POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES – SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA.                                   

1. Síntesis ejecutiva:

 SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., en cumplimiento con lo establecido por la Ley 1581 de 2012 sobre la protección de datos personales, la cual tiene por objetivo «desarrollar el derecho constitucional de todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recopilado sobre ellas en bases de datos o archivos», informa a todos sus clientes, proveedores, empleados y demás titulares de los datos en nuestras bases de datos, que SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA respeta la confidencialidad y seguridad de la información.

Nos preocupamos por preservar y proteger los datos que usted nos ha proporcionado, ya sea de manera directa o a través de medios electrónicos, entre otros mecanismos. En calidad de responsable del tratamiento de la información, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA garantiza que los datos personales serán utilizados únicamente para fines legítimos y relacionados con el desarrollo de su objeto social, y con su consentimiento para las siguientes finalidades:

• Mantener comunicación con los titulares de los datos.
• Enviar correspondencia, mensajes, comunicados, certificaciones u otros similares.
• Proveer o recibir servicios y/o productos.
• Evaluar la calidad del servicio y el cumplimiento de obligaciones contractuales.

Asimismo, con el propósito de cumplir con la Ley, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. pone a disposición de los titulares de los datos y otros interesados un documento que detalla las políticas de tratamiento de la información personal recolectada en el marco de nuestras actividades comerciales. En este documento se resumen los derechos consagrados en la ley y la constitución, las finalidades del tratamiento, así como los canales de comunicación disponibles para atender consultas y reclamos.

2. Responsable del tratamiento: 

• Nombre de la empresa: SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA.
• NIT: 830.121.521-6
• Dirección: Carrera 26 # 73 – 49 Bogotá, Colombia.
• Teléfono: (601) 3909520
• Correo electrónico: servicioalcliente@stardecolombia.com.co
• Actividad Comercial de la empresa: (8010) Actividades de seguridad privada.

En cumplimiento de lo establecido en la Ley 1581 de 2012 y sus normativas complementarias, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. es responsable del tratamiento de los datos personales de los titulares respecto de los cuales haya obtenido la debida autorización. La entidad actuará de manera autónoma y directa en la toma de decisiones sobre dichos datos, y será la encargada de realizar su tratamiento conforme a las finalidades previamente determinadas por el responsable y autorizadas por los titulares.

3. Ámbito De Aplicación

 Esta política será aplicable a todas las bases de datos bajo la administración de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., así como a aquellas que puedan ser conocidas por SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. gracias a las autorizaciones otorgadas por los titulares a sus aliados comerciales. En aquellos casos en los que SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. sea la responsable de la recolección de datos y la toma de decisiones sobre su tratamiento, actuará como “responsable” del tratamiento. Esta política también será aplicable al tratamiento de datos personales realizado dentro del territorio colombiano, así como cuando la legislación colombiana sea aplicable al responsable o encargado del tratamiento, de acuerdo con las normativas y tratados internacionales correspondientes.

Es responsabilidad de todos los funcionarios, empleados y dependencias de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., así como de terceros, clientes, proveedores, asociados, prestadores de servicios y participantes en eventos o capacitaciones organizadas por SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., conocer y aplicar esta política, en especial aquellos que estén encargados del tratamiento de datos personales y de la administración de las bases de datos de la empresa.

4. Generalidades:

• Marco legal:

• Constitución Política de Colombia (Artículo, 15)
• Ley 1581 de 2012
• Ley 1266 de 2008
• Decreto 1377 de 2013
• Decreto 1727 de 2009
• Sentencia de la Corte Constitucional C – 1011 de 2008
• Sentencia de la Corte Constitucional C – 748 de 2011

• Origen de la información:

Los datos personales tratados por LA SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., pueden ser obtenidos a través de negociaciones comerciales, contratos, formularios u otros medios autorizados por el cliente, empleado o proveedor, con el fin de llevar a cabo actividades comerciales relacionadas con los servicios que ofrecemos.

• Terminología básica:

 Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta la siguiente terminología

Autorización del titular: Se entenderá que la autorización es dada por el titular, cuando se manifieste: por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización para el tratamiento de los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Titular del dato: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Usuario: Sujeto involucrado en el tratamiento del dato.

Dato público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Dato privado: Es el que por su naturaleza íntima o reservada solo es relevante para el titular.

Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Transmisión: Comunicación de datos personales dentro o fuera de Colombia para el tratamiento por el encargado por cuenta del responsable.

Transferencia: Comunicación de datos personales a otro receptor que a su vez actúa como responsable ubicado por fuera de Colombia.

• La transferencia y/o transmisión de datos personales de salud, es permitida a las distintas autoridades sanitarias en ejercicio de sus funciones, en tanto conlleve una finalidad estadística o científica relacionada a la emergencia sanitaria.
• Cuando sea requerida la transferencia y/o transmisión de datos personales de salud con el objetivo de compartir reportes asociados a la emergencia sanitaria, la transferencia y/o transmisión de dichos datos a colaboradores o partes vinculadas, con domicilio en el territorio nacional o fuera de este, se deberá realizar en cumplimiento de las disposiciones normativas en la materia.

 Aviso de privacidad: Comunicación verbal o escrita generada para informar al titular o responsable del tratamiento de sus datos personales; las políticas que tiene la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA al respecto, incluyendo la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

• Derechos de los titulares:

 SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., reconoce y garantiza los siguientes derechos a los titulares de los datos personales, en conformidad con lo establecido en la presente política:

• Acceder gratuitamente a sus datos personales: El titular podrá solicitar la información que repose en nuestras bases de datos o archivos, la cual será proporcionada de forma accesible, sin barreras técnicas, y por cualquier medio, incluidos los electrónicos, según lo solicite el titular.
• Actualizar, rectificar o suprimir sus datos personales: El titular tiene derecho a solicitar la modificación o eliminación de sus datos personales, en caso de que estos sean incorrectos o hayan dejado de ser necesarios para el tratamiento.
• Solicitar prueba de la autorización otorgada: El titular podrá pedir evidencia de la autorización para el tratamiento de sus datos, salvo en los casos en los que la ley exima dicha obligación.
• Recibir información sobre el uso de sus datos personales: El titular tiene derecho a obtener detalles sobre cómo se están utilizando sus datos personales.
• Revocar la autorización y/o solicitar la supresión de datos: En caso de que el tratamiento de los datos no respete los principios, derechos y garantías establecidos por la ley, el titular podrá revocar la autorización y pedir la eliminación de sus datos personales.
• Conocer el encargado del tratamiento: El titular podrá identificar a la persona o dependencia de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. encargada de atender quejas, consultas, reclamos o cualquier otra solicitud sobre sus datos personales.
• Presentar quejas ante la autoridad competente: El titular podrá presentar quejas ante la Superintendencia de Industria y Comercio si considera que se han vulnerado sus derechos en relación con el tratamiento de sus datos personales.
• Derecho a la portabilidad de los datos: Este derecho permite a los titulares de los datos solicitar la transferencia de sus datos personales a otro responsable del tratamiento, en un formato estructurado y de uso común. Es especialmente útil cuando el titular desea cambiar de proveedor de servicios sin perder su información.
• Derecho a la seguridad de los datos: Este derecho implica que los datos personales sean tratados con medidas de seguridad adecuadas para protegerlos contra el acceso no autorizado, la alteración o la destrucción.
• Derecho a la transparencia en el tratamiento: El titular tiene derecho a ser informado de manera clara y comprensible sobre cómo se tratarán sus datos personales, para qué fines se utilizan, y las consecuencias de no proporcionar la información solicitada.

De acuerdo con el artículo 20 del Decreto 1377 de 2013, los derechos anteriormente mencionados podrán ser ejercidos por:

• El titular: Quien deberá acreditar su identidad de forma suficiente, a través de los medios disponibles proporcionados por el responsable.
• Los causahabientes: Quienes deberán demostrar su calidad como tales.
• El representante y/o apoderado: Quien deberá acreditar la representación o apoderamiento correspondiente.
• Por estipulación a favor de otro o para otro: El derecho podrá ser ejercido por personas que actúen en beneficio de un tercero.
• En el caso de menores de edad: Los derechos de los niños, niñas y adolescentes serán garantizados y ejercidos de acuerdo con las normativas específicas que los protejan.

*El tratamiento de datos personales de menores de edad se realizará siempre bajo el principio de respeto y protección de sus derechos fundamentales, garantizando que su interés superior prevalezca en todo momento. En este contexto, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. se compromete a asegurar que los derechos de los niños, niñas y adolescentes sean plenamente respetados durante el tratamiento de sus datos personales.

El tratamiento de datos personales de menores, con excepción de aquellos que sean de naturaleza pública, deberá cumplir con los siguientes principios y condiciones:

• Interés superior del menor: El tratamiento de los datos de niños, niñas y adolescentes debe siempre priorizar su bienestar y proteger sus derechos. Todas las decisiones relacionadas con sus datos deben estar dirigidas a garantizar su desarrollo integral y su protección.
• Respeto a los derechos fundamentales: Se garantizará que el tratamiento de los datos personales no afecte negativamente los derechos fundamentales de los menores, como su derecho a la privacidad, la dignidad, y la protección contra el abuso o el uso indebido de su información.
• Autorización previa: Para el tratamiento de los datos personales de un niño, niña o adolescente, será necesario obtener la autorización explícita y previa del representante legal del menor. Esta autorización deberá ser otorgada de manera informada, garantizando que el representante comprenda la finalidad, el alcance y las implicaciones del tratamiento de los datos personales del menor.
• Protección de la privacidad y el derecho a la seguridad: Además de garantizar la protección de los datos personales de los menores, se velará por que su uso sea seguro y responsable. Es fundamental que los menores comprendan la importancia de mantener su privacidad y que no compartan información personal sin la debida cautela.
• Responsabilidad del Estado y las entidades educativas: El Estado, junto con las instituciones educativas de todo tipo, tiene la responsabilidad de proporcionar información y capacitación a los representantes legales, tutores y responsables del cuidado de los menores, sobre los riesgos relacionados con el tratamiento indebido de los datos personales de los niños, niñas y adolescentes. Esta formación debe incluir temas sobre el uso responsable y seguro de los datos personales, así como sobre los derechos de los menores a la privacidad y protección de su información personal, así como la de los demás.

Es esencial que tanto los menores como sus representantes legales comprendan la importancia de proteger la información personal, y que se establezcan mecanismos claros para el ejercicio de los derechos de los menores respecto al tratamiento de sus datos personales.

• Deberes como responsable del tratamiento de datos:

En el tratamiento y protección de datos personales, la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

• Garantizar al titular todos los derechos mencionados anteriormente y otros consagrados en la ley.
• Solicitar y conservar, en las condiciones previstas en la ley, copia de la autorización otorgada por el titular.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Garantizar el uso adecuado de la información y proteger la privacidad de los datos personales durante el desarrollo de nuestras actividades habituales, así como en periodos de mitigación de emergencias sanitarias.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Dar cumplimiento a los principios rectores del tratamiento de datos personales.
• Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
• El manejo de la información debe hacerse con medidas técnicas, humanas y administrativas necesarias para proporcionar a los titulares de los datos personales, integridad, disponibilidad y confidencialidad, a fin de evitar adulteración, pérdida, consulta, uso y/o acceso no autorizado o fraudulento.
• Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.
• Suministrar la información del titular únicamente a personas autorizadas por la Ley y esta debe usarse para prevenir o tratar emergencias sanitarias.
• Implementar medidas de control y auditoría por parte del responsable del tratamiento, para verificar que estos datos se ajusten a las políticas, principios y normativas vigentes.
• Notificar a los titulares sobre la existencia de nuevas finalidades.
• Capacitar de manera continua a los empleados sobre protección de datos.
• Garantizar la continuidad del tratamiento de datos en casos de incidentes de seguridad.
• Garantizar el cumplimiento con la legislación internacional en caso de transferencia de datos.

• Deberes como encargado del tratamiento de datos:

En el tratamiento y protección de datos personales, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

• Garantizar al titular todos los derechos mencionados anteriormente y otros consagrados en la ley.
• Dar Tratamiento a los Datos Personales conforme a las instrucciones que reciba expresamente del Responsable del tratamiento, absteniéndose de usarlos para fines distintos a los contratados.
• Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.
• Acoger una Política de Tratamiento de Datos Personales, para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
• Garantizar el uso adecuado de la información y proteger la privacidad de los datos personales durante el desarrollo de nuestras actividades habituales, así como en periodos de mitigación de emergencias sanitarias.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Dar cumplimiento a los principios rectores del tratamiento de datos personales.
• Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
• Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.
• Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término vigencia del contrato y aún después de producida la terminación.
• Acceder o consultar la información o Datos Personales que reposen en las Bases de Datos del Responsable del Tratamiento únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.
• Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.
• Suministrar la información del titular únicamente a personas autorizadas por la Ley y esta debe usarse para prevenir o tratar emergencias sanitarias.
• Colaborar con el responsable en caso de violación de datos personales.
• Implementar medidas de seguridad adicionales.

• Tratamiento:

 A través de esta política, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.

La presente política establece los términos, condiciones y finalidades bajo las cuales la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales.

El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento.

Las bases de datos que la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA obtiene, no se venden, ni se alquilan a terceros y son mantenidas con la mayor privacidad posible, acceso restringido con usuario, clave y administrador.

• Finalidades: 

9.1. Finalidades generales para el tratamiento de datos personales de todos los grupos de interés: 

Los datos personales conservados dentro de las bases de datos de la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA podrán ser utilizados para:

• El desarrollo de diversos procedimientos relacionados directamente con su objeto social.
• Mantener a los titulares informados respecto a las condiciones de prestación de servicios.
• Informar sobre actualizaciones en nuestros productos o servicios.
• Ofrecer Información relevante adicional sobre nuestros productos o servicios.
• Para mantener comunicación con sus titulares, con miras a la prestación de un mejor servicio.
• Análisis y elaboración de programas que generen un impacto social para los Grupos de Interés del Responsable del Tratamiento.
• En virtud del desarrollo de la relación contractual que vincula a la compañía con el cliente.
• Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos.
• Elaboración y materialización de encuestas y entrevistas.
• Para el cobro de cartera.
• Desarrollar el proceso de selección, evaluación, y vinculación laboral. Usted está de acuerdo de que nosotros mantengamos su CV en nuestras bases de datos por un periodo de tiempo razonable, después del cual, será suprimida.
• Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
• Soportar procesos de auditoría interna o externa.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA y/o por terceras personas.
• Atención de PQR’s presentadas por los Titulares o por quienes acrediten legitimación para hacerlo.
• Registro y control de acceso e ingreso a las instalaciones del Responsable del Tratamiento y monitoreo mediante videovigilancia.
• Confrontar información financiera de las bases de datos públicas, validación de referencias comerciales, cifras financieras presentadas en entidades públicas y otras que permitan proteger a la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA frente a sus proveedores, aliados, clientes y terceros.
• El tratamiento de los datos debe hacerse para prevenir, tratar o controlar la propagación de virus y mitigar sus efectos.
• Reportar a las autoridades locales y nacionales, así como a las EPS, ARL y a las secretarías de salud correspondientes, las personas tamizadas, y los casos sospechosos o confirmados de virus. 

9.2. Finalidades para el tratamiento de datos personales de aspirantes, empleados directos e indirectos, activos e inactivos y sus familias: 

• Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del Responsable del Tratamiento.
• Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, entrevistas y pruebas médicas, psicotécnicas y de competencias que se requieran.
• Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
• Vinculación laboral, suscripción de contratos laborales y/o de prestación de servicios.
• Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
• Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos y sus familias.
• Gestión de permisos, licencias y autorizaciones.
• Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
• Cumplimiento de obligaciones del Responsable del Tratamiento, en virtud de las normas legales vigentes.
• Capacitación y formación al personal directo e indirecto.
• Evaluaciones de competencias y desempeño.
• Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.
• Entrega de dotación.
• Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y sus familias.
• Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de Información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos.
• Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.
• Suministro de información a Contratistas y Proveedores, para la ejecución de los contratos suscritos entre estos y el Responsable del Tratamiento.
• Control de horarios.
• Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento y cuentas de correo electrónico.
• Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.
• Identificación y seguimiento de riesgos en la salud y seguridad en el trabajo, ingresos y egresos de personal, nómina y ascensos.
• Cumplir con las obligaciones impuestas a la empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST).
• Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por este último en calidad de Contratista y/o Proveedor.
• Protección de datos personales de aspirantes, empleados directos e indirectos, activos e inactivos y sus familias:
  

• Físicos: Los datos físicos con almacenados en carpetas individuales con el nombre del empleado, archivadas de acuerdo con el “Procedimiento elaboración y control de documentos y registros”. Las personas que tienen acceso a dicha información son:

• Director Gestión Humana
• Coordinador de Gestión Humana
• Coordinador de contratación
• Auxiliar de Gestión Humana

Cuando el empleado se retira de la compañía, las carpetas son almacenadas en cajas de archivo y enviadas a bodega del proveedor, con el cual se tiene un contrato de almacenamiento, manejo, protección y confidencialidad de la información.

• Electrónicos: Los datos personales correspondientes a empleados activos e inactivos se mantienen en el software de la compañía. Dicho programa es administrado a través de permisos, a los cuales solo tienen acceso:

• Director Gestión Humana
• Coordinador de Gestión Humana
• Coordinador de contratación
• Auxiliar de Gestión Humana
• Auxiliar Contable
• Contador
• Gerente General

9.3. Finalidades para el tratamiento de datos personales de clientes y/o usuarios y prospectos: 

• Análisis de comportamiento y segmentación del mercado.
• Ofrecimiento de bienes y/o servicios del Responsable del Tratamiento y/o de sus aliados estratégicos.
• Estudios estadísticos de comportamiento de riesgo crediticio.
• Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a Operadores o Administradoras de Bases de Datos, Entidades Financieras y Crediticias y Centrales de Riesgo legalmente establecidas.
• Suscripción y ejecución de contratos.
• Cumplimiento de obligaciones legales y contractuales.
• Gestión de facturación.
• Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.
• Identificación de deudores y codeudores.
• Gestión de clientes.
• Soporte y mantenimiento de bienes y/o servicios prestados por el Responsable del Tratamiento.
• Actualización de saldos, control garantías, generación pago de garantías ante los bancos y/o ante las entidades que corresponda, cobro de gestión de análisis de garantías, reintegro de valores cobrados en caso de venta de cartera o paz y salvo del cliente final.
• Campañas de movilización, CDT’S y demás derechos financieros y crediticios.
• Fidelización de clientes.
• Transmisión y Transferencia de datos de contacto a los Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos, para que Traten los Datos Personales del Titular, para los fines indicados en la Presente Política de Privacidad.
• Evaluación de la calidad de los bienes y/o servicios prestados por el Responsable del Tratamiento.

• Protección de datos personales de clientes y/o usuarios y prospectos:

• Físicos: Los datos físicos con almacenados en carpetas individuales con el nombre del cliente, archivadas de acuerdo con el “Procedimiento elaboración y control de documentos y registros”. Las personas que tienen acceso a dicha información con:

• Director Comercial
• Asistente comercial
• Ejecutivo de ventas
• Gerente General

Cuando el cliente queda inactivo de la compañía, las carpetas son almacenadas en cajas de archivo y enviadas a bodega del proveedor, con el cual se tiene un contrato de almacenamiento, manejo, protección y confidencialidad de la información.

• Electrónicos: Los datos personales correspondientes a clientes activos e inactivos se mantienen en el software de la compañía. Dicho programa es administrado a través de permisos, a los cuales solo tienen acceso:

• Auxiliar Contable
• Contador
• Director Comercial
• Asistente comercial
• Ejecutivo de ventas
• Gerente General

9.4. Finalidades para el tratamiento de datos personales de proveedores, contratistas y sus colaboradores:

 

• Solicitud, recolección y análisis de cotizaciones y/u ofertas. Invitaciones a participar en licitaciones y/ contratación directa.
• Desarrollo de procesos de licitación y/o contratación directa de productos y/o servicios.
• Solicitud de referencias y certificados de terceros.
• Adjudicación de contratos, contratación directa y/o emisión de órdenes de compra y/o de servicios, para la adquisición de bienes y/o servicios.
• Cumplimiento de obligaciones legales y contractuales.
• Gestión de pago.
• Evaluación de los Contratistas y Proveedores.
• Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compras emitidas, hasta su terminación.
• Verificación del pago de salarios y prestaciones sociales de los Contratistas y Proveedores y de sus colaboradores.
• Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente – SSTA.
• Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales.

• Protección de datos personales de proveedores, contratistas y sus colaboradores:

• Físicos: Los datos físicos con almacenados en carpetas individuales con el nombre del proveedor, archivadas de acuerdo con el “Procedimiento elaboración y control de documentos y registros”. Las personas que tienen acceso a dicha información son:

• Director Administrativo
• Asistente de logística y compras
• Asistente Administrativa

Cuando el proveedor queda inactivo de la compañía, las carpetas son almacenadas en cajas de archivo y enviadas a bodega del proveedor, con el cual se tiene un contrato de almacenamiento, manejo, protección y confidencialidad de la información.

• Electrónicos: Los datos personales correspondientes a proveedores activos e inactivos se mantienen en el software de la compañía. Dicho programa es administrado a través de permisos, a los cuales solo tienen acceso:

• Auxiliar Contable
• Contador
• Director Administrativo
• Asistente de logística y compras
• Asistente Administrativa
• Gerente General

• Finalidad del ingreso de personas a las instalaciones donde la empresa presta sus servicios y tratamiento de sus datos personales: 

De conformidad con la Ley 1581 de 2012 y demás disposiciones relacionadas con la protección de datos personales, los datos personales recolectados de las personas que ingresan a instalaciones donde la empresa presta sus servicios, se procesarán y almacenarán con las siguientes finalidades específicas: 

1. Registro y Control de Acceso: El ingreso de personas a las instalaciones se llevará a cabo mediante un registro detallado de sus datos personales, tales como nombre, identificación, placa de vehículo, oficina o unidad residencial a donde se dirige, con el objetivo de mantener un control sobre las personas que acceden para fines de seguridad, logística y prevención
2. Seguridad y Prevención de Riesgos: Los datos recolectados serán utilizados para garantizar la seguridad de los bienes e infraestructura del cliente y de las personas dentro de las instalaciones, mediante el control de accesos y la supervisión de las actividades realizadas dentro de las mismas. Esto incluye la protección ante incidentes de seguridad, así como la gestión de emergencias.
3. Cumplimiento de Obligaciones Legales y Regulatorias: Los datos también podrán ser procesados para cumplir con las obligaciones legales y regulatorias aplicables, especialmente aquellas relacionadas con la seguridad y el control de acceso, que exigen la recopilación y tratamiento de datos personales para la vigilancia del establecimiento.
4. Conservación de la Información: Los datos de las personas que han ingresado a las instalaciones serán conservados de acuerdo con el “Procedimiento control de documentos y registros” para cumplir con las finalidades mencionadas, y serán destruidos cuando dejen de ser requeridos para los fines específicos para los cuales fueron recolectados, de acuerdo con lo establecido en la Ley 1581 de 2012 y la política de tratamiento de datos de la compañía.

• Medidas de Protección de Datos Personales de Ingresos a instalaciones donde la empresa presta sus servicios:

Los datos personales relacionados con los ingresos de personas a las instalaciones donde la empresa presta sus servicios serán tratados bajo estrictas medidas de seguridad, tanto físicas como electrónicas, con el fin de protegerlos contra el acceso no autorizado, el uso indebido, la alteración o la divulgación no autorizada de los mismos.

• Físicos: Los datos físicos con almacenados en carpetas individuales con el nombre del cliente y puesto, archivadas de acuerdo con el “Procedimiento elaboración y control de documentos y registros”. Las personas que tienen acceso a dicha información son:

• Director Operaciones
• Vigilante
• Supervisor
• Administrador o interventor del contrato.

Cuando el libro de control sea diligenciado completamente, es almacenado en cajas de archivo y enviado a bodega del proveedor, con el cual se tiene un contrato de almacenamiento, manejo, protección y confidencialidad de la información.

• Electrónicos: Los datos relacionados con los accesos estarán disponibles en el software del cliente, por lo tanto, no son de tratamiento y control por parte de SEGURIDAD STAR DE COLOMBIA LTDA.

Las personas que tienen acceso a dicha información son:

• Director Operaciones (Solo consulta)
• Vigilante (Solo consulta)
• Administrador o interventor del contrato.

• Finalidad del ingreso de personas a las instalaciones de la empresa y tratamiento de sus datos personales:

De conformidad con la Ley 1581 de 2012 y demás disposiciones relacionadas con la protección de datos personales, los datos personales recolectados de las personas que ingresan a instalaciones de la empresa, ya sean clientes, usuarios, prospectos, o visitantes, se procesarán y almacenarán con las siguientes finalidades específicas: 

1. Registro y Control de Acceso: El ingreso de personas a las instalaciones se llevará a cabo mediante un registro detallado de sus datos personales, tales como nombre, identificación, contacto de emergencia, EPS y motivo de su visita, con el objetivo de mantener un control sobre las personas que acceden para fines de seguridad, logística y prevención.
2. Seguridad y Prevención de Riesgos: Los datos recolectados serán utilizados para garantizar la seguridad de las personas dentro de las instalaciones, mediante el control de accesos y la supervisión de las actividades realizadas dentro de las mismas. Esto incluye la protección ante incidentes de seguridad, así como la gestión de emergencias.
3. Cumplimiento de Obligaciones Legales y Regulatorias: Los datos también podrán ser procesados para cumplir con las obligaciones legales y regulatorias aplicables, especialmente aquellas relacionadas con la seguridad y el control de acceso, que exigen la recopilación y tratamiento de datos personales para la vigilancia del establecimiento.
4. Gestión de Clientes y Prospectos: En el caso de que el ingreso esté relacionado con la prestación de servicios comerciales, la información será utilizada para gestionar relaciones comerciales con clientes o prospectos, incluyendo el envío de comunicaciones relacionadas con ofertas, promociones, y productos o servicios que puedan ser de interés.
5. Conservación de la Información: Los datos de las personas que han ingresado a las instalaciones serán conservados de acuerdo con el “Procedimiento control de documentos y registros” para cumplir con las finalidades mencionadas, y serán destruidos cuando dejen de ser requeridos para los fines específicos para los cuales fueron recolectados, de acuerdo con lo establecido en la Ley 1581 de 2012 y la política de tratamiento de datos de la compañía.

• Medidas de Protección de Datos Personales de Ingresos a instalaciones de la empresa:

Los datos personales relacionados con los ingresos de personas a las instalaciones de la empresa serán tratados bajo estrictas medidas de seguridad, tanto físicas como electrónicas, con el fin de protegerlos contra el acceso no autorizado, el uso indebido, la alteración o la divulgación no autorizada de los mismos.

• Electrónicos: Los datos relacionados con los accesos estarán disponibles en el software de la compañía, con un sistema de control de accesos a la información, al que únicamente podrán acceder los empleados debidamente autorizados, tales como el Asistente Administrativo y recepción, Director SIG, Coordinador Gestión Humana, Director Administrativo.

9.7. Finalidades para el tratamiento de datos personales de accionistas:

 Convocatoria a asambleas.

• Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
• Garantizar el efectivo ejercicio de los derechos de los accionistas.
• Cumplimiento de normas legales.

9.8. Finalidades para el tratamiento de datos personales de miembros de junta directiva: 

• Elección de miembros principales y suplentes.
• Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
• Convocatoria a Junta Directiva.
• Es deber del cliente garantizar la veracidad de los datos facilitados por él y de aquellos por los que es responsable.

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., se reserva el derecho de tomar las medidas necesarias en caso de falsedad o inexactitud de dichos datos.

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., ha adoptado las medidas de seguridad a su alcance, a nivel técnico y administrativo con miras a proteger los datos bajo su responsabilidad, sin embargo, el cliente debe entender que dichas medidas no son inexpugnables y están en un proceso de revisión y mejora permanente.

9.9. Tratamiento de datos personales de Registro de Videovigilancia

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., recolecta datos biométricos de sus trabajadores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la    expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales contenidos en las Cámaras de Vigilancia de la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., serán:

1. Garantizar la seguridad en los ambientes laborales.
2. Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañía.
3. Controlar el ingreso, permanencia y salida empleados y contratistas en las instalaciones de la empresa.

Para cumplir con el deber de información que le corresponde a la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., como administrador de datos personales, la empresa implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.

En todo caso, la información no será objeto de tratamiento por un período superior a treinta (30) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

• Protección de Videovigilancia CCTV instalaciones:

Los videos de vigilancia correspondientes a grabaciones de la oficina son almacenados en los respectivos DVR instalados en la central de monitoreo a los cuales solo tienen acceso:

Visualización en tiempo real:

• Operador de medios tecnológicos

Visualización videos antiguos:

• Director Operaciones
• Coordinador de tecnología

El DVR de la Organización almacena información de 30 días y está programado para sobre escribirse al día 31.

10. Vigencia del Tratamiento: 

La presente Política rige a partir del momento de aprobación de la gerencia de la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., y el periodo de las bases de datos tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.

La política de tratamiento de datos personales de la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., está disponible en nuestro sitio web www.stardecolombia.co.

11. Autorización:

De conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1277 de 2012 y demás normativas que la reglamenten, modifiquen, complementen o deroguen, SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., solicitará la autorización previa del titular de los datos personales en aquellos casos en que sea requerida por la normativa vigente. Esta autorización será solicitada en el momento de la recolección de la información, salvo las excepciones expresamente previstas en la ley.

Excepciones específicas: EMERGENCIAS SANITARIAS

En situaciones de emergencia sanitaria o urgencias médicas, la autorización del titular no será necesaria, tal como lo estipula la normativa. En estos casos, la recolección y tratamiento de los datos personales se realizará sin necesidad del consentimiento previo, con el fin de atender las situaciones de emergencia y proteger la salud de los involucrados.

Características de la autorización: La autorización para el tratamiento de datos personales debe ser expresa, ya sea de forma oral, escrita o mediante una conducta inequívoca que dé lugar a la manifestación del consentimiento. Además, la autorización debe ser informada, lo que implica que el titular será debidamente informado sobre las finalidades específicas del tratamiento de sus datos. La autorización deberá ser obtenida de manera que se pueda consultar posteriormente, asegurando la trazabilidad de esta.

 

12. Principios rectores del tratamiento de datos personales:

Principio de legalidad: El tratamiento de datos en la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., debe obedecer a fines legítimos y debe sujetarse a lo establecido en la Ley.

Principio de finalidad: El tratamiento debe obedecer a las finalidades dispuestas en las políticas de tratamiento de la información y únicamente para la realización de las actividades encargadas por el responsable o titular de la información.

Principio de libertad: El tratamiento solo se ejercerá con consentimiento, previo, expreso e informado del titular. Los datos no podrán ser divulgados sin el consentimiento previo o autorización judicial.

Principio de veracidad o calidad: La información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Principio de transparencia: SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., garantiza a todos los titulares de datos el derecho a acceder y conocer la información de ellos que está siendo objeto de tratamiento.

Principio de acceso y circulación restringida: El acceso a la información será restringido de acuerdo con la naturaleza del dato, las autorizaciones del titular y los procedimientos definidos en el presente manual.

Principio de seguridad: La información tratada por la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., será protegida con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: SEGURIDAD STAR DE COLOMBIA LTDA., garantiza la reserva de la información durante y después de finalizado el tratamiento de los datos. Los datos solo podrán ser comunicados a terceros cuando la ley lo permita o previa autorización del titular.

13. Procedimientos para que los titulares ejerzan sus derechos:

En cumplimiento de la ley de protección de datos personales y de acuerdo con el objeto de esta política de tratamiento de datos, los derechos del titular son: conocimiento, acceso, rectificación, actualización, oposición y/o cancelación de sus datos personales; y lo podrá hacer de manera parcial o total enviando notificación escrita dirigida a servicioalcliente@stardecolombia.com.co

14. Atención de consultas, reclamos y peticiones:

Con el fin de atender de manera eficiente las solicitudes de los titulares respecto al tratamiento de sus datos personales, hemos habilitado los siguientes canales de comunicación. Estos canales están a disposición de nuestros clientes y titulares para resolver cualquier duda, queja o solicitud relacionada con sus derechos, conforme a lo establecido en la Ley 1581 de 2012 y demás disposiciones aplicables sobre protección de datos personales:

• Correos electrónicos: servicioalcliente@stardecolombia.com.co
• Teléfono: (601) 3909520
• Dirección de correspondencia: Carrera 26 # 73-49 Bogotá D.C., Colombia.

Estos canales estarán disponibles para que los Titulares de Datos Personales, así como los terceros debidamente autorizados por la ley para actuar en su nombre, puedan ejercer los siguientes derechos.

 A). Consultas: El Titular podrá consultar de forma gratuita sus Datos Personales.

Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.

La petición será atendida por la Empresa en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

B). Reclamos: De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por la Empresa deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante la Empresa, la cual será tramitada bajo las siguientes reglas:

El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la Empresa indicados en el presente documento y contener, como mínimo, la siguiente información:

1. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.

• La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto, se requerirá́ al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá́ que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá́ en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá́ mantenerse hasta que el reclamo sea decidido.

1. C) Requisito de procedibilidad: El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos unza vez haya agotado el trámite de Consulta o Reclamo directamente ante la

D). Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá́ indicar las correcciones a realizar y adoptar la documentación que avale su petición.

E). Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, no obstante, lo cual la Empresa podrán negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

F). Medidas de Seguridad: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., adoptarán las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad los registros, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

15. Modificaciones: 

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA., se reserva el derecho de modificar o actualizar la presente política en cualquier momento y sin previo aviso. Los Datos Personales almacenados, utilizados o transmitidos serán conservados en nuestras Bases de Datos, conforme al principio de temporalidad y necesidad, durante el tiempo necesario para cumplir con las finalidades descritas en esta Política, para las cuales fueron recolectados.

En caso de que un Titular no esté de acuerdo con las modificaciones de la Política General o de un tratamiento específico y considere que tiene razones válidas para no continuar con la autorización del tratamiento de sus datos personales, podrá solicitar la eliminación de su información mediante los canales establecidos en este documento. No obstante, los Titulares no podrán solicitar la eliminación de sus datos personales cuando exista una obligación legal o contractual por parte de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. para continuar con su tratamiento.

— CIERRE DE LA POLÍTICA —