POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE DREME CO S.A.S.
DREME CO S.A.S. en cumplimiento del Régimen de Protección de Datos Personales, se encuentra comprometida con la protección de los datos personales de sus proveedores, trabajadores, clientes y terceros, con quienes mantiene relaciones comerciales y las personas pertenecientes a sus grupos de interés, anteriores, actuales y futuros. Por lo cual, ha adoptado la presente Política de Protección de Datos Personales que tiene por objeto establecer el Tratamiento y las finalidades a las que estarán sujetos los daros que administra. Las reglas de esta Política aplican para el Tratamiento de todos los Datos Personales que la DREME CO S.A.S. recolecte, almacene, use, circule o suprima; y, deberá ser seguida por todos los Trabajadores, Colaboradores y/o Encargados que realicen el Tratamiento de los Datos Personales en nombre de DREME CO S.A.S.
I. OBJETIVO
Establecer los criterios para la recolección, almacenamiento, uso, circulación, transmisión, transferencia, supresión y, en general, de todas aquellas actividades que impliquen el Tratamiento de Datos Personales por parte de la Empresa, en cumplimiento de lo establecido en la Ley 1581 de 2012 y demás normas que la modifican o reglamentan.
II. ALCANCE
Esta política aplica para toda la información personal registrada en las bases de datos de la Empresa, quien actúa en calidad de Responsable del Tratamiento de los datos personales.
III. RESPONSABLE DEL TRATAMIENTO
Según corresponda, la Empresa actuará en calidad de Responsable, los datos son los siguientes: DREME CO S.A.S. NIT.: 901.502.148-4 Teléfono: Dirección: Calle 93 A No. 14 17 Of 707 Correo electrónico: contact@dremeco.com
IV. DEFINICIONES
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b. Aviso de Privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
c. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e. Dato Público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”) de DREME CO S.A.S. (en adelante la “Empresa” o “Dreme”) y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
f. Dato Semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
g. Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
h. Datos Sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
i. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
j. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
k. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
l. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
V. PRINCIPIOS
Para el Tratamiento de los Datos Personales, Dreme aplicará los principios que se mencionan a continuación:
a. Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen o sustituyan.
b. Principio de finalidad: El Tratamiento de los datos personales deberá obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, previamente informada al Titular.
c. Principio de libertad: El Tratamiento sólo puede realizarse con la autorización previa, expresa e informada del Titular. Ningún dato personal podrá ser obtenido ni divulgado sin esta autorización, salvo disposición legal o judicial que releve el consentimiento del Titular.
d. Principio de veracidad o calidad: La información relacionada en el Tratamiento deberá ser completa, exacta, veraz, actualizada, comprobable y comprensible. No deberá haber datos parciales, incompletos o fraccionados o que induzcan a error.
e. Principio de transparencia: En el Tratamiento se debe garantizar al Titular el derecho a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernen.
f. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
g. Principio de seguridad: Los datos personales sujetos a Tratamiento por el Responsable o el Encargado del Tratamiento, se deben manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas por la Ley y en los términos dispuestos por ésta.
VI. TRATAMIENTO Y FINALIDAD - RESPONSABLE
Dreme tratará, en calidad de Responsable, los datos personales que se encuentran en las bases de datos relacionadas en esta sección. Así mismo, el tratamiento deberá obedecer a las finalidades mencionadas en la presente Política y a las autorizadas por el titular de la información:
6.1. Finalidad del tratamiento de los datos personales de los Clientes:
La recolección, almacenamiento, uso y/o circulación de los datos personales de Clientes de Dreme tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada. Sin embargo, con el fin de desarrollar el objeto social de la empresa, se podrá hacer el tratamiento de los datos para las siguientes finalidades:
a. Gestionar órdenes de compra y solicitudes de servicios ofrecidos.
b. Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de Dreme.
c. Para el desarrollo, cumplimiento y ejecución del contrato de compraventa o de servicios que el Cliente contrate con Dreme, a través de sus redes sociales, página web o cualquier otro medio disponible.
d. Para fines de marketing y envío de publicidad relacionada con productos de la Empresa.
e. Para fines de procesar despachos y envíos de productos adquiridos por el Cliente.
f. Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
g. Gestionar todos los procesos administrativos internos de la empresa en materia de administración de proveedores, contratistas, colaboradores y terceros.
h. Transferir y/o transmitir datos a terceros cuando sea necesario para la prestación del servicio.
i. En caso de ser necesario, presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
j. Realizar trámites de gestión contable, económica, fiscal y administrativa.
k. Para cualquier finalidad adicional que se determine en las autorizaciones otorgadas por los titulares de la información.
6.2. Finalidad del tratamiento de los datos de los Proveedores, Colaboradores y Empleados:
La recolección y tratamiento de los datos personales de los Proveedores, Colaboradores y Empleados de Dreme se hará con la finalidad principal de dar desarrollo a las actividades estipuladas entre la empresa y sus empleados. Adicionalmente se podrá realizar para las siguientes finalidades:
a. Ejecutar el mantenimiento, desarrollo y/o control de la relación laboral y/o de colaboración entre el titular del dato y Dreme.
b. Llevar a cabo procesos internos de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
c. Elaborar las declaraciones tributarias o gestión de información tributaria.
d. Contactar a acudientes en casos de emergencia.
e. Crear usuarios a los empleados en los sistemas de Dreme con el fin de llevar a cabo las funciones de su cargo.
f. Adelantar los trámites de afiliación de empleados al Sistema de Seguridad Social.
g. Adelantar los trámites pertinentes de gestión de recursos humanos y temas relacionados con nómina.
h. Gestionar la solicitud de certificaciones, tales como: certificaciones laborales, certificados de ingresos y retenciones, etc.
i. Elaborar los reportes ante las autoridades de inspección, vigilancia y control.
j. Dar respuestas a los requerimientos solicitados por entidades administrativas o judiciales y demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
k. Para cualquier finalidad adicional que se determine en las autorizaciones otorgadas por los titulares de la información.
6.3. Finalidad del tratamiento de los datos personales de Accionistas de Dreme:
La recolección y tratamiento de los datos personales de los accionistas de Dreme se realizará con la finalidad principal de llevar a cabo las actividades relacionadas con tal condición, así como para llevar a cabo las siguientes finalidades:
a. Elaborar registros de gestión económica, administrativa, contable y fiscal.
b. Emitir certificaciones relacionadas con la titularidad de las acciones, así como expedición de certificados de acciones y demás necesarias para el desarrollo adecuado del objeto social.
c. Gestionar y manejar los temas corporativos de la Empresa.
d. Ejecutar procesos internos en la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
e. Para cualquier finalidad adicional que se determine en las autorizaciones otorgadas por los titulares de la información.
VII. AUTORIZACIÓN
Para el tratamiento de datos personales como Responsable, se requiere la autorización previa, expresa e informada por parte del titular de la información, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
VIII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
En caso de ser aplicable, el tratamiento de datos personales sensibles por parte de la empresa será en debido cumplimiento a lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que regulan la materia. De conformidad con lo establecido en el artículo 6 de la Ley 1581 de 2012 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensibles cuando se cumpla con los siguientes requisitos: 1) que haya autorización explícita del titular de los datos sensibles; 2) que el titular conozca que no está obligado a autorizar el tratamiento de dicha información; 3) que se informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
IX. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES
De ser aplicable, Dreme garantizará como Responsable del tratamiento, un adecuado manejo de la información, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales. El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos:
a. Responderá y respetará el interés superior de los niños, niñas y adolescentes.
b. Se asegurará el respeto de los derechos fundamentales de los de niños, niñas y adolescentes.
c. Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto. En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores.
X. DERECHOS DE LOS TITULARES
Los Titulares de los Datos Personales tienen derecho a:
a. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
b. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c. Solicitar prueba de la autorización otorgada.
d. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
e. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
f. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
XI. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
La Empresa, en su calidad de Responsable del Tratamiento, debe cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
XII. PROCEDIMIENTOS PARA EJERCER SUS DERECHOS Y CANALES DE ATENCIÓN
A continuación, se establecen los lineamientos generales de los procesos de Consultas y Reclamos, Supresión de datos, Revocatoria de autorización y Quejas ante la Superintendencia de Industria y Comercio:
a. Consultas y Reclamos
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de la Empresa. Así mismo, cuando consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocatoria de la autorización, cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta política y en la Ley, podrán presentar un reclamo. Las consultas y los reclamos deberán ser enviados al correo electrónico del Responsable del tratamiento:
DREME CO S.A.S.: contact@dremeco.com
b. Requisitos para formular Reclamos
1. Se debe formular el reclamo dirigido al Responsable del Tratamiento, indicando como mínimo su razón social.
2. Debe contener la identificación del Titular.
3. Indicar la dirección física o correo electrónico al cual se le puede contactar.
4. Debe contener la descripción de los hechos que dan lugar al reclamo.
5. Adjuntar los documentos que se requieran para sustentar el reclamo.
c. Términos de respuesta
1. Consultas: Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
2. Reclamos: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, salvo cuando el reclamo está incompleto, en cuyo caso se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las fallas o complete la información que se requiera para dar trámite al reclamo, en este caso el término se contará a partir del día siguiente a la fecha de recibo de la información que se requiera.
No obstante, si transcurridos dos (2) meses contados a partir del envío de la comunicación por medio de la cual se solicita que subsane o complete el reclamo el interesado no presenta la información requerida, se entenderá que ha desistido del reclamo. Cuando no fuere posible atender el reclamo dentro del término antes mencionado, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, lo cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.
3. Revocatoria de la Autorización y/o Supresión de Datos
Cuando el Titular solicite la revocatoria de la autorización y/o la supresión de datos, la misma no podrá realizarse cuando:
a. Sea una obligación o un derecho legal o contractual de la Empresa el tratar y/o conservar dichos datos.
b. Conservar los datos sea imprescindible para salvaguardar los intereses del Titular o el Interés Público.
c. Conservar los datos sea imprescindible para ejecutar la relación contractual o laboral que se tenga con el Titular, siempre que se trate de datos necesarios para dicha ejecución y no sean Datos Sensibles. d. La supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.
En caso de que la solicitud de revocatoria de la autorización sea procedente, es preciso que el interesado informe con precisión si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el interesado manifiesta que desea revocar el Tratamiento de sus Datos Personales para ciertas finalidades específicas. La revocatoria de la autorización será total cuando se solicita que se detenga el Tratamiento de Datos Personales para todas las finalidades autorizadas.
XIII. AVISO DE PRIVACIDAD
En los casos en los que no sea posible poner a disposición del Titular del Dato Personal la presente Política de Tratamiento de Datos, la Empresa informará al Titular la existencia de esta política y la forma de acceder a la misma por medio de un Aviso de Privacidad, a través de los mecanismos permitidos por la ley para ello.
XIV. SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la Empresa DREME CO S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los Datos Personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
XV. VIGENCIA
Esta Política de Tratamiento de Datos Personales, corresponde a una actualización de la Política de Tratamiento de Datos Personales anteriormente implementada y entra en vigor el 20 de julio de 2021. Los Datos Personales que sean almacenados en las bases de datos de Dreme tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan las finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos. De ser necesario, Dreme, se reserva el derecho a modificar la presente Política de forma unilateral. Por lo tanto, de realizarse cambios en la política, se informará a los titulares a través de la correspondiente actualización de su contenido en nuestra página web.
Su carrito actualmente está vacío.