Política de Tratamiento de Datos de SPIA S.A. (PTD)
Contenido
1. Introducción
2. Objetivo
3. Aviso de Privacidad
4. Finalidad
5. Definición
6. Alcance
7. Principios
8. Finalidad de los datos
9. Derechos de los titulares de la información
10. Deberes frente al tratamiento de los datos
11. Cesión o comunicación de datos personales
12. Acceso, consulta, rectificación y actualización
13. Responsables de la atención
14. Entrada en vigencia (PTD
Spia cumpliendo con lo dispuesto por el Decreto 1074 de 2015, realiza el siguiente manual con lo establecido en el Artículo 2.2.2.25.3.1 donde nos indica cual es el contenido del mismo manual.
Spia es el responsable del tratamiento y desarrollar de sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento, los mismo deben dar cabal cumplimiento a las mismas.
Los datos que le son entregados a Spia S.A, identificada con el N.I.T. 800.051.229-1. domiciliada en la ciudad de Bogotá D.C, con dirección Av. Cll. 9 # 50-15, correo spia@habeasdata.info y teléfono +57 (601) 4202020, sociedad RESPONSABLE del tratamiento de los datos personales; han sido obtenidos conforme a la Ley 1581 de 2012, sus decretos reglamentarios y la Política de Tratamiento de Datos de SPIA S.A. Se informa que los datos serán recolectados para el desarrollo del objeto social de la empresa, y en especial: para validar información ingresada dentro de la Plataforma; para crear una base de calificación respecto de su experiencia como Propietario o Conductor de los Vehículos; el envío de correspondencia, correos electrónicos o contacto telefónico con fin de desarrollar actividades publicitarias, promocionales, mercadeo, ejecución de ventas o estudios de mercado enfocados a su actividad; gestión estadística interna; atención al cliente mediante sistema de Peticiones, Quejas, y Reclamos; para realizar gestión contable y administrativa sobre los productos y servicios ofrecidos; para adquirir conocimientos prospectivos para fines de predicción, clasificación y segmentación. Con la autorización del titular, se autoriza a SPIA S.A. a recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, tratar, actualizar y disponer de sus datos personales, los cuales podrán ser incorporados en distintas bases o bancos de datos, o en repositorios electrónicos de todo tipo. El titular de la información tiene los derechos previstos en la Constitución y la Ley, entre los cuales se encuentran: conocer, actualizar o rectificar su información, y cuenta con los medios necesarios contemplados en la Política de Tratamiento de Datos de SPIA S.A., la cual puede ser consultada directamente en las oficinas de la sociedad o en la página web www.spia.com.co.
La finalidad de esta PTD consiste en establecer el contenido de todas las reglas aplicables al tratamiento de datos de carácter personal que son la naturaleza del desarrollo en el objeto social de la empresa SPIA GPS S.A. identificada con el N.I.T. 800.051.229-1. domiciliada en la ciudad de Bogotá D.C, con dirección Av. Cll. 9 # 50-15, correo spia@habeasdata.info y teléfono
+57 (601) 4202020, en progreso de sus actividades comerciales, atendiendo a la normatividad vigente frente a la protección de los datos personales. SPIA S.A. actúa como RESPONSABLE del tratamiento de los datos personales recolectados de acuerdo a las finalidades descritas en esta Política de Tratamiento de Datos.
Bajo las definiciones contenidas en el artículo 3 de la Ley 1581, las definiciones que se tratan en esta PTD son las siguientes:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo
el Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
La Política de Tratamiento de la Información, contenida en este documento, regula a todos los procesos organizacionales que SPIA GPS S.A., tenga en el desarrollo de su objeto social, y que involucren el tratamiento de datos de carácter personal de sus clientes o cualquier persona que autorice el manejo y custodia de sus datos.
Esta política es de carácter obligatorio para todos los niveles operativos de SPIA GPS S.A., sus trabajadores y cualquier persona que tenga acceso a los datos personales sobre los que SPIA GPS S.A., tenga alguna responsabilidad legal.
Las políticas contenidas en estas disposiciones fueron elaboradas bajo el tenor de los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales y el Decreto 1377 de 2013 por el cual se reglamenta parcialmente la ley 1581 de 2012.
Principios para el Tratamiento de datos personales.
● Principio de legalidad. El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
● Principio de finalidad. El Tratamiento de datos obedece a razones propias de la actividad, de control administrativo, contable y financiero de las acciones realizadas
por SPIA.;
● Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
● Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se hará Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
● Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca ca de la existencia de datos que le concierne;
● Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas autorizadas; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;
● Principio de seguridad. La información sujeta a Tratamiento por el responsable
del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
● Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las labores que
comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 y en los términos de la misma.
Finalidades o propósitos de la recolección de datos.
1. Manejo interno para registro de los clientes, o clientes potenciales en los distintos servicios ofrecidos por la empresa.
2. El envío de correspondencia, correos electrónicos o contacto telefónico en gestión de cobranza.
3. El envío de correspondencia, correos electrónicos o contacto telefónico con sus clientes, y distribuidores de sus distintos programas en desarrollo de actividades publicitarias, promocionales, de mercadeo (principalmente para planes de fidelidad y relacionales) de ejecución de ventas o estudios de mercado enfocados a su actividad.
4. Para compartirlos o enviarlos a terceros con quienes realice alianzas o contratos, pero exclusivamente con fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social siempre que medie autorización del titular.
5. Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la
misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la empresa. La información del personal se usará de igual manera para: control de horario, formación de personal, gestión de nómina y personal.
6. Gestión estadística interna.
7. Atención al cliente mediante sistema de PQR.
8. Dentro de la gestión administrativa, contable y fiscal de la compañía, se usará la información con el fin de hacer: gestión de clientes y proveedores, y gestión de cartera y facturación.
9. Prestación de servicios de comunicaciones y telecomunicaciones.
10. Utilización de los datos para gestión y control de centros de seguridad y localización de vehículos mediante sistema de geo-localización GPS.
11. Traslado de datos con fines comerciales y de promoción de productos y servicios de las sociedades del Grupo Empresarial Carrera.
DECLARACION DE ORIGEN DE FONDOS: Con el fin de dar cumplimiento a las disposiciones legales vigentes, y en colaboración a las disposiciones contenidas dentro de la Ley 526 de 1999, el Usuario manifiesta que los ingresos que he declarado no provienen de actividades ilícitas, según las normas vigentes y en especial las contenidas en el Código Penal Colombiano. El Usuario certifica a SPIA. que no he permitido y se obliga a no permitir que terceras personas efectúen operaciones con fondos provenientes de actividades ilícitas; tampoco realizará transacciones destinadas a dar apariencia de legalidad a tales actividades o a favor de personas relacionadas con la misma. En consecuencia, El Usuario declara que los fondos entregados provenientes de ingresos, son obtenidos de manera lícita y que se derivan principalmente de la actividad de transporte de servicio público de pasajeros. Así mismo, declara que la información suministrada en esta solicitud es real y verificable y asume plena responsabilidad por la información errónea, falsa, o inexacta que hubiere proporcionado mediante este formulario o durante la vigencia del contrato, información que se compromete a actualizar por lo menos una vez al año, y en especial cuando esta sea relevante para el desarrollo del contrato. Igualmente declara que la fecha no ha realizado solicitudes de crédito que de ser aprobadas pueden afectar mi capacidad de pago.
Derechos de los titulares de datos.
Los titulares de los datos personales contenidos en los archivos que reposen en los sistemas de información tanto virtuales como físicos de SPIA GPS S.A. , tienen los siguientes derechos respecto del manejo de su información:
1. Recibir solicitud de autorización para el tratamiento de sus datos.
2. Presentar consultas relacionadas con el tratamiento y contenido de sus datos ante SPIA GPS S.A.
3. Conocer, actualizar y rectificar sus datos personales.
4. Solicitar prueba de la autorización otorgada a SPIA GPS S.A. , para el tratamiento de sus datos.
5. Obtener de SPIA GPS S.A. , la información relacionada con el manejo de sus datos personales, por cualquier medio, incluido el electrónico, de tal forma que ésta sea de fácil lectura y sin barreras técnicas que impidan su acceso. Para estos efectos el titular podrá autorizar mediante poder perfectamente conferido a terceros, a su representante legal o a sus causahabientes, según sea el caso y entiende que éstos podrán ser solicitados por autoridades administrativas y/o judiciales.
6. Solicitar la exclusión de su información personal de registros o bases de datos.
7. Revocar la autorización y/o solicitar la supresión del dato, a menos que haya un derecho contractual de por medio, o que previamente dicha información haya salido de las manos de SPIA GPS S.A. , bajo las condiciones contractuales, administrativas o judiciales requeridas.
8. Acceder gratuitamente a sus datos personales que hayan sido objeto de Tratamiento.
Deberes de COTECH S.A.
1. Solicitar autorización al titular de la información para el tratamiento de sus datos.
2. Conservar la autorización de tratamiento de datos otorgada por el titular, para ser consultada posteriormente.
3. Atender las consultas y reclamaciones interpuestas por los titulares de la información de conformidad con los procedimientos y tiempos de respuesta establecidos en la normatividad colombiana.
4. Obtener autorización del titular, cuando se requiera suministrar a un tercero, los datos personales en custodia, a menos que sean requeridos por una autoridad administrativa o judicial.
5. Adoptar las medidas de seguridad necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales.
6. Aplicar esta política sobre protección de datos personales en armonía con la Política de Seguridad de la Información.
7. Regular en los contratos con terceros el acceso a los ficheros que contengan datos de carácter personal.
8. Al momento de la recolección de datos, informar al titular de los datos la finalidad para la cual se requiere esa información.
Queda prohibida la transferencia de datos personales sin el consentimiento previo, escrito y expreso del titular del respectivo dato, salvo las excepciones de ley. La cesión o comunicación de datos personales deberá ser inscrita en el registro central de datos personales de SPIA GPS S.A., y contar con la autorización del propietario de los datos. El incumplimiento de estas prohibiciones por parte de empleados de SPIA GPS S.A., será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral con justa causa, en los términos del Reglamento Interno de Trabajo. Lo anterior, sin perjuicio de las acciones legales a que haya lugar.
Los titulares de la información tienen derecho a acceder a sus datos personales y a
los detalles del tratamiento de los mismos, así como a rectificarlos actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de los mismos para fines específicos.
Los mecanismos que se han implementado para el ejercicio de dichos derechos, a través de la presentación de la solicitud respectiva son:
- Nuestra área de protección de datos, ubicada en el Centro Comercial Carrera, Av. Calle 9 # 50-15 Piso 2 Bloque A.
- Nuestros establecimientos de servicio o centros de atención a clientes disponibles en los teléfonos (57)(601) 4202020.
- Correo electrónico spia@habeasdata.info
Los mecanismos referidos podrán ser utilizados por los titulares o terceros con autorización legal para actuar en su nombre con los siguientes propósitos:
El titular de la información podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario. Para conocer los datos personales que son objeto de tratamiento por parte de SPIA GPS S.A. , usted podrá elevar una solicitud indicando la información que desea conocer, a través de una solicitud verbal o escrita en cualquiera de nuestras oficinas. La petición será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión y/o revocatoria de la autorización cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante SPIA GPS S.A., el cual será tramitado bajo las siguientes reglas:
1. Los derechos de rectificación, actualización, supresión o revocatoria del consentimiento únicamente se podrán ejercer por:
- El titular o sus causahabientes, previa acreditación de su identidad.
- Su representante, previa acreditación de la representación.
- Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
2. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través del medio habilitado por SPIA GPS S.A. y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular y/o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
- La descripción clara y precisa de los datos personales respecto de los
cuales el titular busca ejercer alguno de los derechos.
- En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o autorización otorgada para el tratamiento de sus datos personales, es la oficina ubicada en la Av Calle 9 # 50-15 Piso
2 Bloque A, el correo electrónico spia@habeasdata.info, y la página de internet www.spia.com.co.
La información recolectada en las bases de datos tendrá una vigencia de 10 años con el fin de ser solicitadas por las autoridades judiciales o administrativas competentes. Después de transcurrido el tiempo de vigencia sobre las bases, la información será eliminada permanentemente.
Esta política de protección de datos personales entra a regir a partir del 28 de 06 del 2021.