POLÍTICA DE PROTECCIÓN DE DATOS DERCO COLOMBIA S.A.S.

POLÍTICA DE PROTECCIÓN DE DATOS DERCO COLOMBIA S.A.S. y DERCO AGENCIA DE SEGUROS LTDA

Derco Colombia SAS identificada con Nit 900.327.290-9 que tiene como objeto social la importación, exportación, comercialización entre otras de todo tipo de equipos y máquinas de construcción, autos, camionetas, camiones entre otros de conformidad con el Certificado de Existencia y Representación Legal y Derco Agencia de Seguros LTDA, identificada con el NIT 901.616.925-0, y que tiene como objeto social actuar como agencia de seguros a nombre de diversas compañías de seguros, con los que la sociedad celebra los acuerdos pertinentes, con la facultad de recaudar dinero, en adelante GRUPO DERCO con domicilio en el municipio de Chía en la carrera 7 km 18 vía Bogotá, Chía, como Responsable del tratamiento de datos personales, está comprometida con el respeto de los derechos de sus clientes, proveedores, candidatos, usuarios, colaboradores y terceros en general; por eso adopta y se permite informar la política de protección de datos personales que fuere comunicado y publicado en el portal www.derco.com.co , Política cuya versión corresponde a la de fecha de 1 de noviembre de 2020 y su modificación de fecha 7 de septiembre de 2022, y es de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales.

1. Preguntas frecuentes respecto a la protección de sus datos personales:

1) ¿Cómo Grupo Derco reúne su información?

Grupo Derco, recolecta sus datos personales cuando usted los proporciona en forma directa. Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación comercial o contractual con grupo Derco o con nuestra red de concesionarios autorizados, o porque ha entregado sus datos de manera voluntaria en eventos desarrollados por Grupo Derco o directamente en nuestras vitrinas.

2) ¿Cómo Grupo Derco utiliza su información?

La información proporcionada por usted a Grupo Derco tiene como finalidad el desarrollo del objeto social de las compañías, su matriz, filiales, vinculadas y red de concesionarios autorizados, con la finalidad descrita en esta política o en los términos indicados en la autorización otorgada por el titular, lo cual incluye pero no se limita a: fines estadísticos, contractuales, informativos, de seguimiento al producto, de notificación y contacto al cliente para las campañas de seguridad y/o de satisfacción, realizar recordatorios para mantenimientos, mercadeo relacional y/o similares, verificación en centrales de riesgo, aspectos contables y de nómina, y demás razonables a la relación comercial o laboral entre Grupo Derco y el titular.

• ¿Quién tiene acceso a la información de los clientes y potenciales clientes?

  Grupo Derco, siempre está comprometido a presentar nuevas soluciones que mejoren el valor de sus productos y servicios para ofrecerle a usted oportunidades especiales de comercialización, tales como incentivos y promociones. Para alcanzar esa meta, su información podrá ser compartida internamente y con algunos de nuestros aliados comerciales, tales como los concesionarios autorizados Derco a nivel nacional, sociedades vinculadas y con las compañías de Seguros con las que celebre acuerdos para el caso de Derco Agencia de Seguros LTDA, por lo que se deben tomar todas las medidas posibles para que se haga uso de la información suministrada respetando la Política de Seguridad y Privacidad.

3) ¿Cómo Grupo Derco utiliza su información?

Al proporcionar sus datos personales, usted está autorizando automáticamente a Grupo Derco a utilizarlos de acuerdo con esta Política de Seguridad y Privacidad. Si no está de acuerdo con la propuesta de uso o tratamiento que sugiere Grupo Derco, usted podrá limitar su uso o solicitar la supresión escribiendo al correo servicioalcliente@derco.com.co, a través de las líneas de atención: línea gratuita nacional 018000 112898, línea local Bogotá (1) 491 8518, línea celular 350 318 9888 o mediante comunicación escrita radicada en la carrera 7 km 18 vía Bogotá, Chía.

4) ¿Cómo Grupo Derco utiliza su información?

Grupo Derco evita el tratamiento de datos de menores de edad, sin embargo, en aquellos casos en que sea estrictamente necesario por asuntos comerciales o contractuales (compraventa entre otros / laborales, hijos de empleados) se trataran previa autorización expresa por parte del padre, acudiente o tutor del menor.

Grupo Derco le informa que en razón del uso de sistemas de videovigilancia que se utiliza para la seguridad de las personas y bienes al interior de los establecimientos de comercio del Grupo Derco, recolecta datos biométricos los cuales serán capturados respecto de toda persona (inclusive menores de edad) que ingrese a las instalaciones o establecimientos de comercio del Grupo Derco, por lo tanto, se presume que el simple ingreso constituye la autorización por conducta inequívoca del tratamiento de los datos biométricos, cuya finalidad, primero, corresponde a garantizar la seguridad en el espacio y, segundo, verificar las satisfacción de atención al cliente, sin perjuicio que la finalidad pueda ser extendida, la cual se informará mediante anuncio (aviso de privacidad) en las instalaciones o establecimientos de comercio.

2. Introducción:

A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por Grupo Derco y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento del Régimen de Protección de Datos, por medio de las cuales se dictan las disposiciones generales para la protección de datos personales, según el cual todas las entidades públicas o privadas que manejen datos personales deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.

Toda la información recibida por Grupo Derco, a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, candidatos, proveedores, empleados o contratistas, y demás titulares de la información, se rige por las siguientes políticas de uso. Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros proveedores, lo cual es autorizado por nuestros clientes, contratistas, empleados y proveedores al aceptar esta Política de Privacidad.

Estas políticas son de estricto y obligatorio cumplimiento por parte de todos los colaboradores del Grupo Derco, por lo que los mismos, deben observar y respetar estas políticas en el cumplimiento de sus funciones. En los casos en los que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre del Grupo Derco se obliguen a cumplir con la política de Protección de Datos.

El incumplimiento de estas puede originar sanciones de tipo laboral o responsabilidad contractual y penales según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o al Grupo Derco, por el incumplimiento de estas políticas o el indebido tratamiento de datos personales.

3. Definiciones:

Se relacionan, algunos términos utilizados dentro de la política, los cuales resultan de total relevancia.

• Autorización: Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía responsable, es decir Grupo Derco lleve a cabo el tratamiento de sus datos personales, de acuerdo con los principios y finalidades descritos en esta política de tratamiento de datos personales, dicha autorización puede ser i) escrita, ii) verbal siempre que exista evidencia de la autorización, iii) mediante conductas inequívocas que permitan concluir de forma razonable que el titular aceptó el tratamiento de los datos personales.
• Autorizado: Significa todas las personas que, bajo la responsabilidad del Grupo Derco, pueden realizar el tratamiento de datos personales en virtud de la autorización otorgada por el titular.
• Cliente: Persona(s) natural(es) y/o jurídica(s)que realiza compras de bienes productos o servicios en los canales dispuestos por Grupo Derco.
• Cliente Potencial: Persona(s) natural(es) y/o jurídica(s)que se podrían convertir en comprador(es) de los productos o servicios ofrecidos a través de los canales dispuestos.
• Canales de atención: Medio a través de los cuales el titular del dato puede ejercer su derecho.
• Candidatos: Persona natural que se postula para alguna de las vacantes del Grupo Derco.
• Colaboradores/trabajadores/empleados: Persona natural que está vinculada a la Compañía por medio de un contrato laboral.
• Proveedor: Persona natural o jurídica que suministra o abastece de productos, bienes o servicio(s) al Grupo Derco.
• Visitantes: Es la persona natural que accede a los establecimientos comerciales del Grupo Derco, de manera física o digital.
• Consulta: Es la solicitud del titular del dato personal, de las personas autorizadas por este, o las autorizadas por ley para conocer la información que reposa sobre el titular en la base de datos del Grupo Derco.
• Reclamo: Es la solicitud del titular del dato personal, de las personas autorizadas por este, o las autorizadas por ley, para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, de conformidad con el artículo 15 de la ley 1480 de 2011.
• Aviso de privacidad: Documento físico, electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. Para el caso el Grupo Derco establece avisos de privacidad por captura biométrica en sus establecimientos de comercio.
• Anonimización: Técnica o procedimientos realizados a los datos personales con el fin de eliminar las posibilidades de identificar al titular de este.
• Base de datos: Conjunto de datos personales almacenados de forma física o digital, que son objeto de tratamiento.
• Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
• Dato personal: Información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
• Dato sensible: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
• Encriptación: Procedimiento de seguridad que consiste en la modificación, mediante algoritmos, de los datos que componen los campos/atributos de un conjunto de datos, con la finalidad de blindar su acceso a terceros no autorizados usando métodos como claves para su acceso.
• Inhabilitación: Procedimiento de gestión de datos en el cual se realiza una eliminación lógica de un registro, editando el campo o atributo asociado a su habilitación. Aplicable a los casos en los cuales por solicitud del cliente se limita la finalidad del tratamiento del dato, o cuando por fundamento legal o contractual el responsable o controlante del dato limita parcialmente el tratamiento de este.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular del dato: Persona natural cuyos datos son objeto de tratamiento por parte de la compañía.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable del tratamiento de datos personales, ubicado en Colombia, envía los datos personales a un receptor, es responsable del tratamiento y se puede encontrar dentro o fuera del país.
• Transmisión: La transmisión de datos personales por su parte implica el envío de estos dentro o fuera del territorio de Colombia y tiene por objeto que el encargado trate los datos bajo la directriz del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
• Supresión: Procedimiento en el cual se realiza una eliminación física o digital de un dato, eliminando cualquier registro de existencia de este.

4. Disposiciones Generales:

Artículo 1. Legislación aplicable. Este manual fue elaborado teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, y el Decreto 1074 de 2013 “Decreto de Unificación”.

Artículo 2. Esta Política se aplicará al tratamiento de los datos de carácter personal que recoja y maneje el Grupo Derco.

Artículo 3. Objeto. Informar a los titulares los lineamientos bajo los cuales Grupo Derco se compromete a proteger y garantizar el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de captura, recolección, tratamiento, manejo de los datos de carácter personal, entre otros que realiza Grupo Derco.

Artículo 4. Vigencia de la base de datos. Grupo Derco, aplicará la vigencia comunicada en el medio a través del cual se capturó el dato, por lo anterior podrá tratar y conservar los datos personales del titular mientras sea necesario para el cumplimiento de la solicitud y de cualquier obligación entre el Grupo Derco o la atención de cualquier queja o reclamo judicial o extrajudicial. Derco advierte que la vigencia del tratamiento podrá ser ampliada en los eventos en que un contrato, la ley o una autoridad así lo exija caso en el cual Grupo Derco mantiene como indeterminada la vigencia de bases de datos de contractibilidad para clientes que deban realizar una campaña de seguridad o servicio.

Artículo 5. Principios para el tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

• Principio de legalidad: el tratamiento de datos personales que se adelanta de conformidad con la presente política es una actividad reglada que debe sujetarse a lo establecido en las normas que regulan la materia.
• Principio de finalidad: El Tratamiento de los datos personales recogidos por Grupo Derco debe obedecer a una finalidad legítima, así como ser informada al titular y nunca trataremos la información por fuera de las finalidades señaladas en la ley y de lo autorizado por el titular.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
• Principio de seguridad: La información sujeta a Tratamiento por parte del responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, por lo que tenemos un equipo técnico, administrativo y jurídico implementado procesos para que los datos estén seguros.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, garantizando que la información siempre esté protegida.
• Principio de temporalidad: Agotada la finalidad para la cual fue recolectada la información, Grupo Derco deberá cesar su uso, salvo aquella información que deba ser conservada en cumplimiento de las disposiciones legales.
• Principio de protección especial de datos sensibles: Grupo Derco, no recolectará ni tratará datos personales de carácter sensible salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información sensible que se pueda llegar a recolectar tendrá un nivel especial de protección.

Artículo 6. Derechos de los titulares de la información de conformidad con lo establecido en la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

1. Conocer, actualizar y corregir sus Datos Personales frente al Responsable y/o Encargado de los mismos. Con la facultad de ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado.
2. Requerir prueba del consentimiento otorgado para la recolección y el tratamiento de los Datos Personales.
3. Ser informado por Grupo Derco o por los Encargados de los datos, previa solicitud, del uso que se le han dado a los Datos Personales.
4. Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de Grupo Derco, de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y otras normas que los modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el artículo 16 Ley 1581 de 2012.
5. Revocar la autorización otorgada para el tratamiento de los Datos Personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Solicitar ser eliminado de su base de datos, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Esta supresión o eliminación implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en las bases de datos de Grupo Derco, es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio de este cuando el titular tenga el deber legal, contractual y/o habilitación de autoridad competente para permanecer en la base de datos, la supresión de los datos obstaculice actuaciones judiciales o administrativas o la Investigación y persecución de delitos o los datos que sean necesarios para cumplir con una obligación legalmente adquirida por el titular.
7. Solicitar la inhabilitación del dato con el propósito de suprimir algunas finalidades del tratamiento del dato tal como la no contactabilidad comercial, entre otros, caso en el cual Grupo Derco, emitirá un comunicado al titular el cual certifique la inhabilitación.
8. Tener acceso gratuito a los Datos Personales que el Grupo Derco haya recolectado y tratado.

Artículo 7. Deberes del responsable de la información en calidad de Responsable del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012 y Ley 1668 de 2023. Grupo Derco se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:

1. Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
2. Conservar copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012.
6. Informar a solicitud del Titular sobre el uso dado a sus datos.
7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
9. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente, sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
10. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
11. Permitir el acceso a la información únicamente a las personas autorizadas o con las cuales Grupo Derco, haya celebrado contratos de encargo o transferencia/ transmisión para el tratamiento de los datos, bajo las directrices del Grupo Derco como responsable.
12. Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.

Artículo 8. Autorización. Grupo Derco, en su condición de Responsable del tratamiento de datos personales, ha dispuesto y dispone de los mecanismos y herramientas necesarias para obtener la autorización física o digital de los titulares, garantizando capturar y almacenar la autorización otorgada por el titular.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, deberán comunicarse con Grupo Derco mediante correo electrónico a servicioalcliente@derco.com.co, a través de las líneas de atención: línea gratuita nacional 018000 112898, línea local Bogotá (1) 491 8518, línea celular 350 318 9888 o mediante comunicación escrita radicada en la carrera 7 km 18 vía Bogotá, Chía.

Artículo 9. Tratamiento y Finalidades de la autorización. El Tratamiento de los datos personales de los Titulares clientes o potenciales clientes se llevará a cabo por parte de Grupo Derco, con las siguientes finalidades, con el fin de medir los niveles de satisfacción y demás fines administrativos internos y/o comerciales tales como:

1. Investigación de mercados.
2. Auditorías.
3. Reportes contables.
4. Análisis estadísticos.
5. Facturación.
6. Informar sobre campañas de servicio.
7. Comunicar campañas promocionales.
8. Realizar encuestas.
9. Enviar invitaciones a eventos y rifas.
10. Realizar actualización de datos.
11. Ofrecer productos y servicios.
12. Comunicar noticias de la marca Derco y de la red de ventas y servicios.
13. Comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.
14. Atención de solicitudes de servicios conforme las necesidades del cliente.
15. Generación y envío de correspondencia.
16. Realización de actividades o gestiones de cobranza por mora.
17. Manejo de datos de empleados, contratistas, y de quienes se postulen para vacantes laborales en tres momentos, antes, durante y después de la relación laboral.
18. Manejo de datos de proveedores, estos datos solo se recolectarán en caso de que sean necesarios y pertinentes tanto para la selección de proveedores, como para pago y contacto para los preexistentes.
19. Manejo de información contable y laboral para el cumplimiento de requerimientos contractuales y legales.
20. LasdemásqueGrupoDerco,considerepertinentesparaelcorrectoynormaldesarrollodesuobjetosocial, siempre y cuando sean previamente informadas al titular de la información.

A). CLIENTES.

Advertimos que en estas actividades pueden estar involucrados terceros proveedores y/o contratistas, con los cuales Grupo Derco puede, entre otras, contratar el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los contratos celebrados con nosotros. Dichos contratistas y/o proveedores se encuentran en la obligación de hacer un uso adecuado de la información proporcionada por nuestros clientes.

B). EMPLEADOS.

El Tratamiento de los datos personales de los Titulares empleados se llevará a cabo por parte de Grupo Derco, con la finalidad de ejecutar el objeto del contrato laboral y las obligaciones de amparo y protección social en cabeza de Grupo Derco desde el proceso de selección al cargo, las finalidades podrán ampliarse o limitarse mediante autorización de manejo al proceso de selección o en el contrato laboral.

C). PROVEEDORES.

El Tratamiento de los datos personales de los Titulares proveedores personas naturales, se llevará a cabo por parte de Grupo Derco con la finalidad de ejecutar el objeto del contrato de venta, suministro, prestación de servicio, contrato de seguro las finalidades podrán ampliarse o limitarse mediante autorización de manejo en la política Derco Íntegro Proveedor, formulario de vinculación de proveedor o en el contrato de prestación de servicios.

En su calidad de titulares de los datos recolectados, al aceptar esta política de privacidad, los titulares autorizan a Grupo Derco el suministro de dicha información a autoridades de control y vigilancia, de policía o judiciales, en virtud de un requerimiento legal o reglamentario y/o usar o revelar esta información y datos personales en defensa de los derechos y/o el patrimonio del responsable en cuanto dicha defensa tenga relación con los productos y/o servicios contratados por sus titulares o porque este último haya incumplido la ley o acuerdo(s) con el responsable.

Artículo 10. Forma y mecanismos para otorgar la autorización. La autorización podrá constar en un documento físico, documento electrónico, soporte de registro electrónico y/o digital, o en cualquier otro formato que permita garantizar su posterior consulta. La mencionada autorización, podrá ser obtenida por alguno, y sin excluir otros de los siguientes medios:

• Cotizaciones
• Facturas de Venta
• Actividades de Mercadeo
• Eventos
• Registro de Propietarios
• Órdenes de servicio
• Acta de Entrega de Vehículo
• Radicación de reclamo
• Llamadas
• Conducta inequívoca a través de grabaciones de datos biométricos

Artículo 11. Procedimiento para garantizar el derecho a presentar consultas y/o reclamos. Los titulares de la información podrán ejercer sus derechos en cualquier momento y de manera gratuita, previa acreditación de su identidad, y así garantizamos el tratamiento eficaz de las peticiones, quejas, reclamos, sugerencias, y comentarios que se presenten en el funcionamiento cotidiano de la gestión adelantada por Grupo Derco.

La solicitud, que será dirigida al responsable de datos contendrá la descripción de los hechos que dan lugar al reclamo y deberá hacerse mediante correo electrónico a servicioalcliente@derco.com.co, a través de las líneas de atención: línea gratuita nacional 018000 112898, línea local Bogotá (1) 491 8518, línea celular 350 318 9888 o mediante comunicación escrita radicada en la carrera 7 km 18 vía Bogotá, Chía.

Debe incluir en la solicitud, en la medida de lo posible, los siguientes datos:

• Nombres y apellidos completos.
• Tipo de documento de identificación.
• Número de documento de identificación.
• Documentos que se quieran hacer valer.
• Teléfono fijo y/o celular.
• Correo electrónico.
• Ciudad.
• Asunto

RESPUESTA A CONSULTAS. En cumplimiento con la ley 1581 del 2012 en su artículo 15, en cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

RESPUESTA A RECLAMACIONES. En cumplimiento con la ley 1581 del 2012 en su artículo 15, el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

PARÁGRAFO: Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

Artículo 12. Medidas de seguridad y confidencialidad de la información. Para el almacenamiento de los datos, la Compañía cuenta con una técnica de encriptación de datos personales para la transmisión de los datos a los encargados y transferencia a los responsables. Dicha encriptación se hace mediante un sistema de cifrado simétrico, en el cual se asigna una única clave para cifrar y descifrar el archivo; adicional a ello, esta clave alfanumérica cuenta con una longitud superior a los 10 bytes la cual se intercambia entre el emisor y el receptor por un canal seguro de servicios en la nube.

Por otro lado, si una base de datos de titulares es solicitada por un encargado, los datos transmitidos pasan por un proceso de conversión de tal forma que no incluyan datos sensibles con los que se pudiera identificar a cada individuo (cédula, por ejemplo). Lo anterior se realiza bajo una técnica de anonimización llamada cuarentena de datos, herramienta que evita que pueda existir una reidentificación de individuos. Una vez el receptor de la información cumpla con su objetivo y no requiera esta información, debe comunicarlo al área encargada diligenciando el formato de declaración de no uso.

Las bases de clientes y proveedores, por ejemplo, están alojadas en la plataforma SAP la cual cuenta altos niveles de integridad, confidencialidad y disponibilidad de la información. Existen plataformas adicionales para la transformación de los datos, las cuales cumplen con el OWASP Top Ten, brindando un alto nivel de seguridad en la autenticación, autorización y permiso de usuarios. Así mismo, la Compañía cuenta con herramientas que permiten realizar diagnósticos de seguridad a dichas plataformas a nivel de software y de hardware.

La Compañía aclara que los Titulares podrán en todo momento solicitar la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos (Decreto 1074 de 2015, Artículo 2.2.2.25.2.6).

Artículo 13. Veracidad de la información. Nuestros potenciales, clientes, contratistas, empleados y proveedores deberán suministrar información veraz sobre sus datos personales para efectos de hacer posible la prestación de los servicios y tratamiento de los datos por parte de Grupo Derco.

Grupo Derco, presume la veracidad de la información suministrada por los titulares, cuando dicha información sea diligenciada en formatos pre establecido o a través de autorizaciones verbales grabadas, ello para las primeras etapas de contacto tales como y sin excluirse: i) cotización, ii) separación, iii) envío de oferta de proveedores, iv) participación en procesos de selección laboral, en cuyo caso Derco Agencia de Seguros LTDA no asume la obligación de verificar la identidad del titular, basados en el principio de buena fe de las relaciones precontractuales, no obstante Derco Agencia de Seguros LTDA, declara que en las etapas contractuales de compraventa o contratación, realiza actos de verificación de autenticidad de la información personal suministrada por el titular o inclusive verificación de antecedentes en cumplimiento de las regulaciones en materia SARLAFT.

Artículo 14. Designación. Grupo Derco, designa la gerencia de Transformación, en cabeza de su gerente, para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de sus derechos.

Artículo 15. Vigencia de la política de tratamiento de datos personales. La presente política entrará en vigor a partir de su publicación. Las Bases de Datos del Grupo Derco se conservará por el tiempo necesario para garantizar el cumplimiento de su objeto social, lo que ordene la ley y lo que disponga otras normas en materia de retención documental., o todo el Régimen de Protección de Datos.

Artículo 16. Cambios o ajustes en la política de tratamiento de Datos. Cualquier cambio sustancial en las políticas de tratamientos se comunicará oportunamente a los titulares que reposen en nuestras bases de datos mediante comunicación masiva dirigida a los correos electrónicos entregados a Grupo Derco.

CORDIALMENTE

GRUPO DERCO