Diferenciales

×

Politica para el tratamiento de datos personales de los titulares transportes y servicios Transer S.A.S

La Constitución Política de Colombia estableció en su Artículo 15 “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.

Por su parte, la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales; así como el derecho a la información consagrado en el artículo 20 de la misma.

En cumplimiento de las anteriores disposiciones, TRANSPORTES Y SERVICIOS TRANSER S.A.S., (en adelante TRANSER S.A.S) sociedad comercial identificada con NIT 860504882-3 legalmente habilitada por el Ministerio de Transporte como empresa de transporte público terrestre automotor en la modalidad de carga, con domicilio principal en la ciudad de Bogotá, consciente de la responsabilidad que les asiste en materia de
Tratamiento y Protección de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en sus bases de datos para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

A través de esta Política para el Tratamiento y Protección de Datos Personales se dan los lineamientos, finalidades, derechos para garantizar el adecuado cumplimiento de lo dispuesto en la Constitución, la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen o desarrolle.

Para tales efectos TRANSER S.A.S., ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en sus bases de datos, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

PROPÓSITO

La presente Política tienen como objetivo suministrar la información necesaria y suficiente así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procesos, operaciones o servicios de TRANSER S.A.S., para de esta forma dar cumplimiento a lo dispuesto en la Constitución, la Ley 1581 y demás normas sobre la materia garantizando los derechos de los titulares, fijando los criterios y finalidades de recolección, almacenamiento, circulación, y/o supresión que se dará a los datos personales.

ALCANCE

Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales.

Esta política es aplicable a toda información determinada como dato personal que estén bajo la responsabilidad
de tratamiento de TRANSER S.A.S.

Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada
por TRANSER S.A.S.

DEFINICIONES

Aviso de Privacidad. Comunicación verbal o escrita mediante cualquier medio generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento y Protección de Datos Personales, Términos y Condiciones de Uso, que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización. Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.
Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento y Protección de Datos.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entenderse el dato personal, como información relacionada con una persona natural individualmente considerada.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Personal Privado. Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
Dato Sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Derecho De Los Niños, Niñas y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
Conducta Inequívoca: Es el comportamiento que permite concluir de forma razonable que el titular de los datos personales otorgó la autorización para el tratamiento de los mismos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como responsable de los datos.
Habeas Data. Es el derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos, archivos de entidades públicas o privadas.
Finalidad: Corresponde a la definición del objeto con el que se utilizarán los datos recolectados.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Es la persona natural cuyos datos personales son objeto de tratamiento. Las personas que podrán ejercer los derechos establecidos en la ley y derivados de la condición de titular son: a. El titular mismo, quien deberá acreditar su identidad en forma suficiente b. Sus causahabientes, quienes deberán acreditar dicha calidad. c. Los representantes o los apoderados, previa acreditación de la representación o el apoderamiento.
Transferencia: Se refiere al envío por parte del responsable del Tratamiento y/o encargado del tratamiento de datos, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento dentro o fuera de Colombia.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, se deberá remitir a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.

PRINCIPIOS RECTORES

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:

a. Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
b. Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
e. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
g. Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

i. Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.
j. Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO Y PROTECCIÓN DE DATOS.

El Responsable del Tratamiento y protección de Datos Personales es TRANSPORTES Y SERVICIOS TRANSER S.A.S sociedad comercial identificada con NIT 860504882-3 con sede principal en la Avenida 9 # 126- 18 de Bogotá D.C., página web www.transer.com.co para todos los fines pertinentes de Tratamiento y protección de datos Personales el correo electrónico: protecciondedatos@transer.com.co , teléfono (+571) 5231100.

RESPONSABILIDAD DE LIDERAZGO SOBRE PROTECCIÓN DE DATOS

La Dirección de Tecnología de Información es la responsable de liderar, coordinar y controlar el avance en la planeación, implementación, mantenimiento y mejora de la Gestión de Datos Personales. Las áreas de Servicios al Cliente, Gestión Documental y demás dependencias deberán apoyar la implementación, seguimiento y mejora continua de la Gestión de Datos Personales.

OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

Es el responsable de recomendar buenas prácticas de gestión de datos personales dentro de TRANSER S.A.S., El Oficial De Privacidad tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas de Protección de Datos Personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

Dentro de sus actividades se encuentran entre otras las siguientes:

Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.
Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.
Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
Impulsar una cultura de protección de datos dentro de la organización.
Verificar el inventario de las bases de datos personales en poder de la organización y clasificarlas según su tipo.
Realizar los reportes correspondientes a los órganos societarios o gerencia cuando así se requieran.
Realizar recomendaciones para la adecuada protección de Datos por parte de Encargados dentro y fuera del País.
CATEGORÍAS ESPECIALES DE DATOS

DATOS SENSIBLES.

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

TRATAMIENTO DE DATOS SENSIBLES.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES

TRANSER S.A.S. informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios y/o vinculación contractual, operativa o definida por TRANSER S.A.S.

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS

En materia de tratamiento de datos, TRANSER S.A.S. es el responsable de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

a. Permitir el desarrollo del objeto social y las actividades directas y complementarias de TRANSER S.A.S.
b. Registrar y/o autorizar el ingreso de personas para la ejecución de trabajos, actividades, recreación, capacitaciones, servicios u otras.
c. Desarrollar estudios previos y procesos de selección para la contratación de proveedores, terceros vinculados, poseedores, tenedores o propietarios de vehículos de carga, contratistas u otros.
d. Garantizar el funcionamiento de la empresa y la ejecución de sus proyectos.
e. Realizar la selección, contratación y/o vinculación de personas naturales o jurídicas.
f. Formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención a emergencias.
g. Mantener actualizada la historia laboral y registros de nómina de los trabajadores.
h. Mantener actualizada la base de datos de terceros, propietarios, poseedores, tenedores o conductores de la operación.

i. Verificar, analizar, restringir, actualizar la base de datos de terceros, propietarios, poseedores, tenedores o conductores de la operación para prestación de servicios de transporte de carga, estudios de seguridad, hojas de vida.
j. Gestionar trámites, peticiones, quejas, reclamos, sugerencias y felicitaciones.
k. Realizar análisis de seguridad para garantizar la protección de las personas y los bienes materiales que se encuentren en las instalaciones de TRANSER S.A.S.
l. Realizar monitoreo a través de sistemas de video vigilancia para mitigar riesgos de seguridad física y del entorno en el perímetro e instalaciones de TRANSER S.A.S., o cualquier edificación o inmueble que sea utilizada para cumplir las obligaciones de la empresa.
m. Conservar evidencia de los eventos realizados, capacitaciones, charlas, conferencias, audiencias, reuniones internas, y externas.
n. Cobros y recaudo de cartera u otras obligaciones.
o. Consultas de bases de datos, investigaciones, antecedentes judiciales, y otros antecedentes.
p. Reportes a Gremios, o bases para controles de seguridad de la operación y servicios que presta TRANSER S.A.S.
q. Reportes a bases de datos o herramientas de Tecnología de Superintendencias, Ministerios, organismos de Transito o demás autoridades competentes.
r. Enviar información, comunicaciones comerciales, administrativas recaudo, o contactar por diferentes medios WhatsApp, llamada corporativa, correos corporativos al Titular.
s. Proceso de facturación, documentos de transporte, manifiestos, remesas otros.
t. Atender requerimientos de información de entes de control tanto internos como externos.
u. Medir y realizar seguimiento a los niveles de satisfacción de los usuarios. Clientes de los servicios del a través de encuestas y formularios.
v. Atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
w. Actualizar bases de datos, incluyendo casos en que se requiera transmitir o transferir a un tercero, la información para desarrollos tecnológicos, aplicaciones, depuración, enriquecimiento, hominización de datos.
x. Publicar directorio de terceros que ofrecen servicios de transporte de carga.
y. Otras definidas en Términos y Condiciones de Uso, aplicaciones, sitios web de TRANSER SAS.
z. Las demás finalidades que se determinen en los procesos de obtención de datos personales para su tratamiento y en todo caso de acuerdo con la Ley.

DERECHOS DE LOS TITULARES DE LOS DATOS

De conformidad con la Ley 1581 de 2012, los derechos que como titular le asisten en relación con sus datos personales son:

a. Conocer, actualizar y rectificar sus datos personales frente a TRANSER S.A.S como el responsable del tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada a la empresa como responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
c. Ser informado por TRANSER S.A.S, como responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d. Acudir directamente a TRANSER S.A.S por cualquiera de sus canales habilitados frente a toda petición, queja o reclamo PQR- relacionado con la protección de datos personales.
e. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
f. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
g. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
Se entenderá también que se cuenta con autorización para el Tratamiento de Datos personales, cuando, por ejemplo, se remite a TRANSER S.A.S., una hoja de vida para participar en procesos de selección, una oferta de servicios por correo electrónico, WhatsApp, u otro medio tecnológico, se descargan, usan las aplicaciones, ingresan a las plataformas o en general manifiestan intención de contratar, adquirir o prestar servicios entre
otras.

CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

a. Información requerida por la Empresa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e. Las demás que defina la Ley.

SUMINISTRO DE LA INFORMACIÓN

La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, tecnológicos o por cualquier otro solo si así lo requiere el Titular. La información suministrada por TRANSER S.A.S. será entregada de igual forma por los medios electrónicos, herramientas tecnológicas, aplicaciones, sitios web de TRANSER SAS.

DEBERES DEL RESPONSABLE DE TRATAMIENTO

En virtud de lo dispuesto en la Ley 1581 de 2012, son deberes para el tratamiento de los datos personales los siguientes:

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la presente ley, la respectiva autorización emitida por el Titular por cualquier medio físico o electrónico.
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este autorizado.
i. Tramitar las consultas y reclamos presentados en los términos de la Ley 1581 de 2012.
j. Informar a solicitud del titular sobre el uso dado a sus datos.

k. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l. Cumplir las instrucciones y requerimientos respecto a revocar la autorización dada para el tratamiento de datos personales o solicitar la supresión del dato cuando en su tratamiento no se hayan respetado los principios y garantías constitucionales y legales.
m. Las demás que establezca la Ley.

DIRECTRICES GENERALES

Cumplir con la Ley de protección de datos personales.
Cumplir con la normatividad legal vigente en Colombia relacionada con la protección de datos personales, y todas las disposiciones concordantes.
TRANSER S.A.S. realiza el tratamiento de Datos Personales en desarrollo de su objeto social y actividades directas o complementarias.
Los Datos Personales solo pueden ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
Los datos personales sujetos a tratamiento deben ser manejados de forma adecuada, para ello debe tomar todas las medidas tanto humanas como técnicas para su protección, brindando la seguridad evitando su copia, adulteración, eliminación, consulta o uso sin autorización o para uso fraudulento.
Los Directivos, accionistas, trabajadores, contratistas, proveedores, clientes están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.
Cuando exista un Encargado del Tratamiento de información de datos personales, se exige que, en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del Titular.
Los directores, jefes de oficina, coordinadores o a quien los anteriores deleguen deben reportar las bases de datos con información personal que administren, e informaran las novedades de su administración.
Igualmente deben reportar las nuevas bases de datos que se constituyan.
Los documentos necesarios para la aplicación de estas políticas son “Instructivo de la política de protección y tratamiento de datos personales”, “Autorización de Tratamiento de Datos personales”, “Aviso de privacidad”, los cuales son anexados.
Los empleados, funcionarios, contratistas y terceros que están a cargo del tratamiento de los datos personales en función de sus responsabilidades deben administrar los datos a través de servicios de nube autorizados por la empresa los cuales. Así mismo esta información no puede ser gestionada a través de una nube pública.
La política de protección de datos personales debe ser comunicada asertivamente una vez sea publicada.
El área de comunicaciones o definida por la Gerencia son las autorizadas para realizar publicaciones a través de las cuentas corporativas de la empresa o manejo de redes sociales. Las publicaciones en las cuentas oficiales de la empresa en redes sociales no deben contener información confidencial incluyendo datos personales.
Los trabajadores no deben publicar datos personales, ni información no autorizada relacionada con la empresa a través de redes sociales desde las cuentas personales, así mismo, no debe identificarse como colaborador de la empresa por medios que no sean oficiales, en especial que generen riesgo a la seguridad de las operaciones de la empresa.
Oficial de Protección de Datos debe realizar seguimiento para la verificación de esta política mínimo una vez al año.
Es responsabilidad de los Directivos, jefes, empleados, contratistas y terceros pedir apoyo de la Dirección de Tecnología para tener implementados los controles de seguridad de los datos (creación, clasificación, uso, manejo, retención, eliminación y transferencia de datos de forma segura de los datos).
Se debe evitar guardar datos personales en dispositivos personales, memorias, nubes, discos duros externos y otros medios no autorizados por la empresa.
Los incidentes de protección de datos personales deben ser gestionados como los incidentes de seguridad de la información.
Cuando se requiera el uso de dispositivos de propiedad de empleados, contratistas y terceros para el manejo de información es responsabilidad del empleado, contratista o tercero la administración de los datos personales.
Los empleados, contratistas y/o terceros que administren información en dispositivos personales otorgan implícitamente el consentimiento de entregar el dispositivo en caso de ser necesaria una investigación sobre protección de datos personales, una vez finalizada la investigación será devuelto dicho dispositivo.
El proveedor de servicios de vigilancia debe: Instalar de manera visible un aviso donde informe a los empleados, contratistas, terceros y visitantes que están siendo grabados y monitoreados. Instalar de manera visible un aviso que explique cómo es el tratamiento de los datos recolectados en las bitácoras donde se registran visitantes.
Todas las personas que ingresen a las instalaciones de TRANSER S.A.S. deben tener una identificación visible que los identifique (carnet o sticker). Los stickers deben ser entregados al salir de las instalaciones teniendo en cuenta las Leyes de protección de datos personales.
RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA POLÍTICA

Las responsabilidades generales para dar cumplimiento a los objetivos y principios de esta política son:

Esta política deberá hacerse pública para que todos conozcan cuáles son sus derechos y deberes frente al tratamiento de datos personales.
Todos los empleados, contratistas, personal que labore en la empresa que por sus funciones tienen acceso o manipulan información correspondiente a datos personales deberán ser responsables del tratamiento de datos personales respecto a las condiciones de seguridad y privacidad de la información del titular.
Todos los empleados, trabajadores, contratistas, terceros, personal que labore para TRANSER SAS., y que por sus funciones tienen acceso o manipulan información correspondiente a datos personales deberán conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE PROTECCIÓN DE DATOS:

El ciudadano podrá presentar peticiones, consultas, quejas y reclamos por el canal autorizado por TRANSER S.A.S., el cual será por medio físico al domicilio principal de sociedad o virtual al correo electrónico: protecciondedatos@transer.com.co

PROCEDIMIENTO PARA CONSULTA Y RECLAMACIONES DE TITULARES

Los Titulares podrán en todo momento solicitar al Responsable u Oficial de Datos: La consulta, supresión, de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos de TRANSER S.A.S.

Para la radicación de solicitudes de Consulta y/o Reclamaciones de datos personales, el titular o sus causahabientes o sus representantes legales, puede utilizar los siguientes canales habilitados para la atención:

Domicilio Principal: Av Cr 9 126 18 Of 704 Bogotá D.C. Colombia.

Oficial de Protección de Datos Personales: Patricia Arenas Vega, directora de auditoría

correo electrónico: protecciondedatos@transer.com.co

Página web Responsable Tratamiento: https://transer.com.co/

Cualquier modalidad de petición, queja, reclamo o solicitud presentada deberá contener como mínimo la siguiente información:

Razón social a la que se dirige
Nombres y apellidos completos del solicitante Titular, causahabiente, representante, apoderado (si es el caso)
Persona privada o sociedad comercial Razón social, Matricula, NIT.
Datos de contacto Dirección física y/o electrónica teléfonos de contacto
Medios para recibir respuesta a su solicitud Dirección física y/o electrónica teléfonos de contacto
Motivo(s)/hecho(s) que dan lugar al reclamo, petición, consulta, corrección u otra. Descripción del derecho que desea ejercer: conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a información.
Documentos que se quiera hacer valer.
Firma
Número de identificación
CONSULTAS. La consulta sobre protección de datos será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible la atención dentro de dicho término, se informa al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar treinta (30) días siguientes al vencimiento del primer término.

RECLAMACIONES. La reclamación será atendida en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

ACCIONES CORRECTIVAS: En caso de ser necesario, la Empresa adoptará las medidas correctivas dentro de los plazos indicados por la normativa.

MEDIDAS DE SEGURIDAD

TRANSER S.A.S, en aplicación del principio de seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad

a los registros evitando su, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de TRANSER S.A.S., se limita a disponer de los medios adecuados para este fin.

TRANSER S.A.S no garantiza la seguridad total de su información, ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo en los que reposan los datos personales objeto de tratamiento por parte de TRANSER S.A.S o de sus eventuales encargados.

TRANSER S.A.S exigirá a los proveedores de servicios que llegar a contratar, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los datos personales en relación con los cuales dichos proveedores actúen como encargados.

GESTIÓN DE INCIDENTES DE SEGURIDAD

TRANSER S.A.S., informa que cualquier vulneración o amenaza a la seguridad de los datos personales que sea identificada, será documentada, gestionada y corregida. Para lo cual, se controlará con el procedimiento de gestión de incidentes de seguridad, con el fin de tener un adecuado manejo de la información dentro de la empresa y mitigar riesgos frente a futuros incidentes.

TRANSFERENCIA DE DATOS

TRANSER S.A.S., solo transferirá o transmitirá datos personales a terceros, dentro o fuera del país, cuando:

El titular haya dado su consentimiento expreso para la transferencia.
Exista una obligación legal que lo exija.
El destinatario cuente con niveles adecuados de protección de datos o se adopten las garantías necesarias.
MARCO LEGAL Y CUMPLIMIENTO NORMATIVO

El Marco Legal para el Tratamiento y Protección de Datos en Colombia está amparado por:

Artículo 15 de la Constitución Política de Colombia; Ley Estatutaria 1266 de 2008, parcialmente Reglamentada por el Decreto 1081 de 2015 Ley estudiada por la Corte Constitucional mediante Sentencia C-1011 de 2008 por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales. Ley 1581 de 2012, Por la cual se dictan disposiciones generales para la protección de datos personales, Decreto Reglamentario 1377 de 2013, las Resoluciones y Circulares Externas de la Superintendencia de Industria y Comercio; Decreto 886 de 2014 Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

CONCIENCIACIÓN Y FORMACIÓN

TRANSER S.A.S., está comprometida en promover la toma de conciencia por parte de sus trabajadores, proveedores, terceros, clientes y aliados de negocio entre otros, para que comprendan la importancia en el adecuado uso, tratamiento y protección de los datos personales, y sigan prácticas adecuadas. Para ello desarrollará capacitaciones, controles, seguimientos, auditorias de control interno entre otras acciones, con el objetivo de afianzar la comprensión, sensibilización, responsabilidad y seguridad de la Política de Tratamiento y Protección de Datos Personales y el cumplimiento de las normas vigentes sobre la materia.

CONTROL DE ACCESO

Las áreas donde se ejecutan procesos relacionados con seguridad física o seguridad de la información tendrán controles de acceso solo para personas autorizadas.

VIDEO VIGILANCIA

La empresa cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, y protocolos de seguridad, cumpliendo con los parámetros establecidos para la Protección de Datos Personales en Sistemas de Videovigilancia. Las imágenes podrán ser conservadas por un tiempo máximo de 90 días. En caso de que la imagen respectiva sea objeto o soporte de una reclamación, queja, proceso de indemnización o cualquier proceso de tipo judicial, permanecerán hasta el momento en que sea resuelto.

PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

La Empresa realizará procesos de revisión o auditorías en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la Empresa.

REVISIÓN, MODIFICACIÓN Y ACTUALIZACIÓN

TRANSER S.A.S se reserva el derecho de cambiar, actualizar y/o modificar en cualquier momento y de forma unilateral la Política de Tratamiento y Protección de Datos Personales establecidos en el presente documento.

El Usuario podrá consultar la versión actualizada en la página web www.transer.com.co
El Usuario podrá encontrar la fecha de actualización en el cuadro de control de actualizaciones de esta Política.
El Usuario debe revisar las actualizaciones.
COOKIES

Los usuarios reconocen que los sitios web de TRANSER S.A.S., pueden utilizar «cookies», que son pequeños archivos con una cadena de caracteres enviados al dispositivo de quien accede a un sitio web. Estos archivos permiten, entre otras cosas, almacenar las preferencias del usuario y se utilizan para proporcionar una mejor experiencia a quienes navegan en los sitios web de TRANSER S.A.S.

VIGENCIA

La presente Política de Tratamiento y Protección De Datos Personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.

La versión actualizada y aprobada de esta Política de Tratamiento de Datos Personales se publica en el sitio web www.transer.com.co.

RESUMEN CAMBIOS RESPECTO A LA ANTERIOR VERSIÓN

CONTROL DE PUBLICACIONES ACTUALIZACIONES
VERSIÓN 1.0 30 de noviembre de 2016
VERSIÓN 2.0 01 de noviembre de 2024

PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, los datos personales podrán ser eliminados de las bases de datos.

He leído y acepto la política de tratamiento de datos personales