Política de datos.

DERECHO AL ALCANCE DE TODOS S.A.S.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

DERECHO AL ALCANCE DE TODOS S.A.S (en adelante “DA” o “la Compañía”), sociedad
comercial Colombiana identificada con el NIT. 901.278.476- 4, con domicilio principal en la ciudad
de Bogotá D.C./ Colombia, dirección de notificación en la Calle 126 No. 11 63 de Bogotá D.C.,
correo electrónico carlosayala_99@hotmail.com y teléfono (57 1) 3006876066, i) en
reconocimiento de la importancia de la seguridad, privacidad y confidencialidad de los datos
personales de sus Trabajadores, Clientes, Usuarios Finales, Proveedores y, en general, de todos los
agentes de interés respecto de los cuales funge como Responsable del tratamiento de datos
personales y ii) en cumplimiento de lo previsto en el artículo 12 de la Declaración de Derechos
Humanos de la ONU y de la normativa sobre protección de datos existente en los países donde DA
tiene operaciones – mediante establecimiento de comercio o relaciones contractuales – y/o realiza
tratamiento de datos personales; diseñó la siguiente política a través de la cual se fijan los
lineamientos sobre la materia.
En esta política se establecen los términos, condiciones y finalidades bajo las cuales DA, como
Responsable de los datos personales obtenidos a través de sus distintos canales de atención o
comunicación, trata la información de todas las personas que, en algún momento, por razones de la
actividad que desarrolla, hayan suministrado sus datos personales.
Es preciso señalar que DA se encarga directamente del tratamiento de los Datos Personales; sin
embargo, se reserva el derecho a delegar en un tercero tal tratamiento. En tal caso, DA exigirá al
Encargado la atención e implementación de los lineamientos y procedimientos idóneos para la
protección de los datos personales y la estricta confidencialidad de los mismos.

TITULO I – DEFINICIONES

En esta política los siguientes términos tendrán el significado que se asigna a continuación:
a) Tratamiento: Cualquier operación, conjunto de operaciones o procedimientos técnicos sobre
datos personales, tales como: i) recolección; ii) almacenamiento; iii) uso; iv) circulación; v)
supresión; vi) conservación; vii) extracción; viii) consulta; ix) grabación; x) organización;
xi) elaboración; xii) selección; xiii) confrontación; xiv) interconexión; xv) disociación; xvi)
registro; xvii) estructuración; xviii) adaptación o modificación; xix) comunicación por
transmisión; y xx) cualquier otra forma de habilitación de acceso, cotejo o interconexión,
limitación, supresión o destrucción. .
b) Base de datos o Banco de datos: Conjunto organizado de datos personales que sea objeto de
tratamiento, automatizado o no, independientemente del soporte, sea este físico, magnético,
digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación,
formación, almacenamiento, organización y acceso..
c) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales o jurídicas, determinadas o determinables. Se considera identificable
toda persona natural cuya identidad pueda determinarse, directa o indirectamente.
d) Dato personal informático: Son los datos personales tratados a través de medios
electrónicos o automatizados.

e) Dato sensible: De manera general, son aquellos datos personales que afectan a la esfera más
íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o
conlleve un riesgo grave para este.
El tratamiento de datos sensibles se encuentra prohibido, salvo que exista consentimiento
expreso y escrito del titular.
f) Dato público: Son los datos que por su naturaleza no son semiprivados, privados o sensibles
y que, por ende, pueden ser consultados por cualquier persona. El tratamiento de datos
personales obtenidos a través de fuentes de acceso público respetará la expectativa
razonable de privacidad 1 y, en general, los principios de tratamiento de datos.
g) Responsable: Persona natural o jurídica que por sí misma o en asocio con otros, decide
sobre la base de datos y/o el tratamiento de los mismos.
h) Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, realiza el tratamiento de datos por cuenta del Responsable del tratamiento o por el
titular del banco de datos.
i) Titular: Persona cuyos datos personales son objeto de tratamiento.
j) Tercero: Persona natural o jurídica, nacional o extranjera, distinta del titular, del
Responsable o del Encargado del tratamiento de datos.
k) Autorización o Consentimiento: Consentimiento o manifestación de voluntad previa,
expresa e informada del titular para llevar a cabo el tratamiento de datos personales
l) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida
al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca
de la existencia de las políticas, la forma de acceder a las mismas, las finalidades y demás
aspectos relacionados con el tratamiento de sus datos. A través de este el titular manifiesta
su autorización.
m) Trasferencia: Tiene lugar cuando el Responsable y/o Encargado envía o comunica la
información o los datos personales a un receptor, que a su vez es Responsable y se
encuentra dentro o fuera del país.
n) Transmisión: Tratamiento de datos que implica la comunicación de los mismos, a nivel
nacional o internacional, cuando tenga por objeto la realización de un tratamiento por el
Encargado, por cuenta del Responsable.
o) Disociación: Procedimiento mediante el cual los datos personales no pueden asociarse al
titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación
del mismo.
p) Bloqueo: Es la identificación y conservación de datos personales una vez cumplida la
finalidad para la cual fueron recabados, con el único propósito de determinar posibles

1 Confianza que deposita cualquier persona en otra, respecto de que los datos proporcionados serán tratados
conforme a lo que acordaron las partes.

responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o
contractual de estas.
q) Elaboración de perfiles: Toda forma de tratamiento automatizado de datos personales
consistente en utilizar datos personales para evaluar determinados aspectos personales de
una persona natural, en particular para analizar o predecir aspectos relativos al rendimiento
profesional, situación económica, salud, preferencias personales, intereses, fiabilidad,
comportamiento, ubicación o movimientos de dicha persona natural.
r) Seudonimización: El tratamiento de datos personales de manera tal que ya no puedan
atribuirse a un interesado sin utilizar información adicional, siempre que dicha información
adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a
garantizar que los datos personales no se atribuyan a una persona física identificada o
identificable.
s) Fichero: Conjunto estructurado de datos personales, accesibles con arreglo a criterios
determinados, ya sea centralizado, descentralizado o repartido de forma funcional o
geográfica.
t) Receptor o Destinatario: Persona, autoridad, servicio u otro organismo al que se
comuniquen datos personales, se trate o no de un tercero.
u) Violación de la seguridad de los datos personales: Toda violación de la seguridad que
ocasiones la destrucción, pérdida o alteración accidental o ilícita de datos personales
transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no
autorizados a dichos datos.
v) Datos genéticos: Datos personales relativos a las características genéticas heredadas o
adquiridas de una persona física que proporcionen una información única sobre la fisiología
o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de
tal persona;
w) Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico,
relativos a las características físicas, fisiológicas o conductuales de una persona física que
permitan o confirmen la identificación única de dicha persona, como imágenes faciales o
datos dactiloscópicos;
x) Datos relativos a la salud: Datos personales relativos a la salud física o mental de una
persona física, incluida la prestación de servicios de atención sanitaria, que revelen
información sobre su estado de salud
y) Autoridad de control: La autoridad independiente establecida por cada Estado, quien se
encarga del control, inspección y vigilancia del tratamiento de datos personales.
z) Clientes: Personas naturales o jurídicas con las cuales DA suscribe un contrato de
prestación de servicio o con quienes tiene un interés comercial en tal sentido.
aa) Usuarios Finales: Quien hace uso directo de la plataforma de titularidad de DA bajo un
escenario de un contrato de prestación de servicios.
bb) Proveedores: Será proveedor de DA quien suministre bienes y servicios para su operación.

cc) Trabajadores: Personas naturales quienes se encuentran vinculados con DA bajo un
contrato laboral y una relación de subordinación.
dd) Intermediario tecnológico o proveedor de servicios: Persona física o jurídica, pública o
privada que brinde servicios de infraestructura, plataforma, software u otros servicios, sin
realizar tratamiento de datos personales.
ee) Tratamiento de datos automatizado: Cualquier operación, conjunto de operaciones o
procedimientos, aplicados a datos personales, efectuados mediante la utilización de
hardware, software, redes, servicios, aplicaciones, en el sitio o en la nube, o cualquier otra
tecnología de la información que permitan la recolección, el registro, la organización, la
conservación, la modificación, la extracción, la consulta, la utilización, la comunicación por
transmisión, difusión, distribución o cualquier otra forma que facilite el acceso a estos, el
cotejo, o la interconexión, así como su bloqueo, supresión o destrucción, intercambio o
digitalización de datos personales, entre otros.
ff) Propósito comercial: significa el uso de información personal para los fines operativos de la
empresa o de un proveedor de servicios, u otros fines notificados, siempre que el uso de
información personal sea razonablemente necesario y proporcionado para lograr la finalidad
operativa para la que se recopiló o procesó la información personal o para otro fin operativo
que sea compatible con el contexto en el que se recopiló la información personal

TÍTULO II – PRINCIPIOS

El tratamiento de los datos personales sobre los que decida DA en calidad de Responsable, deberá
observar estrictamente el cumplimiento de los siguientes principios:
a) Legalidad: Bajo este principio, todo tratamiento de los datos personales que realice DA
debe hacerse conforme a lo establecido en la legislación aplicable a la materia, según el país
donde se efectúe el mismo. En cumplimiento de este principio: i) los datos deberán
recabarse y tratarse de manera lícita y ii) y su obtención no debe hacerse a través de medios
engañosos o fraudulentos.
b) Finalidad: Bajo este principio, todo tratamiento de datos que realice DA debe tener una
finalidad, la cual debe ser determinada, explícita, legítima e informada previamente al
titular.
En cumplimiento de este principio: i) los datos personales sólo podrán ser tratados para el
cumplimiento de la finalidad o finalidades establecidas en el aviso de privacidad; ii) la
finalidad o finalidades establecidas en el aviso de privacidad deberán ser determinadas, lo
cual se logra cuando con claridad, sin lugar a confusión y de manera objetiva se especifica
para qué objeto serán tratados los datos personales; iii) si el Responsable pretende tratar los
datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en el
aviso de privacidad, requerirá obtener nuevamente el consentimiento del titular; iv) cuando
los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las
finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables,
deberán ser cancelados; y v) para datos personales sensibles, el Responsable deberá realizar
esfuerzos razonables para limitar el periodo de tratamiento de los mismos a efecto de que
sea el mínimo indispensable.

c) Principio de libertad o consentimiento: Bajo este principio, todo tratamiento de datos que
realice DA como Responsable, deberá contar con el consentimiento libre, previo, expreso,
informado e inequívoco del titular. La solicitud del consentimiento deberá ir referida a una
finalidad o finalidades determinadas previstas en el aviso de privacidad.
d) Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados; se
adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los
datos personales que sean inexactos con respecto a los fines para los que se tratan.
e) Veracidad o calidad: Los datos sujetos a tratamiento por parte de DA deben ser veraces,
completos, actualizados, comprobables, comprensibles y – en la medida de lo posible –
actualizados.
Bajo este principio, DA, como Responsable, deberá adoptar los mecanismos necesarios
para procurar que los datos que trate sean exactos, completos, pertinentes y correctos, a fin
de que no se altere la veracidad de la información, ni que ello tenga como consecuencia que
el titular se vea afectado por dicha situación. Se presume que los datos directamente
facilitados por el titular de los mismos son exactos.
f) Transparencia: En virtud de este principio, DA debe garantizar a los titulares el derecho de
obtener en cualquier momento y sin restricciones, bien sea por el Encargado, bien sea por el
Responsable, información acerca de la existencia de datos que le conciernen.
g) Principio de acceso y circulación restringida: En virtud de este principio el tratamiento de
los datos solo podrá hacerse por personas autorizadas por el titular y sus dependientes. Los
datos personales, salvo aquellos que por su naturaleza sean públicos, no podrán estar
disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el
acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los
titulares o terceros autorizados conforme a la ley.
h) Principio de seguridad: De conformidad con este principio, DA debe realizar el tratamiento
de datos con las medidas técnicas, humanas y administrativas que sean necesarias para: i)
preservar la confidencialidad, integridad, disponibilidad, autenticidad y confiabilidad de la
información; y ii) para otorgar y garantizar seguridad a los registros, evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Las medidas de
seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la
categoría de datos personales de que se trate.
i) Principio de confidencialidad: En virtud de este principio, DA y todas las personas
involucradas y que intervengan en el tratamiento de datos personales – que no tengan
naturaleza de públicos – deben garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el tratamiento.
j) Principio de información: En virtud de este principio DA debe dar a conocer al titular la
información relativa a la existencia y características principales del tratamiento a los que
serán sometidos sus datos personales, a través del aviso de privacidad.
k) Principio de lealtad: Bajo este principio DA deberá tratar los datos personales privilegiando
la protección de los intereses del titular y la expectativa razonable de privacidad, siempre
que dicho proceder esté acorde con la ley y el interés público.

l) Principio de proporcionalidad: Sólo podrán ser objeto de tratamiento los datos personales
que resulten necesarios, adecuados, pertinentes, limitados y relevantes en relación con las
finalidades para las que hayan obtenidos.
m) Principio de responsabilidad: DA será Responsable por el tratamiento de los datos
personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya
comunicado a un Encargado. En cumplimiento de este principio: i) las vulneraciones de
seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los
derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por
el Responsable al titular, a fin de que este último pueda tomar las medidas correspondientes
a la defensa de sus derechos; y ii) DA deberá adoptar medidas para garantizar el debido
tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad.
n) Principio de protección adecuada: En virtud de este principio, si hay flujo transfronterizo de
datos personales respecto de los cuales DA actúe como Responsable, este deberá garantizar
un nivel suficiente de protección para los datos personales que se vayan a tratar.
o) Limitación del plazo de conservación: Los datos deben ser mantenidos de forma que se
permita la identificación de los interesados durante no más tiempo del necesario para los
fines del tratamiento de los datos personales. En todo caso, este tiempo no podrá exceder de
10 años.

TÍTULO III – TRATAMIENTO

A continuación, se detallan los lineamientos para el tratamiento de datos de los que DA funja como
Responsable:
1. Tratamiento:
Los datos que sean suministrados a DA por el titular en forma presencial y/o virtual, podrán ser
tratados para las operaciones de: ii) recolección; ii) almacenamiento; iii) uso; iv) circulación; v)
supresión; vi) conservación; vii) extracción; viii) consulta; ix) grabación; x) organización; xi)
elaboración; xii) selección; xiii) confrontación; xiv) interconexión; xv) disociación; xvi) registro;
xvii) estructuración; xviii) adaptación o modificación; xix) comunicación por transmisión o
transferencia; y xx) cualquier otra forma de habilitación de acceso, cotejo o interconexión,
limitación, supresión o destrucción. Bajo ningún escenario DA podrá recabar y tratar datos de
manera ilícita o a través de medios engañosos o fraudulentos.
1.1. DA se encargará directamente del tratamiento de los Datos Personales; sin embargo, se
reserva el derecho a delegar en un tercero tal tratamiento. En este último caso:
1.1.1. Deberá otorgarse el mandato y/o por un contrato por escrito, dejando especial
constancia de las condiciones de la utilización de los datos.
1.1.2. DA exigirá al Encargado la atención e implementación de los lineamientos y
procedimientos idóneos para la protección de los datos personales y la estricta
confidencialidad de los mismos.
1.1.3. La entrega de datos personales del titular del banco de datos personales al Encargado
no constituye transferencia de datos personales.

1.1.4. El Encargado del banco de datos personales no podrá transferir a terceros los datos
personales objeto de la prestación de servicios de tratamiento, a menos que DA lo
autorice y el titular del dato personal haya brindado su consentimiento.
2. Finalidad:
2.1. DA realizará el tratamiento de datos únicamente con las siguientes finalidades:
2.1.1. Validar la información en cumplimiento de la exigencia legal de conocimiento del
cliente aplicable a DA .;
2.1.2. Efectuar el tratamiento de los datos personales protegidos por el ordenamiento;
2.1.3. Realizar el tratamiento y protección de los datos de contacto (direcciones de correo
físico, electrónico, redes sociales y teléfono);
2.1.4. Hacer la evaluación y aprobación de productos y/o servicios;
2.1.5. Desarrollar las relaciones contractuales correspondientes a un producto y/o servicio;
2.1.6. Enviar información de novedades o cambios en los productos y/o servicios;
2.1.7. Actualizar datos;
2.1.8. Hacer estudios estadísticos o de comportamiento sobre gustos y preferencias;
2.1.9. Mercadotecnia;
2.1.10. Enviar mensajes con contenidos institucionales, notificaciones y demás información
relativa a los servicios de DA, a través del correo electrónico y/o mensajes de texto al
teléfono móvil.
2.1.11. Las demás que correspondan a las necesidades del caso según la ejecución del objeto
social del DA, siempre y cuando las mismas estén consignadas en el aviso de
privacidad. Para poder hacer tratamiento de datos sobre estas, es necesario que las
mismas sean libre, expresa y previamente consentidas por el titular
2.2. DA deberá consignar las finalidades dentro del aviso de privacidad y deberá tratar los datos
únicamente para el cumplimiento de las mismas.
2.3. En principio, DA no comercializará los datos personales recaudados, entendiendo por
comercializar toda actividad destinada a vender, transar, intercambiar o enajenar, con fines
de lucro, una o más veces, aquellos datos personales que consten en las bases de datos. Lo
anterior, salvo que esté expresamente permitido en los países en que este tenga lugar –
según el criterio de territorialidad – y el titular preste su consentimiento en tal sentido.
2.3.1. En caso de que se comercialicen los datos o que se revelen con fines comerciales,
deberá informarse al titular – ante su requerimiento -: i) las categorías de información
personal que la empresa recopiló sobre el titular; ii) las categorías de información que

la Compañía vendió o divulgó sobre el titular; iii) las categorías de información
personal que la empresa divulgó sobre el titular para un propósito comercial.
2.3.2. En ningún caso se comercializará la información personal de menores de 18 años.

2.4. Si DA pretende tratar los datos para un fin distinto que no resulte compatible o análogo a
los fines establecidos en el aviso de privacidad, requerirá obtener nuevamente el
consentimiento del titular.
3. Tratamiento de datos sensibles:
3.1. DA no podrá realizar el tratamiento de datos sensibles a menos que:
3.1.1. El titular haya dado su consentimiento expreso y escrito para el tratamiento, a través de
su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al
efecto se establezca.
3.1.2. Sea necesario para salvaguardar el interés vital del titular y este se encuentre física o
jurídicamente incapacitado – en este evento los representantes legales deben dar la
autorización -;
3.2. Para la creación de bases que contengan datos sensibles, DA deberá justificar la creación de
las mismas para finalidades legítimas, concretas y acordes con las actividades o fines
explícitos que persigue la Compañía.
3.3. Finalmente, cuando los datos de carácter personal hayan dejado de ser necesarios para el
cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones
legales aplicables, deberán ser cancelados.
4. Tratamiento de datos de niños:
4.1. DA no podrá realizar el tratamiento de datos personales de niños, salvo aquellos datos que
sean de naturaleza pública o que este expresamente autorizado en país en el que tenga lugar
el tratamiento, según el criterio de territorialidad.
4.2. En los casos en los que sea posible hace tratamiento de datos del menor, se deberá cumplir
con los siguientes parámetros y requisitos:
4.2.1. Responder y respetar el interés superior de los niños, niñas y adolescentes.
4.2.2. Asegurar el respeto de sus derechos fundamentales.
Cumplidos, el Representante Legal deberá otorgar autorización previo ejercicio del menor
de ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y
capacidad para entender el asunto.
4.3. En ningún caso se podrá recabar de un menor de edad datos que permitan obtener
información sobre los demás miembros de su grupo familiar, como son los datos relativos a
la actividad profesional de sus progenitores, información económica, datos sociológicos o
cualquier otro.

4.4. En el caso de la Unión Europea, en ninguna forma se realizará el tratamiento de datos de
menores de 16 años, bajo ninguna finalidad.
5. Autorización:
5.1. Todo tratamiento de datos que realice DA como Responsable deberá contar con el
consentimiento libre, previo, expreso, informado e inequívoco del titular, a través de
formatos escritos denominados en lo sucesivo como avisos de privacidad.
5.2. El aviso de privacidad deberá contener como mínimo:
5.2.1. Nombre, razón social y datos de contacto del Responsable del tratamiento – incluidos:
identificación, dirección física o electrónica, el domicilio y el teléfono de DA -.
5.2.2. Tratamiento, acciones y finalidad – determinada o determinable -.
5.2.3. Derechos que le asisten al titular, así como los medios y procedimientos para ejercitar
los mismos.
5.2.4. Mecanismos dispuestos por el Responsable para que el titular conozca la política de
tratamiento y los cambios sustanciales que se produzcan en ella o en el avis de
privacidad. En todos los casos, debe informar al titular como acceder o consultar la
política.
5.2.5. Si hay datos sensibles o de menores, el aviso deberá señalar expresamente el carácter
facultativo de la respuesta.
5.2.6. Las opciones y medios que el Responsable ofrece a los titulares para limitar el uso o
divulgación de datos.
5.2.7. Las transferencias y transmisiones de datos que se efectúen, si hay lugar a las mismas.
5.2.8. El procedimiento y medio por el cual el Responsable comunicará a los titulares de
cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.
5.2.9. La indicación de si el titular acepta o no la transferencia de sus datos, siempre y cuando
la misma se encuentre permitida.
5.2.10. Los destinatarios o las categorías de destinatarios de los datos personales;
5.2.11. La eventual intención del Responsable de transferir datos personales a un tercer país u
organización, siempre que la transferencia se encuentre permitida.
5.2.12. El plazo durante el cual se conservarán los datos personales o, cuando no sea posible,
los criterios utilizados para determinar este plazo;
5.2.13. La existencia del derecho a solicitar al Responsable del tratamiento el acceso a los
datos personales relativos al interesado, y su rectificación o supresión, o la limitación
de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de
los datos;

5.2.14. El carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen
durante la recolección de los datos;
5.2.15. Las consecuencias de la negativa a suministrar los datos
5.2.16. El derecho a presentar una reclamación ante una autoridad de control;
5.2.17. Si la comunicación de datos personales es un requisito legal o contractual, o un
requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar
los datos personales y está informado de las posibles consecuencias de que no facilitar
tales datos;
5.2.18. La existencia de decisiones automatizadas, incluida la elaboración de perfiles;
5.2.19. La posibilidad de retirar elconsentimiento.
5.3. Si DA pretende tratar los datos para un fin distinto que no resulte compatible o análogo a
los fines establecidos en el aviso de privacidad, requerirá obtener nuevamente el
consentimiento del titular.
5.4. Debe existir mínimo un otorgamiento del consentimiento por parte de cada titular de los
datos personales.
5.5. El aviso debe ser de fácil comprensión, gratuito y debidamente identificado.
5.6. Del consentimiento otorgado sobre el contenido del aviso de privacidad debe dejarse plena
prueba y debe constar por escrito o por cualquier medio equiparable, de forma tal que pueda
ser objeto de consulta posterior y pueda ser entregado al titular en caso de que el mismo lo
solicite. Se resalta que en cualquier momento el titular podrá revocar el consentimiento, el
cual se hará sin efectos retroactivos.
5.7. En el hipotético evento que el consentimiento del titular se brinde en el contexto de una
declaración escrita que refiera también a otros asuntos, la solicitud de consentimiento se
presentará de tal forma que distinga claramente de los demás asuntos, de forma inteligible y
de fácil acceso y utilizando un lenguaje claro y sencillo.
5.8. Cuando resulte imposible dar a conocer el aviso de privacidad al titular o exija esfuerzos
desproporcionados, en consideración al número de titulares, o a la antigüedad de los datos,
previa autorización de la Autoridad de Control, la Compañía podrá instrumentar medidas
compensatorias.
5.8.1. Las medidas compensatorias deben ser autorizadas por la autoridad encargada de
ejercer vigilancia en cada uno de los países en los cuales DA realiza el tratamiento de
datos.
5.9. Finalmente, en el evento de que se hagan cambios sustanciales en el contenido de políticas
que puedan afectar el contenido de la autorización, DA deberá comunicar los mismos al
titular antes de o más tardar al momento de implementar las nuevas políticas. Además, debe

obtener del titular la nueva autorización cuando el cambio se refiera a la finalidad del
tratamiento.
6. Excepciones al requisito de autorización:
6.1. Según el país en el cual DA efectúe el tratamiento, no se requerirá autorización respecto de
los siguientes datos:
Los datos de naturaleza pública, de acceso general
Los datos se sometan a un procedimiento previo de disociación
La información sea requerida por una Entidad Pública o Administrativa en ejercicio de sus funciones legales o por orden
judicial
El tratamiento tenga fines históricos, estadísticos o científicos
Los datos relacionados con el Registro Civil de la Personas
El tratamiento tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el
Responsable
Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes
Existe una relación comercial previa
Se trate de datos personales que deriven de una relación científica o profesional del titular y sean necesarios para su
desarrollo o cumplimiento
Cuando se trate de datos personales de carácter económico, financiero, bancario o comercial
Se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes
Cuando el tratamiento sea efectuado por organismos sin fines de lucro cuya finalidad sea política, religiosa o sindical y se
refiera a los datos personales recopilados de sus respectivos miembros
Cuando medie norma para la promoción de la competencia en los mercados regulados emitida en ejercicio de la función
normativa por los organismos reguladores
Los datos deban ser entregados por disposición legal o constitucional
Cuando el tratamiento de los datos personales sea necesario para salvaguardar intereses legítimos del titular de datos
personales por parte del titular de datos personales o por el Encargado de datos personales
6.2. En los demás países que no se mencionan expresamente en el cuadro anterior y en los
cuales aplica la presente política, siempre debe mediar consentimiento del titular.
7. Seguridad:
7.1. DA está comprometido en efectuar un correcto uso y tratamiento de los datos personales
contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan
conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. Para este
fin, cuenta con protocolos de seguridad y acceso a los sistemas de información,
almacenamiento, Seudonimización, cifrado de datos personales, capacidad para garantizar
la confidencialidad e integralidad, capacidad de restaurar la disponibilidad y acceso a los
datos de forma rápida en caso de incidente físico o técnico y procesamiento incluidas
medidas físicas de control de riesgos de seguridad.
7.2. Se ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos
proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes.
Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.
7.3. El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados
y colaboradores. Todos los funcionarios se encuentran comprometidos con la
confidencialidad y manipulación adecuada de las bases de datos atendiendo a los
lineamientos sobre tratamiento de la información establecida en la Ley.

7.4. La información personal suministrada por los usuarios de la aplicación DA, está asegurada
por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el
Usuario es el único Responsable del manejo de dicha clave. DA no tiene acceso ni conoce
la referida clave, todas las claves de usuarios se encuentran encriptadas.
7.5. Para mayor seguridad, DA recomienda a los usuarios de la aplicación el cambio periódico
de su contraseña de ingreso. Como es del conocimiento público, ninguna transmisión por
Internet es absolutamente segura ni puede garantizarse dicho extremo, el Usuario asume el
hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del usuario
tener todos los controles de seguridad en sus equipos o redes privadas para su navegación
hacia la aplicación de DA.
7.5.1. DA puede utilizar cookies para identificar la navegación del usuario por la aplicación.
Estas cookies no proporcionan ni permiten identificar los datos personales de cada
usuario. Los usuarios pueden configurar su navegador para la notificación y rechazo de
las mismas sin que esto interfiera en el acceso del usuario a los portales.
7.6. DA ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes
con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel
interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no
obstante, a pesar de la debida diligencia adoptada, DA no se responsabiliza por cualquier
consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de
datos y/o por alguna falla técnica en el funcionamiento.
7.7. Los presentes lineamientos son de cumplimento obligatorio para la aplicación de DA, y de
aquellas otras aplicaciones o herramientas que a futuro se adquieran o se desarrollen.
7.8. Si hay flujo transfronterizo de datos personales respecto de los cuales DA actúe como
Responsable, y siempre que el mismo este permitido, este deberá garantizar un nivel
suficiente de protección para los datos personales que se vayan a tratar.
7.9. Depurar para identificar y reparar errores que perjudiquen la funcionalidad prevista
existente.

TÍTULO IV – DERECHOS DEL TITULAR
1. Al titular de los datos le asisten los siguientes derechos:
1.1. Conocer, actualizar, cancelar y rectificar sus datos personales frente a DA. Este
derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados,
que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no
haya sido autorizado;
1.2. Incluir o incorporar la información faltante en la base que la hace incompleta, omitida
o eliminada en atención a su relevancia para el tratamiento. La solicitud de inclusión
deberá indicar a qué datos personales se refiere, así como la incorporación que haya
de realizarse en ellos, acompañando la documentación que sustente la procedencia e
interés fundado para el mismo.

1.3. Oponerse al tratamiento siempre que: i) por la ley aplicable al tratamiento no se
disponga lo contrario; ii) no hubiera presentado el consentimiento; y iii) existan
motivos fundados y legítimos relativos a una concreta situación personal. En caso de
oposición justificado, DA o el Encargado – si lo hubiere -, deberá proceder a su
supresión.
1.3.1. Aun cuando hubiera prestado consentimiento, el titular de datos personales
tiene derecho a oponerse al tratamiento de sus datos, si acredita la existencia
de motivos fundados y legítimos relativos a una concreta situación personal
que justifiquen el ejercicio de este derecho.
1.3.1.1. En caso de que la oposición resulte justificada el titular del banco de
datos personales o Responsable de su tratamiento deberá proceder al
cese del tratamiento que ha dado lugar a la oposición.

1.4. Solicitar que no se lleve a cabo el tratamiento de sus datos o a que cese el mismo,
cuando no hubiere prestado su consentimiento para su recopilación por haber sido
tomados de fuente de acceso público.
1.5. Solicitar prueba de la autorización otorgada a DA, salvo cuando expresamente se
exceptúe como requisito para el tratamiento;
1.6. Ser informado por DA, previa solicitud, respecto del uso que se ha dado a sus datos
personales;
1.7. Solicitar a DA se suprima de sus navegadores, servidores o plataformas que se
supriman y cancelen los datos personales que se encuentren en sus ficheros.
1.8. Revocar la autorización cuando en el tratamiento, previo cumplimiento de los
requisitos y condiciones exigidas por la normativa del país donde se efectúa el
tratamiento de datos. La revocación del consentimiento no tendrá efecto retroactivo;
1.9. Solicitar el bloqueo de sus datos cuando su exactitud no pueda ser establecida o cuya
vigencia sea dudosa y respecto de los cuales no corresponda la cancelación.
1.10. Obtener de DA, como Responsable, confirmación de si se están tratando o no datos
personales que le conciernen y, en tal caso, contar con acceso a los datos personales y
a : i) los fines del tratamiento; ii) las categorías de los datos de que se trata; iii) los
destinatarios o las categorías de destinatarios a los que se comunicaron o serán
comunicados; iv) el plazo previsto de conservación; v) la existencia del derecho a
solicitar rectificación o supresión de datos o la limitación; vi) el derecho a presentar
una reclamación ante una autoridad de control; vii) la existencia de decisiones
automatizadas, incluida la elaboración de perfiles; viii) las garantías de que es titular
en caso de transferencia de datos; y ix) la obtención de una copia de los datos
personales objeto de tratamiento.
1.11. Obtener la supresión de los datos personales que le conciernan, sin dilación
indebida de DA como Responsable, siempre que: i) los datos personales ya no sean
necesarios en relación con los fines para los que fueron recogidos o tratados de otro
modo; ii) el titular retire el consentimiento; iii) el titular se oponga al tratamiento y no

prevalezcan otros motivos legítimos para el tratamiento; iv) los datos personales
hayan sido tratados ilícitamente; y v) deban suprimirse para el cumplimiento de una
obligación legal.
1.12. Negarse a la comercialización de sus datos.
1.13. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia
directa, el titular tendrá derecho a oponerse en todo momento al tratamiento de los
datos personales que le conciernan, incluida la elaboración de perfiles en la medida en
que esté relacionada con la citada mercadotecnia. Cuando el titular se oponga al
tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser
tratados para dichos fines.
1.14. No ser sometido a una decisión con efectos jurídicos sobre él o que lo afecte de
manera significativa, sustentada únicamente en un tratamiento de datos personales
destinados a evaluar determinados aspectos de su personalidad o conducta, salvo que
ello ocurra en el marco de la negociación, celebración o ejecución de un contrato o en
los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a
ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su
legítimo interés.
1.15. Formular una queja ante las autoridades correspondientes.
1.16. Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.
1.17. Conocer la Política de tratamiento de Datos Personales de DA, y los cambios
sustanciales que se lleguen a producir en esta.
1.18. Obtener transparencia en la información, comunicación y modalidades de ejercicio
de los derechos del titular.
1.18.1. Ello implica que el DA, como Responsable, tomará las medidas oportunas
para facilitar al titular la información relacionada con este, de manera
concisa, transparente, intangible, de fácil acceso, por escrito y con un
lenguaje claro y sencillo.

1.19. Otorgar al titular toda la información referida en el Título III de manera previa o
durante el momento en el que se obtengan los datos.
1.20. Recibir un tratamiento limitado y minimizado de sus datos.
1.21. Recibir los datos personales que le incuben, que haya facilitado a DA en calidad de
Responsable, en un formato estructurado, de uso común y lectura mecánica, y a
transmitirlos a otro Responsable del tratamiento.
1.22. No ser obligado a suministrar datos sensibles.
TÍTULO V – DEBERES DE DA COMO RESPONSABLE DEL TRATAMIENTO

1. Como Responsable del tratamiento de datos, DA debe:
1.1. Dar cumplimiento a las presentes políticas;
1.2. Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del habeas data;
1.3. Solicitar y conservar copia de la respectiva autorización otorgada por el titular;
1.4. Informar debidamente al titular sobre la finalidad de la recolección y los derechos
que le asisten por virtud de la autorización otorgada;
1.5. Conservar la información bajo las condiciones de seguridad necesarias para impedir
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
1.6. Garantizar que la información que se suministre al Encargado del tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible;
1.7. Actualizar la información, comunicando de forma oportuna al Encargado del
tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada;
1.8. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado;
1.9. Informar sobre el derecho que le asiste al titular de negarse a la comercialización de
sus datos;
1.10. Exigir al Encargado el respeto a las condiciones de seguridad y privacidad de la
información del titular;
1.11. Tramitar las consultas y reclamos formulados;
1.12. Informar al Encargado del tratamiento cuando determinada información se
encuentra en discusión por parte del titular, una vez se haya presentado la
reclamación y no haya finalizado el tramite;
1.13. Informar a solicitud del titular sobre el uso dado a sus datos;
1.14. Otorgar la información suficiente al titular, en particular en el momento de obtener
su consentimiento;
1.15. Cumplir con la normativa sobre la materia en cada uno de los países donde ejercer
tratamiento de datos personales;
1.16. Comunicará cualquier rectificación o supresión de datos personales o limitación del
tratamiento a cada uno de los destinatarios a los que se haya comunicado los datos
personales;
1.17. Tratar los datos con medidas técnicas y organizativa para garantizar la seguridad y
confidencialidad de la información, así como la minimización de datos;

1.18. Aplicar las medidas técnicas y organizativas apropiadas con miras a garantizar que,
por defecto, solo sean objeto de tratamiento los datos personales que sean
necesarios para cada uno de los fines específicos del tratamiento;
1.19. Velar por la satisfacción de los derechos de legítimos de los titulares;
1.20. Atender los requerimientos de los titulares, según los procedimientos establecidos;
1.21. Llevar un registro de las actividades de tratamiento efectuadas bajo su
responsabilidad, el cual contendrá:
1.21.1. El nombre y los datos de contacto del Responsable y, en su caso, del
Responsable, del representante del Responsable, y del delegado de protección
de datos;
1.21.2. Los fines del tratamiento;
1.21.3. Una descripción de las categorías de interesados y de las categorías de datos
personales;
1.21.4. Las categorías de destinatarios a quienes se comunicaron o comunicarán los
datos personales, incluidos los destinatarios en terceros países u organizaciones
internacionales;
1.21.5. En su caso, las transferencias de datos personales a un tercer país o una
organización internacional, incluida la identificación de dicho tercer país u
organización internacional;
1.21.6. Cuando sea posible, los plazos previstos para la supresión de las diferentes
categorías de datos;
1.21.7. Cuando sea posible, una descripción general de las medidas técnicas y
organizativas de seguridad;

1.22. Guardar secreto sobre los datos, cuando provengan o hayan sido recolectado de
fuentes no accesibles al público;
1.23. Utilizar la información únicamente para los fines recolectados;
1.24. Cuidar de los datos registrados, con debida diligencia;
1.25. Contar con información exacta, actualizada y responder con veracidad a la
situación real del titular de datos;
1.26. Observar el cumplimiento de los principios establecidos en esta política;
1.27. Revisar periódicamente las políticas y programas de seguridad para determinar las
modificaciones que se requieran;

1.28. Establecer procedimientos para recibir y responder dudas y quejas de los titulares
de los datos personales;
1.29. Establecer medidas para la trazabilidad de los datos personales, es decir, acciones,
medidas y procedimientos técnicos que permiten rastrear a los datos personales
durante su tratamiento;
1.30. Ofrecer la posibilidad al destinatario titular de datos personales de expresar su
negativa a seguir recibiendo envíos publicitarios y promocionales de bienes y
servicios. Lo anterior, ante eventos de envío de publicidad y promociones a través
de medios electrónicos;
1.31. Realizar los registros ante las autoridades correspondientes, en los países que exijan
tal requisito. En el caso de la comercialización de datos, deberá incluirse si estos
han sido o no comercializados.
1.32. Corresponde al Responsable o al Encargado, la difusión, comercialización y
distribución de dichos datos, según lo que determine el consentimiento informado
otorgado por el titular, aún y cuando estos datos sean almacenados o alojados por
un intermediario tecnológico;
1.33. Informar al titular sobre cualquier irregularidad en el tratamiento o almacenamiento
de sus datos, tales como pérdida, destrucción, extravío, entre otras, como
consecuencia de una vulnerabilidad de la seguridad o que tuviere conocimiento del
hecho;
1.34. No discriminar en forma alguna al titular que ejercicio sus derechos.
1.35. Poner disponible en línea la presente política de datos, en el sitio web de DA, y
actualizarla cada vez que resulte necesario y al menos una vez cada doce meses.
1.36. Proporcionar un enlace claro y conspicuo en la página de inicio de Internet de la
Compañía, titulada "no vender mi información personal", a un sitio web de Internet
que permita a un titular, o a una persona autorizada por el titular, optar por no
participar en la venta.
1.37. Para los consumidores que ejerzan su derecho a excluirse de la venta de su
información personal, abstenerse de vender información personal recopilada por el
negocio sobre el consumidor

TÍTULO VI -PROCEDIMIENTOS Y MECANISMOS PARA QUE EL TITULAR HAGA

EFECTIVOS SUS DERECHOS

1. Para ejercer los derechos previstos en los numerales 1.1 al 1.12 del título IV, el titular debe
tener en cuenta la siguiente información:
1.1. El titular puede realizar el requerimiento por escrito y de manera presencial – en las
Oficinas de DA – o virtual – en el correo comercial@DA.com-.
1.2. El requerimiento debe ser a través de comunicación dirigida a nombre de DA, con el
nombre completo e identificación del titular, la descripción de lo solicitado y/o

consultado, los hechos, la petición concreta, la descripción de los datos respecto de los
cuales busca ejercer sus derechos, la dirección de residencia, el teléfono de contacto y
los documentos que quiere hacer valer.
1.2.1. Dentro de los dos días siguientes al recibo del reclamo, se incluirá en la base de
datos la leyenda que diga “reclamo en trámite”, la cual se mantendrá hasta que
el reclamo sea resuelto.
1.2.2. Del recibido se entregará una copia al interesado, a su expensa.
1.3. Independientemente del mecanismo utilizado para la radicación de requerimiento, los
mismos serán atendidos en un término máximo de ocho (8) días hábiles, contados a
partir de la fecha de su recibo. Para dar una respuesta afirmativa, será necesario que el
titular de los datos sea el requirente.
1.3.1. Cuando no fuere posible atender la consulta dentro de dicho término, se
informará al titular antes del vencimiento de los diez (10) días, expresando los
motivos de la demora y señalando la fecha en que se atenderá su consulta, la
cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al
vencimiento del primer plazo.

1.4. Si el reclamo resulta incompleto, se requerirá al interesado para que, en el término de
los 5 días siguientes a la recepción, subsane fallas. Cuando pasan 2 meses desde la
fecha del requerimiento sin que se atienda el requerimiento, se considera que ha
operado un desistimiento tácito.
2. Oposición de DA
2.1. DA podrá negarse al acceso, rectificación, oposición o cancelación únicamente en los
siguientes casos:
2.1.1. Cuando el solicitante no sea el titular de los datos personales, o el representante
legal no esté debidamente acreditado para ello;
2.1.2. Cuando en su base de datos, no se encuentren los datos personales del
solicitante;
2.1.3. Cuando se lesionen los derechos de un tercero;
2.1.4. Cuando exista un impedimento legal, o la resolución de una autoridad
competente, que restrinja el acceso a los datos personales, o no permita la
rectificación, cancelación u oposición de los mismos,
2.1.5. Cuando la rectificación, cancelación u oposición haya sido previamente
realizada.

2.2. La negativa a que se refiere este artículo podrá ser parcial en cuyo caso DA efectuará el
acceso, rectificación, cancelación u oposición requerida por el titular. En todos los
casos anteriores, el Responsable deberá informar el motivo de su decisión y
comunicarla al titular, o en su caso, al representante legal, en los plazos establecidos

para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud,
acompañando, en su caso, las pruebas que resulten pertinentes.
TÍTULO VII – ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS
DA dispone del área de Administración para atender y resolver las solicitudes, consultas y reclamos
de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus
consultas y reclamos en los siguientes canales:
● Correo electrónico: carlosayala_99@hotmail.com
● Dirección Física: Calle 126 No. 11 63 de Bogotá D.C
● Teléfono: (57 1) 3006876066
Finalmente, la presente política y sus eventuales modificaciones estarán disponibles en la página
web principal de DA.

TÍTULO VIII – LA TRANSFERENCIA DE DATOS

La transferencia de datos operará en los términos en los cuales se encuentre regulado en el país
donde se efectúa el tratamiento de datos personales y bajo los estándares de seguridad de la
Compañía. En el evento de que el mismo se encuentre permitido, deberá existir siempre
consentimiento previo, expreso y escrito del titular en tal sentido.
TÍTULO VIII – TRANSMISIÓN

La transmisión de datos operará en los términos en los cuales se encuentre regulado en el país
donde se efectúa el tratamiento de datos personales y bajo los estándares de calidad de la Compañía.
En el evento de que el mismo se encuentre permitido, deberá existir siempre consentimiento previo,
expreso y escrito del titular en tal sentido.
Ahora bien, por regla general, las transmisiones entre Responsable y Encargado para permitir que
este último realice el tratamiento por cuenta del Responsable, no requerirán ser informadas al titular
ni contar con su consentimiento cuando, exista un contrato de transmisión de datos.
TÍTULO IX – SUMINISTRO DE INFORMACIÓN

DA, siempre y cuando el titular lo autorice, podrá: i) suministrar la información a las entidades
vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en
ejercicio de sus funciones, soliciten esta información; ii) ser objeto de procesos de auditoría interna
o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a
la confidencialidad de la información.

TÍTULO X – MODIFICACIONES A LA POLÍTICA

DA se reserva el derecho de modificar la política de privacidad de la información de carácter
personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de
internet o en el mecanismo habilitado por la Compañía con 15 días hábiles de antelación a su
implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas
políticas de manejo de la información personal, los titulares de la información o sus representantes
podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo,

no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con
la entidad.
El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de
la notificación de los nuevos lineamientos constituye la aceptación de la misma.

TÍTULO XI – VIGENCIA
La presente política estará vigente desde 15 de mayo de 2020

El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha
leído y acepta expresamente la misma.