Política de Protección de Datos Personales

DALITICA GROUP S.A.S.

DALITICA GROUP S.A.S., (en adelante "DALITICA" o "El Responsable"), ha realizado la Política de Tratamiento de Datos "Política de Tratamiento" basada en los lineamientos establecidos en el Marco general de Protección de Datos Personales de Colombia: Ley 1581 del 17 de octubre de 2012, Decretos 1377 de 2013 y Decreto 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), la Circular Externa No. 002 de 2024, entre otros, con el fin de delimitar cualquier operación sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de información vinculada o que pueda vincularse a una o varias personas naturales determinadas o determinables.

OBJETIVO

La presente Política de Tratamiento de datos personales tiene como objetivo informar a todas las personas naturales con las que de alguna forma la empresa tiene algún vínculo, sobre las finalidades y el destino que la empresa le dará a su información personal. Lo anterior permitirá que las personas conozcan de qué forma y en qué canales de atención de la empresa pueden ejercer sus derechos como titulares de su información personal.

ALCANCE

La presente Política de Tratamiento de datos pretende dar un trámite diligente y legal a las diferentes solicitudes, consultas, reclamaciones o incidentes realizados por los Titulares de la Información, así como por sus causahabientes u otras personas que cuenten con la debida autorización. Además, dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability) y Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por DALITICA.

1. DEFINICIONES

Términos Clave

Aliados: Corresponde a aquellos terceros con quienes DALITICA celebra acuerdos, convenios o alianzas, con el objeto de unir esfuerzos y/o recursos para el desarrollo de sus actividades.

Autorización: Es el consentimiento previo, expreso e informado que otorga el titular con el propósito de permitir el tratamiento de sus datos personales a DIALÍTICA.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

Dato Sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en alianza con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

Tratamiento: Es cualquier operación o conjunto de operaciones que se realice sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

2. PRINCIPIOS RECTORES

Finalidad

El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular

Libertad

El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento

Seguridad

La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Temporalidad

Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Necesidad

Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

3. FINALIDAD Y TRATAMIENTO

Finalidad Principal

Recolectar, procesar, almacenar y compartir datos personales de los clientes para ofrecer servicios de cobranza, gestionar deudas pendientes y, cuando se identifique una oportunidad, facilitar el acceso a créditos a través de un aliado, permitiendo a los clientes pagar de manera más fácil, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008.

Con Clientes

  • Gestión de servicios de cobranza: Recolectar, almacenar, procesar y actualizar datos personales para identificar deudas pendientes, contactar al cliente, negociar planes de pago y ejecutar actividades de cobranza
  • Evaluación para oferta de créditos: Analizar datos personales para identificar oportunidades de ofrecer créditos a través de terceros
  • Transferencia de datos a terceros: Compartir datos personales con terceros, previa autorización expresa del titular
  • Gestión de la relación con el cliente: Utilizar los datos para comunicarse con los clientes, responder consultas, enviar notificaciones
  • Análisis y mejora de servicios: Utilizar datos de manera agregada o anonimizada para realizar estudios estadísticos
  • Comunicaciones comerciales: Enviar información sobre servicios de cobranza, oportunidades de crédito u otras soluciones financieras

Con Aliados

  • Transferencia de datos para oferta de créditos: Compartir datos personales de los clientes con el aliado, previa autorización expresa del titular
  • Coordinación de servicios financieros: Procesar datos para coordinar con el aliado las actividades necesarias para la oferta de créditos
  • Cumplimiento de acuerdos comerciales: Tratar datos para cumplir con las obligaciones establecidas en el contrato con el aliado
  • Monitoreo de riesgos operativos: Utilizar datos para garantizar la seguridad en la transferencia de información al aliado

4. TRATAMIENTO DE DATOS SENSIBLES

DALITICA observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización.

Cuando la empresa solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionarán, en ningún caso, ninguna actividad a la entrega de dicha información, siempre que no sea necesario para la prestación del servicio, producto o en general para el cumplimiento del contrato o de obligaciones legales.

Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

5. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

DALITICA podrá efectuar la transferencia de los datos personales suministrados por el Titular, o a terceros para cumplir con las finalidades del tratamiento de datos personales.

Dicha Transferencia de datos se realizará con los estándares de seguridad requeridos para garantizar la seguridad, integridad y confidencialidad de la Información. Una vez efectuada la transferencia de la información, cada una de las entidades actuará como Responsable del Tratamiento de los Datos, aplicando sobre estos su respectiva Política de Protección de Datos.

En todo caso, en la Autorización de Tratamiento se integrará como finalidad la Transferencia de los datos a los terceros en mención, de tal forma que se cuente con el consentimiento previo, expreso e informado del Titular.

6. DERECHOS DE LOS TITULARES

Derechos Principales:

  • Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos
  • Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley
  • Ser informado por el Responsable y/o Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos
  • Presentar quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento

Ejercicio de Derechos:

Los titulares pueden ejercer estos derechos a través de los canales habilitados por DALITICA, presentando las solicitudes correspondientes con la información requerida. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento el Responsable y/o Encargado del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución.

7. DEBERES DE LOS RESPONSABLES

El Responsable deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley
  • Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  • Informar a solicitud del Titular sobre el uso de sus datos
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares

8. DEBERES DE LOS ENCARGADOS

Los Encargados del Tratamiento, y en el evento en el cual DALITICA actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por DALITICA
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
  • Informar a DALITICA cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  • Cumplir las instrucciones y requerimientos que imparta la DALITICA
  • Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular

9. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

10. PETICIONES, QUEJAS O RECLAMOS (P.Q.R.)

El titular podrá formular peticiones quejas o reclamos respecto de cuáles son los Datos Personales del Titular los que reposan en las Bases de Datos de DALITICA:

Presentación de PQR

Por correo electrónico al encargado.

Contenido:
  • La identificación y provenir del Titular y la prueba de la calidad en que actúa
  • La descripción de los hechos
  • La solicitud, redactada de manera clara y concreta
  • Los datos completos de contacto del solicitante

Términos de Respuesta

Término máximo: 15 días hábiles a partir del día siguiente a aquél en que se recibió la PQR o la aclaración o complementación de esta.

PQR incompleta: La empresa, dentro de los cinco días siguientes a la fecha de recepción de la PQR, podrá solicitar aclaraciones, complementaciones o adiciones a la solicitud recibida.

11. SEGURIDAD DE LA INFORMACIÓN Y ACCESO RESTRINGIDO

En desarrollo del principio de seguridad, DALITICA ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por el responsable de acuerdo con esta Política. DALITICA no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional.

Medidas Técnicas

Medidas Administrativas

Medidas Humanas

12. REGISTRO NACIONAL DE BASES DE DATOS

DALITICA de conformidad con el artículo 25 de la Ley 1581 de 2012 y sus decretos reglamentarios, registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

13. MODIFICACIÓN DE LA POLÍTICA

DALITICA se reserva el derecho de modificar la Política de Tratamiento de Datos en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigor.

Cuando el cambio se refiera a la finalidad del tratamiento, el Titular deberá aportar una nueva autorización. En caso de que un Titular no esté de acuerdo con la nueva Política de Tratamiento de Datos y se establezca una justa causa para no continuar con la autorización para el tratamiento de dato personales, el Titular podrá solicitar a la empresa el retiro de su información a través de la Presentación de Consultas o reclamos.

14. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS

DALITICA conservará los archivos o Bases de Datos que contengan Datos Personales por el periodo de 10 años.

El Tratamiento que realice DALITICA sobre las Bases de Datos estará atado al tiempo razonable y necesario para cumplir con las finalidades del Tratamiento de la información. Sin perjuicio de lo anterior, el periodo mínimo de conservación de los datos personales del Titular corresponderá al término de duración de su relación legal o contractual con la Entidad, o aquel que sea requerido para que éste cumpla con sus obligaciones o el que sea necesario para que se puedan ejercer los derechos por parte del Titular del dato en el marco de la naturaleza de la relación que los vincula.

Terminado el periodo de 10 años, DALITICA podrá eliminar los Datos Personales o excluirlos de sus Bases de Datos, salvo que continúe vigente un deber legal o contractual que disponga lo contrario.

16. ELIMINACIÓN DE DATOS PERSONALES

Derecho a la Eliminación de Datos

En cumplimiento con la normatividad colombiana de protección de datos personales, los titulares de los datos tienen derecho a solicitar la eliminación de su información personal de nuestras bases de datos.

¿Cómo solicitar la eliminación de datos?

Para solicitar la eliminación de sus datos personales, puede contactarnos directamente a través de:

Email: felipe@fibek.co

Asunto sugerido: "Solicitud de Eliminación de Datos Personales"

Información requerida para la solicitud:

  • Nombre completo del titular de los datos
  • Número de documento de identidad
  • Dirección de correo electrónico registrada
  • Número de teléfono registrado
  • Motivo de la solicitud de eliminación
  • Confirmación de que desea eliminar todos sus datos de nuestras bases de datos

Proceso de eliminación:

  1. Envíe su solicitud por email a felipe@fibek.co
  2. Recibirá una confirmación de recepción en un plazo máximo de 5 días hábiles
  3. DALITICA verificará su identidad y la información proporcionada
  4. Se procederá con la eliminación de sus datos personales
  5. Recibirá una confirmación de la eliminación realizada

Nota: La eliminación de datos se realizará respetando las obligaciones legales y contractuales que puedan requerir la conservación de cierta información por períodos específicos.

Para más información detallada sobre el proceso de eliminación de datos, visite nuestra página específica: Eliminación de Datos Personales

17. INFORMACIÓN DE CONTACTO

Identificación y canales de contacto del Responsable

Información General

Entidad: DALITICA GROUP S.A.S.

NIT: 901.765.954-2

Domicilio: Bogotá (Colombia)

Dirección: Transversal 59 B 128 82

Canales de Contacto

Email:
daliticabi@gmail.com

Teléfono: 3178794076

Importante: Esta Política de Tratamiento de Datos Personales está basada en la normatividad colombiana vigente y puede ser modificada por DALITICA en cualquier momento, comunicando los cambios a los titulares de los datos personales.