TABLA DE CONTENIDO

1. Introducción

2. Definiciones

3. Del responsable

4. Del tratamiento

5. Derechos y deberes del titular

6. Finalidades del tratamiento de los datos personales

7. Datos que se pretenden tratar

8. Canales de acceso y mecanismos dispuestos por DATATRAFFIC S.A.S.

9. Procedimiento legal para consultas quejas y reclamos

10. Transmisión y/o transferencia nacional o internacional

11. Vigencia

1. Introducción

Con el fin de dar cumplimiento riguroso de la normativa actual de protección de Datos Personales, conforme a la Ley 1581 del 2012, Decreto 1377 de 2013 y las demás normas que las complementan, adicionan o modifican, DATATRAFFIC S.A.S. presenta su Política de Privacidad y Protección de Datos Personales para salvaguardar la información personal proporcionada por los Titulares de la información. Lo anterior aplica para la aplicación móvil «CARRYT» y «CRADYT» y sus portales de internet carryt.co, carryt.com.mx y carryt.com.br.

2. Definiciones

Titular: Persona cuyos datos son objeto de tratamiento.

Encargado del tratamiento: Persona natural o jurídica, ya sea pública o privada, que realiza el tratamiento de datos personales en nombre del responsable.

Responsable del tratamiento: Persona natural o jurídica, ya sea pública o privada, que toma decisiones sobre el tratamiento de datos personales, ya sea por sí misma o en asociación con otros.

Autorización: El consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Tratamiento: Se entiende como el ciclo de vida del dato, desde su captura hasta su eliminación.

Transferencia: Consiste en que el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

3. Del responsable

El responsable del tratamiento de los datos es DATATRAFFIC S.A.S. quien cuenta con los siguientes datos:

• No. de identificación: NIT 900304168 – 9
• Domicilio: Bogotá D.C.
• Dirección: Calle 124#7B-11.
• Correo electrónico: marketing@carryt.co
• Teléfono: 601 3164650

Cabe mencionar que podrá transmitir y transferir información conforme a las finalidades que se exponen en este documento.

4. Del tratamiento

a. En cuanto a las principales fuentes de captura:

De las Empresas:

– A través de los contratos que firme DATATRAFFIC S.A.S. con la Empresa.

– A través del intercambio de correos electrónicos.

– A través del formulario enviado a las Empresas.

– A través de la orden de envío.

– A través portafolios de servicios.

– A través de reuniones o comunicaciones telefónicas.

– A través del acceso a páginas Web o aplicación de DATATRAFFIC S.A.S.

– Mediante la transmisión o transferencia por parte del tendero.

– A través de la emisión de las Facturas y o cuentas de cobro a tenderos (tiendas de barrio, minimercados, superetes y panaderías) que comparten al momento del cargue de la mercancía.

Drivers:

– A través de la conversación realizada por medios electrónicos, incluyendo, pero no limitándose a WhatsApp.

– A través del acceso al formulario dado por DATATRAFFIC S.A.S. y diligenciado por los Drivers.

– A través de formularios en físico.

– A través del contrato firmado entre DATATRAFFIC S.A.S. y los Drivers.

Tenderos:

– Mediante la transmisión o transferencia por parte de la Empresa.

– A través de la aceptación de la factura emitida por la Empresa .

– A través de la transaccionalidad de los créditos  que se hacen a través de la plataforma de Cradyt.

– A través de la conversación realizada por medios electrónicos, incluyendo, pero no limitándose a WhatsApp.

– A través de formularios en físico.

b. En cuanto al uso:

– Se dará conforme a las finalidades.

c. En cuanto al almacenamiento:

Se utilizarán servidores de almacenamiento propios y servidores en la nube. Para estos efectos la información estará protegida por credenciales de acceso de conocimiento restringido en la compañía.

d. En cuanto a la supresión o eliminación:

Se dará siempre y cuando el titular lo solicite o la finalidad termine. Sin embargo, esto podrá no acaecer si existe un mandato legal en la materia.

e. Transferencia y transmisión:

Se dará la transferencia y transmisión para efectos de cumplir con las finalidades.

Cabe mencionar que la información de los tenderos y drivers podrán ser entregados a terceros que pretendan ofrecer servicios de financiación alternativa y/o mejora en la oferta de productos y beneficios.

5. Derechos y deberes del titular

El titular tiene derecho, como lo indica el artículo 8 de la Ley 1581 de 2012 a:

“a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. El titular tiene el deber de:

– Gestionar una solicitud escrita para ser informado sobre el uso de sus Datos Personales por parte de DATATRAFFIC S.A.S. , si desea conocer esta información.

– Brindar en todo momento información precisa, actualizada y veraz.

6. Finalidades del tratamiento de los datos personales

La finalidad de los datos recolectados varía según el titular de dichos datos. Por lo anterior se verá las finalidades divididas entre la Empresa, el Tendero, y el Driver.

a. Finalidad de tratamiento de los datos personales de los tenderos

– Gestión de Datos Personales:

– Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de DATATRAFFIC S.A.S.

Relación Comercial:

– Prestar el mantenimiento, desarrollo y control de la relación comercial entre el titular del dato personal y DATATRAFFIC S.A.S.

– Generar estrategias de fidelización con el titular del dato personal.

– Generar alianzas comerciales con terceros aliados que presenten servicios de

– Finanzas alternativas, por ende, que ofrezcan posibilidades de adquisición de créditos o similares a los tenderos.

– Analizar los comportamientos de consumo según las facturas.

– Operaciones Internas:

– Realizar procesos al interior de la empresa, con fines de desarrollo operativo y administración de sistemas.

– Promover alianzas con terceros enfocados en finanzas alternativas.

– Personalización de Servicios:

– Prestar servicios y productos adecuados para cubrir las necesidades específicas.

– Realizar el envío de información de novedades, noticias, boletines, y publicidad.

– Análisis y Mejora del Servicio:

– Llevar un registro histórico de la información para análisis de intereses y necesidades.

– Realizar estrategias de mercado basadas en el comportamiento del usuario.

– Promover alianzas con Empresas de Consumo Masivo, Retail, Ecommerce y Venta Directa.

– Promover alianzas con Empresas que generen servicios finanzas alternativas.

– Elaboración de prospecciones comerciales y segmentación de mercados.

– Gestión del Cliente.

– Realizar encuestas de satisfacción y ofrecimiento de servicios.

– Gestionar las solicitudes, quejas y reclamos y dirigirlas a las áreas responsables.

Cumplimiento Legal y Reportes:

– Presentar reportes ante autoridades de inspección, vigilancia y control.

– Cumplir con usos administrativos, comerciales y de publicidad según acuerdos con clientes.

– Gestionar aspectos contables, económicos, fiscales y administrativos.

– Acceso a centrales de riesgo para conocer los estados financieros de los clientes.

– Conservar la información de acuerdo con lo dispuesto por la ley.

Transferencia y Transmisión de Datos:

– Transferencia de Datos Personales a proveedores y aliados estratégicos de la empresa.

– Remisión de información a Encargados del Tratamiento.

– Reportes a centrales de riesgo por incumplimiento de obligaciones financieras.

b. Finalidad de tratamiento de los datos de los drivers

Selección de Candidatos:

– Clasificar, almacenar y archivar los datos personales de los drivers.

– Verificar y obtener referencias.

– Entregar o transmitir información a terceros.

– Verificar, comparar y evaluar las competencias laborales y personales de los candidatos.

– Cumplir con los deberes legales de la empresa.

– Envío de ofertas de alianzas.

Relación con los Drivers:

– Realizar mantenimiento, desarrollo y control de la relación entre la empresa y los drivers.

– Adelantar procesos internos de desarrollo operativo y administración de sistemas.

– Realizar registros de gestión económica, contable, fiscal y administrativa.

– Gestión de prestaciones económicas.

– Información sobre cuentas de crédito, depósito y obligaciones financieras.

– Informar a los tenderos sobre el equipo de trabajo.

– Reportes ante autoridades de inspección, vigilancia y control.

– Respuestas a requerimientos de entidades administrativas o judiciales.

– Conservación de información según lo establecido en la Ley.

Transferencia y Transmisión de Datos:

– Llevar registro de los perfiles de consumo de los tenderos.

– Transferencia o transmisión de datos nacional de ser procedente.

– Realizar gestión de estadísticas internas.

– Realizar un registro de la gestión económica, contable, fiscal y administrativa para la gestión de cobros y pagos realizados a los tenderos.

– Entregar la información del titular a las Empresas.

– Entregar la información del titular a aliados que ofrezcan servicios o productos relacionados con finanzas alternativas.

– Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven.

c. Finalidad de tratamiento de los datos de las Empresas.

1. Procesos Internos de Administración de Empresas:

– Cumplir con los procesos internos de la empresa en materia de administración de Empresas.

– Mantener un registro de la información de proveedores.

– Realizar gestiones de proveedores y de cobros y pagos.

Operaciones Internas y control:

– Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.

– Realizar declaraciones tributarias y gestión de información tributaria y de recaudo.

– Realizar reportes ante autoridades de inspección, vigilancia y control y/o responder a requerimientos de entidades administrativas.

– Realizar el registro y control de operaciones realizadas por Empresas.

– Verificar la información aportada por los Empresas para controlar y prevenir el fraude.

Cumplimiento Legal:

– Conservación de la información por los términos establecidos en la Ley.

– Transferencia o transmisión de datos nacional o internacionalmente, de ser procedente.

– Todos los demás usos administrativos y comerciales establecidos en los contratos o derivados de la actividad.

7. Datos que se pretenden tratar

Dentro de la información que tratará DATATRAFFIC S.A.S. se encuentra:

– Nombre y apellido

– Nacionalidad

– Teléfono celular

– Correo electrónico

– Empresa para la que labora

– Puesto o cargo que desempeña

– Domicilio de trabajo

– Correo electrónico institucional

– Teléfono institucional

– Información generada durante los procesos de reclutamiento, selección y contratación

– Calidad migratoria

– Datos de identificación

– Datos de contacto

– Datos laborales

– Datos académicos

– Advertising ID

– DNI

– Android ID

– Android Version

– IMEI

– BSSID

– IP address

– MAC address

– Geolocation

– Position latitud

– Position longitud

8. Canales de acceso y mecanismos dispuestos por DATATRAFFIC S.A.S.

DATATRAFFIC S.A.S. facilitará el siguiente canal para el ejercicio de los derechos de los Titulares: marketing@carryt.co.

9. Procedimiento legal para consultas quejas y reclamos

El procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización, consiste en el envió de un correo electrónico a la dirección marketing@carryt.co, en donde el titular de los datos identifique el derecho concreto objeto de la solicitud. Los plazos en que DATATRAFFIC S.A.S. dará respuesta, son:

– Acceso: 10 días (hábiles) + 5 (por demora)

– Rectificación: 15 días (hábiles) + 8 (por demora)

– Cancelación: 15 días (hábiles) + 8 (por demora)

– Oposición: 15 días (hábiles) + 8 (por demora)

Todos los plazos se computan a partir de la fecha de recepción de la solicitud del interesado. La solicitud debe incluir los siguientes elementos:

– El nombre completo del Titular

– Tipo y número de identificación.

– Una descripción detallada de los hechos que motivan la petición.

– La dirección o el método de notificación para recibir cualquier respuesta.

– Los documentos que el Titular desee adjuntar a su solicitud.

Cabe mencionar, que el área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, es el área jurídica de Carryt.

10. Transmisión y/o transferencia nacional o internacional

DATATRAFFIC S.A.S. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato. A través de la Transmisión o Transferencia de Datos Personales DATATRAFFIC S.A.S. podrá recolectar Datos personales, entre ellos: (i) número de teléfono; (ii) correo electrónico; (iii) información comportamental en el mercado; (iv) la información transaccional entre tenderos, drivers y las Empresas; (v) información comercial y demás que considere DATATRAFFIC S.A.S. dentro de los parámetros legales, la cual que podrá ser compartida a terceros, se aclara que dichos terceros, incluye, pero sin limitarse al tercero denominado Aliados de Finanzas Alternativas y Empresas en general que son clientes de Carryt cuando aplique.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

– Cuando se trate de transmisiones o transferencias nacionales de datos personales, DATATRAFFIC S.A.S. se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

– De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012.

– Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

– Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.

– Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.

– Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

– Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.

– Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

Se aclara que DATATRAFFIC S.A.S. no es una entidad financiera o una entidad que presta servicios financieros.

11. Vigencia

La presente Política de Tratamiento de datos Personales rige a partir del 03 de noviembre de 2023.

DATATRAFFIC S.A.S. podrá modificar esta política de tratamiento de datos, sin previo aviso y en cualquier momento, por lo cual, el Titular de los datos deberá revisar la página web de manera constante, ya que dicho documento actualizado estará al alcance de los titulares siempre.