La presente Política de Protección de Datos Personales se adopta dando cumplimiento a lo establecido en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013 y demás normas que la modifiquen, reglamenten, con el propósito de proteger la información y el ejercicio de los derechos de los titulares de datos que sean tratados por Satrack Inc de Colombia Servisat S.A.S. y cualquiera de sus filiales (que en adelante y para efectos del presente documento se denominarán “las Empresas”).

Los datos personales en custodia de las Empresas, en su condición de responsables y/o encargados según el caso, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas, la legislación nacional vigente y las buenas prácticas aplicables al régimen de protección de datos personales, de acuerdo con lo que determina la Política de Protección de Datos Personales que se define a continuación.

Definiciones:

 

Principios:

 

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley.

Finalidades:

Los datos personales en poder de las Empresas serán tratados conforme con las siguientes finalidades de carácter general:

Responsable del Tratamiento:

Serán responsables del Tratamiento de Datos Personales Satrack Inc de Colombia Servisat S.A.S. y las Empresas subordinadas o filiales de Satrack Inc de Colombia Servisat S.A.S. y cualquier sociedad sobre la cual Satrack Inc de Colombia Servisat S.A.S. ejerza control, unidad de propósito y dirección.

Satrack Inc de Colombia Servisat S.A.S., es una sociedad constituida bajo las leyes de la República de Colombia, identificada con NIT 8300.596.993 tiene su domicilio en la ciudad de Medellín y sus oficinas están ubicadas en la Carrera 35 A N°15 B 35. Teléfono: 6045454. Correo electrónico: legal@satrack.com.

Derechos de los Titulares:

Los Titulares de los datos personales a que se refiere la Ley 1581 de 2012, en su condición de Titular o legítimamente autorizado, en relación con el tratamiento de sus datos personales, tienen derecho a ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data, a saber:

Tratamiento de Datos Sensibles:

En el desarrollo de su objeto social, las Empresas realizan el Tratamiento de Datos Personales de sus empleados, inversionistas, accionistas y proveedores de bienes y servicios. En cumplimiento de procesos y políticas corporativas, pueden llegar a requerir la transmisión o transferencia de dichos datos a sus Empresas vinculadas, filiales y/o subsidiarias. La recolección de datos personales por parte de las Empresas se limitará a aquellos datos personales que son pertinentes para la finalidad para la cual son recolectados o requeridos. Salvo en los casos expresamente previstos en la Ley, no se recolectarán datos personales sin autorización del Titular, ni se utilizarán medios engañosos o fraudulentos para recolectar y realizar Tratamiento de Datos Personales.

En cumplimiento de la ley, las Empresas, no recolectarán datos de niños, niñas y adolescentes, salvo los relacionados con la vinculación de aprendices menores de edad conforme lo permite la normatividad vigente en materia laboral.

El Tratamiento de Datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:

  1. a) Datos personales de empleados, ex empleados, accionistas e inversionistas: Para cumplir con las obligaciones laborales a cargo de las Empresas, tales como pagos de nómina, pagos y reportes al Sistema General de Seguridad Social en Salud y Pensiones, atención de consultas, peticiones, solicitudes, acciones y reclamos y pago de dividendos. Además, se utiliza para el desarrollo de actividades de las Empresas tales como capacitaciones, otorgamientos de créditos, actividades de recreación, envío de comunicaciones corporativas, realizar alianzas comerciales para generar valores agregados para los empleados, para cumplir con las normas de prevención del lavado de activos y financiación del terrorismo y demás actividades que se requieran en el normal desarrollo de la organización y el cumplimiento de las normas, reglamentos y actividades.

En caso de que el proveedor de la plataforma sea extranjero, será posible la transmisión internacional de los datos conforme a los lineamientos establecidos por la legislación colombiana. Con los datos proporcionados se creará el respectivo perfil de usuario en la Intranet de las Empresas, el cual podrá ser administrado por cada Titular del dato.

Las Empresas utilizarán los datos de los empleados o ex empleados referentes a los derechos de imagen sobre fotografías o procedimientos análogos y/o digitales a la fotografía, o producciones audiovisuales (videos), de conformidad con las normas nacionales e internacionales que sean aplicables, para su reproducción, comunicación pública, transformación y distribución en ediciones impresas y electrónicas, digitales, ópticas y en Internet, para fines únicamente corporativos.

Durante la emergencia sanitaria a causa del Covid-19 o cualquier otra emergencia, las Empresas trataran datos sensibles de los empleados, proveedores, clientes, accionistas e inversionistas asociados a la salud tales como y sin limitarse a: toma de temperatura, síntomas y enfermedades prexistentes de él o su grupo familiar, lo anterior, con el fin de dar cumplimiento a lo establecido en materia de bioseguridad por el Gobierno Nacional.

  1. b) Datos personales de Proveedores: Para cumplir con las obligaciones legales y/o contractuales, tales como pagos, reporte de pagos, reportes que por ley o por políticas internas las Empresas tienen la obligación de realizar facturación, para el mantenimiento y desarrollo de la relación comercial, para llevar a cabo actividades de mercadeo, promoción o publicidad, para realizar actividades de inteligencia de mercados, realizar alianzas comerciales para generar valor agregado, dar a conocer noticias e información de los productos y/o servicios de las Empresas; para cumplir con las normas de prevención del lavado de activos y financiación del terrorismo; para verificar deudas con el estado; para cumplir con las obligaciones a cargo de las Empresas en materia de calidad de los productos y servicios, para la atención efectiva de consultas y/o reclamos de proveedores, para la atención de consultas, peticiones y/o solicitudes; para iniciar y/o atender acciones y/o reclamos de proveedores. Para realizar auditorías, enviar invitaciones para participar en procesos de contratación, para solicitar y enviar cotizaciones y/o información sobre productos y servicios.

Revocatoria de la autorización y/o supresión del dato:

Los Titulares podrán en todo momento solicitar a las Empresas la supresión de los datos personales a que se refiere la Ley 1581 de 2012 y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con el procedimiento indicado en esta política. Si vencido el término legal respectivo, la Empresa encargada no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. En caso de que los Responsables realicen el Tratamiento de Datos Sensibles, se garantiza que se obtendrá la autorización para el tratamiento de dichos datos de manera previa y expresa, cumpliendo con las siguientes obligaciones:

 

 

Vigencia:

La presente Política para el Tratamiento de Datos Personales es una actualización a la Política para el Tratamiento de Datos Personales y se realiza el 09/11/2021.

Las bases de datos en las que se registrarán los datos personales se conservarán mientras se mantenga la relación negocial con el Titular o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

En los procesos de cada una de las Empresas que impliquen la recolección y tratamiento de datos personales, se hará remisión a la presente Política de Protección de Datos.

Procedimiento para el Ejercicio del Derecho de Habeas Data:

Para el ejercicio del Derecho de Habeas Data, el Titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá solicitarlo en el correo legal@satrack.com . Quien ejerza el derecho de habeas data deberá suministrar con precisión los datos de contacto solicitados o en su defecto la información de contacto para efecto de tramitar y atender su solicitud para el ejercicio de sus derechos.

Recibida la solicitud de ejercicio de Habeas Data, la Empresa dará respuesta en el término legal de diez (10) días hábiles, el cual podrá ser prorrogado por cinco (5) días hábiles adicionales, previa comunicación a quien ha ejercido este derecho, de acuerdo con lo dispuesto por la ley.

El Titular o legitimado podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

El tratamiento de los datos personales que realizan las Empresas conforme a esta política se hará con base en la norma, programas, procedimientos e instructivos adoptados para el cumplimiento de la legislación aplicable a la protección de datos personales.

Para los datos recolectados antes de la expedición del Decreto 1377 de 2013, las Empresas han puesto en conocimiento de los Titulares la Política de Protección de Datos y el modo de ejercer sus derechos mediante su publicación en la página web www.satrack.com.co.

Si en el término de treinta (30) días después de la publicación del aviso de privacidad en la página web, el Titular no ha contactado al responsable para solicitar la corrección, supresión, o autorización de sus datos personales, las Empresas continuarán realizando el tratamiento contenido en sus bases de datos para las finalidades indicadas en el aviso de privacidad.

Transferencia o Transmisión Internacional de Datos Personales

Las Empresas podrán realizar la transferencia y transmisión, incluso internacional, de los datos personales que tenga en sus bases de datos, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares de los datos personales autoricen expresamente la transferencia y transmisión, incluso a nivel internacional.

Para la transferencia de datos personales de los titulares, las Empresas tomarán las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con las Compañías o los fines autorizados por el titular de manera expresa, y solamente mientras esta autorización esté vigente. No podrá ser usada o destinada para propósito o fin diferente.

Modificaciones a la Política de Protección de Datos Personales.

Las Empresas se reservan el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Protección de Datos Personales, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de la página web www.satrack.com.co.