Política de privacidad

priva

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 

(DHGROUP S.A.S) 

INTRODUCCIÓN 3

OBJETO 3

DESTINATARIOS/ALCANCE 3

DEFINICIONES 4

PRINCIPIOS RECTORES 6

CATEGORÍAS ESPECIALES DE DATOS 7

Datos Sensibles 7

Tratamiento de datos sensibles 8

Autorización especial de datos personales sensibles 8

Derechos de los niños, niñas y adolescentes 8

TRATAMIENTO Y FINALIDADES 9

Tratamiento al cual serán sometidos los datos personales 9

Finalidades: 10

Usuarios/ciudadanía en general 10

Finalidades para el tratamiento de datos de candidatos: 10

Finalidades para el tratamiento de datos de clientes: 11

Finalidades para el tratamiento de datos de empleados 11

Finalidades para el tratamiento de datos de proveedores/contratistas: 12

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS 12

Derechos que le asisten al titular de la información 12

Autorización para realizar el Tratamiento de los Datos Personales por parte del titular. 13

Eventos en los cuales no es necesaria la autorización del titular de los datos personales. 14

Deber de Informar Al Titular. 14

Personas A Quienes Se Les Puede Suministrar La Información 14

LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR. 15

DEBERES DE LOS TITULARES DE LA INFORMACIÓN. 15

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO 15

Deberes De DHGROUP S.A.S 15

ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES 17

TRATAMIENTO DE LA INFORMACIÓN 17

Uso De La Información 17

MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES 18

Área responsable de la atención de peticiones, consultas y reclamos 18

PROCEDIMIENTOS PARA ATENDER LOS DERECHOS DE LOS TITULARES 18

Procedimiento de Consultas. 19

Plazos de Respuesta a consultas: 20

Prórroga del plazo de Respuesta: 20

Procedimiento De Reclamos 20

Supresión de datos 21

MODIFICACIÓN DE LA POLÍTICA 22

VIGENCIA DE LA POLÍTICA 22

INTRODUCCIÓN

 

DHGROUP S.A.S legalmente constituida, con NIT. 901904181-1 domiciliada en Caldas, Antioquia, dando cumplimiento de las normas contenidas en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y Decreto 1074 de 2015, y en las demás normas concordantes por las cuales se dictan disposiciones generales para la protección de datos personales, y en vista de su calidad de Responsable del Tratamiento de Datos Personales de conformidad con la aludida normatividad, se permite dar a conocer la presente Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”) para  regular la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión, protección y supresión de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades. 

Para tales efectos DHGROUP S.A.S ha elaborado la presente política para el tratamiento de datos personales, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la entidad, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

OBJETO

La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de DHGROUP S.A.S , para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales en virtud del mandato constitucional de Habeas Data.

DESTINATARIOS/ALCANCE

Esta política aplica para toda la información personal registrada en las bases de datos de DHGROUP S.A.S, se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de DHGROUP S.A.S, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales. La política está dirigida a que la ciudadanía en general tenga a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a DHGROUP S.A.S cuando este tenga el rol de responsable del tratamiento de sus datos personales. 

Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de DHGROUP S.A.S en especial los administradores del manejo de bases de datos, por aquellos funcionarios y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamo) de información relacionadas con la ley de protección de datos personales.

 

DEFINICIONES 

 

De acuerdo con los conceptos y criterios de la Ley Estatutaria 1581 de 2012 y el decreto reglamentario 1377 de 2103 y/o para efectos de la presente Política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular, los mismos serán desarrollados y aplicados bajo una interpretación sistemática e integral establecidos en la mencionada normatividad. 

 

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.  

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. 

 

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento, los cuales pueden ser almacenados y/o procesados en archivos físicos o electrónicos, ya sean propios o contratados con terceros, localizados en el territorio nacional o en distintos países.

Confidencialidad: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma.

 

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada)

 

Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros. 

 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales. 

Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Quien, para efectos de la presente Política, será DHGROUP S.A.S y sus colaboradores. 

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento y Persona Jurídica en el evento de Tratamiento sus datos de índole financiera, sea que estos ostenten la calidad de clientes, empleados, proveedores u otra clase de denominación frente a la empresa. 

 

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 

 

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta de un único responsable. 

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión, sin que se límite únicamente a las enunciadas. 

 

PRINCIPIOS RECTORES

 

En el desarrollo, interpretación y aplicación de la ley 1581 de dos mil doce (2012) por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:  

 

Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

Principio De Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.  

 

Principio De Libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.  

 

Principio De Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.  

 

Principio De Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.  

 

Principio De Acceso Y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley.  

 

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.  

 

Principio De Seguridad: La información sujeta a tratamiento por DHGROUP S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

 

Principio De Confidencialidad: DHGROUP S.A.S está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.  

 

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

CATEGORÍAS ESPECIALES DE DATOS

Datos Sensibles

 

Se consideran como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran los que revelen de una persona el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.  

DHGROUP S.A.S se compromete a proteger la privacidad durante el procesamiento de sus datos personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa los titulares de la información autoricen el uso de datos sensibles, DHGROUP S.A.S  se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en sus decretos reglamentarios. Frente a eventos de recolección de datos sensibles siempre se procederá garantizando al menos las siguientes acciones:  

 

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.  
  2. En caso que Titular y este se encuentre física o jurídicamente incapacitado Se verificará si tratamiento es necesario para salvaguardar el interés vital del Titular y si es así se les solicitará a los representantes legales la autorización; 
  3. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. 
  4. Obtener consentimiento expreso para el tratamiento de datos sensibles.  
  5. Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.  

Tratamiento de datos sensibles 

Se prohíbe el Tratamiento de datos sensibles, excepto cuando: 

  1. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
  2. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
  3. c) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
  4. d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

 

Autorización especial de datos personales sensibles 

DHGROUP S.A.S informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. 

En caso de tratamiento de datos relativos a la salud, DHGROUP S.A.S, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.

Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes.  

 

Derechos de los niños, niñas y adolescentes

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:  

 

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.  
  2. Que se asegure el respeto de sus derechos fundamentales.  

 

DHGROUP S.A.S, adelantará tratamiento de datos de menores únicamente cuando estas condiciones se presenten. Para efectos de la autorización, el representante legal del niño, niña o adolescente podrá darla garantizando que en la medida de lo posible se escuchará al menor y su opinión será valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.  

TRATAMIENTO Y FINALIDADES

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, DHGROUP S.A.S realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión, transmisión, transferencia, actualización, rectificación, gestionando de acuerdo con la naturaleza de los datos y de las finalidades establecidas en esta política. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello. Así mismo y en ejecución del objeto social de DHGROUP S.A.S, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe en las páginas siguientes.

Tratamiento al cual serán sometidos los datos personales 

 

El Tratamiento de los datos que se recolectan en virtud de lo dispuesto en el presente política será́ llevado a cabo y estará́ vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos personales y  podrá, entre otras, i) designar a uno o varios Encargados del Tratamiento de los Datos Personales, ii) transferir y/o transmitir los Datos Personales sujetos a Tratamiento a las compañías que hagan parte de su grupo empresarial, esto es, a compañías matrices, filiales o subsidiarias, así como a cualquier otro tercero, dentro o fuera del territorio nacional, bien sean personas jurídicas o naturales, nacionales o extranjeras, aun cuando en el país de ubicación del receptor no se cuenten con normas que establezcan un estándar de protección de datos similares a los vigentes en el territorio nacional, iii) proporcionar dichos Datos Personales a agentes, subcontratistas y demás terceros para la consecución de los fines relacionados en al acápite siguiente, y iv) revelar la información cuando así lo requiera las autoridades públicas debidamente facultadas mediante orden administrativa o judicial. 

 Lo datos personales serán tratados con fines precontractuales, contractuales, pos contractuales, comerciales, de atención al cliente, mercadeo, publicitario,  procesamiento, investigación, capacitación, acreditación, consolidación, organización, actualización, reporte, estadística, encuestas, atención y tramitación, otorgamiento de beneficios así como el control y la preservación de la seguridad en DHGROUP S.A.S para la realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos y de calificación de riesgo. 

 

Así mismo para ser compartidos o enviados a su matriz, filiales y subsidiarias, así como con terceros con quienes realice alianzas o contratos para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social o se le encargue realización de estudios o el tratamiento de datos, así como para el reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia. 

 

Todo lo anterior incluye la transferencia de estos datos a terceros países con fines de almacenamiento y tratamiento. 

 

Finalidades: 

El tratamiento de Datos Personales por parte de DHGROUP S.A.S tendrá las siguientes finalidades: 

Usuarios/ciudadanía en general

  1. Controlar las solicitudes relacionadas con los servicios prestados por la Entidad. 
  2. Remitir las respuestas de las consultas y derechos de petición a los peticionarios. 
  3. Actualizar bases de bases de datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
  4. Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con la Entidad y siempre que ello sea estrictamente necesario. 
  5. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta la Entidad. 
  6. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables. 
  7. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la Entidad. 
  8. Prestar los servicios de información a través de los diferentes medios de contacto. 
  9. Evaluar la calidad de los servicios prestados. 
  10. Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas. 
  11. Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Entidad. 
  12. Envío de información comercial de DHGROUP S.A.S  
  13. Comunicaciones relacionadas con el servicio que presta DHGROUP S.A.S

Finalidades para el tratamiento de datos de candidatos: 

  1. Análisis de la información de un candidato con el fin de iniciar un proceso de vinculación. 
  2. Contactar al candidato para manifestar el interés que existe en iniciar un proceso de vinculación. 
  3. Verificar la veracidad y autenticidad de la información suministrada en su hoja de vida con las entidades en las que ha adelantado sus estudios y desempeñado cargos. 
  4. Enviar sus datos a aliados y clientes de DHGROUP S.A.S que estén interesados en contactar personas con su perfil, para explorar una posible contratación laboral. 

Finalidades para el tratamiento de datos de clientes: 

  1. Cumplimiento de obligaciones comerciales en el marco de relaciones contractuales. 
  2. Procesar y asegurar el cumplimiento y entrega de los productos y/o servicios adquiridos por los clientes de DHGROUP S.A.S, así como elaborar la facturación correspondiente. 
  3. Envío de publicidad sobre productos y servicios de DHGROUP S.A.S.
  4. Ofrecimiento de productos de las distintas líneas comerciales de DHGROUP S.A.S 
  5. Comunicar descuentos, promociones y nuevos lanzamientos de productos. 
  6. Realizar análisis y perfilamientos de los clientes que permita definir los servicios que presta DHGROUP S.A.S  
  7. Comunicar la realización de actividades y eventos organizados por DHGROUP S.A.S  
  8. Realizar investigaciones de mercado y hábitos de consumo, análisis estadísticos y reportes de comportamiento de clientes. 
  9. Diseñar y ofrecer programas de lealtad y beneficio para los clientes. 
  10. Envió de Encuestas de satisfacción o cualquier otro mecanismo para evaluar la calidad de los productos y servicios prestados por DHGROUP S.A.S 

Finalidades para el tratamiento de datos de empleados 

  1. Dar cumplimiento a las obligaciones laborales del Empleador, establecidas en la legislación laboral, el contrato de trabajo, el Reglamento Interno de Trabajo, manuales operativos y manuales anexos que formen parte de la relación laboral, tales como: afiliación al Sistema de Seguridad Social Integral y pago de aportes, afiliación a la Caja de Compensación y pago de aportes, pago a la DIAN de las sumas retenidas, emitir certificados de ingresos y retenciones y certificados laborales, y suministrar información a una entidad o autoridad nacional que requiera datos personales, conforme con la normas vigentes. 
  2. Realizar los pagos necesarios en la cuenta bancaria que señale el Trabajador o entidades expresamente indicadas por el Trabajador.
  3. Contratar seguros de vida y/o gastos médicos o para el otorgamiento de cualquier otra prestación que derive de la relación laboral con el Empleador, de ser el caso. 
  4. Notificar a familiares en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este. 
  5. Informar instrucciones con ocasión del contrato de trabajo. 
  6. Evaluar el desempeño laboral del Trabajador. 
  7. Recolectar información y evidencia con el fin de realizar procesos disciplinarios laborales, de ser el caso. 
  8. Almacenar los datos personales en el sistema informático interno del Empleador. 
  9. Circular y consultar los datos entre las personas especificadas en esta Sección, exclusivamente para los fines aquí previstos. 
  10. Usar la información para procedimientos y documentos relacionados a la relación laboral del Trabajador con el Empleador.

Finalidades para el tratamiento de datos de proveedores/contratistas: 

  1. Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos. 
  2. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
  3. Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos. 
  4. Gestionar el proceso Contable de la Entidad. 
  5. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas. 
  6. Expedir las certificaciones contractuales solicitadas por los contratistas de la Entidad o solicitudes de los entes de control 
  7. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
  8. Organización del registro de información de proveedores para el envío de órdenes de compra. 
  9. Investigación, verificación y validación de la información suministrada por los proveedores, con cualquier información de la que DHGROUP S.A.S legítimamente disponga y listas internacionales sobre comisión de delitos y lavado de activos. 
  10. Comunicación, consolidación, organización, actualización, control, acreditación, aseguramiento, estadística, reporte, mantenimiento, interacción, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los proveedores y contratistas con DHGROUP S.A.S 
  11. Elaboración de reportes sobre desempeño y cumplimiento por parte de los proveedores o contratistas.

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS 

Derechos que le asisten al titular de la información 

 

El titular de los datos personales tendrá́ los siguientes derechos: 

 

  1. Conocer, actualizar y rectificar sus datos personales frente a DHGROUP S.A.S en su condición de responsable del tratamiento. Este derecho se podrá́ ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

 

  1. Consultar de forma gratuita sus datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento. 

 

  1. Solicitar prueba de la autorización otorgada a DHGROUP S.A.S, en su condición de responsable del tratamiento, salvo cuando expresamente se exceptúa está como requisito para el tratamiento (casos en los cuales no es necesaria la autorización). 

 

  1. Ser informado por DHGROUP S.A.S, previa solicitud, respecto del uso que les ha dado a sus datos personales. 

 

  1. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de dos mil doce (2012) y las demás normas que la modifiquen, adicionen o complementen. 

 

  1. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

 

  1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. 

Autorización para realizar el Tratamiento de los Datos Personales por parte del titular.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la Entidad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de video vigilancia.

DHGROUP S.A.S en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando siempre la posibilidad de verificar el otorgamiento de dicha autorización. 

 

Eventos en los cuales no es necesaria la autorización del titular de los datos personales. 

 

La autorización del titular de la información no será́ necesaria cuando se trate de: 

 

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 
  2. Datos de naturaleza pública. 
  3. Casos de urgencia médica o sanitaria
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 
  5. Datos relacionados con el Registro Civil de las personas. 

 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

Deber de Informar Al Titular. 

DHGROUP S.A.S, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente: 

  1. a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. 
  2. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. 
  3. c) Los derechos que le asisten como Titular. 
  4. d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento. 

DHGROUP S.A.S como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta. 

 Personas A Quienes Se Les Puede Suministrar La Información 

La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas: 

  1. a) A los Titulares, sus causahabientes o sus representantes legales. 
  2. b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. 
  3. c) A los terceros autorizados por el Titular o por la ley

LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR. 

 

Los derechos de los titulares podrán ejercerse por las siguientes personas: 

 

  1. Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de DHGROUP S.A.S
  2. Por los causahabientes del titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad. 
  3. Por el representante y/o apoderado del titular, previa acreditación de la representación o poder correspondiente. 
  4. Por estipulación a favor de otro o para otro. 

 

Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos. 

DEBERES DE LOS TITULARES DE LA INFORMACIÓN. 

 

El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. DHGROUP S.A.S no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información. 

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

Deberes De DHGROUP S.A.S 

 

En virtud de la presente política de tratamiento y protección de datos personales son deberes de DHGROUP S.A.S los siguientes: 

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

 

  1. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular. 

 

  1. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. 

 

  1. Respetar las condiciones de seguridad y privacidad de la información del titular. 

 

  1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

 

  1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

 

  1. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

 

  1. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

 

  1. Informar a solicitud del titular sobre el uso dado a sus datos. 

 

  1. Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular, dentro de los 5 días hábiles siguientes al recibo de la novedad. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada. 

 

  1. Tramitar las consultas y reclamos formulados por los titulares. 

 

  1. Registrar en la base de datos la leyenda "reclamo en trámite" dentro de los dos días hábiles siguientes a la recepción del reclamo completo.  

 

  1. Rectificar la información cuando sea incorrecta y comunicar lo pertinente. 

 

  1. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular. 

 

  1. Identificar cuando determinada información se encuentra en discusión por parte del titular. 

 

  1. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

 

  1. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

 

  1. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de dos mil doce (2012). 

 

ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

A continuación, se establecen los lineamientos generales aplicados por DHGROUP S.A.S con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales.

TRATAMIENTO DE LA INFORMACIÓN 

Todos los miembros de la Entidad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final. 

Uso De La Información 

La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente política. En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al Oficial de Protección de Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política. Igualmente, se deben tomar en consideración los siguientes supuestos: 

  1. En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece la Entidad y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales. 

  1. Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni ningún documento que contenga información que permita identificar a una persona.

  1. En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales; al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualización de información o casos en los cuales durante ese tiempo un titular haya presentado algún reclamo.

  1. Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección.

MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES 

 

DHGROUP S.A.S adoptará las técnicas de seguridad que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad. Sin embargo, DHGROUP S.A.S no responderá en caso de presentarse una violación a sus sistemas de seguridad cuando medie fuerza mayor o caso fortuito.  

 

Área responsable de la atención de peticiones, consultas y reclamos 

DHGROUP S.A.S ha designado como persona responsable de velar por el cumplimiento de esta política al interior de la institución al área apoyo jurídico y servicio al cliente, quien estará disponible para la atención de peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales.  

 

Asimismo, el área de Servicio al Cliente o el área jurídica absolverá cualquier duda o inquietud que cualquiera de nuestros funcionarios tenga, a través del correo electrónico  dh-group@outlook.com

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de DHGROUP S.A.S . para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:

  • El Correo electrónico dh-group@outlook.com
  • Dirección física Calle 123 Sur Nro. 50-47
  • Teléfono celular 3148915216

 

PROCEDIMIENTOS PARA ATENDER LOS DERECHOS DE LOS TITULARES

Los titulares de datos personales, sin importar el tipo de vinculación que tengan con DHGROUP S.A.S, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada.

 

Para dar cumplimiento a lo anterior DHGROUP S.A.S, garantizará el derecho de acceso así: 

 

  • El titular podrá conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales. 
  • El titular podrá acceder a sus datos personales que están en posesión de DHGROUP S.A.S 
  • Conocer las finalidades que justifican el tratamiento de sus datos. 

Para el ejercicio del presente derecho DHGROUP S.A.S será necesario la previa acreditación de la identidad del titular o personalidad de su representante, una vez agotado esto se pondrá a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos. 

 

Para consultas cuya periodicidad sea mayor a una por un mes calendario, DHGROUP S.A.S cobrará únicamente los gastos de envío, reproducción, o certificación de documentos

 

Procedimiento de Consultas. 

 

Los titulares o los autorizados según la presente política podrán consultar la información personal del titular que repose en cualquier base de datos que administre DHGROUP S.A.S 

  

Para la atención de solicitudes de consulta de datos personales DHGROUP S.A.S garantiza que tiene habilitados los siguientes canales.: 

 

  1. El Correo electrónico dh-group@outlook.com donde se recibirán las solicitudes las cuales deben contener los documentos necesarios que prueben suficientemente la identidad del titular. 
  2. Dirección física Calle 123 Sur Nro. 50-47, Caldas, Antioquia, donde se recibirá las solicitudes las cuales deben ir dirigidas al área de servicio al cliente o departamento de apoyo jurídico, en su calidad de responsable de la atención de quejas, consultas y reclamaciones. Igualmente, deben contener los documentos necesarios que prueben suficientemente la identidad del titular. 

 

Las consultas dirigidas a DHGROUP S.A.S deberán contener como mínimo la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  2. Lo que se pretende consultar
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
  4. Firma, número de identificación o procedimiento de validación correspondiente.
  5. Haber sido presentada por los medios de consulta habilitados por DHGROUP S.A.S 

Plazos de Respuesta a consultas:

El operador de la información cuenta con un término máximo para atender el reclamo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, éste se podrá prorrogar máximo por ocho (8) días hábiles, justificando previamente al interesado los motivos de la demora y señalando la fecha en que se atenderá la petición.

Cuando la fuente de información sea diferente del operador, este último deberá dar traslado del reclamo a la fuente en un término máximo de dos (2) días hábiles, quien deberá resolver e informar la respuesta al operador en un plazo máximo de diez (10) días hábiles. En todo caso, la respuesta deberá darse al titular por el operador en el término máximo de 15 días hábiles contados a partir del día siguiente a la fecha de presentación de la reclamación.

Prórroga del plazo de Respuesta:

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Procedimiento De Reclamos

 

Los titulares o los autorizados en la presente política que consideren que la información contenida en una de las bases de datos DHGROUP S.A.S, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en la presente política, podrán presentar un reclamo ante el DHGROUP S.A.S, el cual será́ tramitado bajo las siguientes reglas: 

 

  • El reclamo se podrá́ presentar directamente en la dirección de correo electrónico 
  • Dirección física Calle 123 Sur Nro. 50-47, Caldas, Antioquia, donde se recibirá los reclamos, los cuales deben ir dirigidos al área de servicio al cliente, en su calidad de responsable de la atención de quejas, consultas y reclamaciones. 

Los reclamos deben contener los documentos necesarios que prueben suficientemente la identidad del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá́ al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá ́ que ha desistido del reclamo. 

 

Si por alguna circunstancia DHGROUP S.A.S recibe un reclamo sobre información personal de cuyo tratamiento no es responsable, dará ́ traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 

 

Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene DHGROUP S.A.S una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá ́ mantenerse hasta que el reclamo sea decidido. 

 

El término máximo para atender el reclamo será ́ de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá́ su reclamo, la cual en ningún caso podrá́ superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Los anteriores términos, de conformidad con la ley 1581 de 2012, mismos que podrán ser susceptibles de modificación de acuerdo a la legislación imperante para el momento de la solicitud frente a DHGROUP S.A.S 

 

Los reclamos dirigidos a DHGROUP S.A.S deberán contener como mínimo la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  2. Lo que se pretende consultar
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o

representantes;

  1. Firma, número de identificación o procedimiento de validación correspondiente.
  2. Haber sido presentada por los medios de consulta habilitados por DHGROUP S.A.S 

Supresión de datos

 

El titular tiene el derecho, en todo momento, a solicitar a DHGROUP S.A.S la supresión (eliminación) de sus datos personales cuando: 

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. 
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. 

 

Esta supresión implica la eliminación de la información personal de acuerdo con lo solicitado por el titular en los registros, bases de datos DHGROUP S.A.S   

 

DHGROUP S.A.S no procederá con la supresión de la información y la revocatoria de la autorización cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. 

  

Es importante tener en cuenta que el derecho de cancelación no es absoluto DHGROUP S.A.S puede negar el ejercicio del mismo cuando: 

 

  1. Las solicitudes de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. 

  1. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 

  1. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. 

 

En caso de resultar procedente la cancelación de los datos personales, DHGROUP S.A.S realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. 

 

Para el ejercicio del presente derecho se deberá enviar la solicitud detallada al correo electrónico dh-group@outlook.com o a la dirección física Calle 123 Sur Nro. 50-47, Caldas, Antioquia, donde se deberá dirigir la comunicación al área de servicio al cliente. 

 

MODIFICACIÓN DE LA POLÍTICA 

 

DHGROUP S.A.S  podrá modificar o enmendar esta Política de forma discrecional. Cuando se realicen modificaciones o cambios a ésta, se actualizará la fecha de la misma, y esa modificación o enmienda será efectiva a partir de la fecha de actualización. Se recomienda revisar periódicamente esta Política para estar informado acerca de las modificaciones que se puedan presentar. 

 

VIGENCIA DE LA POLÍTICA 

Esta Política entrará en vigencia a partir de su publicación, esto es 20 de febrero de 2023. Tanto la Política como las Bases de Datos contentivas de la información suministrada podrá permanecer vigente hasta por el término de duración de la sociedad DHGROUP S.A.S. Sin perjuicio de que esta política pueda ser modificada en cualquier momento y de forma unilateral por parte de DHGROUP S.A.S.  

JOSE ANDRES FLOREZ ARANGO 

Representante legal de DHGROUP S.A.S 

Dh-group@outlook.com 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

Derechos que le asisten a los Titulares: El Titular de los datos personales tendrá los siguientes derechos: conocer, actualizar y solicitar la rectificación o supresión de datos; conocer el uso que hace DHGroup S.A.S. de sus datos personales y revocar en cualquier momento la autorización de la inclusión de sus datos personales en las bases de datos de DHGroup S.A.S., no recolecta ni maneja información sobre datos sensibles. En el evento de llegar a solicitar información sobre este tipo de datos, se deja constancia que la repuesta es totalmente facultativa.

Cualquier cambio sustancial en la Política de Tratamiento de la Información que pueda afectar el contenido de la autorización otorgada por el titular será comunicado a éste en los términos establecidos por la normativa vigente. Además, se conservarán las versiones anteriores de la Política de Tratamiento de la Información.

La no oposición del titular al uso de sus datos, dentro de los treinta (30) días siguientes a la notificación de la nueva Política de Tratamiento de la Información constituye la aceptación de la misma.