POLÍTICAS DE TRATAMIENTO DE DATOS.

I. INTRODUCCIÓN:
GRUPO DYV S.A.S es una empresa privada constituida como persona jurídica de carácter mercantil.
En cumplimiento de la normativa vigente en materia de protección de datos personales, especialmente
lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la compañía adopta esta Política
de Tratamiento de Datos Personales. Como responsable, implementamos todas las acciones
necesarias para tratar y proteger los datos personales almacenados en nuestras bases de datos.
El objetivo principal de esta política es garantizar el respeto y cumplimiento del derecho
constitucional que asiste a todas las personas a conocer, actualizar y corregir la información que se
haya recopilado sobre ellas en bases de datos o archivos.
Esta política establece los lineamientos que GRUPO DYV S.A.S. implementa para garantizar la
adecuada protección de los datos personales de sus usuarios, clientes, proveedores, distribuidores y
cualquier tercero que se relacione comercial o laboralmente con la empresa. Las cuales son aplicadas
en estricto cumplimiento por parte de GRUPO DYV S.A.S, sus administradores, empleados,
contratistas y terceros que actúan en nombre de GRUPO DYV S.A.S.
II. DEFINICIONES:
Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el
tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir
de forma razonable que el titular otorgó autorización
Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la
información que reposa sobre ella en bases de datos o archivos.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y
semiprivados.
Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación
política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales,
de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual y los datos biométricos (huellas dactilares, entre otros).
Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del
tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre
otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de
información.
III. PRINCIPIOS RECTORES:

En el tratamiento de datos personales que realiza GRUPO DYV S.A.S. se aplican todos los principios
consagrados en el Régimen General de Protección de Datos Personales de Colombia, en especial la
Ley 1581 de 2012 y el Decreto 1377 de 2013.
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la
presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás
disposiciones que la desarrollen;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la
Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso
e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa
autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del
responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin
restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan
de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En
este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las
personas previstas en la presente ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros
medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente
ley;
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o
Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas
técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos
personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la
información, inclusive después de finalizada su relación con alguna de las labores que comprende el
Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello
corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la
misma.
IV. TRATAMIENTO DE DATOS PERSONALES:
Tratamiento de datos públicos
GRUPO DYV S.A.S. informa que trata datos personales de carácter público sin requerir autorización
previa del titular, siempre que estos datos estén contenidos en registros públicos. No obstante, esta
práctica no exime a la empresa de cumplir con los principios y obligaciones establecidos en la Ley

1581 de 2012 y demás normativas relacionadas. GRUPO DYV S.A.S. garantiza que adoptará las
medidas necesarias para proteger dichos datos conforme a la normativa vigente.
Tratamiento de datos sensibles:
De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposició
n así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se
encuentran reconocidos también los datos de los menores de edad.
GRUPO DYV S.A.S. únicamente lleva a cabo el tratamiento de datos sensibles cuando resulta
estrictamente necesario. En tales casos, se solicitará de manera previa y expresa el consentimiento
del titular de los datos (o de sus representantes legales, apoderados o causahabientes).
El titular será informado de forma clara y precisa acerca de la finalidad del tratamiento de dichos
datos. Asimismo, se le advertirá que tiene el derecho de abstenerse de responder preguntas
relacionadas con datos sensibles o con información correspondiente a niñas, niños y adolescentes.
Tratamiento de datos de menores de edad.
GRUPO DYV S.A.S., solo trata datos personales de menores de edad cuando estos sean de naturaleza
pública o provengan de la información suministrada por empleados o contratistas, al momento de su
vinculación laboral o de prestación de servicios GRUPO DYV S.A.S Lo anterior, de conformidad
con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los
siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, GRUPO DYV S.A.S., exigirá al representante legal o tutor del
niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al
tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez,
autonomía y capacidad para entender el asunto, tal como lo indica la Ley.
GRUPO DYV S.A.S., y cualquier persona involucrada en el tratamiento de los datos personales de
niños, niñas y adolescentes, velarán por el uso adecuado de los mismos. En cumplimiento de lo
anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012 y
el Decreto 1377 de 2013.
V. FINALIDAD DE LOS DATOS PERSONALES:
GRUPO DYV S.A.S., de conformidad con el artículo 14 del Decreto 1377 de 2013, informa a todos
los titulares de la información personal contenida en sus bases de datos las finalidades aplicables al
tratamiento. Los titulares de la información a través de su consentimiento, aceptan de manera libre,
expresa, informada e inequívoca que sus datos personales sean tratados por parte de GRUPO DYV
S.A.S., para realizar las finalidades que se señalan a continuación, esto, sin perjuicio de que en
cualquier momento puedan ejercer de forma efectiva su derecho de habeas data para que se garantice
sus derechos de acceso, rectificación, supresión y prueba de autorización:

Fines comunes a todas las bases de datos:
• Gestionar trámites (solicitudes, quejas, reclamos) y procedimientos administrativos como el
envío de cuentas de cobro y facturas, requerimientos y peticiones, y todo aquel documento
que sea necesario en cumplimiento del objeto social de GRUPO DYV S.A.S
• Notificaciones de actividades, promociones, ofertas y lanzamientos.
• Envío de publicaciones relacionadas con nuestros productos.
• Velar por la seguridad y el adecuado funcionamiento de las instalaciones y las sedes en las
cuales GRUPO DYV S.A.S desarrolla su actividad comercial, a través de monitoreo por
cámaras de videovigilancia.
• Gestionar la seguridad de las personas, bienes y activos de información en custodia
de GRUPO DYV S.A.S.
• El desarrollo de las relaciones contractuales, comerciales, laborales u otras
que se tengan con clientes, proveedores, empleados y terceros por parte de GRUPO DYV
S.A.S.
• Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así
como a las autoridades competentes que así lo requieran.
• Compartir con terceros que colaboran con GRUPO DYV S.A.S., y que, para el cumplimiento
de sus funciones, deban acceder en alguna medida a la información, tales
como proveedores de servicios de mensajería, agencias de publicidad, relaciones públicas e
ntre otros. En algunas ocasiones podremos compartir su información personal con sociedades
vinculadas y/o con terceras empresas asociadas para llevar a cabo el desarrollo del objeto de
la empresa, para
el desarrollo de eventos promocionales o de divulgación de las actividades realizadas por n
osotros.
• La gestión y ejecución de los contratos que sean celebrados con GRUPO DYV S.A.S.
• Soportar los procesos de auditoría de la empresa.
• GRUPO DYV S.A.S. tendrán la facultad de registrar con fines estadísticos, de medición,
control y mejora en el rendimiento, la información referente a las acciones realizadas por sus
clientes; Entre ella se encuentra y no se limita a las visitas a nuestro sitio web, incluyendo
las visitas a las páginas, el tiempo permanecido en ellas, los enlaces seleccionados, los
términos de búsqueda introducidos y cualquier otra acción que realice para conectarse a la
página web, el Protocolo de Internet (IP), tipo de navegador y lenguaje, los tiempos de
acceso, el Identificador Uniforme de Recursos (URI) del sitio web desde el cual accedió a
nuestro sitio y la URL que navega por fuera de nuestro sitio si selecciona
un enlace a nuestro sitio.
• Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, copiar, fijar,
reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le
otorguen la debida autorización en los términos exigidos por la Ley y en los formatos que
para cada caso estime convenientes, entendiéndose en todo caso que esta autorización está
dada al inscribirse en el portal y aceptar la recolección y tratamiento de los datos.

• Clasificar, ordenar, separar la información suministrada por el titular de los datos.
Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida for
ma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
• Extender la información que obtenga en los términos de la ley de habeas data, a las empresas
con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos
previas las debidas autorizaciones que en ese sentido obtenga, entendiéndose en todo caso
que
esta autorización está dada al inscribirse en el portal y aceptar la recolección y tratamiento d
e los datos.
• Transferir los datos o información parcial o total a sus distribuidores, empresas y/o
entidades afiliadas a GRUPO DYV S.A.S.
Finalidades para el tratamiento de datos de los clientes:
El tratamiento de datos personales de los clientes se hará de conformidad con las siguientes
finalidades específicas:
• Envío de información por cualquier medio conocido o por conocer (correo electrónico, físico,
sms, llamadas telefónicas, etc.) acerca de campañas, información de productos y servicios,
bienvenidas, eventos de capacitación, y demás actividades comerciales y publicitarias
asociadas a la actividad empresarial.
• Vinculación a programas de fidelización.
• Cumplir con las obligaciones de garantía y servicio posventa respecto de los productos
adquiridos cuando esto proceda.
• Entregar información a los distribuidores de los productos.
• Compartir la información de los distribuidores en la página web.
• Fines relacionados con el desarrollo de la actividad comercial.
• Evaluar preferencias de los consumidores.
Finalidades para el tratamiento de datos personales de los empleados:
El tratamiento de datos personales de los empleados se hará de conformidad con las siguientes finali
dades:
• Adelantar procesos de selección, incluyendo: evaluación y calificación de los
participantes, verificación de referencias laborales y personales, la prueba de polígrafo, y la
consulta de la información sobre el titular que se encuentre almacenada en las bases de datos
de antecedentes judiciales, así como la consulta a centrales de riesgos o bases de datos.
• Adelantar procesos de contratación y afiliación al Sistema de Seguridad Social Integral.
• El desarrollo de la relación contractual y ejecución del contrato de trabajo, o bien de prestac
ión de servicios que se llegue celebrar.
• Gestión de las incapacidades médicas de los empleados y gestión y manejo de accidentes de
trabajo y/o de enfermedades profesionales.

• Gestión y cumplimiento de las actividades propias de los programas de bienestar para el titu
lar y sus beneficiarios (hijos, cónyuge o compañero permanente).
• Actividades propias del ejercicio de la potestad sancionatoria del empleador.
• La gestión y ejecución de los contratos que sean celebrados con GRUPO DYV S.A.S.
• Dar cumplimiento a las obligaciones contraídas por GRUPO DYV S.A.S. con el empleado
Titular de la Información, con relación al pago de salarios, prestaciones sociales y
demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso
de que se trate de empleados).
• Contacto y notificación a los contactos autorizados en caso de emergencias presentadas
durante el horario de trabajo o con ocasión del desarrollo de este.
• GRUPO DYV S.A.S. podrá tratar los Datos Personales de sus empleados, contratistas, a
través del monitoreo de las herramientas de trabajo y recursos tecnológicos suministrados
por GRUPO DYV S.A.S., incluidos, pero sin limitarse al monitoreo
de computadores, cuentas de correo electrónico, mensajes de datos, teléfonos fijos o móvile
s.
Finalidades para el tratamiento de datos personales de proveedores :
El tratamiento de datos personales de los proveedores se hará de conformidad con las siguientes fin
alidades:
• Adelantar procesos de selección y contratación de proveedores.
• Procesar los pagos, y verificar cuentas por pagar y saldos pendientes.
• Verificar el cumplimiento de obligaciones contraídas por los Proveedores, así como aquella
s contraídas por Milagros Enterprise Group S.A.S con los Proveedores.
• Presentar invitaciones a ofertar o a cotizar.
• El desarrollo de la relación contractual y ejecución del contrato que se llegue celebrar y en
general las actividades necesarias para el cumplimiento a todas las obligaciones derivadas de
la relación contractual con los proveedores.
VI. DERECHOS DE LOS TITULARES:
El Titular de los datos personales tendrá los siguientes derechos:
a. Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados
del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente
prohibido o no haya sido autorizado;
b. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando
expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la
normatividad aplicable;
c. Ser informado por el responsable o el Encargado del Tratamiento, previa solicitud, respecto
del uso que les ha dado a sus datos personales;

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley y las demás normas que la modifiquen, adicionen complementen;
e. Revocar la autorización y/o solicitar la supresión de datos cuando en el tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión
procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el
Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la
Constitución;
f. Acceder, en forma gratuita, a sus datos personales que hayan sido objeto de Tratamiento
VII. DEBERES DE GRUPO DYV S.A.S. COMO RESPONSABLE DEL TRATAMIENTO
DE DATOS PERSONALES:

GRUPO DYV S.A.S, en su calidad de responsable del tratamiento de datos personales deberá cumplir
los siguientes deberes:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data;
b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva
autorización otorgada por el titular;
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
VIII. AUTORIZACIÓN PARA USO DE DATOS PERSONALES:
GRUPO DYV S.A.S para el tratamiento de datos personales, solicita a los titulares su autorización
libre, clara, previa, expresa e informada, mediante diferentes medios electrónicos y formatos físicos
disponibles en las dependencias de la sociedad y cualquier otro medio idóneo
que permita el almacenamiento de esta para los efectos legales.
IX. CONFIDENCIALIDAD
GRUPO DYV S.A.S., en cumplimiento del artículo 4, inciso “h” de la Ley 1581 de 2012, se
compromete a garantizar la confidencialidad de los datos personales proporcionados por terceros,
incluso después de finalizada cualquier relación contractual. Estos datos serán utilizados únicamente
para los fines autorizados por sus titulares, conforme a la normativa vigente.
GRUPO DYV S.A.S. garantiza que la información personal proporcionada por los titulares será
tratada con estricta reserva y no será divulgada a terceros sin la autorización correspondiente.
Asimismo, adoptamos medidas de seguridad para proteger los datos personales contra accesos no
autorizados, asegurando su confidencialidad y cumplimiento de los derechos de los titulares, tales
como:
• Conocer, actualizar y rectificar sus datos personales.
• Revocar la autorización otorgada y/o solicitar la eliminación de sus datos.
• Acceder de manera gratuita a su información personal.
• Presentar quejas y reclamos sobre el tratamiento de sus datos.

X. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES: DE
LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER,
ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA
AUTORIZACIÓN.

GRUPO DYV S.A.S. garantiza a los titulares de datos personales el derecho a conocer, actualizar,
rectificar y suprimir su información, así como a revocar la autorización otorgada para su tratamiento.
Este procedimiento se llevará a cabo en los términos y plazos establecidos en la Ley 1581 de 2012,
sus decretos reglamentarios y la Política de Tratamiento de Datos Personales de la empresa.
Para ejercer estos derechos, los titulares pueden presentar su solicitud a través de los canales
habilitados por GRUPO DYV S.A.S., incluyendo el correo electrónico: servicioalcliente@divash.co.
Condiciones para el ejercicio de los derechos:
• Los derechos sobre los datos personales son exclusivos del titular. No obstante, en casos de
incapacidad, podrán ser ejercidos por su representante legal o apoderado, quien deberá
acreditar su condición mediante la documentación correspondiente.
• No se cobrará ningún valor por la solicitud de acceso, actualización, rectificación, supresión
o revocación de la autorización, siempre que los datos no formen parte de registros públicos,
conforme a lo dispuesto en el artículo 21 del Decreto 1377 de 2013.
• GRUPO DYV S.A.S. pondrá a disposición de los titulares formatos físicos o electrónicos
adecuados para facilitar el ejercicio de sus derechos.
En caso de que una solicitud sea denegada total o parcialmente, una vez agotados los plazos legales,
el titular podrá presentar su reclamación ante la Superintendencia de Industria y Comercio -
Delegatura de Protección de Datos Personales, la entidad encargada de velar por el cumplimiento de
la normativa en esta materia.