Regresar a Ditar.co

POLÍTICAS DE PRIVACIDAD

DITAR S.A., sociedad dedicada a a) La producción, comercialización, importación y exportación de cuadernos, artículos escolares, formas continuas de papel, suministros para oficina, litografías, artes gráficas, e impresos comerciales b) La adquisición de materia prima y demás insumos que requieran las actividades anteriores anunciadas c)Celebrar contratos de agencia, distribuciones, concesión, suministros y consignación sobre las actividades enumeradas en el ordinal a. d) Comprar, vender, hipotecar, pignorar y administrar toda clase de bienes inmuebles y muebles en desarrollo de su objeto social; podrá la sociedad celebrar toda clase de contratos comerciales, labores, civiles, administrativos, financieros necesarios para el desenvolvimiento de sus actividades; Imprimir todo tipo de documento de Seguridad, Títulos valores y formularios para las apuestas de chance, podrá la sociedad celebrar toda clase de contratos comerciales, laborales, civiles, administrativos, financieros necesarios para el desenvolvimiento de esta actividad; Adecuación, instalación de mobiliarios, equipos de oficina, dotación y administración de pautas, entre otras actividades previstas en su objeto social, identificada con el NIT 802.005.820-5 con domicilio principal en la dirección Km 7 vía Juan Mina Parque Industrial Clavería Bodega No.1 en Barranquilla, Colombia. DITAR S.A. reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus trabajadores, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal, por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento de datos personales.

TÍTULO I DEFINICIONES Los conceptos que a continuación se presentan, son resultado de lo expuesto por la Ley1581 DE 2012. Por lo anterior, los mismos han de ser interpretados de manera integral y en asonancia con el derecho fundamental que desarrollan.1.Autorización: Consentimiento previo, expreso e informado del titular de la información personal para que la empresa lleve a cabo el tratamiento de sus datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir que otorgó la autorización.2. Base de datos: Conjunto organizado de datos personales objeto del3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o4. Dato público: Es el dato calificado como tal según mandato de la Ley y/o de la Constitución Política. Son Públicos entre otros los datos contenidos en documentos públicos, los relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva5. Dato Privado: Es el dato que por su naturaleza intima reservada solo es relevante para el titular.6. Dato sensible: Aquellos datos que afectan la intimidad del Titular, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palmade7. Causahabiente: Persona que ha sucedido a otra causa del fallecimiento de ésta(heredero o legatario).8. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del9. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de losdatos.10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento11. Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TÍTULO II PRINCIPIOS A LOS QUE ESTÁ SUJETO EL TRATAMIENTO
En todo caso, el procesamiento de datos personales que se efectúe con ocasión de la presente política de tratamiento, deberá regirse estrictamente bajo los siguientesprincipios:1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen2.Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.3. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al4. Principio de veracidad o calidad: Conforme con el artículo 22 del Decreto 1377 de 2013,la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y 5. Principio de seguridad: DITAR como responsable del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas quesean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o6. Principio de transparencia: En el tratamiento de la información debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le7. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente política, de la Ley, y la Constitución.8.Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

TÍTULO III FINALIDADES DEL TRATAMIENTO
DITAR S.A. tiene diferentes tipos de bases de datos, las cuales se clasifican en las siguientes categorías y finalidades :No. TIPO DE BASE DE DATOS FINALIDAD 1 Gestión humana. En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con los procesos de gestión humana, como la liquidación de nómina, cumplimento de obligaciones legales, certificaciones laborales, control de horarios, registros de capacitación, para la efectiva administración del personal.2 Gestión de procesos. En esta categoría se encuentran la administración del sistema de gestión, auditorías, registro y seguimiento de la accidentalidad laboral que pueda producirse en cumplimiento del objeto contractual, con el fin de implementar controles y políticas para la mitigación del riesgo. Registro de ausentismos y casos en proceso de calificación o calificados como enfermedad laboral. Gestionar y controlar las infracciones de tránsito de los trabajadores de la organización 3. Ventas. En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con la gestión de clientes, y su finalidad es el fortalecimiento de las relaciones mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR), la evaluación de la calidad de su servicio al cliente.4. Compras. En esta categoría se encuentran todas las bases de datos y archivos físicos y automatizados relacionados con la gestión de proveedores, teniendo como finalidad la consolidación de suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones.

TÍTULO IV DERECHOS DE LOS TITULARES DE DATOS PERSONALES
1. Conocer, actualizar y rectificar sus datos personales en cualquier momento frente a DITAR S.A. respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a2. Solicitar prueba de existencia de la autorización otorgada a DITAR A., salvo los casos en los que la ley exceptúa la autorización.3. Ser informado, previa solicitud, respecto del uso que se les ha dado a sus datos4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen ocomplementen.5. Modificar y revocar la autorización y/o solicitar la supresión de datos, cuando el tratamiento dado no respete los principios, derechos y las garantías legales yconstitucionales6. Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de DITAR S.A.

TÍTULO V DEBERES DE DITAR S.A. RESPECTO A LOS TITULARES DE DATOS PERSONALES
DITAR S.A. tiene presente que los Datos Personales son de propiedad de las personas alas que se refieren y solamente ellas pueden decidir sobre los mismos. Así mismo, hará uso de dichos datos solamente para las finalidades a las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales, para lo cual, cumplirá con las siguientesobligaciones:1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o5. Informar a solicitud del titular sobre el uso dado a sus datos6. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.7. Procurar que los principios para el tratamiento de los datos personales establecido sen la presente política se cumplan a8. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de losTitulares.9. Actualizar, rectificar los datos personales cuando ello sea procedente, o suprimirlos cuando sea procedente a solicitud del10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y comercio.

TÍTULO VI TRATAMIENTO DE DATOS PERSONALES
1. RecolecciónDITAR S.A. recolecta información personal a través de diferentes actividadesrelacionadas con su objeto social, y en el marco de las obligaciones que tiene comoempleador. La información se solicita de manera directa al titular.b) AlmacenamientoEl almacenamiento de la información personal contenida en las bases de datos, seencuentra en nuestros servidores, ubicados en la oficina principal de DITAR S.A.,contando con todas las medidas de seguridad física, técnicas y administrativas, ycuenta con controles de acceso a la información, garantizando el principio de acceso ycirculación restringida.c) Usos y finalidades de la recolección de la informaciónEl uso y la finalidad de la información recogida y almacenada en las bases de datos,tiene diferentes objetivos, entre ellos, se encuentran:A. Gestión de estadísticas internas, atención al cliente (Gestión PQR), Fidelización declientes, envío de comunicaciones.1. Facturación, Compras, Histórico de relaciones1. Control de turnos, formación de personal, gestión de personal, gestión de trabajotemporal, prestaciones sociales, prevención de riesgos laborales, promoción y selecciónde1. Gestión contable, fiscal y administrativa: requerimientos por organismos de control,datos privados y sensibles, atención y seguimiento de requerimientos de autoridadjudicial oSin perjuicio de lo anterior, todos los canales de comunicación donde hay transmisiónde información por parte de los titulares, establece la finalidad de la recolección de lainformación.d) CirculaciónDITAR S.A. no comparte y/o transmite los datos personales que recolecta con terceros, einternamente ha dispuesto controles de acceso para el ingreso de sus empleados a lossistemas de información de la organización, exclusivamente a la información que deacuerdo al rol y/o cargo debe conocer el empleado. En caso de que DITAR S.A. transmitaa terceros, información personal, garantiza en la transmisión, medidas de seguridad yconfidencialidad adecuadas para evitar perdida, uso no autorizado, o fraudulento.e) SupresiónLa información personal que se solicite con ocasión al cumplimiento de aspectos:legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados,permanecerá almacenada de acuerdo a los tiempos máximos establecidos en lalegislación colombiana para su retención.La supresión de la información personal recolectada en bases de datos, cuyasfinalidades no son obligatorias por ley, se realizará una vez se ha cumplido la finalidad,conforme a las autorizaciones, contratos y/o acuerdos que el titular de la informaciónpreviamente haya pactado con DITAR S.A., no obstante, pueda que alguna informaciónse conserve por fines de auditoria.

TÍTULO VII AUTORIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES
DITAR S.A. solicitará a los titulares de la información autorización previa e informada para su tratamiento. Esta podrá ser escrita, verbal o mediante conductas inequívocas. La organización conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos. Para el caso, en donde el titular de la información decida solicitar suprimir su información, la autorización obtenida será preservada por el tiempo que la organización lo requiera.

TÍTULO VIII PROCEDIMIENTO PARA LA PRESENTACIÓN DE RECLAMOS, CONSULTAS Y SOLICITUDES.
Toda solicitud, consulta o reclamo que sea presentada a DITAR S.A. por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a la Política para el tratamiento de datos personales. La solicitud será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:a) ConsultasEl titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en el que:1.Determine su identidad, incluyendo su nombre y número de identificación.2. Se especifique de manera clara y expresa el motivo de la3. Se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidossoportes.4. Se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la De conformidad con el artículo catorce (14) de la ley 1581 de 2012: “La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atenderla dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5)días hábiles siguientes al vencimiento del primer término”.b) ReclamosEl Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento. El reclamo lo podrá presentar el titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y las presentes reglas:1. El reclamo deberá: i) incluir la identidad de quien reclama, aduciendo su nombre y número de identificación; ii) especificar de manera clara y expresa el motivo de la consulta; iii) acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes y, iv) indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud. De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5)días hábiles siguientes a la recepción del mismo para que se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo” .En el caso de que, quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.2. “Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2)días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido”.3. “El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atenderla dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término”. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Si vencido el término legal respectivo, el responsable y/o encargado, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar ala Superintendencia de industria y Comercio que ordene la revocatoria de la autorización y/o supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la ley 1581 de 2012.

TÍTULO IX RESPONSABLE DEL CUMPLIMIENTO DE LA POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES.
El área responsable de recibir, atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello es Gestión Administrativa y Financiera, contactado a través del correo electrónico info@ditar.co

TÍTULO X MODIFICACIONES A LA POLÍTICA
DITAR S.A. se reserva el derecho de modificar la política para el tratamiento de datos personales en cualquier momento. Para tal efecto, hará uso de cualquier mecanismo que determine para dar aviso a los titulares de la información con cinco (5) días hábiles de antelación a su implementación y durante la vigencia de la política (Correo electrónico, publicación de aviso en página web, entre otros). En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a la organización el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la organización.

TÍTULO XI VIGENCIA
La presente política estará vigente desde Abril de 2019.