La presente Política de Protección de Datos Personales se adopta dando cumplimiento a lo establecido en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013 y demás normas que la modifiquen, reglamenten, con el propósito de proteger la información y el ejercicio de los derechos de los titulares de datos que sean tratados por SATRACK S.A.S. y cualquiera de sus filiales (que en adelante y para efectos del presente documento se denominarán “las Empresas”).
Los datos personales en custodia de las Empresas, en su condición de responsables y/o encargados según el caso, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas, la legislación nacional vigente y las buenas prácticas aplicables al régimen de protección de datos personales, de acuerdo con lo que determina la Política de Protección de Datos Personales que se define a continuación.
Definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales o información que sea objeto de Tratamiento.
- Compañías: Se refiere a SATRACK S.A.S. y sus empresas subordinadas o filiales tales como SATRACK S.A (Ecuador), FASTRACK S.A (Panamá) y cualquier otra sociedad sobre la cual SATRACK S.A.S. ejerza control, unidad de propósito y dirección.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la ley.
- Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: Se da cuando el Responsable y/o Encargado del Tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Principios:
- Principio de veracidad o calidad de los registros o datos: La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de finalidad: La recolección y administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el Titular solicite información al respecto.
- Principio de circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos.
- Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley.
- Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.
- Principio de interpretación integral de derechos constitucionales: La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.
- Principio de seguridad: La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.
- Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
Finalidades:
Los datos personales en poder de las Empresas serán tratados conforme con las siguientes finalidades de carácter general:
- Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones negociales existentes con los Titulares como, por ejemplo, pero sin limitarse, datos de ubicación de referencia del Titular;
- Para el cumplimiento de las obligaciones legales que involucren datos personales de los Titulares;
- Suministrar información sobre nuevos productos y/o servicios, así como eventos, novedades, promociones, publicidad y programas de fidelidad, mediante el uso de correo electrónico, correo postal, teléfono fijo, celular, fax, SMS, MMS, redes sociales o medios similares.
- Realizar gestión comercial y de mercadeo por cualquier medio, aún después de terminada la relación comercial, hasta tanto se solicite expresamente la revocación de la presente autorización;
- Para realizar prospección comercial, con el fin de identificar las necesidades y gustos a satisfacer con los productos y/o servicios a ser ofrecidos;
- Para conocer de manera prospectiva las necesidades de los Titulares con el fin de innovar y satisfacer dichas necesidades;
- Para enviar facturas, estados de cuenta o cualquier otro documento requerido a su Titular;
- Para consultar, suministrar, almacenar, reportar y modificar ante las centrales de riesgo información sobre el comportamiento crediticio y resolver reclamos ante tales entidades;
- Para surtir la notificación previa al reporte negativo ante las centrales de riesgo, a través de cualquier mensaje de datos, incluyendo sin limitarse al correo electrónico, mensajes de texto y/o mensajería instantánea;
- Para desplegar hacia los Titulares actividades de responsabilidad social empresarial;
- Para ser tratados por la sociedad matriz o las sociedades vinculadas en virtud de las relaciones societarias, contractuales o legales;
- Para compartirla con terceros en función del cumplimiento del objeto de la relación negocial entre las partes;
- Para realizar gestiones de cobranza y recuperación de cartera ya sea directamente o mediante un tercero contratado para tal función por los siguientes canales: a través de cualquier mensaje de datos, incluyendo sin limitarse llamada telefónica, mensaje de texto, correo electrónico o cualquier red social de integración o mensajería instantánea, entre otros;
- Para compartirla entre ellas o terceros y suministrar datos sobre el cumplimiento o incumplimiento de las obligaciones legales y negociales de manera directa o por intermedio de las entidades públicas que ejercen funciones de vigilancia y control.
- Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esta naturaleza.
- Realizar encuestas de satisfacción concerniente a los servicios prestados por las Compañías.
- Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
- Recopilación de imágenes de video y audio.
- Contar con medidas de seguridad para el monitoreo de incidentes.
- Disuadir conductas irregulares de terceros.
- Controlar el ingreso de usuarios, proveedores y empleados a las instalaciones de SATRACK S.A.S.
- Usarlo con fines de seguridad de los bienes materiales y de las personas, para proporcionar un entorno seguro y protegido relacionado a supervisión de situaciones de seguridad para los clientes, empleados, contratistas y visitas: Esta finalidad incluye la captación de imágenes para controlar la seguridad pública, seguridad vial, acceso a entornos privados, etc.
Tratamiento de la imagen Como Dato Personal:
El Tratamiento de Datos Personales ha sido definido como “cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión”. En el caso de la actividad de seguridad electrónica, específicamente se realiza Tratamiento sobre Datos Personales consistentes en imágenes y eventualmente datos biométricos de personas determinadas o determinables, con operaciones como la captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, entre otras. Dichas operaciones son consideradas como Tratamiento de Datos Personales, y se encuentran sujetas al Régimen General de Protección de Datos Personales.
Almacenamiento y conservación de las imágenes.
Todas las imágenes grabadas por dispositivo se conservarán durante un periodo máximo de 6 meses. Las imágenes solo se conservarán durante periodos más largos cuando sea necesario para una investigación en curso cumpliéndose con las obligaciones legales para ello y, en particular, con la obligación de ponerlas a disposición de la autoridad competente en el plazo legalmente previsto.
En este caso, y solo con la autorización explícita del Representante Legal de SATRACK S.A.S. y/o el delegado, las imágenes se conservarán mientras dure la investigación y el proceso judicial.
Responsable del Tratamiento:
Serán responsables del Tratamiento de Datos Personales SATRACK S.A.S. y las Empresas subordinadas o filiales de SATRACK S.A.S. y cualquier sociedad sobre la cual SATRACK S.A.S. ejerza control, unidad de propósito y dirección.
SATRACK S.A.S., es una sociedad constituida bajo las leyes de la República de Colombia, identificada con NIT 8300.596.993 tiene su domicilio en la ciudad de Medellín y sus oficinas están ubicadas en la Carrera 35 A N°15 B 35. Teléfono: 6045454. Correo electrónico: legal@satrack.com
Derechos de los Titulares:
Los Titulares de los datos personales a que se refiere la Ley 1581 de 2012, en su condición de Titular o legítimamente autorizado, en relación con el tratamiento de sus datos personales, tienen derecho a ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data, a saber:
- Conocer, actualizar y rectificar sus datos personales frente a las Empresas o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante las Empresa peticiones, quejas o reclamos, sobre el manejo de los Datos de los Titulares, en los canales dispuesto para ello.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Tratamiento de Datos Sensibles:
En el desarrollo de su objeto social, las Empresas realizan el Tratamiento de Datos Personales de sus empleados, inversionistas, accionistas y proveedores de bienes y servicios. En cumplimiento de procesos y políticas corporativas, pueden llegar a requerir la transmisión o transferencia de dichos datos a sus Empresas vinculadas, filiales y/o subsidiarias. La recolección de datos personales por parte de las Empresas se limitará a aquellos datos personales que son pertinentes para la finalidad para la cual son recolectados o requeridos. Salvo en los casos expresamente previstos en la Ley, no se recolectarán datos personales sin autorización del Titular, ni se utilizarán medios engañosos o fraudulentos para recolectar y realizar Tratamiento de Datos Personales.
En cumplimiento de la ley, las Empresas, no recolectarán datos de niños, niñas y adolescentes, salvo los relacionados con la vinculación de aprendices menores de edad conforme lo permite la normatividad vigente en materia laboral.
El Tratamiento de Datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:
a) Datos personales de empleados, ex-empleados, accionistas e inversionistas: Para cumplir con las obligaciones laborales a cargo de las Empresas, tales como pagos de nómina, pagos y reportes al Sistema General de Seguridad Social en Salud y Pensiones, atención de consultas, peticiones, solicitudes, acciones y reclamos y pago de dividendos. Además, se utiliza para el desarrollo de actividades de las Empresas tales como capacitaciones, otorgamientos de créditos, actividades de recreación, envío de comunicaciones corporativas, realizar alianzas comerciales para generar valores agregados para los empleados, para cumplir con las normas de prevención del lavado de activos y financiación del terrorismo y demás actividades que se requieran en el normal desarrollo de la organización y el cumplimiento de las normas, reglamentos y actividades.
En caso de que el proveedor de la plataforma sea extranjero, será posible la transmisión internacional de los datos conforme a los lineamientos establecidos por la legislación colombiana. Con los datos proporcionados se creará el respectivo perfil de usuario en la Intranet de las Empresas, el cual podrá ser administrado por cada Titular del dato.
Las Empresas utilizarán los datos de los empleados o ex-empleados referentes a los derechos de imagen sobre fotografías o procedimientos análogos y/o digitales a la fotografía, o producciones audiovisuales (videos), de conformidad con las normas nacionales e internacionales que sean aplicables, para su reproducción, comunicación pública, transformación y distribución en ediciones impresas y electrónicas, digitales, ópticas y en Internet, para fines únicamente corporativos.
Durante la emergencia sanitaria a causa del Covid-19 o cualquier otra emergencia, las Empresas trataran datos sensibles de los empleados, proveedores, clientes, accionistas e inversionistas asociados a la salud tales como y sin limitarse a: toma de temperatura, síntomas y enfermedades prexistentes de él o su grupo familiar, lo anterior, con el fin de dar cumplimiento a lo establecido en materia de bioseguridad por el Gobierno Nacional.
b) Datos personales de Proveedores: Para cumplir con las obligaciones legales y/o contractuales, tales como pagos, reporte de pagos, reportes que por ley o por políticas internas las Empresas tienen la obligación de realizar facturación, para el mantenimiento y desarrollo de la relación comercial, para llevar a cabo actividades de mercadeo, promoción o publicidad, para realizar actividades de inteligencia de mercados, realizar alianzas comerciales para generar valor agregado, dar a conocer noticias e información de los productos y/o servicios de las Empresas; para cumplir con las normas de prevención del lavado de activos y financiación del terrorismo; para verificar deudas con el estado; para cumplir con las obligaciones a cargo de las Empresas en materia de calidad de los productos y servicios, para la atención efectiva de consultas y/o reclamos de proveedores, para la atención de consultas, peticiones y/o solicitudes; para iniciar y/o atender acciones y/o reclamos de proveedores. Para realizar auditorías, enviar invitaciones para participar en procesos de contratación, para solicitar y enviar cotizaciones y/o información sobre productos y servicios.
Revocatoria de la autorización y/o supresión del dato:
Los Titulares podrán en todo momento solicitar a las Empresas la supresión de los datos personales a que se refiere la Ley 1581 de 2012 y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con el procedimiento indicado en esta política. Si vencido el término legal respectivo, la Empresa encargada no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. En caso de que los Responsables realicen el Tratamiento de Datos Sensibles, se garantiza que se obtendrá la autorización para el tratamiento de dichos datos de manera previa y expresa, cumpliendo con las siguientes obligaciones:
- Se informará al Titular de los datos que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.
- Se le informará de forma previa y expresa al Titular cuáles son los datos sensibles y cuál será la finalidad del Tratamiento que se les dará.
- No se condicionará ninguna actividad a que el Titular suministre Datos Sensibles
Vigencia:
La presente Política para el Tratamiento de Datos Personales es una actualización a la Política para el Tratamiento de Datos Personales y se realiza el 20/03/2024.
Las bases de datos en las que se registrarán los datos personales se conservarán mientras se mantenga la relación negocial con el Titular o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.
En los procesos de cada una de las Empresas que impliquen la recolección y tratamiento de datos personales, se hará remisión a la presente Política de Protección de Datos.
Procedimiento para el Ejercicio del Derecho de Habeas Data:
Para el ejercicio del Derecho de Habeas Data, el Titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá solicitarlo en el correo legal@satrack.com Quien ejerza el derecho de habeas data deberá suministrar con precisión los datos de contacto solicitados o en su defecto la información de contacto para efecto de tramitar y atender su solicitud para el ejercicio de sus derechos.
Recibida la solicitud de ejercicio de Habeas Data, la Empresa dará respuesta en el término legal de diez (10) días hábiles, el cual podrá ser prorrogado por cinco (5) días hábiles adicionales, previa comunicación a quien ha ejercido este derecho, de acuerdo con lo dispuesto por la ley.
El Titular o legitimado podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
El tratamiento de los datos personales que realizan las Empresas conforme a esta política se hará con base en la norma, programas, procedimientos e instructivos adoptados para el cumplimiento de la legislación aplicable a la protección de datos personales.
Para los datos recolectados antes de la expedición del Decreto 1377 de 2013, las Empresas han puesto en conocimiento de los Titulares la Política de Protección de Datos y el modo de ejercer sus derechos mediante su publicación en la página web www.satrack.com.co
Si en el término de treinta (30) días después de la publicación del aviso de privacidad en la página web, el Titular no ha contactado al responsable para solicitar la corrección, supresión, o autorización de sus datos personales, las Empresas continuarán realizando el tratamiento contenido en sus bases de datos para las finalidades indicadas en el aviso de privacidad.
Transferencia o Transmisión Internacional de Datos Personales
Las Empresas podrán realizar la transferencia y transmisión, incluso internacional, de los datos personales que tenga en sus bases de datos, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares de los datos personales autoricen expresamente la transferencia y transmisión, incluso a nivel internacional.
Para la transferencia de datos personales de los titulares, las Empresas tomarán las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con las Compañías o los fines autorizados por el titular de manera expresa, y solamente mientras esta autorización esté vigente. No podrá ser usada o destinada para propósito o fin diferente.
Modificaciones a la Política de Protección de Datos Personales.
Las Empresas se reservan el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Protección de Datos Personales, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de la página web www.satrack.com.co