Política de Privacidad y Tratamiento de Datos

  1. Presentación
    El presente documento regula el tratamiento de la información personal y recolectada por DAnalytics SAS, entidad con ánimo de lucro, creada bajo las leyes colombianas, con domicilio en Cali, en adelante DAnalytics, que pone a disposición de todos los involucrados con la organización, en adelante los Usuarios, la presente Política de Tratamiento de Datos Personales.La presente Política establece los términos, condiciones y finalidades sobre las cuales la DAnalytics efectúa el tratamiento de los Datos Personales de todos los Usuarios, así como las condiciones de seguridad y confidencialidad de dicha información, y procedimientos establecidos para que los usuarios de los datos o sus representantes puedan ejercer los derechos sobre las leyes de protección de Datos Personales.
  2. Identificación del responsable
    1. Nombre de la organización: DAnalytics SAS
    2. Domicilio: Cali, Colombia.
    3. Correo electrónico: destrada@danalyticspro.co
    4. Teléfono: 3046833625
  3. Marco Legal
    1. Constitución Política, artículo 15.
    2. Ley 1266 de 2008.
    3. Ley 1581 de 2012.
    4. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
    5. Decretos Reglamentarios parcial No. 1377 de 2013 y 886 de 2014.
    6. Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.
    7. Normas, decretos y tratados internacionales.
  4. Principios
    DAnalytics velará por los siguientes principios específicos los cuales constituyen las reglas a seguir el tratamiento de Datos Personales:

    1. Principio de legalidad en materia de datos personales[1]: En el uso, captura, recolección y tratamiento de Datos Personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de Datos Personales y demás derechos fundamentales conexos.
    2. Principio de libertad[1]: El uso, captura, recolección y tratamiento de Datos Personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
    3. Principio de finalidad[1]: El uso, captura, recolección y tratamiento de Datos Personales a los que tenga acceso y sean acopiados y recogidos por DAnalytics, estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los Datos Personales.
    4. Principio de veracidad o calidad [1]: La información sujeta a uso, captura, recolección y tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    5. Principio de transparencia [1]: En el uso, captura, recolección y tratamiento de Datos Personales debe garantizarse el derecho del Titular a obtener de DAnalytics, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
    6. Principio de acceso y circulación restringida [1]: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de DAnalytics, será de medio.
    7. Principio de seguridad [1]: Los Datos Personales e información usada, capturada, recolectada y sujeta a tratamiento por DAnalytics, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
    8. Principio de confidencialidad [1]: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
  5. Definiciones
    Autorización[1]: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.

    1. Aviso de privacidad[2]: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.
    2. Base de datos[1]: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
    3. Dato personal[1]: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    4. Dato público[2]: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
    5. Datos indispensables: Se entienden como aquellos Datos Personales de los titulares imprescindibles para llevar a cabo la actividad de DAnalytics. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de los mismos o los legitimados para el ejercicio de estos derechos.
    6. Datos sensibles[2]: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
    7. Encargado del tratamiento[1]: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.
    8. Responsable del tratamiento[1]: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
    9. Titular1: Persona natural cuyos Datos Personales sean objeto de tratamiento.
    10. Transferencia[2]: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
    11. Transmisión[2]: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
    12. Tratamiento[1]: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    13. Revocar: Dejar sin efecto la autorización previamente otorgada por el Titular de los datos personales para realizar el tratamiento, almacenamiento y uso por parte del Responsable.
    14. Supresión: Hace referencia a la solicitud del Titular de los datos personales o sus causahabientes para que el Responsable o Encargado del tratamiento elimine una o varias categorías de los datos previamente recolectados.
  6. Autorización del titular
    En concordancia con lo previsto en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, el uso, la recolección y el almacenamiento de datos personales por parte de DAnalytics debe contar con una autorización donde se manifieste el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.DAnalytics no recolectará, almacenará ni tratará datos personales pertenecientes a menores de edad.DAnalytics pondrá en Funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares otorgar su autorización para el tratamiento de datos personales.
  7. Derechos del titular de la información
    El Titular de los datos personales tendrá los siguientes derechos:

    1. Conocer, actualizar y rectificar sus datos personales frente a DAnalytics. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado[3].
    2. Solicitar prueba de la autorización otorgada a DAnalytics salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 20123.
    3. Ser informado por DAnalytics, previa solicitud, respecto del uso que le ha dado a sus datos personales.
    4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen3. [4]
    5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento DAnalytics haya incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución[3].
    6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  8. Deberes de DAnalytics como responsable del Tratamiento de Datos Personales
    DAnalytics, cuando actúe como responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:

    1. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
    2. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
    3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    4. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
    5. Tramitar las peticiones de los titulares de acuerdo con el procedimiento de tratamiento de datos personales establecido por DAnalytics.
    6. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
    7. Cumplir estrictamente con la Ley 1581 de 2012 al igual que con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.
  9. Transferencia y transmisión internacional de Datos Personales por parte de DAnalytics
    Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de Datos Personales pueda tener para con DAnalytics, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política, autoriza expresamente para transferir Información Personal. DAnalytics, tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con DAnalytics, y no podrá ser usada o destinada para propósito o fin diferente.
  10. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y/o revocar la autorización
    Considerando que los titulares de la información les asiste el derecho de hacer reclamaciones acerca su información personal que reposa en las bases de datos de DAnalytics, para ello se ha diseñado e implementado el procedimiento que a continuación se describe para hacer reclamaciones acerca de consultas personales, solicitudes de autorización de la información y uso de los datos, solicitud de corrección, autorización o supresión de datos:

    1. Atención de solicitud: El titular puede realizar la consulta a través de nuestro correo electrónico
    2. Requisitos de la solicitud: Las solicitudes presentadas deben incluir como mínimo los siguientes datos: Nombre completo, Dirección, Teléfono, correo electrónico y número de cédula de ciudadanía, objeto de la queja y pretensiones.
    3. Proceso de la solicitud: Todas las solicitudes interpuestas por los titulares de la información tendrán una respuesta en un lapso inferior a 15 días hábiles contados desde el momento de la recepción de la reclamación.
  11. Plazo
    DAnalytics conservará la información de cada usuario durante todo el tiempo en que ésta se requiera dentro de los fines descritos en esta política, más diez años adicionales, a menos que medie solicitud de supresión del interesado.DAnalytics se reserva el derecho de modificar esta Política en cualquier momento, sin previo aviso y a discreción de DAnalytics. Cualquier cambio será informado y publicado oportunamente en www.danalyticspro.co [1] Ley 1581 del 2012, Artículo 3. Definiciones [2] Decreto 1377 de 2013, Artículo 3. Definiciones [3] Ley 1581 del 2012, Artículo 8. Derechos de los titulares [4] Ley 1581 del 2012, Articulo 16. Requisito de procedibilidad