Política de Protección y Tratamiento de Datos Personales

SmartSpotter Colombia S.A.S, es una compañía en Colombia que opera bajo el modelo de “crowdsourcing” o economía colaborativa. Tiene como actividad principal fortalecer las relaciones entre las marcas y los puntos de venta, a través de la obtención, medición, análisis y procesamiento de información de la exhibición de los productos en las tiendas por medio de una plataforma virtual, conformada por una página web, una aplicación móvil y un panel de control.

1. Regulación y aplicación de La Política de Protección y Tratamiento de Datos Personales

SmartSpotter Colombia S.A.S., con la finalidad de dar cumplimiento a La Política de Protección y Tratamiento de Datos Personales que se desarrolla en el cumplimiento de  lo dispuesto en la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por los Decretos 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turísmo 1074 de 2015 y aquellas normas que lo modifiquen, presenta la Política de Protección y Tratamiento de Datos Personales con el propósito de proteger la información personal brindada por los Titulares que tengan relación con SmartSpotter Colombia S.A.S., como lo son socios, proveedores, clientes, empleados, colaboradores, usuarios (spotters) y cualquier otra persona natural de la cual SmartSpotter Colombia S.A.S.  recoja, maneje, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por SmartSpotter S.A.S. o por terceras personas que lo hagan por encargo de ésta.

2. Objeto de la Política de Protección y Tratamiento de Datos Personales 

La Política tiene como objeto proteger el derecho constitucional de Habeas Data que tienen todas las personas para conocer, actualizar y rectificar la información que se haya recogido y almacenado en las distintas bases de datos, en este caso SmartSpotter Colombia S.A.S., y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas y procesos claros sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

3. Definiciones establecidas

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

  • Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden ser contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Datos Sensibles: Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

  • Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente Política de Tratamiento de Datos Personales los titulares podrán ser: A. Clientes de la plataforma; B. Contratistas; C. Proveedores; D. Spotters (usuarios); E. todas aquellas personas no vinculadas (terceros) a SmartSpotter Colombia S.A.S. de quien se haga tratamiento de los datos personales.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.​​​​​​

4. Principios de la Política de Protección y Tratamiento de Datos Personales 

En cumplimiento de  lo dispuesto en la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por los Decretos 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 y aquellas normas que lo modifiquen, se establece unos principios para el tratamiento de datos personales que se han de aplicar, de manera armónica e integral, en el desarrollo, interpretación y aplicación de la Ley.

Los principios legales de la protección de datos son los siguientes:

Principio de legalidad: El tratamiento de los datos es una actividad regida que debe sujetarse a lo establecido en la ley; en lo dispuesto en la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por los Decretos 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 y aquellas normas que lo modifiquen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele  el consentimiento. El tratamiento de los datos requiere la autorización previa e informada del Titular por cualquier medio que permita ser consultado con posterioridad, salvo:

-       Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

-       Datos de naturaleza pública.

-       Casos de urgencia médica o sanitaria.

-       Tratamiento de información autorizado por La Ley para fines históricos, estadísticos o científicos.

-       Datos relacionados con el Registro Civil de las personas.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. En el momento de solicitar la autorización al Titular, el responsable del tratamiento deberá informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber:

  • El tratamiento al cual será sometido sus datos y la finalidad del mismo.

  • El carácter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuando éstas traten sobre datos sensibles o sobre datos de niños, niñas o adolescentes.

  • Los derechos que le asisten como Titular.

  • La identificación, dirección física, correo electrónico y teléfono del responsable del tratamiento.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Política de Protección y Tratamiento de Datos Personales y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

Principio de seguridad: la información sujeta por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento de todo personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de información del responsable del tratamiento, deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en el Manual Interno de Seguridad, de obligado cumplimiento para todo usuario y personal de la empresa. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Política de Protección y Tratamiento de Datos Personales  y en los términos de la misma.

5.   Autorización de la Política De Protección Y Tratamiento De Datos Personales 

Para el tratamiento de datos personales se requiere la autorización previa, informada y expresa del titular. Al realizarse la aceptación de la presente política, todo Titular que facilite la información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de SmartSpotter Colombia S.A.S.  en los términos y condiciones recogidos en las mismas.

No será necesaria la autorización del Titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  • Datos de naturaleza pública.

  • Casos de urgencia médica o sanitaria.

  • Tratamiento de información autorizada por ley para los fines históricos, estadísticos o científicos.

  • Datos relacionados con el Registro Civil de las personas.

6.   Responsable del tratamiento:

El responsable del tratamiento de las bases de datos objeto de esta política es SmartSpotter Colombia S.A.S., domiciliada en Medellín, cuyos datos de contacto son los siguientes: Correo electrónico: info@smartspotter.com.co

Serán encargados del tratamiento de datos personales el Responsable de Datos, mediante correo electrónico: soporte@smartspotter.com.co y  las personas naturales o jurídicas, a quien SmartSpotter Colombia S.A.S. le haya encomendado el tratamiento de las bases de datos que incluyan datos personales.

7. Tratamiento de la Política de Protección y Tratamiento de Datos Personales 

La información recopilada por SmartSpotter Colombia S.A.S. es utilizada por ésta y podrá ser compartida con terceros encargados de la información y terceros; podrá ser cedida, transferida o transmitida en el territorio nacional o al exterior manteniendo su confidencialidad, seguridad y protección.

El tratamiento se podrá efectuar mediante procedimientos automatizados, informáticos, manuales, mecánicos, digitales o electrónicos o mediante una combinación dos o más de éstos. El tratamiento podrá incluir operaciones sobre datos personales, tales como: recolección, almacenamiento, conservación, organización, consulta, uso, evaluación, actualización, bloqueo, circulación, reproducción, destrucción, supresión, cesión, transferencia o transmisión a terceros, y en general, su procesamiento.

8.   Forma de recolectar los Datos

La recolección de datos personales se realizará a nivel general de las siguientes formas:

  • Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma por el uso de Cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.

  • Mediante el intercambio de correos electrónicos.

  • Mediante el envío de mensajes a través de la plataforma de mensajería instantánea.

  • A través del acceso a la plataforma SmartSpotter.

  • A través de llamadas telefónicas.

  • A través de la página web en el formulario de “Contáctanos”

Forma de recolección de los datos personales de los Clientes:

  • Mediante formulario de inscripción como cliente que puede ser físico o digital enviado por SmartSpotter

  • Mediante los contratos realizados entre el cliente y SmartSpotter Colombia S.A.S.

  • A través del acceso a la plataforma, creando el usuario y contraseña.

  • A través de la página web en el formulario de “Contáctanos”

  •  A través de llamadas telefónicas.

Forma de recolectar los datos de los Spotters (Usuarios)

  • A través del acceso a la aplicación y/o página web, creando el usuario y contraseña.

  • Mediante el envío de mensajes a través de plataformas de mensajería instantánea.

  • Mediante las redes sociales asociadas a SmartSpotter Colombia S.A.S (Facebook, Instragram y LinkedIn)

Forma de recolección de Proveedores

  • A través de ofertas de servicios.

  • A través del intercambio de correos electrónicos.

  • A través del contrato de cooperación.

  • A través del contrato de prestación de servicios.

  • A través de portafolios de servicios.

  • A través de reuniones físicas o virtuales.

  • A través de llamadas telefónicas.

  • Mediante las transmisión o transferencia por parte de aliados.

Forma de recolección de los datos personales de empleados y candidatos:

  • A través de las hojas de vida académicas.

  • A través del contrato de trabajo.

  • A través de formulario de solicitud de empleo realizada por SmartSpotter a través de plataformas digitales.

  • En el desarrollo de entrevistas de trabajo.

  • Mediante formatos de afiliación a la EPS, ARLs.

  • Por medio de afiliación a las plataformas usadas para este fin por parte de SmartSpotter.

  • A través de plataformas digitales que se usan como herramientas de trabajo

Forma de recolección de datos de Socios

  • A través de la suscripción de acciones en el libro de acciones.

  • Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.

  • A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.

  • A través de reuniones físicas o virtuales.

9. Finalidad de la Política De Protección Y Tratamiento De Datos Personales  

La información recolectada por SmartSpotter Colombia S.A.S. es utilizada por éste y transferida internacionalmente a SmartSpotter B.V., con oficinas en (1411 DL) Naarden en IJsselmeerweg 100K, inscrita en el registro mercantil de la Cámara de Comercio de Holanda con el número 55334652, mediante el uso del software, el cual fue desarrollado, registrado y es administrado por SmartSpotter B.V; por tal motivo este es el encargado de la protección de la información de clientes, spotters y accionistas. Dicha información podrá ser compartida con terceros encargados de la información, otras empresas que cuenten con la licencia de uso del software de SmartSpotter, aliados estratégicos y terceros. Por medio de un contrato entre SmartSpotter Colombia S.A.S y SmartSpotter B.V esta información es cedida, transferida o transmitida al exterior manteniendo la confidencialidad, seguridad, protección y demostrando la responsabilidad frente a las medidas apropiadas y efectivas para cumplir con las obligaciones que le exige ser el responsable del tratamiento de datos. Esta transferencia es permitida toda vez que SmartSpotter B.V. como el país receptor de la información personal de clientes y proveedores se rija por la ley GDPR (Reglamento General de Protección de Datos) y al pertenecer a la unión europea hace parte del listado de países que ofrecen un nivel adecuado de protección para Colombia.

SmartSpotter Colombia S.A.S. en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales bajo su recolección, manejó y responsabilidad relativos a personas naturales como: proveedores, empleados y terceros que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley. 

Las siguientes son las finalidades específicas de la recopilación de información personal:

Clientes:

  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada.

  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.

  • Cumplimiento de la normatividad vigente, de obligaciones tributarias, contractuales y de las órdenes expedidas por autoridades competentes, sean judiciales, administrativas o de particulares en ejercicio de funciones públicas.

  • Utilizar los datos suministrados en actividades y/o servicios desarrollados como parte de estrategias internas de la empresa SmartSpotter.

  • Envío de información comercial, publicitaria y de mercadeo.

  • Envío de comunicaciones a través de cualquier canal de comunicación.

  • Registro en la contabilidad, cumplimiento y control de obligaciones contables.

  • Elaboración de medición de estándares en la prestación del servicio, satisfacción, gestión y estudios de mercado, generación de información de carácter comercial, publicitario de mercadeo.

  • Verificar, consultar, comparar y evaluar la información entregada por los clientes en bases de datos financieras, públicas o de cualquier índole legítimamente establecidas.

  • Conservar registros históricos del cliente y mantener contacto con los titulares del dato.

  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.

  • Comunicar y permitir el acceso a los datos personales suministrados, a terceros, proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de SmartSpotter Colombia S.A.S, para cumplimiento de obligaciones con el cliente.

  • Manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de cualquier acto ilícito.

  • Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.

  • Para la creación y administración de la cuenta del usuario en la plataforma SmartSpotter.

  • Prestar el mantenimiento, desarrollo y/o control de la relación comercial.

  • Transferencia o transmisión de datos nacional o internacionalmente para los fines relacionados con la operación de SmartSpotter Colombia S.A.S de acuerdo con las disposiciones de ley y garantizando siempre en cumplimiento de los requisitos establecidos en la normativa colombiana.

  • Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de SmartSpotter.

Proveedores, Contratistas:

  • Cumplimiento de la normatividad vigente, de obligaciones tributarias, contractuales y de las órdenes expedidas por las autoridades competentes, sean judiciales, administrativas o de particulares en ejercicio de funciones públicas.

  • Contactar y contratar los servicios que SmartSpotter Colombia S.A.S requiera para el normal funcionamiento de su operación.

  • Recolectar los datos personales e incorporarlos y almacenarlos en la base de datos de SmartSpotter Colombia S.A.S

  • Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.

  • Registro en la contabilidad, cumplimiento y control de obligaciones contables.

  • Remisión de información y comunicación de directrices y procedimientos para ejecutar los actos acordados.

  • Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.

  • Utilizar los datos suministrados en campañas de comunicación, divulgación, actividades o servicios desarrollados como parte de estrategias internas de la empresa.

  • Mantener contacto con los proveedores.

  • Verificar, comprobar o validar los datos suministrados.

  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.

  • Manejar y utilizar la información recibida para realizar control y prevención de fraude, control y prevención de actos ilícitos.

  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.

  • Realizar operaciones y gestiones relacionadas con la generación y pago de facturas, emisión de certificaciones.

  • Envío de información a través de cualquier canal de comunicación relacionada con el objeto social de SmartSpotter Colombia S.A.S.

 Accionistas:

  • Cumplimiento de la normatividad vigente y de órdenes expedidas por las autoridades competentes, sean judiciales, administrativas o particulares en ejercicio de funciones públicas.

  • Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.

  • Registro en la contabilidad, control y cumplimiento de obligaciones.

  • Gestiones legales, administrativas o judiciales.

  • Ejecución y cumplimiento de los estatutos, reglamentos, protocolos y demás actos jurídicos.

  • Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.

  • Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.

  • Envío de información y de convocatorias o comunicaciones relacionadas con SmartSpotter Colombia S.A.S.

  • Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de SmartSpotter Colombia S.A.S. de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.

Spotters:

  • Desarrollo del objeto social.

  • Comunicación y contacto.

  • Realizar gestión de recompensa por misiones cumplidas

  • Brindarle capacitación al Spotter sobre el uso de la plataforma dispuesta por SmartSpotter Colombia S.A.S. de ser necesario.

  • Hacer seguimiento al servicio.

  • Creación de una cuenta como Spotter en la plataforma usada por SmartSpotter Colombia S.A.S.

  • Recolectar los datos personales.

  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada.

  • Verificar, comprobar o validar los datos suministrados.

  • Manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de cualquier acto ilícito

  • Transferencia o transmisión de datos nacional o internacionalmente para los fines relacionados con la operación de SmartSpotter Colombia S.A.S de acuerdo con las disposiciones de ley y garantizando siempre en cumplimiento de los requisitos establecidos en la normativa colombiana.

Empleados y candidatos:

  • Verificar y obtener referencias de personas naturales y/o jurídicas, suministradas por los candidatos en hojas de vida, formularios, entre otros.

  • Verificar, comparar y evaluar las competencias laborales y personales de los candidatos respecto de los criterios de selección.

  • Contactar a los empleados o candidatos para el envío de información referida a la relación contractual.

  • Conocer, almacenar y procesar toda la información suministrada por los empleados y candidatos según la política de seguridad y procesos entorno a la seguridad de la información que maneja SmartSpotter.

  • Dar cumplimiento a las obligaciones contraídas en su calidad de responsable del tratamiento con el titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.

  • Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas.

  • Desarrollo de programas de formación, capacitación según el cargo del empleado.

  • Gestionar, mantener, desarrollar la relación contractual existente entre el empleado y SmartSpotter, atender sus solicitudes de información, así como la gestión de sus reclamaciones, trámite de sus solicitudes de terminación del contrato o de revocación de la autorización para el tratamiento de datos personales.

  • Gestionar las consultas realizadas por los empleados y candidatos.

  • Gestionar información asociada a la eventual comisión de circunstancias que impliquen el desarrollo de procedimientos de control disciplinario de conformidad con las disposiciones del reglamento interno y demás disposiciones normativas aplicables.

  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los empleados y candidatos.

  • Para atender las exigencias legales y requerimientos de información de las autoridades administrativas, de la seguridad social y judicial que regulen, supervisen y vigilen las actividades y operación de SmartSpotter.

  • Para el cumplimiento del Reglamento Interno de Trabajo.

  • Para verificar la información contenida en la hoja de vida académica.

  • Prevenir el fraude, el uso inadecuado de la información o cualquier acto ilícito, sobre programas, instalaciones y equipos a los que en virtud de la relación laboral se tenga dominio o acceso.

  • Registrar la información del grupo familiar del empleado para el cumplimiento de los deberes que la Ley señala que debe cumplir SmartSpotter.

  • Recolectar información depositadas en centrales de riesgo.

  • Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los empleados y candidatos con cualquier información de que disponga legítimamente.

  • Para la emisión de certificaciones laborales a solicitud del empleado.

  • Para informar a los clientes y proveedores si es necesario del empleado si es necesario.

  • Verificar, comparar y evaluar las competencias laborales y personales de los empleados

  • Envío de comunicaciones a través de cualquier canal, con ocasión de actividades propias de sus funciones.

Terceros:

  • Desarrollo del objeto social.

  • Cumplimiento de disposiciones legales y obligaciones contractuales.

  • Cumplimiento de órdenes y requerimientos de autoridades estatales y particulares.

  • Verificación de identidad y ubicación.

  • Organización, sistematización y archivo de los datos proporcionados.

  • Gestiones legales, administrativas o judiciales.

  • Comunicación y contacto.

  • Envío de información.

  • Consulta para prevención y control de cualquier acto ilícito.

10. Derecho de los Titulares

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, los Titulares de los Datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas.

  1. Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.

  2. Por causahabientes (sustituciones), quienes deberán acreditar tal calidad.

  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

  4. Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolecentes se ejercerán por las personas que estén facultadas para representarlos.

Los derechos del Titular son los siguientes:

  • Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.

  • Derecho a la actualización de los datos personales objeto de tratamiento.

  • Derecho de oposición a que los datos personales sean objeto de tratamiento

  • Derechos de quejas y reclamos. La Ley distingue los siguientes tipos de reclamos:

  • Reclamo de corrección: El derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Reclamo de supresión o eliminación: El derecho del Titular a que se supriman o eliminen los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

  • Reclamo de renovación: el derecho del Titular a solicitar que se subsane en incumplimiento de la normativa en materia de Protección de Datos.

  • Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en la ley.

  • Derecho a revocar el consentimiento para el tratamiento de los datos personales.

  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento

  • Derecho a ser informado por parte del responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

Atención a los Titulares de datos

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, SmartSpotter Colombia S.A.S, será el encargado de la atención de peticiones, consultas y reclamos ante el cual el Titular de los datos puede ejercer sus derechos, por medio del área de Servicio al Cliente/Customer Care  por el medio de Correo electrónico: info@smartspotter.com.co

11. Procedimiento para ejercer los derechos del Titular 

Derecho de acceso de consulta

Tratándose del derecho de petición en calidad de información y/o consultas, el Titular de los datos puede ejercer el derecho de consulta de sus datos mediante un escrito dirigido a SmartSpotter Colombia S.A.S. enviado, mediante correo electrónico a:  info@smartspotter.com.co o al Responsable de Tratamiento de Datos personales de SmartSpotter Colombia S.A.S, Gerencia General al correo electrónico soporte@smartspotter.com.co.  Indicar en el asunto “Ejercicio del derecho de acceso o consulta”. La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular

  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.

  • Petición en que se concreta la solicitud de acceso o consulta.

  • Dirección para notificaciones, fecha y firma del solicitante.

  • Documentos acreditativos de la petición formulada, cuando corresponda.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

  • Visualización en pantalla.

  • Por escrito, con copia o fotocopia remitida por correo certificado o no.

  • Correo electrónico u otro medio electrónico.

  • Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento, ofrecido por SmartSpotter Colombia S.A.S.

Una vez recibida la solicitud por SmartSpotter Colombia S.A.S. se resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

  Derechos de Quejas y Reclamos

Cuando el Titular considere que su información debe ser objeto de corrección, actualización, supresión o eliminación, o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, este puede ejercitar los derechos de reclamo sobre sus datos. Esto lo debe hacer mediante un correo electrónico dirigido a SmartSpotter Colombia S.A.S a info@smartspotter.com.co  o al Responsable de Tratamiento de Datos personales de SmartSpotter Colombia S.A.S, Gerencia General al correo electrónico soporte@smartspotter.com.co. La solicitud deberá contener los siguientes datos:

  • Nombre y apellidos del Titular

  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.

  • Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inflación.

  • Dirección para notificaciones, fecha y firma del solicitante.

  • Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos un asunto que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicho asunto deberá mantenerse hasta que el reclamo sea decidido.

SmartSpotter Colombia S.A.S.  resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partir del siguiente día a la fecha de recibo de la misma. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

Si deseas ejercer alguno de tus derechos, puedes hacerlo saber a través de este link.

12. Tratamiento de Datos Personales Sensibles

No se recolectarán, almacenarán o tratará datos sensibles, a menos que sea estrictamente necesario; pues no son necesarios para el cumplimiento esencial del objeto social. De presentarse dicha situación, no se realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley nos sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.

Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

Cuando el tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

SmartSpotter se acogerá estrictamente a las limitaciones legales al Tratamiento de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos y de confidencialidad, donde solo podrá acceder un usuario autorizado pues el acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos, con medidas que impidan cualquier tipo de manipulación a los datos o replica o copia de los mismos.

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.

13. Transferencia de datos a terceros países

Se podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de las actividades y objeto social de SmartSpotter, siempre protegiendo los derechos e información del titular del dato.

SmartSpotter Colombia SAS está habilitado para la transferencia internacional de datos personales frente a SmartSpotter B.V, toda vez que este es un país receptor que ofrece niveles adecuados de protección de acuerdo con los estándares fijados por la superintendencia de industria y comercio, y hace parte de la lista de países que pueden demostrar responsabilidad frente al tratamiento de datos personales.

De acuerdo con el artículo 26 de la Ley 1581 de 2012. De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración.

Se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

  • “Información respecto a la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.

  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.

  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.

  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.

  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

  • En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El superintendente está facultado para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

  • Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.”

14.  Vigencia

Las bases de datos personales son responsabilidad de SmartSpotter Colombia S.A.S.  serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual serán recogidos los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. SmartSpotter Colombia S.A.S. Procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido.

La información de las bases de datos personales será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario SmartSpotter Colombia S.A.S. se reserva el derecho a modificar la presente Política de forma unilateral; sin perjuicio de esto, en caso de generarse algún cambio sustancial sobre la Política, se comunicará a los Titulares.

Esta política entra en vigencia a partir de su publicación.

Fecha de Publicación de la última versión: Agosto 1 de 2020