Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, DAFA S.A.S adopta la presente política para el tratamiento de datos personales, la cual debe ser informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades de la empresa.
Por lo tanto, DAFA S.A.S, manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales y en consecuencia todas sus actuaciones se rigen por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Todas las personas que, en el desarrollo de diferentes actividades que realiza DAFA S.A.S, permanentes u ocasionales, llegaran a suministrar a la empresa cualquier tipo de información o dato
personal, pueden conocerla, actualizarla y rectificarla a través de los canales establecidos para tal
fin.
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Nombre De La Organización: DAFA S.A.S.
Domicilio y Dirección: Carrera 30 # 56-21, Bucaramanga- Santander
Correo Electrónico: info@dafasas.com
Teléfono: (607) 6978210
Página Web: www.dafasas.com
2. CONDICIONES/NORMATIVIDAD APLICABLE
▪ Constitución Política, artículo 15.
▪ Ley 1581 de 2012
▪ Decretos Reglamentarios 1377 de 2013
3. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le sean aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
4. PRINCIPIOS
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen; Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo puede hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley reglamentaria.
5. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
a. Acceder, conocer, actualizar y rectificar sus datos personales frente a DAFA S.A.S su condición de responsable del tratamiento. Este derecho se puede ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada a DAFA S.A.S para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
d. Ser informado por DAFA S.A.S, previa solicitud, respecto del uso que le ha dado a sus datos personales
e. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante DAFA S.A.S
f. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
g. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Estos derechos pueden ser ejercidos por:
– El titular, quien debe acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición DAFA S.A.S
– El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
– Otro a favor o para el cual el titular hubiere estipulado
5.1. Derechos de los niños y adolescentes.
En el tratamiento de datos personales se asegura el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento debe cumplir con los siguientes parámetros:
a. Responder y respetar el interés superior de los menores
b. Asegurar el respeto de los derechos fundamentales de los menores.
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus
datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
6. DEBERES DE DAFA S.A.S COMO RESPONSABLE Y ENCARGADA DE LOS DATOS PERSONALES
En el tratamiento y protección de datos personales, DAFA S.A.S tiene los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
g. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
h. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
i. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella.
k. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
7. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
DAFA S.A.S requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de estos, exceptos en los casos expresamente autorizados en la Ley 1581 de 2012, Artículo 10, mediante la aceptación de la siguiente autorización:
Autorizo de manera expresa e inequívoca a DAFA S.A.S. para que realice el tratamiento de mis datos personales según lo dispuesto por la ley y la presente autorización. Además, declaro conocer que DAFA S.A.S. con NIT 900923494-0 tiene establecida una política de tratamiento de datos personales y que en cumplimiento de ella y de la normatividad legal vigente (Ley 1581 de 2012, reglamentada por los decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el DUR 1074 de 2015) guarda
estricta reserva y confidencialidad sobre la información que llegue a conocer y la almacena cumpliendo las normas de seguridad que impidan el acceso de terceros no autorizados, de acuerdo con lo establecido en el aviso de privacidad que se encuentra disponible en la página web www.dafasas.com.
De esta forma, DAFA S.A.S. con NIT 900923494-0 queda autorizada de manera expresa e inequívoca para mantener y manejar mi información; en caso de manifestar lo contrario, enviaré comunicación directa y por escrito dentro de los próximos 10 días hábiles al siguiente correo electrónico info@dafasas.com.
7.1. Manifestación de la autorización
La manifestación de la autorización se puede realizar por: El titular, acreditando su identidad en forma suficiente por los distintos medios que DAFA
S.A.S. tenga a disposición El representante y/o apoderado del titular, previa acreditación de la representación o
apoderamiento. Otro a favor o para el cual el titular hubiere estipulado
7.2. Medios para otorgar la autorización
DAFA S.A.S puede obtener la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención de la autorización por parte del titular, salvo en los casos en que no es necesaria la autorización.
8. GARANTÍA DEL DERECHO AL ACCESO
Para garantizar el derecho de acceso del titular de los datos, las compañías han establecido diferentes mecanismos institucionales para los titulares, previa acreditación de su identidad, legitimidad, o personalidad de su representante, los cuales no tendrán costo o erogación alguna y en cualquier caso se debe seguir el siguiente procedimiento: Consultas: Los titulares pueden consultar la información personal del titular, para lo cual deben suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas deben ser atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se debe informar al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Las consultas pueden formularse al correo info@dafasas.com o por escrito en la dirección del domicilio principal.
Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para desarrollar una respuesta por parte de las compañías éstas deben informar al titular para que nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes al requerimiento. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, DAFA S.A.S. entiende, que el titular ha desistido de la consulta.
En caso de que quien reciba la consulta no sea competente para resolverlo, debe dar traslado a quien corresponda en un término máximo de 2 días hábiles e debe informar de la situación al interesado. Así entonces el término máximo para atender la consulta es de 15 días hábiles, siempre y cuando dentro de los 10 días hábiles siguientes a la recepción de la consulta por cualquier medio dispuesto
para ello se le informe al titular el motivo de la demora, de lo contrario el término máximo es de 10 días hábiles.
9. PROCEDIMIENTO PARA LA CONSULTA, RECLAMOS, PETICIONES DE RECTIFICACIÓN,
ACTUALIZACIÓN Y SUPRESIÓN DE DATOS
El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, puede presentar un reclamo ante DAFA S.A.S. el cual es tramitado dentro de los quince (15) días hábiles siguientes a la presentación. El reclamo del Titular se debe formular mediante solicitud dirigida a través del correo info@dafasas.com o mediante comunicación escrita dirigida al domicilio describiendo los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Este reclamo debe contener como mínimo: i) la identificación completa del titular, ii) descripción de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v) acompañamiento de los documentos que el titular quiere hacer valer.
Si el reclamo resulta incompleto DAFA S.A.S. requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, DAFA S.A.S. entenderá que el titular ha desistido del reclamo.
El término máximo para atender el reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Reportes e Incidentes: Los reportes e incidentes relacionados con brechas de seguridad en la información, se deben reportar al representante legal a través de los canales dispuestos, para tomar las determinaciones pertinentes así como también, a la autoridad competente, es decir, a la Superintendencia de Industria y Comercio. Se debe dejar evidencia del incidente, reporte, fecha y hora, así como también la solución implementada.
- Informes PQR: Las peticiones quejas y reclamos (en adelante PQR) que reciba DAFA S.A.S, son administrados con fundamento a través de los procedimientos PQR implementado por la organización.
10. RESPONSABLE ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
El responsable encargado del tratamiento de los datos personales en DAFA S.A.S es el representante legal, el cual debe cumplir y velar por el cumplimiento de lo estipulado en la presente política siguiendo el marco normativo dispuesto.