POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
La presente Política de Protección de Datos Personales se
adopta dando cumplimiento a lo establecido en la Ley 1581
de 2012 y a su Decreto Reglamentario 1377 de 2013 y demás
normas que la modifiquen, reglamenten, con el propósito de
proteger la información y el ejercicio de los derechos de los
titulares de datos que sean tratados por Smartrack Group
S.A.S. y cualquiera de sus filiales (que en adelante y para
efectos del presente documento se denominarán “las
Empresas”).
Los datos personales en custodia de las Empresas, en su
condición de responsables y/o encargados según el caso,
serán tratados cumpliendo los principios y regulaciones
previstas en las leyes colombianas, la legislación nacional
vigente y las buenas prácticas aplicables al régimen de
protección de datos personales, de acuerdo con lo que
determina la Política de Protección de Datos Personales que
se define a continuación.
Definiciones:
• Autorización: Consentimiento previo, expreso e
informado del Titular para llevar a cabo el Tratamiento
de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita
generada por el responsable, dirigida al Titular para el
Tratamiento de sus datos personales, mediante la cual
se le informa acerca de la existencia de las Políticas de
Tratamiento de información que le serán aplicables, la
forma de acceder a las mismas y las finalidades del
Tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos
personales o información que sea objeto de
Tratamiento.
• Compañías: Se refiere a Smartrack Group S.A.S.y sus
empresas subordinadas o filiales tales como Smartrack
S.A.S. y cualquier otra sociedad sobre la cual Smartrack
Group S.A.S. ejerza control, unidad de propósito y
dirección.
• Dato personal: Cualquier información vinculada o que
pueda asociarse a una o varias personas naturales
determinadas o determinables.
• Dato público: Es el dato calificado como tal según los
mandatos de la ley o de la Constitución Política y todos
aquellos que no sean semiprivados o privados, de
conformidad con la presente ley. Son considerados
datos públicos, entre otros, los datos relativos al estado
civil de las personas, a su profesión u oficio y a su
calidad de comerciante o de servidor público. Por su
naturaleza, los datos públicos pueden estar contenidos,
entre otros, en registros públicos, documentos públicos,
gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a
reserva.
• Dato semiprivado: Es semiprivado el dato que no tiene
naturaleza íntima, reservada, ni pública y cuyo
conocimiento o divulgación puede interesar no sólo a su
titular sino a cierto sector o grupo de personas o a la
sociedad en general, como el dato financiero y crediticio
de actividad comercial o de servicios a que se refiere la
ley.
• Dato privado: Es el dato que por su naturaleza íntima o
reservada sólo es relevante para el titular.
• Datos sensibles: Se entiende por datos sensibles
aquellos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como
aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
• Encargado del Tratamiento:Persona natural o jurídica,
pública o privada, que por sí misma o en asocio con
otros, realice el Tratamiento de Datos Personales por
cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento:Persona natural o jurídica,
pública o privada, que por sí misma o en asocio con
otros, decida sobre la base de datos y/o el Tratamiento
de los datos.
• Titular: Persona natural cuyos datos personales sean
objeto de Tratamiento.
• Tratamiento:Cualquier operación o conjunto de
operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o
supresión.
• Transferencia: Se da cuando el Responsable y/o
Encargado del Tratamiento de datos personales, envía la
información o los datos personales a un receptor, que a
su vez es Responsable del Tratamiento y se encuentra
dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que
implica la comunicación de los mismos dentro o fuera
del territorio de la República de Colombia cuando tenga
por objeto la realización de un Tratamiento por el
Encargado por cuenta del Responsable.
Principios:
• Principio de veracidad o calidad de los registros o
datos: La información contenida en los bancos de datos
debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el registro y
divulgación de datos parciales, incompletos,
fraccionados o que induzcan a error.
• Principio de finalidad: La recolección y administración
de datos personales debe obedecer a una finalidad
legítima de acuerdo con la Constitución y la ley. La
finalidad debe informársele al titular de la información
previa o concomitantemente con el otorgamiento de la
autorización, cuando ella sea necesaria o en general
siempre que el Titular solicite información al respecto.
• Principio de circulación restringida: La administración
de datos personales se sujeta a los límites que se
derivan de la naturaleza de los datos, de las
disposiciones de la presente ley y de los principios de la
administración de datos personales especialmente de
los principios de temporalidad de la información y la
finalidad del banco de datos.
Los datos personales, salvo la información pública, no podrán
ser accesibles por Internet o por otros medios de divulgación
o comunicación masiva, salvo que el acceso sea
técnicamente controlable para brindar un conocimiento
restringido sólo a los titulares o los usuarios autorizados
conforme a la presente ley.
• Principio de temporalidad de la información: La
información del titular no podrá ser suministrada a
usuarios o terceros cuando deje de servir para la
finalidad del banco de datos.
• Principio de interpretación integral de derechos
constitucionales: La presente ley se interpretará en el
sentido de que se amparen adecuadamente los
derechos constitucionales, como son el hábeas data, el
derecho al buen nombre, el derecho a la honra, el
derecho a la intimidad y el derecho a la información. Los
derechos de los titulares se interpretarán en armonía y
en un plano de equilibrio con el derecho a la información
previsto en el artículo 20 de la Constitución y con los
demás derechos constitucionales aplicables.
• Principio de seguridad: La información que conforma los
registros individuales constitutivos de los bancos de
datos a que se refiere la ley, así como la resultante de las
consultas que de ella hagan sus usuarios, se deberá
manejar con las medidas técnicas que sean necesarias
para garantizar la seguridad de los registros evitando su
adulteración, pérdida, consulta o uso no autorizado.
• Principio de confidencialidad. Todas las personas
naturales o jurídicas que intervengan en la
administración de datos personales que no tengan la
naturaleza de públicos están obligadas en todo tiempo a
garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las
labores que comprende la administración de datos,
pudiendo sólo realizar suministro o comunicación de
datos cuando ello corresponda al desarrollo de las
actividades autorizadas en la presente ley y en los
términos de la misma.
Finalidades:
Los datos personales en poder de las Empresas serán
tratados conforme con las siguientes finalidades de carácter
general:
• Para el cumplimiento de las obligaciones y/o
compromisos derivados de las relaciones negociales
existentes con los Titulares como por ejemplo pero sin
limitarse, datos de ubicación de referencia del Titular.
• Para el cumplimiento de las obligaciones legales que
involucren datos personales de los Titulares.
• Para la gestión comercial y relacionamiento con sus los
Titulares.
• Para el análisis prospectivo sobre tendencias y
preferencias de los Titulares en relación con sus bienes
y/o servicios.
• Para conocer de manera prospectiva las necesidades de
los Titulares con el fin de innovar y satisfacer dichas
necesidades.
• Para enviar facturas, estados de cuenta o cualquier otro
documento requerido a su Titular.
• Para consultar al Titular en Centrales de Riesgo y realizar
el reporte en caso de que haya lugar.
• Para comunicar a los Titulares información sobre sus
bienes, servicios, publicaciones, eventos de
capacitación, actividades empresariales y/o publicidad
asociada a su actividad empresarial, trátese de bienes
y/o servicios
• Para desplegar hacia los Titulares actividades de
responsabilidad social empresarial.
• Para ser tratados por la sociedad matriz o las
sociedades vinculadas en virtud de las relaciones
societarias, contractuales o legales.
• Para compartirla con terceros en función del
cumplimiento del objeto de la relación negocial entre las
partes.
• Para compartirla entre ellas o terceros y suministrar
datos sobre el cumplimiento o incumplimiento de las
obligaciones legales y negociales de manera directa o
por intermedio de las entidades públicas que ejercen
funciones de vigilancia y control.
Responsable del Tratamiento:
Serán responsables del Tratamiento de Datos Personales
Smartrack Group S.A.S.y las Empresas subordinadas o filiales
de Smartrack Group S.A.S.y cualquier sociedad sobre la cual
Smartrack Group S.A.S. ejerza control, unidad de propósito y
dirección.
Smartrack Group S.A.S., es una sociedad constituida bajo las
leyes de la República de Colombia, identificada con NIT
901.028.377-1 tiene su domicilio en la ciudad de Cúcuta y sus
oficinas están ubicadas en Av. Libertadores, zona franca,
oficinas E2-E3 PBX nacional: 018000971616. Correo
electrónico: info@smartrackgroup.com
Derechos de los Titulares:
Los Titulares de los datos personales a que se refiere la Ley
1581 de 2012, en su condición de Titular o legítimamente
autorizado, en relación con el tratamiento de sus datos
personales, tienen derecho a ejercer las acciones que la ley
reconoce en materia de protección de datos personales y
habeas data, a saber:
• Conocer, actualizar y rectificar sus datos personales
frente a las Empresas o los Encargados del Tratamiento.
Este derecho se podrá ejercer, entre otros frente a datos
parciales, inexactos, incompletos, fraccionados, que
induzcan a error, o aquellos cuyo Tratamiento esté
expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al
Responsable del Tratamiento, salvo cuando
expresamente se exceptúe como requisito para el
Tratamiento, de conformidad con lo previsto en el
artículo 10 de la Ley 1581 de 2012.
• Ser informado por el Responsable del Tratamiento o el
Encargado del Tratamiento, previa solicitud, respecto del
uso que le ha dado a sus datos personales.
• Presentar ante las Empresa peticiones, quejas o
reclamos, sobre el manejo de los Datos de los Titulares,
en los canales dispuesto para ello.
• Presentar ante la Superintendencia de Industria y
Comercio quejas por infracciones a lo dispuesto en la
Ley 1581 de 2012 y las demás normas que la
modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del
dato cuando en el Tratamiento no se respeten los
principios, derechos y garantías constitucionales y
legales. La revocatoria y/o supresión procederá cuando
la Superintendencia de Industria y Comercio haya
determinado que en el Tratamiento el Responsable o
Encargado han incurrido en conductas contrarias a la ley
y a la Constitución.
• Acceder en forma gratuita a sus datos personales que
hayan sido objeto de Tratamiento.
Tratamiento de Datos Sensibles:
En el desarrollo de su objeto social, las Empresas realizan el
Tratamiento de Datos Personales de sus empleados,
inversionistas, accionistas y proveedores de bienes y
servicios. En cumplimiento de procesos y políticas
corporativas, pueden llegar a requerir la transmisión o
transferencia de dichos datos a sus Empresas vinculadas,
filiales y/o subsidiarias. La recolección de datos personales
por parte de las Empresas se limitará a aquellos datos
personales que son pertinentes para la finalidad para la cual
son recolectados o requeridos. Salvo en los casos
expresamente previstos en la Ley, no se recolectarán datos
personales sin autorización del Titular, ni se utilizarán medios
engañosos o fraudulentos para recolectar y realizar
Tratamiento de Datos Personales.
En cumplimiento de la ley, las Empresas, no recolectarán
datos de niños, niñas y adolescentes, salvo los relacionados
con la vinculación de aprendices menores de edad conforme
lo permite la normatividad vigente en materia laboral.
El Tratamiento de Datos incluye la recolección,
almacenamiento, administración, utilización, transferencia,
transmisión y destrucción, en la forma permitida por la ley y
se realiza con la siguiente finalidad específica para cada
caso:
1. a) Datos personales de empleados, ex empleados,
accionistas e inversionistas: Para cumplir con las
obligaciones laborales a cargo de las Empresas, tales
como pagos de nómina, pagos y reportes al Sistema
General de Seguridad Social en Salud y Pensiones,
atención de consultas, peticiones, solicitudes, acciones y
reclamos y pago de dividendos. Además, se utiliza para
el desarrollo de actividades de las Empresas tales como
capacitaciones, otorgamientos de créditos, actividades
de recreación, envío de comunicaciones corporativas,
realizar alianzas comerciales para generar valores
agregados para los empleados, para cumplir con las
normas de prevención del lavado de activos y
financiación del terrorismo y demás actividades que se
requieran en el normal desarrollo de la organización y el
cumplimiento de las normas, reglamentos y actividades.
En caso de que el proveedor de la plataforma sea extranjero,
será posible la transmisión internacional de los datos
conforme a los lineamientos establecidos por la legislación
colombiana. Con los datos proporcionados se creará el
respectivo perfil de usuario en la Intranet de las Empresas, el
cual podrá ser administrado por cada Titular del dato.
Las Empresas utilizarán los datos de los empleados o ex
empleados referentes a los derechos de imagen sobre
fotografías o procedimientos análogos y/o digitales a la
fotografía, o producciones audiovisuales (videos), de
conformidad con las normas nacionales e internacionales que
sean aplicables, para su reproducción, comunicación pública,
transformación y distribución en ediciones impresas y
electrónicas, digitales, ópticas y en Internet, para fines
únicamente corporativos.
Durante la emergencia sanitaria a causa del Covid-19 o
cualquier otra emergencia, las Empresas trataran datos
sensibles de los empleados, proveedores, clientes,
accionistas e inversionistas asociados a la salud tales como y
sin limitarse a: toma de temperatura, síntomas y
enfermedades prexistentes de él o su grupo familiar, lo
anterior, con el fin de dar cumplimiento a lo establecido en
materia de bioseguridad por el Gobierno Nacional.
1. b) Datos personales de Proveedores: Para cumplir con
las obligaciones legales y/o contractuales, tales como
pagos, reporte de pagos, reportes que por ley o por
políticas internas las Empresas tienen la obligación de
realizar facturación, para el mantenimiento y desarrollo
de la relación comercial, para llevar a cabo actividades
de mercadeo, promoción o publicidad, para realizar
actividades de inteligencia de mercados, realizar
alianzas comerciales para generar valor agregado, dar a
conocer noticias e información de los productos y/o
servicios de las Empresas; para cumplir con las normas
de prevención del lavado de activos y financiación del
terrorismo; para verificar deudas con el estado; para
cumplir con las obligaciones a cargo de las Empresas en
materia de calidad de los productos y servicios, para la
atención efectiva de consultas y/o reclamos de
proveedores, para la atención de consultas, peticiones
y/o solicitudes; para iniciar y/o atender acciones y/o
reclamos de proveedores. Para realizar auditorías, enviar
invitaciones para participar en procesos de contratación,
para solicitar y enviar cotizaciones y/o información
sobre productos y servicios.
Revocatoria de la autorización y/o supresión del dato:
Los Titulares podrán en todo momento solicitar a las
Empresas la supresión de los datos personales a que se
refiere la Ley 1581 de 2012 y/o revocar la autorización
otorgada para el tratamiento de estos, mediante la
presentación de un reclamo, de acuerdo con el procedimiento
indicado en esta política. Si vencido el término legal
respectivo, la Empresa encargada no hubiere eliminado los
datos personales, el Titular tendrá derecho a solicitar a la
Superintendencia de Industria y Comercio que ordene la
revocatoria de la autorización y/o la supresión de los datos
personales. No obstante, lo anterior, los datos personales
deberán ser conservados cuando así se requiera para el
cumplimiento de una obligación legal o contractual. En caso
de que los Responsables realicen el Tratamiento de Datos
Sensibles, se garantiza que se obtendrá la autorización para
el tratamiento de dichos datos de manera previa y expresa,
cumpliendo con las siguientes obligaciones:
• Se informará al Titular de los datos que por tratarse de
Datos Sensibles no está obligado a autorizar su
Tratamiento.
• Se le informará de forma previa y expresa al Titular
cuáles son los datos sensibles y cuál será la finalidad del
Tratamiento que se les dará.
• No se condicionará ninguna actividad a que el Titular
suministre Datos Sensibles
Vigencia:
La presente Política para el Tratamiento de Datos Personales
es una actualización a la Política para el Tratamiento de
Datos Personales y se realiza el 09/11/2021.
Las bases de datos en las que se registrarán los datos
personales se conservarán mientras se mantenga la relación
negocial con el Titular o mientras no se solicite su supresión
por el interesado y siempre que no exista un deber legal de
conservarlos.
En los procesos de cada una de las Empresas que impliquen
la recolección y tratamiento de datos personales, se hará
remisión a la presente Política de Protección de Datos.
Procedimiento para el Ejercicio del Derecho de Habeas Data:
Para el ejercicio del Derecho de Habeas Data, el Titular del
dato personal o quien demuestre un legítimo interés
conforme lo señalado en la normatividad vigente, podrá
solicitarlo en el correo info@smartrakgroup.com .Quien
ejerza el derecho de habeas data deberá suministrar con
precisión los datos de contacto solicitados o en su defecto la
información de contacto para efecto de tramitar y atender su
solicitud para el ejercicio de sus derechos.
Recibida la solicitud de ejercicio de Habeas Data, la Empresa
dará respuesta en el término legal de diez (10) días hábiles, el
cual podrá ser prorrogado por cinco (5) días hábiles
adicionales, previa comunicación a quien ha ejercido este
derecho, de acuerdo con lo dispuesto por la ley.
El Titular o legitimado podrá elevar queja ante la
Superintendencia de Industria y Comercio, una vez haya
agotado el trámite de consulta o reclamo ante el Responsable
del Tratamiento o Encargado del Tratamiento.
El tratamiento de los datos personales que realizan las
Empresas conforme a esta política se hará con base en la
norma, programas, procedimientos e instructivos adoptados
para el cumplimiento de la legislación aplicable a la
protección de datos personales.
Para los datos recolectados antes de la expedición del
Decreto 1377 de 2013, las Empresas han puesto en
conocimiento de los Titulares la Política de Protección de
Datos y el modo de ejercer sus derechos mediante su
publicación en la página web https://smartrackgroup.com/.
Si en el término de treinta (30) días después de la publicación
del aviso de privacidad en la página web, el Titular no ha
contactado al responsable para solicitar la corrección,
supresión, o autorización de sus datos personales, las
Empresas continuarán realizando el tratamiento contenido en
sus bases de datos para las finalidades indicadas en el aviso
de privacidad.
Transferencia o Transmisión Internacional de Datos
Personales
Las Empresas podrán realizar la transferencia y transmisión,
incluso internacional, de los datos personales que tenga en
sus bases de datos, siempre y cuando se cumplan los
requerimientos legales aplicables; y en consecuencia los
titulares de los datos personales autoricen expresamente la
transferencia y transmisión, incluso a nivel internacional.
Para la transferencia de datos personales de los titulares, las
Empresas tomarán las medidas necesarias para que los
terceros conozcan y se comprometan a observar la presente
política, bajo el entendido que la información personal que
reciban únicamente podrá ser utilizada para asuntos
directamente relacionados con las Compañías o los fines
autorizados por el titular de manera expresa, y solamente
mientras esta autorización esté vigente. No podrá ser usada o
destinada para propósito o fin diferente.
Modificaciones a la Política de Protección de Datos
Personales.
Las Empresas se reservan el derecho de efectuar en cualquier
momento modificaciones o actualizaciones a esta Política de
Protección de Datos Personales, para la atención de
novedades legislativas, políticas internas o nuevos
requerimientos para la prestación u ofrecimiento de sus
servicios o productos. Estas modificaciones estarán
disponibles al público a través de la página
web https://smartrackgroup.com/.