POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DODO ACTIVE WEAR S.A.S. y DODO NATURE S.A.S.

¿Quiénes somos y qué establece nuestra Política de Tratamiento de Datos Personales?

Somos DODO y reconocemos la importancia de la privacidad y la seguridad de los datos personales de quienes confían en nosotros. Nuestra Política de Tratamiento de Datos Personales establece los lineamientos y prácticas que adoptamos para cumplir con la normativa colombiana en materia de protección de datos, en particular la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y las demás disposiciones aplicables.
Esta política busca garantizar que el manejo de los datos personales se realice de manera adecuada, transparente y segura, respetando los derechos de los titulares sobre sus datos.

Invitamos a todos los interesados a leer atentamente este documento, para conocer el alcance, los derechos de los titulares y los mecanismos que hemos implementado para la gestión de sus datos personales.

Definiciones clave para el entendimiento de la Política de Tratamiento de Datos Personales

Autorización: La autorización expresa e informada, sus datos personales de manera previa al tratamiento de tus datos personales, es una obligación legal de todos los responsables del mismo.

Base de datos: Es un conjunto organizado de información personal, estructurada y desestructurada. Física y digital, que será utilizado para las finalidades enunciados y autorizadas por los titulares de la información.

Dato personal: Es toda la información vinculada a una o varias personas en particular, que las individualiza. Lo cual, permite saber de quién se trata o a quién se hace referencia. Se clasifican en:

• Dato público
• Dato privado
• Dato semiprivado
• Dato sensible

Dato privado: Es la información que no es de interés público, que es de interés solamente del titular del dato.

Dato público: Son datos que facilitan el contacto con la sociedad. Pueden circular de manera libre, sin que medie la autorización del titular para hacer uso de ellos o consultarlos.

Dato semiprivado: El conocimiento de esta información puede ser de interés de terceros o grupos específicos de personas,

Dato sensible: Información que toca aspectos muy personales y privados del Titular. Esto incluye datos que, si se usan incorrectamente, podrían llevar a la discriminación de la persona, como la orientación política.

Encargado del tratamiento: Una persona o sociedad autorizada por el responsable a quien se le entrega la información para que la administre tus datos.

Responsable del tratamiento: DODO es la responsable para definir sobre los fines y los medios del tratamiento de tus datos personales.

Titular: Es una persona como tú, cuyos datos personales, es decir, la información sobre sí mismo, son administrados y protegidos por DODO.

Tratamiento de datos: Se refiere a cualquier acción o grupo de acciones que involucra datos personales, como recolectar, guardar, utilizar, compartir o eliminar dicha información. En otras palabras, se trata de todo lo que hacemos con la información personal de una persona, desde el momento en que la obtenemos hasta cómo la manejamos.

¿Quién es el responsable del tratamiento de mis datos personales?

Somos responsables del tratamiento de sus datos personales y, en cumplimiento del principio de transparencia, ponemos a disposición los datos de identificación y contacto, los cuales se detallan a continuación:

• Razón Social
  DODO ACTIVE WEAR S.A.S.
  DODO NATURE S.A.S.
• Nit.
  900520784-1
  901792550 - 5
• Ciudad /Depto.
  Rionegro, Antioquia, Colombia.
• Dirección
  Autopista Medellín - Bogotá Km 37 Bodega 1 Riotex.
• Correo electrónico
  contabilidad@dodoactive.com
  contabilidad.dodonature@gmail.com
• Número de contacto
  (+57) 3152642024
  (+57) 3152642024

Actuarán como encargados del tratamiento de datos personales las personas naturales o jurídicas, públicas o privadas, a las cuales DODO encargue dicho tratamiento.

¿Qué tipo de tratamiento realiza DODO sobre los datos personales?

La sociedad DODO podrá realizar el tratamiento de datos de forma manual en bases de datos organizadas y almacenadas físicamente o de forma automatizada mediante herramientas informáticas. En ambos casos, se implementarán las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

El tratamiento que realizaremos sobre sus datos personales corresponde a:

• La recolección de datos personales se realiza a través de medios físicos, digitales y análogos, previa autorización del Titular, con el fin de cumplir con las finalidades establecidas en esta Política de Tratamiento de Datos Personales.
• La Compañía conservará los datos personales en sus bases de datos, ya sean físicas o digitales, adoptando medidas técnicas y administrativas que garanticen su seguridad.
• Usaremos los datos personales recolectados de acuerdo con las finalidades establecidas en esta Política de Tratamiento de Datos Personales y aquellas previamente informadas al Titular mediante avisos de privacidad y autorizaciones expresas, para que esté informado sobre el uso de su información.
• La circulación de los datos está restringida, conforme a los usos y finalidades previamente definidos en esta política y en las autorizaciones extendidas por el titular del dato personal.
• La supresión de la información personal se realiza una vez ha cumplido el ciclo para la cual se solicitaron los datos, o en los casos en los cuales el titular de la información solicite la eliminación de la información, siempre y cuando la ley lo autorice.

¿Cómo obtiene DODO la autorización para el tratamiento de datos personales?

En cumplimiento de los principios y obligaciones relacionados con el tratamiento de datos personales basado en el consentimiento previo, expreso e informado, DODO implementará procedimientos para solicitar la autorización del titular al momento de la recolección de sus datos mediante manifestación escrita (vg. firma manuscrita, digital, electrónica y análogas), oral (vg. durante llamadas telefónicas) o mediante conductas inequívocas (vg. ingreso a las instalaciones, adquisición de productos, etc). Estos procedimientos asegurarán que el consentimiento sea claro y verificable, informando al titular sobre los datos que se recolectarán y las finalidades específicas del tratamiento.

¿Es obligatoria la autorización para el tratamiento de datos sensibles?

Para el tratamiento de datos sensibles, usted como titular NO está obligado a autorizar dicho tratamiento. No obstante, DODO se reserva el derecho de ofrecer servicios cuya prestación dependa de la autorización de dichos datos.

¿Se requiere autorización para el uso de datos personales de acceso público?

Asimismo, los datos personales disponibles en fuentes de acceso público, entendidos como aquellos datos o bases de datos accesibles al público en general, podrán ser tratados por cualquier persona, siempre y cuando, debido a su naturaleza, sean considerados datos públicos.

¿En qué casos DODO no necesita autorización para el tratamiento de datos personales?

De conformidad con la Ley Estatutaria 1581, la autorización no será necesaria respecto de los siguientes datos personales o de los siguientes casos:

• Datos personales de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de datos personales para fines históricos, estadísticos o científicos, en los cuales no se vincule la información a una persona específica o en los cuales se anonimicen los datos personales.
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

¿Con qué propósito trata DODO los datos personales?

Esta Política está dirigida y será aplicable a los titulares de los datos personales que se enuncian en la presente sección (vg. clientes; colaboradores; proveedores y administradores sociales).

En este sentido, DODO recopilará nombres, apellidos, números de identificación, dirección de residencia, correos electrónicos y números de contacto, con los propósitos que se detallan a continuación:

Tratamiento de datos personales de clientes/usuarios:

El tratamiento de los datos personales de clientes tiene como finalidad gestionar la relación comercial con la empresa, incluyendo la venta y distribución de productos, la facturación y la atención de consultas o reclamaciones. Asimismo, se podrán realizar estudios de mercado y enviar información sobre promociones y novedades, siempre que el titular haya otorgado su consentimiento. En cumplimiento de la normativa vigente, la empresa garantizará el adecuado manejo de la información para cumplir con sus obligaciones legales y fiscales.

Tratamiento de datos personales de proveedores:

En el caso de los proveedores, los datos personales serán tratados para la selección, contratación y gestión de bienes y servicios necesarios para la operación de la empresa. Esto incluye el procesamiento de pagos, el cumplimiento de requisitos contables y administrativos, así como la verificación de obligaciones contractuales y legales. Adicionalmente, se podrán adoptar medidas para la prevención de fraude y mitigación de riesgos en las relaciones comerciales.

Tratamiento de datos personales de colaboradores:

Para los colaboradores, sean empleados o prestadores de servicios, el tratamiento de datos personales tiene como propósito administrar la relación laboral o contractual, garantizando el cumplimiento de obligaciones en materia de seguridad social, tributaria y laboral. Se incluirán procesos relacionados con la gestión de nómina, la administración de beneficios y programas de bienestar, así como el control de accesos a instalaciones y sistemas de información. También podrán utilizarse los datos en evaluaciones de desempeño y en procedimientos disciplinarios cuando corresponda.

Tratamiento de datos personales de administradores sociales:

Los datos de los administradores sociales, incluyendo accionistas y representantes legales, serán utilizados para la gestión de la relación societaria, el cumplimiento de obligaciones legales y la administración de pagos de dividendos y otros beneficios. Asimismo, la información será tratada para la convocatoria y registro de reuniones y asambleas, así como para la atención de requerimientos de autoridades competentes.

¿Qué derechos y deberes tienen los dueños de sus datos personales?

Garantizamos el ejercicio de los siguientes derechos a los titulares de los datos tratados por nosotros en calidad de Responsable y/o Encargado del tratamiento de datos personales:

• Usted tiene el derecho a conocer qué datos personales tenemos sobre usted y a corregirlos si están incorrectos. Por ejemplo, si en nuestros registros figura una dirección de correo electrónico antigua, puede solicitarnos que la actualicemos con su dirección actual.
• Tiene derecho a conocer, previa solicitud, el uso y tratamiento que nuestra organización ha dado a sus datos personales.
• Si en algún momento otorgó su autorización para el uso de sus datos, puede pedirnos evidencia de dicha autorización. Además, en caso de decidir que ya no desea que conservemos sus datos personales, tiene el derecho de solicitar su eliminación.
• En cualquier momento, usted puede revocar la autorización previamente otorgada. Por ejemplo, si anteriormente autorizó el uso de su información para fines de marketing, puede revocar dicho permiso para dejar de recibir comunicaciones relacionadas con nuestros servicios, eventos y promociones.
• Puede acceder a sus datos personales sin costo alguno. Si desea conocer qué información tenemos sobre usted, puede solicitar una copia de sus datos a través de nuestros canales de contacto sin costo alguno para usted.
• Por último, si considera que sus derechos de protección de datos no están siendo respetados, tiene el derecho de presentar una queja ante la Superintendencia de Industria y Comercio (SIC), entidad responsable de supervisar el tratamiento de datos personales en Colombia.

Es responsabilidad del Titular informar cualquier cambio en sus datos personales para que estos se mantengan actualizados, asegurando así su calidad y exactitud.

¡Atención! Esta siendo monitoreado por Circuito Cerrado de Televisión (CCTV)

DODO cuenta con un sistema de videovigilancia por circuito cerrado de televisión (CCTV) que permite la recolección temporal de imágenes de los espacios internos de la empresa y de los Titulares de los datos personales. Las finalidades de este tratamiento son (1) monitorear y proteger las instalaciones, el personal, los visitantes y los bienes del establecimiento; (2) verificar el acceso autorizado a las diferentes áreas y asegurar el cumplimiento de las normas internas de seguridad; (3) apoyar en procesos disciplinarios e investigaciones en caso de incidentes, conflictos o irregularidades; (4) facilitar la colaboración con las autoridades en la investigación y esclarecimiento de posibles delitos; y (5) atender requerimientos de las autoridades judiciales o administrativas cuando sea necesario.

DODO informará a los titulares de datos personales sobre el monitoreo que se realiza y, en cumplimiento de la normativa aplicable. Las grabaciones de videovigilancia se almacenan temporalmente en un servidor con carácter reservado y solo pueden ser accedidas por colaboradores autorizados y/o por solicitud de una autoridad pública en ejercicio de sus funciones. Las imágenes registradas se eliminan de manera irrecuperable tres (3) meses después de su captura.

Podemos compartir datos personales con terceros ajenos a DODO

DODO no otorga acceso a datos personales a ninguna persona no autorizada a nivel interno de la Compañía, respetando la confidencialidad y seguridad de la información de todos los Titulares.

Antes de llevar a cabo cualquier transmisión o transferencia internacional de datos, DODO se compromete a verificar que el país receptor ofrezca niveles adecuados de protección de datos. DODO revisará si el país ha sido incluido en la lista de países con niveles de protección adecuados o analizará la normativa vigente en dicho país para asegurar que se cuenten con las garantías necesarias para proteger la información.

Asimismo, cuando DODO deba transmitir datos personales a uno o varios encargados ubicados dentro o fuera de Colombia, se asegurará de formalizar dicha transmisión a través de contratos o cláusulas contractuales que incluyan:

• Los alcances del tratamiento de los datos personales.
• Las actividades que el encargado realizará en nombre de DODO.
• Las obligaciones que debe cumplir el encargado respecto al titular de los datos y a DODO.
• El compromiso del encargado de cumplir con las obligaciones del responsable, observando esta política y la normativa colombiana.
• La obligación del encargado de tratar los datos conforme a la finalidad autorizada y de acuerdo con los principios establecidos por la ley.
• El deber del encargado de proteger adecuadamente los datos personales y las bases de datos, así como mantener la confidencialidad respecto al tratamiento de los datos transmitidos.

Podemos compartir datos personales con terceros ajenos a DODO

DODO no otorga acceso a datos personales a ninguna persona no autorizada a nivel interno de la Compañía, respetando la confidencialidad y seguridad de la información de todos los Titulares.

Antes de llevar a cabo cualquier transmisión o transferencia internacional de datos, DODO se compromete a verificar que el país receptor ofrezca niveles adecuados de protección de datos. DODO revisará si el país ha sido incluido en la lista de países con niveles de protección adecuados o analizará la normativa vigente en dicho país para asegurar que se cuenten con las garantías necesarias para proteger la información.

Asimismo, cuando DODO deba transmitir datos personales a uno o varios encargados ubicados dentro o fuera de Colombia, se asegurará de formalizar dicha transmisión a través de contratos o cláusulas contractuales que incluyan:

• Los alcances del tratamiento de los datos personales.
• Las actividades que el encargado realizará en nombre de DODO.
• Las obligaciones que debe cumplir el encargado respecto al titular de los datos y a DODO.
• El compromiso del encargado de cumplir con las obligaciones del responsable, observando esta política y la normativa colombiana.
• La obligación del encargado de tratar los datos conforme a la finalidad autorizada y de acuerdo con los principios establecidos por la ley.
• El deber del encargado de proteger adecuadamente los datos personales y las bases de datos, así como mantener la confidencialidad respecto al tratamiento de los datos transmitidos.

¿Cómo protegemos los datos personales?

El ciclo de vida de sus datos personales al interior de nuestra Compañía proporciona un marco para implementar controles de seguridad efectivos en cada etapa. Esto ayuda a prevenir la pérdida, robo, alteración o uso no autorizado de los datos personales.

En DODO contamos con manuales de seguridad de información personal dirigido a todas las áreas de la organización con relación a los procesos que involucran datos personales. Realizamos la asignación de responsabilidades y autorizaciones en el tratamiento de la información personal, así como acuerdos de confidencialidad con las personas y áreas que tienen acceso a la información, acompañado de herramientas de gestión de riesgos y capacitación de personal.

Sobre el Registro Nacional en Bases de Datos (RNBD)

El Registro Nacional de Bases de Datos (RNBD), es el directorio público de las bases de datos personales sujetas a Tratamiento que operan en el país, administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.

Como responsables del tratamiento de sus datos personales, tenemos el deber de inscribir y mantener actualizado en el RNBD, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento.

Asimismo, tenemos el deber de reportar novedades relacionadas con las reclamaciones que usted presenta en materia de protección de datos personales, así como cualquier incidente de seguridad que ocurra en la Compañía, con el fin de tomar las medidas contingentes necesarias para proteger su información. Sin embargo, implementamos en todo momento medidas de seguridad técnicas, humanas y administrativas que garantizan la protección continua de sus datos.

Ahora bien, aunque el RNBD es de libre consulta para los ciudadanos, no se expondrá públicamente sus datos personales. Solo se publicará la información mínima necesaria para identificar a esta Compañía como responsable, incluyendo los canales mencionados en el numeral 7 de esta Política, el nombre y la finalidad de las bases de datos, el tipo de tratamiento (manual o automatizado) y este documento. Esto tiene como objetivo facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir sus datos y/o revocar la autorización otorgada.

¿Cómo puede comunicarse con DODO para hacer valer sus derechos?

Para DODO es muy importante que usted pueda presentar sus solicitudes consultas y reclamaciones de manera oportuna. Puede ejercer sus derechos a conocer, actualizar, rectificar sus datos; o suprimir y/ revocar la autorización, dirigiendo su comunicación a los siguientes canales de contacto:

• Área encargada: Dirección y Gerencia Comercial de DODO
• Correo electrónico: mercadeododoactive@gmail.com
  Al enviar su solicitud a este correo, autoriza a DODO para dar respuesta por ese mismo medio, salvo que nos indique otro medio de comunicación.
• Número de contacto: (+57) 301 3826376

¿Quiénes pueden reclamar, actualizar o eliminar sus datos personales?

Sus derechos pueden ser ejercidos por (1) el titular de los datos personales, (2) los causahabientes de los titulares quienes deberán acreditar dicha calidad, (3) por el representante legal o apoderado del titular de la información, quien deberá acreditar dicha calidad y/o (4) por quienes ejerzan la representación legal del niños, niña y adolescente, quienes deberán acreditar dicha calidad.

¿Cómo puede saber qué información tiene DODO sobre usted?

Una vez recibida, la consulta se atenderá en un término de diez (10) días hábiles contados a partir de la fecha de recibo de esta a través de los canales de contacto enunciados.

Cuando no se pueda atender la consulta dentro de dicho término, informaremos al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

¿Qué hacer si desea corregir, actualizar o eliminar sus datos en DODO?

El reclamo debe presentarse de forma escrita y acompañarse con sus datos de identificación como Titular, la descripción de los hechos que dan lugar al reclamo y los documentos que se quiera hacer valer.

Atenderemos el reclamo en los quince (15) días hábiles contados desde el día siguiente a la fecha de su recibo. Cuando no se pueda atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si solicita la supresión de sus datos personales, DODO procederá siempre que no exista una relación contractual vigente que requiera el tratamiento de sus datos, o una obligación legal que nos impida eliminarlos.

¿DODO puede cambiar las reglas del juego en su política de datos?

Es posible que sea necesario actualizar esta Política en el futuro para adecuarla a nuevos requerimientos legales, cambios jurisprudenciales, o a la implementación de mejores prácticas en la protección de datos personales.

En caso de que realicemos modificaciones a esta Política, se le informará de manera oportuna a través de los datos de contacto que nos haya proporcionado y mediante la publicación en www.dodonature.com

¿Cuánto tiempo guarda DODO sus datos antes de decirles adiós?

Los Datos Personales que reposen en nuestras Bases de Datos serán conservados por durante diez (10) años y mientras persistan las finalidades que justificaron el tratamiento.

Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederemos a realizar la supresión de los datos personales en nuestra posesión.

Fecha de publicación: 23 de octubre de 2025