAS LAS BASES DE DATOS:
• Gestionar trámites (solicitudes, quejas, reclamos) y procedimientos administrativos como el envío de cuentas de cobro y facturas, requerimientos y peticiones, y todo aquel documento que sea necesario en cumplimiento del objeto social de GRUPO DYV S.A.S
• Notificaciones de actividades, promociones, ofertas y lanzamientos.
• Envío de publicaciones relacionadas con nuestros productos.
• Velar por la seguridad y el adecuado funcionamiento de las instalaciones y las sedes en las cuales GRUPO DYV S.A.S desarrolla su actividad comercial, a través de monitoreo por cámaras de videovigilancia.
• Gestionar la seguridad de las personas, bienes y activos de información en custodia de GRUPO DYV S.A.S.
• El desarrollo de las relaciones contractuales, comerciales, laborales u otras que se tengan con clientes, proveedores, empleados y terceros por parte de GRUPO DYV S.A.S.
• Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
• Compartir con terceros que colaboran con GRUPO DYV S.A.S., y que, para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, relaciones públicas entre otros. En algunas ocasiones podremos compartir su información personal con sociedades vinculadas y/o con terceras empresas asociadas para llevar a cabo el desarrollo del objeto de la empresa, para desarrollo de eventos promocionales o de divulgación de las actividades realizadas por nosotros.
• La gestión y ejecución de los contratos que sean celebrados con GRUPO DYV S.A.S.
• Soportar los procesos de auditoría de la empresa.
• GRUPO DYV S.A.S. tendrán la facultad de registrar con fines estadísticos, de medición, control y mejora en el rendimiento, la información referente a las acciones realizadas por sus clientes; Entre ella se encuentra y no se limita a las visitas a nuestro sitio web, incluyendo las visitas a las páginas, el tiempo permanecido en ellas, los enlaces seleccionados, los términos de búsqueda introducidos y cualquier otra acción que realice para conectarse a la página web, el Protocolo de Internet (IP), tipo de navegador y lenguaje, los tiempos de acceso, el Identificador Uniforme de Recursos (URI) del sitio web desde el cual accedió a nuestro sitio y la URL que navega por fuera de nuestro sitio si selecciona un enlace a nuestro sitio.
• Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, copiar, fijar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la Ley y en los formatos que para cada caso estime convenientes, entendiéndose en todo caso que esta autorización está dada al inscribirse en el portal y aceptar la recolección y tratamiento de los datos.
• Clasificar, ordenar, separar la información suministrada por el titular de los datos. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
• Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga, entendiéndose en todo caso que esta autorización está dada al inscribirse en el portal y aceptar la recolección y tratamiento de los datos.
• Transferir los datos o información parcial o total a sus distribuidores, empresas y/o entidades afiliadas a GRUPO DYV S.A.S.
FINALIDADES PARA EL TRATAMIENTO DE DATOS DE LOS CLIENTES:
El tratamiento de datos personales de los clientes se hará de conformidad con las siguientes finalidades específicas:
• Envío de información por cualquier medio conocido o por conocer (correo electrónico, físico, , llamadas telefónicas, etc.) acerca de campañas, información de productos y servicios, bienvenidas, eventos de capacitación, y demás actividades comerciales y publicitarias asociadas a la actividad empresarial.
• Vinculación a programas de fidelización.
• Cumplir con las obligaciones de garantía y servicio posventa respecto de los productos adquiridos cuando esto proceda.
• Entregar información a los distribuidores de los productos.
• Compartir la información de los distribuidores en la página web.
• Fines relacionados con el desarrollo de la actividad comercial.
• Evaluar preferencias de los consumidores.
FINALIDAD DE LOS TRATAMIENTOS DE DATOS PERSONALES DE LOS EMPLEADOS
El tratamiento de datos personales de los empleados se hará de conformidad con las siguientes finalidades:
• Adelantar procesos de selección, incluyendo: evaluación y calificación de los participantes, verificación de referencias laborales y personales, la prueba de polígrafo, y la consulta de la información sobre el titular que se encuentre almacenada en las bases de datos de antecedentes judiciales, así como la consulta a centrales de riesgos o bases de datos.
• Adelantar procesos de contratación y afiliación al Sistema de Seguridad Social Integral.
• El desarrollo de la relación contractual y ejecución del contrato de trabajo, o bien de prestación de servicios que se llegue celebrar.
• Gestión de las incapacidades médicas de los empleados y gestión y manejo de accidentes de trabajo y/o de enfermedades profesionales.
• Gestión y cumplimiento de las actividades propias de los programas de bienestar para el titular y sus beneficiarios (hijos, cónyuge o compañero permanente).
• Actividades propias del ejercicio de la potestad sancionatoria del empleador.
• La gestión y ejecución de los contratos que sean celebrados con GRUPO DYV S.A.S.
• Dar cumplimiento a las obligaciones contraídas por GRUPO DYV S.A.S. con el empleado Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados).
• Contacto y notificación a los contactos autorizados en caso de emergencias presentadas durante el horario de trabajo o con ocasión del desarrollo de este.
• GRUPO DYV S.A.S. podrá tratar los Datos Personales de sus empleados, contratistas, a través del monitoreo de las herramientas de trabajo y recursos tecnológicos suministrados por GRUPO DYV S.A.S., incluidos, pero sin limitarse al monitoreo de computadores, cuentas de correo electrónico, mensajes de datos, teléfonos fijos o móviles.
FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES:
El tratamiento de datos personales de los proveedores se hará de conformidad con las siguientes finalidades:
• Adelantar procesos de selección y contratación de proveedores.
• Procesar los pagos, y verificar cuentas por pagar y saldos pendientes.
• Verificar el cumplimiento de obligaciones contraídas por los Proveedores, así como aquellas contraídas por Milagros Enterprise Group S.A.S con los Proveedores.
• Presentar invitaciones a ofertar o a cotizar.
• El desarrollo de la relación contractual y ejecución del contrato que se llegue celebrar y en general las actividades necesarias para el cumplimiento a todas las obligaciones derivadas de la relación contractual con los proveedores.

VI. DERECHOS DE LOS TITULARES:

El Titular de los datos personales tendrá los siguientes derechos:
a. Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
b. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la normatividad aplicable;
c. Ser informado por el responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen complementen;
e. Revocar la autorización y/o solicitar la supresión de datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f. Acceder, en forma gratuita, a sus datos personales que hayan sido objeto de Tratamiento.

VII. DEBERES DE GRUPO DYV S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

GRUPO DYV S.A.S, en su calidad de responsable del tratamiento de datos personales deberá cumplir los siguientes deberes:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data;
b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular;
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

VIII. AUTORIZACIÓN PARA USO DE DATOS PERSONALES:

GRUPO DYV S.A.S para el tratamiento de datos personales, solicita a los titulares su autorización libre, clara, previa, expresa e informada, mediante diferentes medios electrónicos y formatos físicos disponibles en las dependencias de la sociedad y cualquier otro medio idóneo que permita el almacenamiento de esta para los efectos legales.

IX. CONFIDENCIALIDAD

GRUPO DYV S.A.S., en cumplimiento del artículo 4, inciso “h” de la Ley 1581 de 2012, se compromete a garantizar la confidencialidad de los datos personales proporcionados por terceros, incluso después de finalizada cualquier relación contractual. Estos datos serán utilizados únicamente para los fines autorizados por sus titulares, conforme a la normativa vigente.
GRUPO DYV S.A.S. garantiza que la información personal proporcionada por los titulares será tratada con estricta reserva y no será divulgada a terceros sin la autorización correspondiente.
Asimismo, adoptamos medidas de seguridad para proteger los datos personales contra accesos no autorizados, asegurando su confidencialidad y cumplimiento de los derechos de los titulares, tales como:
• Conocer, actualizar y rectificar sus datos personales.
• Revocar la autorización otorgada y/o solicitar la eliminación de sus datos.
• Acceder de manera gratuita a su información personal.
• Presentar quejas y reclamos sobre el tratamiento de sus datos.

X. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES: DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.

GRUPO DYV S.A.S. garantiza a los titulares de datos personales el derecho a conocer, actualizar, rectificar y suprimir su información, así como a revocar la autorización otorgada para su tratamiento. Este procedimiento se llevará a cabo en los términos y plazos establecidos en la Ley 1581 de 2012, sus decretos reglamentarios y la Política de Tratamiento de Datos Personales de la empresa.
Para ejercer estos derechos, los titulares pueden presentar su solicitud a través de los canales habilitados por GRUPO DYV S.A.S., incluyendo el correo electrónico: info@dyv.com.co.

CONDICIONES PARA EL EJERCICIO DE LOS DERECHOS:

• Los derechos sobre los datos personales son exclusivos del titular. No obstante, en casos de incapacidad, podrán ser ejercidos por su representante legal o apoderado, quien deberá acreditar su condición mediante la documentación correspondiente.
• No se cobrará ningún valor por la solicitud de acceso, actualización, rectificación, supresión o revocación de la autorización, siempre que los datos no formen parte de registros públicos, conforme a lo dispuesto en el artículo 21 del Decreto 1377 de 2013.
• GRUPO DYV S.A.S. pondrá a disposición de los titulares formatos físicos o electrónicos adecuados para facilitar el ejercicio de sus derechos.

En caso de que una solicitud sea denegada total o parcialmente, una vez agotados los plazos legales, el titular podrá presentar su reclamación ante la Superintendencia de Industria y Comercio - Delegatura de Protección de Datos Personales, la entidad encargada de velar por el cumplimiento de la normativa en esta materia.