1. RESPONSABLE DEL TRATAMIENTO: BIGFOOT COLOMBIA S.A.S , sociedad legalmente constituida bajo las leyes colombianas, domiciliada en la ciudad de Bogotá D.C e identificada con el NIT. 900.469.230-6 (En adelante “DAFITI” o el “Responsable”).

2. DESCRIPCIÓN GENERAL: DAFITI, de conformidad con lo dispuesto en la Constitución Política de Colombia, la Ley 1581 de 2.012, el Decreto Reglamentario 1377 de 2.013, Decreto 1074 de 2015 y demás disposiciones complementarias, adopta la siguiente Política de Tratamiento de Datos Personales, la cual será aplicada por DAFITI en todo lo que respecta a la recolección, almacenamiento, uso, circulación, supresión y en general a todas las diferentes actividades que constituyan o puedan llegar a constituir Tratamiento de Datos Personales de acuerdo a la legislación vigente.

3. DEFINICIONES: Para dar aplicación a lo dispuesto en la presente Política, se entiende por:

Aliados Comerciales:  Toda persona jurídica o natural que promueve, ofrece o comercializa productos y/o servicios propios o ajenos, con los cuales DAFITI tiene una relación comercial para el desarrollo y amplitud de su portafolio.

Autorización:  Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales de acuerdo a la presente Política de Tratamiento de Datos Personales.

Autorizado:  Hace referencia a todas las personas que bajo responsabilidad de la Compañía o sus Encargados pueden realizar Tratamiento de Datos Personales.

Aviso de privacidad:  Comunicación verbal, escrita o remitida a través de cualquier medio tecnológico vigente, generada por el Responsable o por cualquier tercero designado por este para los efectos, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales suministrados.

Base de Datos:  Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso. (En adelante las “Bases de Datos”)

Consulta:  Significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autoridades por Ley, para conocer la información que reposa sobre él en las Bases de Datos del Responsable.

Dato(s) Personal(es):  Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de la presente Política serán Datos Personales entre otros los siguientes: nombre, apellidos, edad, género, estado civil, correo electrónico, dirección de correspondencia, número de identificación, fecha de nacimiento, teléfono y profesión (En adelante los “Datos Personales”).

Dato Privado:  Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular

Dato(s) sensible(s): Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. (En adelante los “Datos Sensibles”).

Encargado del Tratamiento:  Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos (En adelante el “Encargado”).

Reclamo:  Hace referencia a la solicitud del Titular de los Datos Personales o las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o cuando advierten que existe un presunto incumplimiento del régimen de protección de datos.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la finalidad de las bases de datos y/o el Tratamiento de los mismos. (en adelante "DAFITI" o el “Responsable”).

Titular: Es la persona natural cuyos Datos Personales son objeto de Tratamiento.

Transferencia: Se trata de la operación que realiza el Responsable o el Encargado del Tratamiento de los datos personales, cuando envía la información a otro receptor nacional o internacional, que, a su vez, se convierte en Responsable del tratamiento de esos datos.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento de Datos Personales:  Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. El Tratamiento puede ser nacional o internacional. (En adelante el “Tratamiento”)

4. PRINCIPIOS: DAFITI definirá su política de Tratamiento de Datos Personales teniendo en cuenta los siguientes principios:

Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima de acuerdo con la Constitución Política de Colombia y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Titular es o terceros autorizados conforme a la Ley.

Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades expresamente autorizadas en la Ley.

Política de Tratamiento de Datos: Se refiere a los términos y condiciones contenidos en la presente Política de Tratamiento de Datos. (En adelante la “Política”)

5. TRATAMIENTO Y FINALIDAD DE LA RECOLECCIÓN DE DATOS PERSONALES:

5.1 DAFITI realizará el Tratamiento de los Datos Personales para el cumplimiento de las actividades propias de su objeto social, todo de conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2.013, el Decreto 1074 de 2015 y demás disposiciones complementarias. El Tratamiento se podrá realizar a través de medios electrónicos, físicos, automatizados y/o utilizando cualquier medio digital conocido o por conocerse, que podrá variar dependiendo de la forma de recolección de la información.

5.2 La finalidad para la cual DAFITI recolecta, almacena, usa, depura, analiza, trata, circula, transmite o transfiere directa o indirectamente Datos Personales del Titular, es:

i) El adecuado desarrollo de su objeto social, incluida la utilización de los datos para la ejecución de la relación contractual, negocio o alianza comercial existente con sus clientes, contratistas, proveedores, aliados, usuarios, empleados y terceros.

ii) Promover sus servicios y productos y los de sus vinculadas, filiales, subsidiarias, terceros aliados comerciales y los aliados de estos.

iii) Entregar o enviar sus Datos Personales a empresas vinculadas, filiales, subsidiarias y terceros aliados comerciales y los aliados de estos que requieran la información para los fines aquí descritos.

iv) Lograr una comunicación eficiente relacionada con sus productos, servicios, estudios, ofertas, así como los de sus filiales, subsidiarias, vinculadas, terceros aliados comerciales y los aliados de estos para facilitar el acceso general a la información recolectada

v) Enviar a través de cualquier medio de comunicación o canales de contacto que se encuentren creados o vaya a crearse, información publicitaria, promocional y de mercadeo propia, de sus vinculadas, filiales, subsidiarias, de terceros aliados comerciales o de los aliados de estos; la implementación de una estrategia global de marketing destinada a actos de promoción y publicidad de sus productos, servicios, ofertas, promociones, novedades, invitaciones, descuentos, premios, programas de fidelización, campañas, sorteos, entre otras, en horarios de veinticuatro (24) horas de lunes a domingo.

vi) Suministrar la información a terceros o aliados comerciales con los cuales BIGFOOT COLOMBIA S.A.S. tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

vii) Contactar, gestionar trámites (PQR’s) y realizar evaluaciones de calidad de los productos y servicios, y en general para la actualización de datos y demás actividades de mercadeo y administración necesarias para el cabal desarrollo de su objeto social, así como de sus filiales, vinculadas, subsidiarias, terceros aliados comerciales o de los aliados de estos.

viii) Informar sobre nuevos productos o servicios que estén relacionados con el desarrollo del objeto social, de sus filiales, vinculadas, subsidiarias, terceros aliados comerciales, o de los aliados de estos.

ix) Dar a conocer, transferir y/o transmitir Datos Personales dentro y fuera del país a las compañías matrices, filiares o subsidiarias de DAFITI o a terceros en virtud de un contrato, la Ley o cualquier relación jurídica que así lo requiera o para implementar servicios de almacenamiento o computación en la “nube”.

x) Realizar estudios internos sobre hábitos de consumo.

xi) Ordenar, clasificar, o separar la información suministrada; así como para verificar, confirmar, validar, investigar y comparar la información suministrada por el Titular con cualquier información obtenida legítimamente.

xii) Seguridad y mejoramiento del servicio y la experiencia del Titular a través del Portal.

xiii) Realizar las gestiones tributarias, contables, fiscales y de facturación que sean necesarias.

xiv) Dar cumplimiento a las obligaciones contraídas por BIGFOOT COLOMBIA S.A.S. con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagrados en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización).

Parágrafo Primero: Los Datos Personales que sean suministrados por el Titular serán tratados y utilizados solamente para las finalidades aquí previstas, y por un plazo contado desde el momento que se otorgó la autorización hasta el plazo determinado para la vigencia de la sociedad BIGFOOT COLOMBIA S.A.S.

Parágrafo Segundo: La información suministrada por el Titular podrá ser compartida con agencias, encargados de la información, proveedores de servicios, aliados comerciales, aliados de estos, y terceros en general que presten servicios a DAFITI o a terceros en nombre y por cuenta de DAFITI

Parágrafo Tercero: DAFITI no solicita ni realiza Tratamiento sobre datos sensibles.

Parágrafo Cuarto: DAFITI garantiza que los mecanismos a través de los cuales hace uso de los Datos Personales son seguros y confidenciales, ya que cuentan con mecanismos de seguridad informática y los medios tecnológicos idóneos para asegurar que sean almacenados de manera tal que se impida el acceso indeseado por parte de terceras personas.

6. AUTORIZACIÓN: La recolección, almacenamiento, el uso, depuración, análisis, circulación, transmisión o transferencia, circulación o supresión de Datos Personales por parte de DAFITI requiere siempre del consentimiento previo, expreso e informado del Titular de aquellos. En cumplimiento de la legislación vigente, DAFITI ha dispuesto los siguientes mecanismos para obtener la autorización o ratificación por parte del Titular de los Datos Personales:

6.1 La Autorización puede constar en un documento físico, electrónico o cualquier otro que permita garantizar su posterior consulta, o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir que el Titular otorgó su autorización para almacenar sus datos en nuestra Base de Datos. Para los efectos se entiende por autorización aquella dada mediante mecanismos tecnológicos tales como pero sin limitarse a un “click” de aceptación a nuestros Términos y Condiciones y la Política para el Tratamiento de Datos Personales, al momento de ingresar sus datos para el envío de correos electrónicos, o “Newsletter”; el diligenciamiento de formularios en el sitio www.dafiti.com.co y/o mediante la suscripción por medio de aplicaciones de terceros tales como pero sin limitarse a Facebook, Instagram o LinkedIn.

6.2 Con este procedimiento de Autorización consentida se garantiza expresamente que el Titular de los Datos Personales conoce y acepta que DAFITI recolectará, almacenará, usará, depurará, analizará, circulará, transmitirá, transferirá, actualizará o suprimirá en los términos de Ley, la información para los fines que al efecto le informe de manera previa al otorgamiento de la autorización, y para la finalidad contenida en el presente documento.

6.3 En la autorización solicitada por DAFITI se establecerá como mínimo: (i) La identificación completa de la persona de quien se recopilan Datos Personales; (ii) La Autorización a que hace referencia el numeral 7.2 anterior; (iii) La finalidad del Tratamiento de los Datos Personales, y; (iv) Los derechos de acceso, corrección, actualización o supresión de los Datos Personales suministrados por el Titular de los mismos.

6.4 Será responsabilidad de DAFITI adoptar las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los Titulares.

6.5 Los Titular es de Datos Personales podrán solicitar en cualquier momento y sin limitación de ninguna índole, la supresión de sus datos y/o revocar la autorización otorgada para el Tratamiento de los mismos.

6.6 Para los datos recolectados antes de la expedición del Decreto 1377 de 2013, es decir el 27 de junio de 2013 se enviará un correo electrónico a todas las personas respecto de las cuales DAFITI posea Datos Personales informándoles acerca de la implementación de la Política de Tratamiento de Datos Personales DAFITI y el modo de ejercer sus derechos. En dicho correo electrónico se incluirá el Aviso de Privacidad en el cual se incluirá como mínimo: i) Nombre o razón social y datos de contacto de DAFITI. ii) Los mecanismos de acceso por los cuales el Titular es pueden acceder a los datos registrados en la base de datos de DAFITI, en los cuales se dará a conocer la Política de Tratamiento de Datos Personales de DAFITI y los cambios sustanciales que se produzcan a la misma.

Si en el término de treinta (30) días hábiles, contados a partir de la fecha de envío de la comunicación, el Titular no ha dado respuesta o no se ha contactado por cualquier medio con DAFITI para solicitar la supresión de sus datos personales, se podrá continuar realizando el Tratamiento de los datos.

De igual forma y para garantizar que el Aviso de Privacidad llegue a todos los empleados, proveedores, clientes, usuarios, y terceros que puedan tener cualquier tipo de relación con DAFITI, el mismo se publicará en la página web: www.dafiti.com.co

PARÁGRAFO: Será obligación de DAFITI y en particular del área de marketing llevar registro y tener soporte de todas las autorizaciones emitidas por el Titular o en su defecto del envío de la comunicación a que hace referencia el presente artículo. Todos los soportes deberán estar disponibles en todo momento mientras se lleve a cabo el Tratamiento de Datos Personales y cinco (5) años más. Para el almacenamiento DAFITI podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

7. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS:El Titular autoriza a DAFITI para que realice la transferencia o transmisión internacional de Datos Personales, garantizando los niveles adecuados para la protección de mismos y el cumplimiento de los requisitos contemplados en la Ley 1581 de 2012 y sus Decretos Reglamentarios; así mismo, autoriza a DAFITI para que realice el envío y/o transmisión internacional de Datos Personales a uno o varios Encargados ubicados dentro o fuera del territorio nacional para el Tratamiento de Datos Personales en los términos de la Ley 1581 de 2012 y sus Decretos Reglamentarios.

8. DERECHOS DEL TITULAR ES DE LA INFORMACIÓN El Titular de los Datos Personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus Datos Personales frente a DAFITI. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

Solicitar cuando proceda prueba de la autorización otorgada a DAFITI.

Ser informado por DAFITI o el Encargado del Tratamiento, respecto del uso que le ha dado a sus Datos Personales;

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2.012, previo agotamiento del procedimiento de reclamaciones establecido en la Política de Tratamiento de Datos Personales;

Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. De igual forma, la revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que los Responsables o Encargados han incurrido en conductas contrarias a esta Ley y a la Constitución.

Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de tratamiento.

9. DEBERES DE DAFITI: En calidad de Responsable del Tratamiento de los Datos Personales, DAFITI sus contratistas y sus trabajadores se comprometen a cumplir con los siguientes deberes:

Garantizar al Titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

Conservar copia de la comunicación y de la respectiva autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

En caso de compartir y/o actualizar la información con algún Encargado del Tratamiento, garantizar que la autorización dada por el Titular sea suficiente y que la información misma sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Tramitar las consultas y reclamos formulados por el Titular en los términos del presente Manual y la Política de Tratamiento de Datos Personales DAFITI.

Rectificar la información cuando sea incorrecta.

Tramitar las consultas y reclamos formulados por el Titular en los términos de la presente Política de Tratamiento de Datos Personales DAFITI.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Cumplir con las demás disposiciones contenidas en la Ley y en los decretos reglamentarios.

Registrar en la base de datos la leyenda "reclamo en trámite” cuando corresponda.

Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

Informar a través de la página web de DAFITI los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos, así como cualquier modificación a la Política de Tratamiento de Datos Personales.

En cumplimiento a la prohibición expresa contenida en el artículo 12 del Decreto 1377 de 2.013, DAFITI se abstiene de recolectar datos personales de niños, niñas y adolescentes en sus bases de datos.

10. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR:  El Titular, su representante o causahabiente podrá presentar en cualquier momento y de manera gratuita, consultas, peticiones y/o reclamos ante DAFITI para conocer, actualizar, rectificar, solicitar la supresión de sus Datos Personales y/o revocar la autorización. Por esta razón, es responsabilidad de todo el equipo de trabajadores directos e indirectos de DAFITI, sin excepción, cumplir con la Política de Tratamiento de la Información, y en especial con la debida atención de las peticiones, quejas y reclamos que el Titular presente ante la compañía por este concepto.

Para ejercer sus derechos, el Titular o quien actúe en su nombre y representación, podrá presentar sus peticiones, quejas y/o reclamos ante DAFITI por los siguientes medios:

Centro de Atención al Cliente

El área responsable del manejo y tratamiento de la bases de datos, según el caso, será siempre el responsable del departamento de servicio al cliente quien estará encargado de atender las peticiones, quejas y reclamos que formule el Titular en ejercicio de sus derechos

La atención de una consulta, petición, queja o reclamo (PQR), recibida por escrito, correo electrónico, por medio electrónico, vía telefónica o verbalmente, se tramitará de acuerdo al siguiente procedimiento:

CONSULTA: Cuando la pretensión principal sea una consulta, es decir, se consulte la información personal de El Titular que repose en la base de datos de DAFITI, el procedimiento será el aquí establecido:

La consulta se formulará mediante el diligenciamiento de los formatos de PQR DAFITI contenidos en la página web o al Centro de Atención al Cliente

Una vez recibido la consulta se deberá dar respuesta a El Titular, cualquiera que ella sea, dentro de los diez (10) días hábiles siguientes contados a partir de la fecha de recibo de la misma.

Si no fuere posible atender la consulta dentro de dicho término, se informará a El Titular, expresando los motivos de la demora e indicando la fecha en la que se atenderá la consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMO: Cuando la pretensión principal sea un reclamo, es decir, cuando el Titular considere que la información contenida en las Bases de Datos de DAFITI debe ser objeto de corrección, actualización o supresión, o cuando advierta el incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 por parte de DAFITI, el procedimiento será el aquí establecido:

(i) El reclamo se formulará mediante solicitud dirigida al Responsable o Encargado de la Información, con el número de identificación de el Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que considere necesarios.

(ii) Si el reclamo se encuentra incompleto, se requerirá a el Titular o quien hiciera sus veces dentro de los cinco (5) días hábiles siguientes al recibo del reclamo a fin que subsane los errores.

(iii) Si pasados dos (2) meses desde la fecha del requerimiento de subsanación, el Titular o quien hiciere sus veces no presenta la información requerida, se entenderá que ha desistido del reclamo.

(iv) Una vez se reciba un reclamo con el lleno de los requisitos, se deberá incluir el mismo en las bases de datos en un término no mayor a dos (2) días hábiles identificándolo con una leyenda que diga "reclamo en trámite" y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido

(v) Si pasados dos (2) meses desde la fecha del requerimiento de subsanación, el Titular o quien hiciere sus veces no presenta la información requerida, se entenderá que ha desistido del reclamo.

(vi) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente de su recibo. Cuando no fuere posible atender el reclamo dentro de este término, se informará al interesado los motivos de la demora y la fecha en la que se atenderá su reclamo, la cual no podrá superar ocho (8) días hábiles siguientes al vencimiento del término.

(vii) En caso que DAFITI reciba un reclamo y no sea competente para resolverlo, dará traslado, en la medida de lo posible, a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

(viii) Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada

11. RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS PERSONALES: De acuerdo a lo establecido en el punto 10 anterior, DAFITI rectificará, actualizará o suprimirá a solicitud del Titular, cualquier tipo de información, según el procedimiento y los términos señalados en el artículo anterior. Tratándose de rectificación y/o actualización, las correcciones propuestas deberán estar debidamente fundamentadas.

Parágrafo: El Titular de la información en todo momento tendrá derecho a solicitar la eliminación total o parcial de sus Datos Personales y para ello se seguirá el procedimiento establecido en el punto 10 anterior. DAFITI sólo podrá negar la eliminación cuando: i) El Titular tenga el deber legal y/o contractual de permanecer en la base de datos; ii) La supresión de los datos obstaculice actuaciones judiciales o administrativas en curso, y; iii) En los demás casos contemplados en el artículo 10 de la Ley 1581 de 2012, cuando sea procedente.

12. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN: DAFITI adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente.

13. DESIGNACIÓN: DAFITI designa al departamento de servicio al cliente o quien haga sus veces, para cumplir con la función de protección de Datos Personales, así como para dar trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Política de Tratamiento de Datos Personales DAFITI

14. VIGENCIA: La presente Política para el Tratamiento de Datos Personales DAFITI estará vigente por un término igual al estatutariamente establecido para la duración de la sociedad o sus prórrogas.

De igual forma le recordamos que usted tiene el derecho de conocer, actualizar, rectificar y solicitar la supresión de sus datos personales en cualquier momento, para lo cual les solicitamos comunicarnos su decisión a la cuenta de correo anteriormente mencionada o mediante la página web www.dafiti.com.co

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos

Atentamente,

BIGFOOT COLOMBIA SAS