Políticas de privacidad

Última actualización: 30 Marzo, 2020

Estas políticas de protección y tratamiento de datos personales (en adelante, políticas) de DRUO S.A.S (en adelante, Druo) entra en vigor a partir de su publicación.

Como parte normal de nuestras actividades recolectamos y tratamos datos de nuestros usuarios, clientes, proveedores y empleados. Estas políticas describen la información que DRUO recoge sobre sus usuarios, clientes, proveedores, empleados y visitantes de la página web, lo que hacemos con dicha información y cómo la protegemos.

DRUO se compromete a respetar la privacidad de los visitantes de su sitio web (en adelante “Visitantes”), las personas que se registren para utilizar los Servicios definidos más adelante (en adelante “Clientes” o “Usuarios”) y las personas que se registren para asistir a los eventos corporativos de Druo (en adelante los “Asistentes”). DRUO ha desarrollado la presente Declaración de Privacidad que describe las prácticas de privacidad en relación con el uso del Sitio y las aplicaciones relacionadas, los servicios ofrecidos (en adelante los “Servicios”), al igual que, las preferencias relacionadas con el uso, acceso y corrección de información personal. Del mismo modo, otra información que recopila Druo puede incluir la dirección IP e información adicional recopilada a través de nuestros weblogs y cookies (ver más abajo).

Esta Política de Privacidad le permite al usuario conocer cómo DRUO recopila, usa, divulga, transfiere, almacena, retiene o procesa su información y cómo puede controlar su uso, cuando usted (persona natural o empresa) solicite o registre una cuenta u otros servicios a través del sitio web o aplicaciones de móviles y software de escritorio, páginas web de redes sociales y mensajes de correos electrónicos con formato HTML, así como a través de actividades de marketing y ventas tradicionales (en adelante los “Canales”).

Los Canales pueden proporcionar enlaces o tener la capacidad de conectarse con sitios web, servicios, redes sociales o aplicaciones que no son de Druo. Al hacer clic en dichos enlaces o al habilitar esas conexiones, es posible que usted permita que un tercero recolecte y/o comparta su información. Los sitios web o servicios de terceros están fuera de nuestro control, por lo anterior, lo animamos a que usted verifique las políticas de privacidad y los términos de uso de cualquier sitio web o servicio que no sea de Druo antes de proporcionarles su información personal.

DRUO podrá modificar esta Política, de tiempo en tiempo. Las modificaciones serán puestas a su disposición con la publicación que haga  DRUO de las mismas en nuestra página web o cualquier otro canal de DRUO y entrarán en vigencia desde el momento de su publicación, a menos que se indique algo diferente. Si las modificaciones requieren de su consentimiento expreso, por modificar las finalidades del tratamiento de tus datos personales, será informado para que de estar de acuerdo con dichas modificaciones, las acepte expresamente y renueve la autorización que nos ha dado para el tratamiento.

1. Alcance

Como parte normal de nuestras actividades recolectamos y tratamos datos de nuestros usuarios, clientes, proveedores y empleados. Estas políticas describen la información que DRUO recoge sobre sus usuarios, clientes, proveedores, empleados y visitantes de la página web, los usos de dicha información y como la protegemos. El tipo de información que recopilamos puede variar según el país desde el cual accede a nuestros Servicios, esto toda vez que se solicita en virtud del servicio a prestar por parte de DRUO. Así mismo, puede elegir voluntariamente si nos brinda o no dicha información.

La protección de la información de los usuarios, clientes proveedores y empleados de DRUO es muy importante. Es por esta razón que se toman las precauciones y medidas para proteger su información, utilizando los mecanismos de seguridad informática de protección de la información completos y eficaces, incluyendo pero sin limitarse a los descritos en el estándar de protección de datos de tarjehabientes PCI-DSS (Payment Card Industry Data Security Estándar, versión vigente). DRUO se encuentra sujeto a la normatividad vigente en materia de protección de datos, así como a las buenas prácticas  establecidas por la Superintendencia Financiera en la materia.

Al aceptar el tratamiento de los datos personales conforme a lo indicado en esta política, los titulares de los datos personales que recolecta y da tratamiento DRUO, nos autorizan expresamente a darle tratamiento para los fines y usos, así como en las condiciones informadas en esta política.

2. Definición de información personal

De conformidad con las leyes de protección de datos personales aplicables y para efectos de esta política  de Privacidad, consideraremos que la información que nos proporciona tiene el carácter de personal, siempre que la misma, sola o en conjunto con otro dato entregado o generado, permite identificarlo y/o particularizarlo como persona física. Datos como por ejemplo, el nombre, teléfono, dirección, número de cuenta bancaria y su titularidad, entre otros, tienen el carácter de personal. Esa información es de su propiedad exclusiva.

Por otra parte, la información que registre o entregue a Druo o que generemos a partir de ésta y que no refleje ni haga referencia a una persona física en particular en los casos que conforme a la ley aplicable de protección de datos se requiera, permitiendo su identificación individual, como por ejemplo la relacionada con el monto de una transacción, la adquisición de un determinado bien o servicio, el medio de pago, el banco utilizado o la información que anonimicemos, entre otros, no tienen el carácter de información personal.

3. Información que proporcionas

DRUO recopila la información que usted nos proporciona cuando solicita o se registra para crear una cuenta de DRUO u otros Servicios, dicha información pasa por nuestro proceso de verificación de cuenta y realiza los demás procesos que le permite utilizar los Servicios de DRUO.

Recopilamos información sobre usted cuando utiliza nuestros Servicios, incluidos:

Información de identificación: nombre; dirección de correo electrónico; dirección de envío; número de teléfono; fotografía; fecha de nacimiento; documento de identidad, identificación del contribuyente u otra identificación emitida por el gobierno; información histórica, de contacto cuando solicita o registra una cuenta de Druo u otros Servicios, firma y credenciales de autenticación (por ejemplo, información que usa para iniciar sesión en su cuenta), incluida la dirección IP.

Información financiera. Información de su cuenta bancaria como números de tarjetas de pago, informes de crédito y otra información disponible públicamente.

Información Tributaria. Retención de retenciones y estado de declaración de impuestos.

El número de la tarjeta de crédito o de débito y la fecha de caducidad de la tarjeta, el número de cuenta bancaria y la fecha de caducidad y, en el caso de vendedores o de empresas, la categoría empresarial y cierta información sobre el volumen de ventas y transacciones. 

Información sobre sus transacciones con tarjetas de crédito y débito, o billeteras electrónicas, como monto de la transacción, fecha y hora, lugar o comercio donde se realizó la transacción, la descripción que proporciona el vendedor sobre los bienes y servicios adquiridos, el tipo de método de pago utilizado, la descripción del motivo de la transacción y la oferta asociada a la transacción (si existe), y tu historial de compras o pagos.

Información financiera 

Información sobre hábitos y preferencias de compra, edad, fecha de nacimiento, sexo y situación familiar, estrato socioeconómico.

Información sobre su localización geográfica o ubicación física, por ejemplo, mediante la información de las señales de GPS enviadas por un dispositivo móvil, o mediante diferentes tecnologías para determinar la ubicación, como los datos de los sensores del dispositivo que proporcionen, por ejemplo, información sobre los puntos de acceso Wi-Fi y las antenas de telefonía móvil más cercanos, o la ubicación de los datafonos donde se realizan las transacciones.

Datos sobre el dispositivo móvil (como, por ejemplo, el modelo de equipo, la versión del sistema operativo, los identificadores únicos y los datos sobre la red móvil, dirección IP, incluyendo el número de teléfono, y el proveedor de servicios de telecomunicaciones).

Información sobre hábitos de compras y comportamiento de pagos.

Información suya recolectada a través de servicios de verificación de terceros relacionada con el uso de métodos de pago de terceros vinculados a Druo, o a aquella proveniente de la información derivada de las transacciones realizadas a través de la red de medios de acceso de DRUO.

Información personal de los trabajadores relacionada con su fecha y lugar de nacimiento, nacionalidad, estado civil, sexo, grados de escolaridad, experiencia laboral, referencias personales, nivel y estado socioeconómico y situación financiera.

Información personal de los trabajadores relacionada con su estado de salud, entidades de seguridad social a las que se encuentra afiliado, antecedentes disciplinarios y judiciales.

Información personal de los trabajadores relacionada con su núcleo familiar y dependiente, y sus preferencias personales en términos de actividades y hobbies

Información personal de los candidatos a cualquier posición o trabajo entre la que se encuentra sus nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones postales y electrónicas (personales y/o laborales), profesión u oficio, títulos, perfil académico (colegio, universidad, entre otros), perfil profesional (puestos de trabajo, antecedentes, entre otros.) pertenencia a asociaciones profesionales o académicas, salarios y jornadas de trabajo, evaluaciones de rendimiento y/o cualquier otro dato que se incluya dentro de la hoja de vida del aspirante o candidato. Una vez se formalice la relación laboral el candidato se regirá bajo las reglas de los colaboradores de Druo, en cuanto al Modelo de Protección de Datos Personales. Cuando hablamos de candidatos nos referimos tanto a los profesionales que deseen trabajar en DRUO como a aquellos estudiantes que deseen realizar su práctica profesional o práctica SENA con nosotros, bajo el esquema que mejor se ajuste a su perfil.

Al consumir Servicios, DRUO también puede solicitarle que proporcione información sobre su facturación, como nombre y dirección de facturación, entre otros, por ejemplo, la cantidad de empleados dentro de la organización que utilizará los Servicios (“Información de facturación”)

Otra información que usted proporciona. Información que nos proporciona voluntariamente, incluidas sus respuestas a una encuesta de satisfacción del servicio; participación en concursos, promociones u otros posibles formularios o dispositivos de marketing para vendedores; sugerencias para mejora del servicio; referencias; o cualquier otra acción realizada en el Servicio.

Nuestro Sitio puede contener enlaces a otros canales. Las prácticas de información o el contenido de dichos sitios web se rigen por las declaraciones de privacidad de esos otros sitios web. Druo lo anima a que revise las declaraciones de privacidad de otros sitios web para comprender sus prácticas de información.

A medida que navega por el Sitio, también podemos recopilar información mediante el uso de herramientas de recopilación de información comúnmente utilizadas, tales como Cookies, Web Beacons y Otras Tecnologías (“Herramientas del sitio web”). La información de herramientas del sitio web incluye información estándar de su navegador web (como el tipo de navegador y el idioma del navegador), su dirección de protocolo de Internet (“IP”), tu dispositivo utilizado para conectarse y las acciones que realiza al Sitio (como las páginas web vistas y los enlaces en los que se hizo clic).

Adicionalmente, podemos obtener información personal de personas naturales que le hayan permitido a su institución financiera compartir. 

Igualmente, obtenemos información de empresas que utilizan productos o servicios de DRUO, sistemas de información disponibles públicamente, operadores de bases de datos y servicios de información comercial.

Además, podemos recolectar información directamente dada por personas naturales, por ejemplo, mediante el uso de nuestra página web, cuando participa en una oferta, campaña o promoción, o cuando existe una relación comercial, laboral o de prestación de servicios con nosotros.

De vez en cuando, DRUO y nuestros proveedores de servicios externos pueden recopilar Información Personal y otro tipo de información de una variedad de fuentes que se dividen en tres categorías: 1. Interacciones directas: a partir de su uso e interacción con nosotros a través de los Canales y otros actividades tales como creación de cuenta, presentación de registros y formularios, o consultas y transacciones de ventas; 2. Datos disponibles públicamente/Datos de terceros: datos de interacciones automatizadas en sitios web que no son de Druo u otros datos que haya puesto a disposición del público, como publicaciones en redes sociales o datos proporcionados por terceros, como listas de opt-in de marketing, o agregadores de datos; y 3. Interacciones automatizadas: del uso de tecnologías como protocolos de comunicación electrónica, cookies, URL o píxeles incrustados, o widgets, botones y herramientas.

La información recopilada (directa o indirectamente), puede ser combinada para ayudarnos a mejorar su precisión y exhaustividad generales y para ayudarnos a adaptar nuestras interacciones con usted.

4. Deberes como dueño de información

Todos los datos personales e información que proporcione como usuario de los servicios DRUO, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Deberá acreditar, cuando ejerza su derecho a la corrección, actualización eliminación, revocación de tu consentimiento para el tratamiento de tus datos personales, que corresponde en efecto al titular o quién lo solicita está autorizado por usted, en los términos exigidos por la ley.

Mantener actualizada la información de contacto: Es muy importante que mantenga toda la información actualizada, así garantiza que todas las notificaciones que se deban hacer llegarán de forma correcta. 

Los usuarios, clientes, trabajadores y proveedores autorizan expresamente a DRUO a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos o al empleador, así como a sus referencias personales, bancarias o laborales, entre otros. Esta información será tratada por Druo en forma confidencial y es para uso exclusivo de DRUO.

5. Uso de la información recolectada

DRUO dará a sus datos personales el tratamiento autorizado por usted y por la Ley. El tratamiento comprende, las finalidades previstas en la presente política de Privacidad, en los casos que aplique conforme a la Ley. 

Podemos utilizar su información para diversos propósitos, que incluyen:

Brindar, mejorar y desarrollar nuestros servicios:

  • Determinar si los Servicios están disponibles en su país;
  • Procesar o registrar transacciones de pago o transferencias de dinero;
  • Mostrar su información histórica de transacción;
  • Brindar, mantener y mejorar nuestros Servicios;
  • Desarrollar nuevos productos y servicios;
  • Entregar la información y el soporte que usted solicita, incluidos avisos técnicos, alertas de seguridad y mensajes administrativos y de soporte, que incluyen resolver disputas, cobrar tarifas y brindar asistencia para problemas con nuestros Servicios o su cuenta;
  • Mejorar, personalizar y facilitar el uso de nuestros Servicios;
  • Hacer mediciones, seguimientos y análisis de tendencias y uso en relación con su uso o el rendimiento de nuestros Servicios.
  • Procesar sus transacciones realizadas con instrumentos de pago a través de cualquiera de los canales que tenemos habilitados para el efecto, así como para mantener el soporte de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones tanto de carácter pecuniario como de otra naturaleza.
  • Gestionar las relaciones con proveedores y empleados lo cual puede incluir actualización de datos o llevar a cabo controles reglamentarios;
  • Para validar la información suministrada por el establecimiento de comercio al momento de su ingreso al sistema, y en general, para validar, consultar, procesar, guardar y remitir información relativa al establecimiento de comercio, en o hacia las Centrales de Riesgo, Sistemas de Información y/o archivos del Sistema de Pago, de la Entidad Financiera Adquirente y/o de sus entidades de soporte, como INCOCRÉDITO, ligada a efectuar las investigaciones y validación de informaciones propia de los procesos de ingreso.
  • Para efectuar una valoración dinámica de sus necesidades y de su perfil de riesgo, así como para efectuar reportes tanto negativos, como positivos o neutros, a las centrales de riesgo, atendidas las disposiciones en materia de hábeas data.
  • Para fines de seguimientos del negocio, estadísticos, econométricos, de investigación, segmentación y desarrollo de mercados, productos y valores agregados para los establecimientos de comercio, entidades financieras, clientes y usuarios.

Comunicarnos contigo sobre nuestros servicios

  • Enviar información que creemos que puede serle útil o que nos ha solicitado sobre nuestros productos, servicios y promociones, lo que incluye la administración de las correspondientes campañas y la comunicación que sobre las mismas deba hacerse.
  • Realizar encuestas y recopilar comentarios sobre nuestros Servicios.
  • Contactarlo con fines de cumplimiento de obligaciones pecuniarias y cobro de cartera.
  • En general, operar, evaluar y mejorar nuestras operaciones comerciales, desarrollar nuevos productos y servicios, realizar campañas de mercadeo, alianzas comerciales y realizar estudios de mercado, así como para efectuar las actividades de monitoreo e investigación del comportamiento del establecimiento de comercio en el sistema y en el mercado, ligadas a los deberes de conocimiento del cliente y su mercado.
  • Para ofrecer a los establecimientos y clientes, a través de terceros, servicios que den un valor agregado a los ofrecidos directamente por DRUO.

Proteger nuestros servicios y mantener un entorno de confianza

  • Investigar, detectar, prevenir o denunciar fraudes, tergiversaciones, infracciones de seguridad o incidentes, otras actividades potencialmente prohibidas o ilegales, o de otro modo ayudar a proteger su cuenta, incluso para resolver controversias sobre devoluciones;
  • Proteger nuestros derechos o propiedad, nuestros clientes o de sus clientes, o la seguridad o integridad de nuestros Servicios;
  • Verificar su identidad (por ejemplo, a través de números de identificación emitidos por el gobierno);
  • Cumplir con las leyes o regulaciones aplicables, o en respuesta a solicitudes legales de información del gobierno o a través de un proceso legal;
  • Cumplir con cualquier otro propósito que se le haya divulgado en relación con nuestros Servicios;
  • Proteger a través de sistemas de monitoreo y alertamiento a los usuarios para evitar fraudes, transacciones no autorizadas, reclamos y conjurar cualquier otra situación derivada de un uso inadecuado de un instrumento de pago.
  • Proteger el sistema de actividades generadoras de riesgo como el lavado de activos o financiación del terrorismo y actividades delictivas en general.
  • Para procesar las aplicaciones de vinculación laboral que DRUO recibe por parte de los candidatos, dar trámite a las mismas y definirlas dentro del tiempo estipulado, según el proceso de selección o la convocatoria 

Publicidad y Marketing

Druo también puede recibir información sobre Clientes y Asistentes de otras fuentes, incluidos terceros de los cuales ha adquirido datos, y combinar esta información con los Datos que ya tiene sobre usted. Esta información nos ayuda a actualizar, expandir y analizar nuestros registros, identificar nuevos clientes y crear anuncios más personalizados para proporcionar productos y servicios que puedan interesarle.

Si le enviamos correos electrónicos de mercadotecnia, cada correo electrónico contendrá instrucciones que le permitirán “optar por no participar” en recibir futuras comunicaciones de mercadeo u otras.

Otros usos

Podemos compartir información con otras compañías que trabajan o que se asocian con DRUO, en este caso compartiremos información personal para cumplir con cualquier ley aplicable, regulación o solicitud legal de las autoridades, incluidos los requisitos de seguridad nacional o de aplicación de la ley.

Nuestra política es restringir a agentes, contratistas y/o aliados el uso de información compartida que tenga un uso distinto al de proporcionarnos servicios o desarrollar una colaboración en la que dichos terceros y Druo desarrollen conjuntamente estrategias de penetración de mercado.

Druo no comparte, vende, alquila ni intercambia información de identificación personal con terceros para sus fines promocionales exclusivos. 

Interés legítimo: Los casos de uso descritos anteriormente y los detallados a continuación constituyen un interés legítimo de Druo para procesar o usar Datos personales. En caso de no estar de acuerdo, puede objetar el procesamiento o uso de sus Datos personales como se establece a continuación:

Cuestionarios y encuestas Druo puede invitarlo a participar en cuestionarios y encuestas. Estos cuestionarios y encuestas generalmente se diseñarán de forma que puedan responderse sin datos personales. Si, aun así, usted ingresa Datos personales en un cuestionario o encuesta, Druo podrá usar dichos Datos personales para mejorar sus productos y servicios.

Creación de conjunto de datos anónimos. Druo puede anonimizar los Datos personales proporcionados en virtud de esta Política de Privacidad para crear conjuntos de datos anónimos, que luego se utilizarán para mejorar sus productos y servicios y los de sus filiales.

Para mantenerlo actualizado/solicitar comentarios Dentro de la relación comercial existente entre el Cliente y Druo, podemos darle información sobre los productos o servicios que usted ya ha comprado o utilizado. Además, podemos contactarlo para recibir comentarios con respecto al mejoramiento del producto o servicio.

6. Cookies, Web Beacons, y Otras Tecnologías

Utilizamos diversas tecnologías para recopilar información cuando accede o utiliza nuestros Servicios, incluida la colocación de un fragmento de código, comúnmente denominado “cookie”, o una tecnología similar en su dispositivo y el uso de balizas web. 

Las cookies son pequeños archivos de datos que se almacenan en su disco duro o en la memoria de su dispositivo cuando visita un sitio web o ve un mensaje. Entre otras cosas, las cookies respaldan la integridad de nuestro proceso de registro, conservan sus preferencias y configuraciones de cuenta, y ayudan a evaluar y compilar estadísticas agregadas sobre la actividad del usuario. 

Al utilizar nuestros Servicios, nos permite recopilar y usar su información de la actividad en los dispositivos que usa de acuerdo con la presente Política de Privacidad. Para obtener más información y aprender a bloquear o eliminar las cookies utilizadas en los Servicios, consulte nuestra página web

Algunas cookies que utilizamos duran solo por la duración de su sesión web o de aplicación y caducan cuando cierra su navegador o sale de la aplicación. Otras cookies se utilizan para recordarlo cuando regrese a utilizar los Servicios.

Podemos usar cookies para:

  • Recordar que nos ha visitado o utilizado los Servicios anteriormente. Esto nos permite identificar el número de visitantes únicos que recibimos, de modo que podamos proporcionar la capacidad suficiente para dar cabida a todos nuestros usuarios.
  • Personalizar los elementos del diseño promocional y / o el contenido de nuestros Servicios.
  • Recopilar datos sobre la manera en que interactúas con nuestros Servicios (por ejemplo, cuando usas ciertas funciones).
  • Recopilar datos para evaluar y mejorar nuestras campañas de publicidad, incluido el envío de información a nuestros socios comerciales.
  • Permitir que nuestros socios comerciales (incluidos terceros) utilicen estas tecnologías de rastreo para rastrear su comportamiento en nuestro nombre en nuestra Plataforma (incluso cuando usa múltiples dispositivos) y en sitios web asociados.
  • Permitir que terceros recopilen datos sobre la forma en que interactúa en los sitios fuera de nuestros Servicios.
  • Recopilar información estadística anónima sobre cómo utiliza los Servicios (incluida la duración de su sesión web o de aplicación) y la ubicación desde la que accede a los Servicios, para que podamos mejorar los Servicios y conocer qué elementos y funciones de los Servicios son más populares con nuestros usuarios

Algunas de las cookies utilizadas en los Servicios son establecidas por nosotros, y otras son establecidas por terceros que brindan servicios en nuestro nombre.

La mayoría de los navegadores web y de dispositivos móviles están configurados para aceptar cookies automáticamente. Sin embargo, puede cambiar la configuración de su navegador para evitar la aceptación automática de cookies, o para notificarlo cada vez que se establece una cookie.

También podemos recopilar información utilizando web beacons. La web beacons son imágenes electrónicas que pueden usarse en nuestros servicios o correos electrónicos. Usamos web beacons para entregar cookies, rastrear el número de visitas a nuestro sitio web y aplicaciones, comprender el uso y la efectividad de la campaña, y determinar si un correo electrónico se ha abierto y se ha actuado.

En cualquier momento, el usuario puede desinstalar las cookies en su computador (navegador de Internet), lo cual depende de su exclusiva voluntad y pueden ser eliminadas de su computador cuando el usuario así lo desee. 

7. Publicidad y Análisis de Terceros

Podemos utilizar proveedores de servicios externos para proporcionar métricas del sitio y otros servicios de análisis. Estos terceros pueden usar cookies, balizas web y otras tecnologías para recopilar información, como su dirección IP, identificadores asociados con su dispositivo, otras aplicaciones en su dispositivo, los navegadores que usa para acceder a nuestros Servicios, páginas web visitadas, tiempo dedicado a páginas web, enlaces hechos clic e información de conversión (por ejemplo, transacciones realizadas). 

Esta información puede ser utilizada por Druo y proveedores de servicios de terceros en nuestro nombre para analizar y rastrear el uso de nuestros Servicios, determinar la popularidad de ciertos contenidos y comprender mejor cómo utiliza nuestros Servicios.      

Los proveedores de servicios de terceros que contratamos deben cumplir las obligaciones de confidencialidad y demás restricciones respecto del uso y recopilación de su información.

8. Tus opciones

Información personal

En cualquier momento usted podrá acceder, cambiar o corregir la información que nos ha proporcionado al iniciar sesión en su cuenta. También podrá hacernos la solicitud usando los datos de contacto, en cuyo caso es posible es necesario verificar su identidad antes de otorgar acceso o de otro modo cambiar o corregir su información.

Desactivando su cuenta

Si desea desactivar su cuenta, puede hacerlo ingresando a su cuenta o enviándonos un      correo electrónico con la solictud, utilizando los datos de contacto que se proporcionan más adelante.

Información sobre la ubicación

Para proporcionar ciertos Servicios, podemos requerir acceso a la información de ubicación, incluida la información de geolocalización precisa recopilada en su dispositivo. 

Si no acepta la recopilación de esta información, ciertos Servicios no funcionarán correctamente y no podrá usar esos Servicios. Puede detener nuestra recopilación de información de ubicación en cualquier momento al cambiar las preferencias en su dispositivo móvil. Si lo hace, algunas de nuestras aplicaciones móviles dejarán de funcionar. También puede detener nuestra recopilación de información de ubicación a través de la aplicación móvil siguiendo el proceso de desinstalación estándar para eliminar todas las aplicaciones móviles de Druo de su dispositivo.

9. Comunicaciones promocionales

Puede optar por no recibir mensajes promocionales de Druo siguiendo las instrucciones en esos mensajes, informando a la persona que llama que no desea recibir futuras llamadas promocionales cambiando la configuración de las notificaciones ingresando a su cuenta. Tenga en cuenta que si decide no recibir comunicaciones esto puede afectar el uso de los Servicios. Si decide optar por no participar, aún podemos enviarle comunicaciones no promocionales, como recibos digitales y mensajes sobre su cuenta o nuestras relaciones comerciales en curso.

10. ¿Cómo DRUO comparte la información?

Druo puede compartir información sobre usted de la siguiente manera:

  • Con otros usuarios de nuestros servicios con los que interactúa

Con otros usuarios de nuestros Servicios con quienes interactúa a través del uso que usted hace de nuestros Servicios. Por ejemplo, podemos compartir información cuando realiza o acepta un pago o realiza transferencias de dinero utilizando nuestros Servicios.

  • Con nuestros Afiliados

Con nuestras compañías del grupo y afiliados corporativos, para los fines descritos en la presente Política de Privacidad.

  • Con terceros

Con terceros para proporcionar, mantener y mejorar nuestros Servicios, incluidos los proveedores de servicios que acceden a su información para realizar servicios en nuestro nombre (por ejemplo, prevención de fraude, verificación de identidad y servicios de cobro de tarifas), así como instituciones financieras, redes de pago, asociaciones de tarjetas de pago, oficinas de crédito, socios que prestan servicios en nombre de Druo y otras entidades relacionadas con los Servicios.

Con terceros que realizan campañas de publicidad, concursos, ofertas especiales u otros eventos o actividades en nuestro nombre o en relación con nuestros Servicios.

A un cesionario, copropietario u operador de uno o más de los Servicios. En relación con (incluyendo, sin limitación, durante el proceso de negociación o diligencia debida) una fusión corporativa, consolidación o reestructuración; la venta de sustancialmente todas nuestras acciones y / o activos; financiamiento, adquisición, desinversión o disolución de todo o parte de nuestro negocio; u otro cambio corporativo.

A menos que se describa en esta Política de privacidad, Druo no comparte, vende, alquila ni intercambia información con terceros con fines promocionales.

11. Seguridad y cumplimiento de la ley

Si consideramos que la divulgación es razonablemente necesaria (i) para cumplir con cualquier ley, regulación, proceso legal o solicitud gubernamental aplicable (por ejemplo, de las autoridades fiscales,  para cumplir con un procedimiento judicial, orden judicial o proceso legal o de autoridad administrativa); (ii) para hacer cumplir con nuestros Términos Generales u otros acuerdos o políticas aplicables; (iii) para proteger nuestros derechos o los de nuestros clientes, o la seguridad o integridad de nuestros Servicios; o (iv) para proteger a los usuarios de nuestros Servicios o al público de daños, fraudes o actividades potencialmente prohibidas o ilegales.

Con su consentimiento

Compartimos los datos de personas naturales, previa autorización de las mismas o de sus correspondientes entidades financieras o participantes del sistema de pago, a quienes se les ha otorgado autorización para el efecto, con: 

  • Entidades Financieras o participantes del Sistema de pago
  • Sistemas de Marca Nacionales e Internacionales
  • Establecimientos de Comercio
  • Entidades Públicas que supervisan la actividad de Druo
  • Autoridades Judiciales
  • Operadores de Telecomunicaciones
  • Entidades del sistema general de seguridad social como EPS, AFP, Fondo de cesantías,
  • Proveedores de servicios de seguridad y salud y asesoría laboral y tributaria

Igualmente, los titulares de los datos personales autorizan expresamente a Druo a transferir los datos personales de los comercios afiliados a Druo a entidades financieras, para que estas puedan ofrecer sus servicios y productos a estos comercios. Igualmente, Druo comparte los datos personales con terceros encargados del tratamiento para las finalidades informadas en este documento.

Nuestra intención es la de enviar mensajes de correo electrónico sólo a clientes o a individuos que han autorizado recibir estos mensajes. Con la aceptación de la presente Política de Privacidad, los titulares de los datos personales nos autorizan para hacerles llegar por distintos medios y vías (incluyendo correo electrónico, SMS o mensajes de texto, etc.) información de productos y servicios, y de ofertas de productos y servicios que creemos pueden serle de interés, así como información sobre el cumplimiento de obligaciones pecuniarias. En cualquier momento, usted tiene el derecho de optar por no recibir comunicación de Druo en el futuro. 

La custodia de la información será por 5 años desde el último tratamiento. En todo caso, la información suministrada permanecerá almacenada por todo el tiempo necesario para permitirnos el cumplimiento de las finalidades aquí previstas y para el cumplimiento de obligaciones legales y/o contractuales a nuestro cargo especialmente en materia laboral, contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, laboral, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

El usuario autoriza expresamente a Druo a compartir su información personal con bases de datos crediticias o compañías de análisis de riesgo, para usarla con fines estadísticos, de control, de supervisión y/o comerciales, así como para reportar el cumplimiento de las obligaciones derivadas de los contratos que tenga con Druo a sus filiales, asociaciones bancarias y/o financieras del país y a cualquier otra organización que mantenga bases de datos con estos fines. El usuario autoriza a Druo a consultar la información proporcionada por centrales de riesgo crediticio o cualquier otra organización referida a los aspectos antes mencionados.

Finalmente, Druo no transfiere ni transmite los datos personales a países terceros.

También podemos compartir (dentro de nuestro grupo de empresas o con terceros) información agregada y anónima que no lo identifica específicamente a usted ni a ningún usuario individual de nuestros Servicios.

Derechos de acceso, cancelación y rectificación de la información personal y procedimiento para el ejercicio de los derechos de los titulares

Con la aceptación de esta Política de Privacidad, usted manifiesta libre, expresa y previamente haber sido informado sobre los derechos que la ley le concede como titular de sus datos personales y que se enuncian a continuación: 

(i) Conocer, actualizar y rectificar sus datos personales frente a la entidad responsable del tratamiento o encargada del tratamiento de sus datos personales. 

(ii) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento. 

(iii) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales. 

(iv) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones al régimen de protección de datos personales. 

(v) Revocar la autorización y/o solicitar la supresión del dato personal en los términos de la Ley 1581 de 2012. 

(vi) Acceder en forma gratuita una vez por mes a sus datos personales que hayan sido objeto de tratamiento, en los términos de la normatividad vigente.

En caso de que, con ocasión de los contratos celebrados con terceros, estos tengan que hacer tratamiento de información, se podrán agregan a estos contratos cláusulas que establezcan restricciones o requisitos sobre el manejo de esta información.

Si se ha registrado para una cuenta con Druo, puede actualizar su configuración de usuario, perfil, configuración de la organización o registro de eventos iniciando sesión en el sitio o servicios de Druo correspondientes con su nombre de usuario y contraseña y editando su configuración o perfil. 

Para actualizar su información de facturación, desactivar su cuenta y solicitar la devolución o eliminación de los datos asociados a su cuenta, contáctenos por correo electrónico a protecciondedatos@druo.com. En su solicitud, deje en claro qué información personal gustaría cambiar, si desea que su información personal (que nos ha proporcionado) sea suprimida de nuestra base de datos o nos indique cuáles son las limitaciones que le gustaría poner      sobre nuestro uso de su información personal (la que nos ha sido proporcionada).

Los procedimientos para el ejercicio de sus derechos serán los siguientes:

(i) Consultas

Los titulares, las personas autorizadas o causahabientes podrán consultar su información personal que repose en nuestras bases de datos, caso en el cual les suministraremos la información solicitada, previa verificación de la legitimación para presentar dicha solicitud. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

(ii) Reclamos

Si los titulares, las personas autorizadas o los causahabientes consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Regulación, podrán presentar un reclamo ante nosotros, el cual será tramitado bajo las siguientes reglas:

1. Su reclamo deberá formularse mediante solicitud dirigida a DRUO, con su identificación, la descripción de los hechos que dan lugar al reclamo, su dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, lo requeriremos dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que usted presente la información requerida, entenderemos que ha desistido del reclamo.

En caso de que no seamos competentes para resolver su reclamo, daremos traslado a quien corresponda en un término máximo de dos (2) días hábiles y le informaremos oportunamente.

2. De ser procedente, una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Con el fin de ejercer su derecho al Habeas Data, los usuarios de DRUO podrán contactarse directamente a través de la dirección de correo electrónico protecciondedatos@druo.com. lo cual se tramitará de conformidad con la ley. También podrá dirigirse a la dirección carrera 14A No. 127-15 Oficina 202.

En todo momento los titulares podrán revocar su consentimiento al tratamiento de sus Datos Personales. Para ello es necesario enviarnos un correo electrónico redactado en idioma español a la siguiente dirección electrónica: protecciondedatos@druo.com   la cual deberá contener los mismos requisitos señalados para el ejercicio de los derechos de los titulares haciendo un señalamiento de los Datos Personales a los cuales desea revocar su consentimiento. En un plazo no mayor a quince (15) días hábiles contados a partir de la recepción de su correo, haremos la revocación de los Datos solicitados.

En todo momento los titulares podrán limitar el consentimiento para el tratamiento de sus Datos Personales para las finalidades de mercadeo y promociones mediante el envío de un correo electrónico a la siguiente dirección electrónica: protecciondedatos@druo.com haciendo mención las limitantes. En un plazo no mayor a diez (10) hábiles, días contados a partir del envío del correo electrónico, dejaremos de hacerle llegar información.

Conservación y Eliminación de Datos

Druo conservará su información personal mientras su cuenta esté activa; según sea necesario para proporcionarle Servicios, para los fines descritos en esta Política o en el momento de la recopilación, para cumplir con nuestras obligaciones legales, resolver controversias y hacer cumplir nuestros acuerdos según  lo establecido en la ley.

Al final del período de conservación, Druo eliminará su Información personal de una manera diseñada para garantizar que no pueda ser reconstruida o leída.

12. Seguridad

La seguridad de sus datos es importante para Druo, por lo tanto resulta fundamental  proteger esta información y los  activos que la contienen, de cualquier pérdida de confidencialidad, integridad o disponibilidad, tanto accidental como intencionada; teniendo en cuenta la normatividad vigente aplicable, todo esto mediante la implementación de medidas apropiadas relacionadas con las personas, los procesos, la tecnología, la infraestructura y los servicios relacionados; y a través del fortalecimiento de la confianza que nos caracteriza  la relación  con nuestros clientes, miembros y usuarios.

Sin embargo, Internet no es un entorno 100% seguro, y no podemos garantizar la seguridad absoluta de la transmisión o el almacenamiento de su información.

Mantenemos información sobre usted tanto en nuestras propias instalaciones como con la asistencia de proveedores de servicios externos, a los cuales se les exige el cumplimiento de estándares de seguridad de la información.

Druo  toma las precauciones y medidas para proteger su información, utilizando los mecanismos de seguridad informática de protección de la información completos y eficaces, incluyendo pero sin limitarse a los descritos en el estándar de protección de datos de tarjehabientes PCI-DSS (Payment Card Industry Data Security Estándar, versión vigente). Druo se encuentra sujeto a la normatividad vigente en materia de protección de datos, así como a las buenas prácticas  establecidas por la Superintendencia Financiera en la materia.

Si su información personal es adquirida o se cree razonablemente que fue obtenida, por una persona no autorizada y la ley aplicable requiere notificación, le notificaremos por correo electrónico o por correo físico para determinar el alcance de la infracción e investigar y restablecer la integridad del sistema de datos.

Druo no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas. Druo, tampoco se hace responsable por la indebida utilización de la información obtenida por medios. En estos casos, Druo, de conformidad con la ley, una vez conozca de estas infracciones, informará a las autoridades competentes.

Los terceros contratados por nosotros están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.

Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

14. Privacidad de los niños

Los Canales de Druo no están dirigidos a menores y no promociona ni comercializa sus servicios con menores de edad. Si usted considera que Druo ha recopilado información personal de un menor por error o sin intención a través de nuestros Canales, sin el consentimiento apropiado, notifíquenos a través de nuestros canales aquí mencionados para que podamos eliminar inmediatamente los Datos de nuestros servidores y realizar cualquier otra corrección necesaria. 

Tenga en cuenta que a pesar de las solicitudes no podemos garantizar la eliminación completa o exhaustiva del contenido o la información, por ejemplo, cuando parte de su contenido ha sido publicado por otro usuario.

13. Información sensible

De acuerdo con la Ley 1581 de 2012, se entiende por datos sensibles aquellos que afectan la intimidad del titular de dichos datos, o cuyo uso indebido pueda generar su discriminación, tales como los que revelen origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos, organizaciones sociales o de derechos humanos; los relativos a la salud, a la vida sexual y los datos biométricos.

En caso de que recolectemos y hagamos tratamiento de sus datos sensibles, estos serán tratados con cuidadosa sujeción a las disposiciones de la Ley 1581 de 2012, y esta Política de Privacidad. Se informa a los titulares que no estarán obligados en ningún evento a autorizar el tratamiento de datos sensibles, y por lo tanto la prestación de nuestros servicios no está condicionada a la entrega de esta información sensible.

Sin perjuicio de lo anterior, Druo le solicita que evite enviar y compartir con nosotros información personal sensible (por ejemplo, información relacionada con el origen racial o étnico, opiniones políticas, religión u otras creencias, datos de salud, genéticos o biométricos, antecedentes criminales o membresía sindical).

15. Cambios a la política de privacidad

Druo se reserva el derecho de cambiar esta Política de Privacidad, para ello proporcionaremos un aviso previo con una antelación razonable de los cambios materiales en la forma en que usamos su información, los cuales serán publicados en la página web de Druo e incluso por correo electrónico en caso de que nos la haya proporcionado la dirección. 

Esta política fue modificada y publicada en nuestro sitio web el 30 de marzo de 2020 y entra en vigencia a partir del 30 de marzo de 2020.

Las personas naturales objeto de esta política deberán asegurarse de revisar esta página periódicamente para verificar los mencionados cambios. 

16. Contacto y autorización

Las preguntas con respecto a esta Política de Privacidad o las prácticas de información del Sitio y Servicios de Druo deben dirigirse a Privacidad de Druo enviándonos un correo electrónico a protecciondedatos@druo.com  con la información relacionada en el acápite de consultas.

Autorización

Como titular de sus datos personales consientes el tratamiento cuando estando en los sitios Web de Druo le pedimos que verifique y apruebe o no la casilla de aceptación de Términos y Condiciones de uso de nuestros servicios y de esta Política de Privacidad, en los casos en los que aplique.

Comienza a vender hoy

Crea una cuenta completamente gratis y disfruta de todo lo que DRUO tiene para ti.