POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE DIGITAL BUSINESS GROUP S.A.S.

Última Actualización Enero 2023 Digital Business Group S.A.S., acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de la Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. Digital Business Group S.A.S., manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia. Digital Business Group S.A.S., se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con lo establecido en la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Digital Business Group S.A.S., para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales: La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data. los datos personales suministrados a Digital Business Group S.A.S. serán incorporados a una base de datos denominada “Base de Datos de Clientes” de la que es responsable Digital Business Group S.A.S, con domicilio en la ciudad de Bogotá.

Alcance de la Política de Protección de Datos:

La Política de Protección de Datos Personales de Digital Business Group S.A.S. se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para Digital Business Group S.A.S. sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales. El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Calle 6 C 82 A 25 de la ciudad de Bogota, Colombia, con teléfono de contacto (57) 3175213793 y al siguiente enlace Servicio al cliente.

Responsable del Tratamiento de Datos Personales

Digital Business Group S.A.S., con sede principal en la Calle 6 C 82 A 25 de la ciudad de Bogota, Colombia, con teléfono de contacto (57) 3175213793 y al siguiente enlace Servicio al cliente, será el responsable del tratamiento de los datos personales y las bases de datos.

Finalidad de la Recolección y Tratamiento de Datos Personales:

La finalidad de la recolección y tratamiento de datos personales a través de las Bases de Datos de Clientes es el mantenimiento, desarrollo y gestión de la relación contractual existente entre Digital Business Group S.A.S. y el usuario de los datos personales. En los casos en los que el titular de los datos personales así lo haya autorizado, la finalidad de la Base de Datos de Clientes será también el envío de comunicaciones comerciales de los servicios, beneficios y ofertas de Digital Business Group S.A.S. y de las empresas colaboradoras de ésta. La Base de Datos de Clientes estará vigente el tiempo que dure la relación contractual existente entre Digital Business Group S.A.S. y el usuario de los servicios y titular de los datos, y tendrá un periodo de vigencia indefinido respecto de los datos personales cuyos titulares hayan autorizado el envío de comunicaciones comerciales.

Definiciones:

Autorización:  Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad:  Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos:  Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal:  Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado:  Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

Ámbito de Aplicación:

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los empleados, dependencias, socios, afiliados y/o partners de Digital Business Group S.A.S.

Consulta de la Política:

La Política de Protección de Datos Personales está disponible en el sitio oficial de Digital Business Group S.A.S. “www.dbg.com.co”, presentando fácil consulta y acceso por parte del público en general.

Derechos de los Titulares de los Datos Personales:

Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de Tratamiento por parte de Digital Business Group S.A.S. De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento: Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales Digital Business Group S.A.S. está realizando el Tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido. Ser informado por Digital Business Group S.A.S., respecto del uso que le ha dado a sus datos personales. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales. Solicitar prueba de la autorización otorgada a Digital Business Group S.A.S.para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización. Acceder y consultar de forma gratuita a sus datos personales objeto de tratamiento.

Actualizar, Corregir, Rectificar o Suprimir los Datos del Titular:

El titular de los datos personales puede solicitar a Digital Business Group S.A.S. por medio del correo soporte@dbg.com.co, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política. Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

Nombre completo e identificación del titular de los datos.

Descripción detallada de los hechos que dan lugar de la solicitud.

Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.

Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).

Y si considera necesario adjuntar documentos que soporten la solicitud.

Recibida la solicitud del Titular de los datos personales por medio del correo soporte@dbg.com.co, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla. De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud. Si por parte de Digital Business Group S.A.S., no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular, listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

Revocar la Autorización Para Tratar los Datos Personales:

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a Digital Business Group S.A.S.; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud. El Titular de los Datos Personales para poder gestionar la revocación ante Digital Business Group S.A.S., debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

Consultas Sobre el Tratamiento de Datos por sus Titulares:

Los Titulares podrán consultar la información personal que tenga Digital Business Group S.A.S., quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, Digital Business Group S.A.S.garantiza:

Habilitar medios de comunicación electrónica u otros que considere pertinentes.

Utilizar el siguiente enlace Servicio al cliente, que hace parte del servicio de atención al cliente, por medio del cual se presta el servicio, generan los contactados y se procesan las solicitudes.

Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.

Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

Categoría de los Datos:

Digital Business Group S.A.S.en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:

Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.

Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.

Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

Funciones del Responsable del Tratamiento de Datos Personales:

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.

Comunicar e impulsar una cultura de protección de datos dentro de la organización.

Integrar y enlazar todas las áreas de Digital Business Group S.A.S., para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.

Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.

Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las Bases de Datos.

Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.

Confidencialidad y Seguridad de la Base de Datos:

Digital Business Group S.A.S., aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

Garantías de Acceso al Titular a los Datos Personales:

Digital Business Group S.A.S. garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos.

Actualización de las Base de Datos:

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.

Prueba de la Autorización del Titular:

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. Digital Business Group S.A.S. establece los repositorios electrónicos para salvaguardar la información.

Redes Sociales:

Las redes sociales como Facebook, Twitter, Instagram entre otros constituyen plataformas complementarias de divulgación de la información, las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de Digital Business Group S.A.S. por ser ajenas a la empresa. Toda la información que los usuarios proporcionan en las redes sociales en las que participa Digital Business Group S.A.S., como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de las empresas prestadoras de esas plataformas.

Tratamiento de Datos Comerciales:

Digital Business Group S.A.S. tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia. Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

Vigencia de la Política:

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia. Cualquier inquietud adicional puede ingresar al siguiente enlace Servicio al cliente, los mensajes serán atendidos a la mayor brevedad posible.