Línea de atención al cliente: 01 8000 120201

        

Política de Tratamiento de Datos Personales de D1

1. OBJETIVO

Establecer los criterios mediante los cuales D1 S.A.S, en adelante “LA COMPAÑÍA” realiza el Tratamiento de los Datos Personales desde la recolección, almacenamiento, uso, circulación, supresión, Transferencia y/o Transmisión de los mismos, de acuerdo con las finalidades indicadas en esta política y/o en las Autorizaciones de Tratamiento de Datos Personales otorgadas por los Titulares, de conformidad con la Ley 1581 del 2012, Decreto 1377 de 2013 y de demás normas que la reglamenten, complementen, adicionen o modifiquen.

2. ALCANCE

Esta Política de Tratamiento de Datos Personales de D1 aplica para toda la información personal que se encuentre registrada en las Bases de Datos, los archivos físicos y/o digitales de LA COMPAÑÍA, por lo tanto, aplica a toda persona natural y/o jurídica que sea Titular de dicha información.

3. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

D1 S.A.S. con NIT 900276962-1, en adelante “LA COMPAÑÍA”, en calidad de Responsable del Tratamiento, tiene su domicilio en Bogotá, Colombia en la dirección, Carrera 7 No. 155 C- 30 Piso38 Edificio North Point Torre E. y puede ser contactada en esa dirección o en el correo electrónico notificaciones.d1@d1.com.co y el teléfono 018000120201.

4. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos Personales: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Causahabiente: Persona que ha sucedido o se ha subrogado por cualquier título en el derecho de otra u otras.

Clientes o Usuarios: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial.

Consulta: Solicitud del Titular del dato o de sus Causahabientes para consultar la información personal del Titular que reposa en cualquiera de las Bases de Datos.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato personal público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del dato, como el número telefónico de contacto, correo electrónico personal, dirección de domicilio, formación educativa.

Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino también a cierto sector o grupo de personas o a la sociedad en general, como, los referentes a las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Dato personal sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del

Tratamiento: En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

Habeas Data: Es un derecho fundamente que tiene toda persona de conocer, actualizar, rectificar y/o suprimir la información que se haya recogido sobre ella en archivos y/o bancos de datos de naturaleza pública o privada.

IA: Inteligencia Artificial, conjunto de tecnologías que permiten que las computadoras realicen una variedad de funciones avanzadas.

MMS: Son las siglas en inglés Multimedia Messaging Service que traduce, servicio de mensajería multimedia.

Oficial de protección de Datos Personales: Persona encargada de implementar, vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de La Compañía.

PCPDP: Programa de Cumplimiento de Protección de Datos Personales.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Repositorios Fiscos y/o Digitales: Son sistemas de información que preservan y organizan materiales donde se almacena información en medios físicos o digitales.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización en los casos establecidos en la Ley.

RNE: Registro nacional de excluidos.

SIC: Superintendencia de Industria y Comercio, autoridad colombiana en materia de protección de Datos Personales.

SMS: Son las siglas del inglés Short Message Service que traduce Servicio de mensajes corto.

Terceros aliados: persona natural o jurídica que sostiene un convenio estratégico entre dos o más empresas que comparten un mismo mercado comercial.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envíala información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, procesamiento, uso, circulación, supresión, Transferencia y/o Transmisión.

5. PRINCIPIOS APLICABLES AL TRTAMIENTO DE DATOS PERSONALES

Para el Tratamiento de los Datos Personales, LA COMPAÑÍA aplicará los principios definidos en el artículo 15 de la Ley 1581 de 2012, los cuales constituyen las reglas a seguir en la recolección, almacenamiento, procesamiento, uso, circulación, supresión, Transferencia y/o Transmisión de los Datos Personales:

Legalidad: El Tratamiento de Datos Personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

Finalidad: Los Datos Personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acercade la finalidad de la información suministrada.

Libertad: La recolección de los Datos Personales sólo podrá ejercerse con la Autorización, previa, expresa e informada del Titular.

Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

 

Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

Acceso y circulación restringida: El Tratamiento de Datos Personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso acceso no autorizado o fraudulento.

Confidencialidad: Todos los funcionarios que trabajen en LA COMPAÑÍA y los encargados de la información están obligados a guardar reserva de los Datos Personales a los que tengan acceso con ocasión de su trabajo, incluso después de finalizada su relación laboral o contractual.

6. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS

Los Datos Personales Tratados por LA COMPAÑÍA para los propósitos o finalidades descritas en esta política y en las Autorizaciones de Tratamiento de Datos Personales se recolectarán por medios físicos o electrónicos, por medio de conductas concluyentes o mediate cualquier forma permitida por la legislación y serán almacenados en las Bases de Datos, Repositorios Fiscos y/o Digitales de LA COMPAÑÍA y/o del Encargado, por lo que permanecerán bajo custodia en condiciones de integridad, confidencialidad y disponibilidad, atendiendo a las medidas técnicas, humanas y administrativas necesarias. Sólo el personal autorizado podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada. No obstante, lo anterior, LA COMPAÑÍA podrá operar las Bases de Datos mediante un Encargado del Tratamiento de datos, en cuyo caso, estas políticas se extenderán y serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la Ley, tanto frente a LA COMPAÑÍA como frente al Encargado del Tratamiento designado por ésta.

7. FINALIDADES PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

La información personal que recopila LA COMPAÑÍA en la calidad de Responsable se tratará de conformidad con la Ley 1581 del 2012 y sus decretos reglamentarios y demás normas que modifiquen o adicionen, para los fines necesarios que considere LA COMPAÑÍA, para llevar a cabalidad su objeto social.

Así mismo LA COMPAÑÍA puede ostentar la calidad de Encargado del Tratamiento de los Datos Personales suministrados o transmitidos por algunos de sus grupos de interés que han contratado a LA COMPAÑÍA, y con ocasión a esta relación contractual, se compromete al cumplimiento de las obligaciones a su cargo establecidas en el artículo 18 de la Ley 1581 de 2012. Igualmente, en el caso en que LA COMPAÑÍA sea Responsable y designe a un Encargado del Tratamiento, éste último se compromete al cumplimiento de las obligaciones a su cargo establecidas en el artículo 18 de la Ley 1581 de 2012.

7.1. Encargados del Tratamiento de Datos Personales de LA COMPAÑÍA

Los Datos Personales proporcionados a LA COMPAÑIA podrán ser tratados por nuestros Encargados de conformidad con lo establecido en la regulación en materia de protección de Datos Personales cuando LA COMPAÑÍA lo considere necesario, como, pero sin limitarse a proveedores de sistemas de nómina, proveedores de pasarelas de pago con administración de riesgos, proveedores de seguridad, proveedores para marketing, proveedores para la atención y servicio al cliente, proveedores técnicos, proveedores de transporte consultores, aliados comerciales, financieros, sociales y/o servicios, entre otros. En ese sentido, LA COMPAÑÍA se compromete a garantizar que los Encargados aseguren la confidencialidad, integridad y disponibilidad de los Datos Personales durante el tratamiento de estos, adoptando las medidas técnicas, administrativas y contractuales necesarias que garanticen la protección y privacidad de los datos.

7.2. Finalidades para usuarios, clientes y/o prospectos clientes

Los Datos Personales de los usuarios, clientes y/o prospectos clientes se tratarán por LA COMPAÑÍA, para las siguientes finalidades

a. Generar la facturación electrónica de las compras realizadas en nuestros puntos de venta, en aras de tener un control y seguimiento de las transacciones comerciales y atender a las obligaciones legales.

b. Gestionar, contactar y/o enviar información publicitaria, ofertas, campañas, promociones, eventos, y/o actividades comerciales, atención de garantías, devoluciones y/o de servicios, a través de los canales autorizados por los titulares incluidos, pero sin limitarse a correo físico o electrónico, vía mensaje de datos (SMS O MMS), vía WhatsApp, Facebook Messenger, llamadas telefónicas que podrán ser grabadas, o cualquier medio análogo o digital permitido por la Ley creado o por crearse

c. Remitir e impulsar campañas de fidelización u ofertas segmentadas de acuerdo con las necesidades identificas en los hábitos de consumo de nuestros usuarios, clientes y/o prospectos clientes, para ofrecer beneficios exclusivos y relevantes, así como mejorar la experiencia del cliente para hacer efectivo nuestro programa de loyalty.

d. Perfilar mediante algoritmos y analítica de datos, obtención de cookies, hábitos de consumo, hábitos de conexión a internet, etc.

e. Analizar los hábitos de consumo respecto de los servicios que prestamos y los productos que ofrecemos a través de la información personal capturada, para finalidades de medición, estadísticas, monitoreos del servicio de Hard Discount y/o tendencia de mercado.

f. Gestionar alianzas relacionadas con la creación de campañas con el fin de comunicar promociones o eventos compartidos con entidades vinculadas, aliados estratégicos o empresas con las que se tengan relaciones comerciales y/o contractuales.

g. Utilizar Cookies e IA para mejorar la funcionalidad y la precisión del sistema mediante el análisis y procesamiento de datos, permitiendo así ofrecer recomendaciones y publicidad personalizada, optimizar el rendimiento y la eficiencia en las operaciones de LA COMPAÑÍA.

h. Tramitar los pedidos realizados por los usuarios y/o clientes a través de la página web, APP Tiendas D1, WhatsApp o cualquier otra aplicación o herramienta tecnológica.

i. Procesar y analizar las transacciones realizadas a través de las pasarelas de pagos que realizan los clientes.

j. Realizar encuestas de satisfacción de los productos y los servicios prestados por LA COMPAÑÍA.

k. Construir modelos de analítica avanzada con el fin de fortalecer las estrategias de mercado.

l. Permitir la participación de los Titulares en actividades de mercadeo y estrategias promocionales en redes sociales.

m. Comunicar información sobre los cambios en los términos y condiciones de los servicios y/o productos ofrecidos por LA COMPAÑÍA, así como de las alertas de seguridad y/o anuncios o avisos de carácter regulatorio.

n. Realizar Transmisión y Transferencias internacionales de Datos a países que garanticen o no niveles adecuados de protección de Datos Personales para adelantar procesos de analítica de datos, estrategias de mercadeo predefinidas o automatizadas “bots” y/o con inteligencia artificial, perfilamiento y conocimiento de clientes.

o. Vigilar y monitorear a través de los sistemas de videovigilancia y demás medíos implementados o por implementarse que traten datos biométricos (dactilares, faciales o de grabación de voz) la seguridad de las instalaciones de LA COMPAÑIA y de las personas que se encuentren al interior de estos.

p. Registrar y hacer seguimientos a los eventuales incidentes y/o accidentes físicos, y hacer extensible dicha información a las aseguradoras cuando corresponda.

q. Consultar y/o reportar información de carácter financiera en caso de contraer obligaciones de este carácter ante las centrales de riesgos.

r. Realizar consultas y reportes de antecedentes comerciales, reputacionales, eventuales riesgos de relacionamientos asociados a fraude, lavado de activos y financiación del lineamientos establecidos en las políticas internas de LA COMPAÑÍA.

7.3. Finalidades para candidatos, practicantes y/o empleados

Los datos personales de nuestros candidatos, practicantes y/o empleados se tratarán por LA COMPAÑÍA, para las siguientes finalidades:

a. Administrar directamente o por conducto de terceros, la información personal de las hojas de vida aportadas por los candidatos a las vacantes laborales que ofrece LA COMPAÑÍA, para ser reclutados, contactados para informar sobre la vacante laboral y/o entrevistados cuando corresponda.

b. Administrar directamente o por conducto de Encargados, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad, polígrafos y procesos de debida diligencia.

c. Recibir, almacenar e indexar las hojas de vida de los perfiles laborales postulados para ser tenidas en cuenta en futuras vacantes que se puedan adecuar a las necesidades de la empresa y el perfil del aspirante, y las demás hojas de vida de los empleados por conservación legal.

d. Realizar Transmisiones y Transferencias internacionales de datos a países que garanticen o no niveles adecuados de protección de Datos Personales para adelantar procesos de seguridad, mitigación de riesgos y/o debida diligencia para el conocimiento de los candidatos y empleados.

e. Desarrollar y gestionar actividades tales como nómina, afiliaciones a entidades del sistema general de seguridad social, vacaciones, certificaciones, liquidaciones, actividades de bienestar salud ocupacional, generación de informes o indicadores, realizar pagos derivados de la ejecución del contrato de trabajo y/o su terminación, garantizar las prestaciones sociales a que haya lugar de conformidad con la Ley aplicable.

f. Invitar, vincular y/o registrar a los empleados y/o familiares cuando haya lugar a las actividades de la compañía tales como cursos, capacitaciones, viajes, comités, programas de bienestar, de salud, de clima laboral, así como para él envió de comunicaciones internas.

g. Administrar los Datos Personales del Titular y su núcleo familiar, para generar todos los tramites de afiliaciones a las entidades promotoras de salud (EPS) cajas de compensación familiar, ARL, seguros de vida, y demás necesarias para el cumplimiento contractual como empleador y revisar, investigar y garantizar el cumplimiento de las obligaciones del empleado.

h. Comunicarse con los contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este.

i. Contactar y/o comunicar vía correo electrónico, WhatsApp, Teams, mensajes de texto (SMS), llamadas telefónicas o por cualquier otro medio análogo de las actividades, noticias, alertas, instrucciones, llamados de atención, notificaciones o cualquier tipo de comunicación que se relacione con la actividad laboral y el objeto social de la compañía.

j. Identificar y hacer posible el ejercicio de los derechos de los trabajadores en la afiliación sindical en el reconocimiento y respeto de sus actividades legítimas y guardar especial confidencialidad de esos datos de tal manera que se garantice una seguridad adecuada a la naturaleza de estos.

k. Gestionar todo lo relacionado a la seguridad y salud en el trabajo, bienestar integral y mental, seguimientos de estados de salud, reportes de incidentes o accidentes de trabajo.

l. Investigar posibles incumplimientos de las políticas y lineamientos internos de LA COMPAÑÍA.

m. Supervisar los espacios de LA COMPAÑÍA en las zonas autorizadas través de los sistemas de videovigilancia y demás medios implementados o por implementarse que traten datos biométricos (dactilares, faciales o de grabación de voz) para monitorear e identificar la seguridad de los espacios, productos y los empleados, así como para la prevención del fraude interno y externo, y las buenas prácticas de las labores, con el fin de aplicar y tomar las medidas que correspondan.

n. Utilizar o hacer uso de las imágenes personales, fotografías, videos o voz, obtenidas con ocasión a la participación, asistencia o intervención a los eventos, actividades, labores y/o capacitaciones que realiza la Compañía como soporte o divulgación de este tipo de acciones.

o. Administrar, monitorear e identificar la seguridad y validación de identidad de los empleados a través de los datos biométricos relacionados con características físicas y fisiológicas, o los datos capturados a través de fotografía, videos o audios en las diferentes actividades de la compañía.

p. Gestionar el registro para certificaciones y/o capacitaciones cuando amerite, de los empleados que se incorporen a cursos, grupos voluntarios de primeros auxilios, COPASST, brigadistas, entre otros.

q. Permitir que compañías vinculadas a LA COMPAÑÍA, aliados estratégicos y/o empresas con las cuales se tengan relaciones comerciales y se hayan celebrado contratos que incluyen disposiciones para garantizar la seguridad o el bienestar y el adecuado Tratamiento de los Datos Personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés.

r. Registrar y hacer seguimientos a los eventuales incidentes y/o accidentes laborales, y hacer extensible dicha información a las aseguradoras cuando corresponda.

s. Administrar y conservar por el termino sugerido por la normatividad de Archivo General de la Nación, la información personal de los empleados retirados de la compañía y/o pensionados.

t. Compartir con los Encargados información para convenio de bienestar del empleado.

 

7.4. Finalidades para proveedores, contratistas y/o terceros aliados.

Los Datos Personales de nuestros proveedores, contratistas y/o terceros aliados se tratarán por LA COMPAÑÍA, para las siguientes finalidades:

a. Administrar y validar las ofertas entregadas en la participación de los procesos de selección de proveedores y/o terceros, respecto de cotizaciones, propuestas e identidad de los terceros que concursan en las solicitudes de prestación del servicio que requiera LA COMPAÑÍA.

b. Contactar y/o compartir información de interés general, para actividades de formación, encuestas, temas comerciales, promocionales, de venta o servicios cuando LA COMPAÑÍA lo considere pertinente a través de correo físico o electrónico, vía mensaje de datos (SMS O MMS), vía WhatsApp, llamadas telefónicas que podrán ser grabadas, o cualquier medio análogo o digital permitido por la Ley creado o por crearse.

c. Ejecutar el proceso de vinculación y actualización de proveedores, arrendadores, contratistas, terceros aliados y desarrollar toda gestión de la relación comercial, precontractual y/o contractual.

d. Efectuar los diferentes procesos de pagos de facturas y cuentas de cobro presentadas a LA COMPAÑÍA y gestionar la cobranza a terceros cuando haya lugar.

e. Generar monitoreos y/o auditorias de cumplimiento de las obligaciones contractuales y/o comerciales y de la calidad de los productos y servicios ofrecidos o prestados a LA COMPAÑÍA.

f. Realizar evaluaciones estadísticas de aspectos financieros, técnicos y de cualquier otra índole sobre los servicios ofrecidos o prestados por parte del proveedor, contratista y/o tercero aliado.

g. Tratar los Datos Personales de los empleados del tercero previa Autorización de estos, con el fin de establecer controles de acceso y logística a la infraestructura lógica o física de LA COMPAÑÍA.

h. Vigilar y monitorear a través de los sistemas de videovigilancia de las zonas permitidas y demás medíos implementados o por implementarse que traten datos biométricos (dactilares, faciales o de grabación de voz) la seguridad y políticas que se deben acatar en los espacios de LA COMPAÑÍA.

i. Expedir certificaciones comerciales y/o contractuales de los contratistas, proveedores o terceros aliados con LA COMPAÑÍA por solicitudes de los entes de control.

j. Realizar consultas y/o reportes de antecedentes comerciales, reputacionales, antecedentes disciplinarios, judiciales, eventuales riesgos de relacionamientos asociados al Lavado de Activos y Financiación del terrorismo, corrupción, soborno trasnacional, conflictos de interés y otras actividades ilícitas, que permitan un adecuado conocimiento y gestión de la contraparte.

k. Generar reportes a las entidades competentes, entendidas, pero no limitadas a centrales riesgos, UIAF, Fiscalía, DIAN, Superintendencia de Sociedades, de transportes; cuando corresponda.

l. Investigar internamente posibles incumplimientos de las políticas y lineamientos internos de LA COMPAÑÍA.

En todo caso para el Tratamiento de todos los Titulares de la información de quienes LA COMPAÑÍA actúa como RESPONSABLE, la información personal se tratará además para las siguientes finalidades:

a. Atender, gestionar y emitir respuesta a consultas, peticiones, quejas, Reclamos y/o felicitaciones que sean realizadas por los Titulares y organismos de control, así como transmitir los Datos Personales a las demás autoridades que en virtud de la ley sea permitido.

b. Atención de reportes, consultas y denuncias en la línea ética.

c. Compartir y/o transmitir nacional o internacionalmente la gestión y/o administración de la información personal con fines comerciales, financieros, legales, sociales y/o administrativos, a través de servicios tercerizados por encargo de LA COMPAÑÍA.

d. Enviar y/o transferir nacional o internacionalmente la información personal a otro Responsable, de conformidad con el alcance otorgado por el Titular en la Autorización de Tratamiento de Datos Personales y/o las disposiciones de esta política.

e. Para gestionar actividades de labor social o de sostenibilidad.

f. Para tener control y vigilancia de los terceros externos que ingresen a los espacios de LA COMPAÑÍA.

g. Utilizar motores de búsqueda y/o monitoreo que integren Inteligencia Artificial a través de algoritmos capaces de identificar y/o asociar conductas y/o comportamientos generados a nombre del Titular o su presentado que puedan inducir a determinados comportamientos, alertas relevantes de conductas ilícitas o reputacionales negativas a través de redes sociales y/o Bases de Datos públicas y/o privadas.

h. Hacer uso gratuito de la imagen, videos y/o voces, capturadas dentro de las instalaciones de LA COMPAÑÍA o en los eventos y/o actividades realizadas por D1 en las que sean participes de manera voluntaria para ser divulgadas en comunicaciones internas o externas de la marca.

i. Hacer uso de las cookies en un sitio web.

7.5. Cookies

Las cookies son archivos pequeños de texto puestos en su dispositivo para almacenar datos que puede ver la trazabilidad en el servidor web del dominio que puso la Cookies. En ese sentido, las cookies se usan para almacenar y seguir las preferencias de los Titulares y las configuraciones, posibilitándole iniciar sesión, y proporcionándole publicidad basada en intereses, luchando contra el fraude, analizando la interacción con nuestros productos, ente otros fines legítimos.

De acuerdo con lo anterior y atención al principio de Libertad de la Ley 1581 de 2012, al momento de su navegación nos autoriza el Tratamiento de los Datos Personales por su parte a más tardar en el momento de la recolección de la información a través de la Cookies.

7.6. Inteligencia Artificial en el Tratamiento de los Datos Personales.

Los datos asociados a la navegación, historial de búsqueda, experiencia, preferencias, interacciones y/o configuraciones de los Titulares y/o consumidores es información que raposa y se puede extraer de los registros públicos en línea según la navegación que genera el Titular en la web y depende de las prácticas de privacidad de los sitios web que visita y usa el Titular, por lo que bajo ese entendido, el Titular proporciona su consentimiento y permite que se recopile datos que quedan públicos en línea para ser utilizados en análisis de riesgos, de mercado, de mercadeo o para toma de la decisiones administrativas, no obstante, se anonimizan en caso de individualizar a un Titular. Los datos que resulten como personales y queden registrados en la Web, LA COMPAÑÍA no es Responsable de ese Tratamiento.

8. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES

8.1. Tratamiento de los Datos Personales de Naturaleza Sensible:

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con Autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la Autorización, LA COMPAÑÍA informará al Titular:

a. Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

b. Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, LA COMPAÑÍA tratará los datos sensibles recolectados bajo estándares altos de seguridad y confidencialidad correspondientes a su naturaleza.

Para este fin, LA COMPAÑÍA ha implementado medidas técnicas, humanas, administrativas y jurídicas contenidas en su Manual interno de Políticas y Procedimientos de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales, en aras de buscar la protección, seguridad y confidencialidad de los Datos Personales a los que se tiene acceso. La recopilación de Datos Personales de naturaleza sensible en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

De otra parte, LA COMPAÑÍA en lo que concierne especialmente a los empleados, pero no limitado a ellos, puede recolectar Datos Personales previa Autorización otorgada por el Titular, clasificados y considerados según su naturaleza también como sensibles, entendidos pero no limitados a datos biométricos, demográficos, ubicación geográfica, datos de los móviles o dispositivos utilizados para los fines labores y corporativos para los que fueron entregados por los medios y/o canales habilitados y autorizados, para la finalidades indispensable de la operación.

Asimismo, LA COMPAÑÍA realizara los controles que considere necesarios para evaluar la veracidad de la información proporcionada por los candidatos en relación con aspectos relevantes para el puesto o la seguridad de la organización, como pruebas de polígrafo. Estas pruebas se utilizan con el objetivo de asegurar la integridad y la idoneidad de los candidatos para roles que requieren altos estándares de confianza y fiabilidad, contribuyendo así a tomar decisiones informadas y proteger los intereses legítimos de LA COMPAÑÍA.

8.2. Tratamiento de Datos Personales de Niños, Niñas y/o Adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013 (actualmente compilado en el Decreto 1074 de 2015), LA COMPAÑÍA sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, LA COMPAÑÍA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

9. DERECHO QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

LA COMPAÑÍA, comprometida con el cumplimiento y la garantía del derecho fundamental de Habeas Data de todos los Titulares de la información y con base la regulación vigente, atenderá en todo momento el ejercicio de los derechos de los Titulares de:

a. Conocer, actualizar y/o rectificar su información.

b. Solicitar prueba de la autorización.

c. Ser informado respecto del uso de todos sus datos.

d. Presentar quejas ante la SIC.

e. Solicitar la supresión parcial o total de sus Datos Personales.

f. Acceder gratuitamente a sus datos personales.

g. Revocar la autorización para el tratamiento de Datos Personales. En el evento en el que los titulares no requieran ser contactados con fines comerciales y se haya registrado en el RNE, deberá remitir copia a la Compañía de dicha solicitud o registro.

Los derechos de los Titulares podrán ejercerse por las siguientes personas: i) el titular de la información, ii) el representante legal y/o apoderado del titular; iii) por el causahabiente; iv) por mandato legal.

10. ÁREA RESPONSABLE DE LA ATENCIÓN DE LAS CONSULTAS O RECLAMOS DE TITULARES DE LA INFORMACIÓN

a. El área Responsable de atender las consultas (acceso a la información) y/o Reclamos (corrección, actualización, supresión de datos o solicitud o revocatoria de la Autorización otorgada para el Tratamiento de sus Datos Personales) es la Dirección de Control y Cumplimiento de LA COMPAÑÍA, que podrá ser contactada a través de los siguientes canales: dirección de correo electrónico: notificaciones.d1@d1.com.co o dirección física: Carrera 7 No.155 C- 30 Pisos 37 y 38 Edificio North Point Torre E, Bogotá D.C, Colombia.

b. Las funciones del Oficial de Protección de Datos de LA COMPAÑÍA se radican en la Dirección de Control y Cumplimiento.

c. El/la director(a) de Control y Cumplimiento de LA COMPAÑÍA, en su calidad de Oficial de protección de Datos Personales, tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por LA COMPAÑÍA para dar cumplimiento al Programa de Cumplimiento de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración de este.

11. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS

LA COMPAÑÍA ha implementado para garantizar el ejercicio del derecho de Habeas Data los siguientes canales de atención:

a. Correo electrónico: notificaciones.d1@d1.com.co

b. Oficinas ubicadas en Bogotá, D.C., en la Carrera 7 No. 155 C – 30 Pisos 37 y 38 Edificio North Point Torre E. Bogotá D.C.

c. Teléfono: 018000120201

EL Titular de la información podrá solicitar en cualquier tiempo, dentro de los horarios de atención de LA COMPAÑÍA, comprendidos entre las 8:00 am y las 5:00 pm, de lunes a viernes en días hábiles de forma electrónica o física, información (consultas) y/o reclamos sobre los Datos Personales que registran las Bases de Datos, repositorios físicos y/o digitales de LA COMPAÑÍA y sobre las Autorizaciones concedidas.

11.1. En la solicitud se debe precisar:

a. Datos de identificación (nombre completo y tipo y número de documento de identidad) del Titular y de su apoderado, o Causahabiente si es el caso.

b. Dirección física o electrónica del Titular para recibir la respuesta.

c. Reclamo, consulta o pretensión requerida (acceder, corregir, actualizar, suprimir parcial o total o revocar o solicitar la Autorización de Tratamiento de datos, con indicación clara y detallada.)

d. De otra parte, con el único fin de establecer la identidad plena del peticionario y/o Titular de la información y proteger los Datos Personales del mismo, LA COMPAÑÍA requiere se adjunte el documento de identidad que identifique al Titular de la información y/o podrá realizar preguntas de seguridad cuando la consulta o Reclamo sea vía telefónica.

e. Para los casos en los que el consulta o Reclamo sea elevado por un Causahabiente, se debe aportar el Registro civil que acredite el parentesco y documento de identificación del mismo y del Titular, y cuando sea por parte de un apoderado, deberá adjuntar poder especial otorgado por el Titular y documento de identificación.

11.2. Termino de Respuesta

Consultas

Se responden en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta se informará al Titular el motivo la fecha en que se dará respuesta de fondo la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

Se responden en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el Reclamo se informará al Titular el motivo y la fecha en que se dará respuesta de fondo la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Consultas sin el cumplimiento de requisitos legales

Cuando la consulta se presente sin el cumplimiento de los requisitos legales, se solicitará al Titular, dentro de los cinco (5) días siguientes a la recepción de la consulta, para que subsane las fallas y presente la información o documentos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la consulta.

12. TRANSFERENCIA Y/O TRANSMISIÓN DE DATOS PERSONALES

LA COMPAÑÍA realizara Transferencia o Transmisión de Datos Personales nacional o internacionalmente, según sea el caso y necesidad, de conformidad con las finalidades expresas en esta política, soportando desde el alcance de la Autorización del Tratamiento de los Datos Personales que otorgaron los Titulares.

En caso de Transferencia internacional de Datos Personales, LA COMPAÑÍA garantizara que los terceros países con quienes se considere realizarla cuenten con una legislación que tenga niveles adecuados de protección de datos mayores o iguales a nuestra legislación, en caso contrario, nos regiremos a lo que indica la norma. En ese sentido, sus datos podrán ser transmitidos o transferidos, según corresponda, para el desarrollo de operaciones comerciales o administrativas a favor y bajo instrucciones de LA COMPAÑÍA o a favor de sus filiales o subsidiarias.

LA COMPAÑÍA no solicitará la Autorización cuando la Transferencia internacional y/o Transmisión de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

13. SEGURIDAD DE LA INFORMACIÓN

En desarrollo del Principio de Seguridad establecido en la Ley 1581 de 2012, LA COMPAÑÍA ha adoptado las medidas técnicas, humanas y administrativas consideradas necesarias para otorgar seguridad a los Datos Personales objeto de Tratamiento, garantizando la integridad, disponibilidad y confidencialidad de la información y evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y protocolos de incidentes.

14. VIGENCIA BASES DE DATOS

Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política, y se conservarán mientras no se solicite la supresión por el Titular o ente judicial o de control, o exista un mandato legal que así lo requiera.

15. FECHA DE ENTRADA EN VIGOR DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La política de Tratamiento de Datos personales a que se refiere este documento estará vigente en su versión 4.0 a partir del 22 de agosto de 2024 fecha en la cual fue aprobada por la Junta directiva, esta puede ser modificada en cualquier momento por LA COMPAÑÍA, en cuyo caso se comunicará lo pertinente a los Titulares.

16. CONTROL DE VERSIONES DEL DOCUMENTO Y RESPONSABLE

Versión

Descripción de la Modificación

Fecha

1.0

Versión inicial.

26/03/2020

2.0

Se agrega la definición de “Consulta”, “RCPDP” y “SIC”, se actualizan y agregan nuevas finalidades de Tratamiento de Datos Personales y se agrega el numeral 18 relacionado con la Seguridad de la Información.

26/07/2021

3.0.

Se actualiza la razón social de la Compañía (D1 S.A.S), se actualiza el correo electrónico y teléfono de contacto y de atención a consultas y Reclamos.

11/05/2022

4.0

Se actualiza forma, se agrega el alcance de la política, se segmentan los Titulares por grupos ajustando y complementado las finalidades del Tratamiento de los Datos Personales y se suprime los acápites de política de seguridad y la compañía como encargado.

22/08/2024

Versión

Elaboró o Modificó

Revisó

Aprobó

1.0

2.0

3.0

Dirección Jurídica

Dirección Jurídica.

Dirección Jurídica

4.0

Dirección de control y cumplimiento

Chief Human Resources Officer, Chief Legal & Corporate Affairs Officer, Chief Financial Officer Business Support, Vicepresidencia de Operaciones, Vicepresidencia Comercial.

Junta Directiva

Consultar versión 3.0 aquí

Scroll al inicio