POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

INTRODUCCIÓN

En TRANSPORTES SANTA MARIA SpA, la privacidad, confidencialidad y protección de los datos personales constituyen principios fundamentales para el desarrollo de sus actividades corporativas y operacionales.

La Empresa se encuentra comprometida con el tratamiento responsable, legítimo y seguro de la información a la cual accede en el marco de la utilización de la aplicación móvil corporativa denominada “TSMapp” (en adelante, la “Aplicación”), observando para dichos efectos la normativa vigente de la República de Chile, especialmente las disposiciones contenidas en la Ley N° 19.628 sobre Protección de la Vida Privada, así como demás normas aplicables en materia de protección de datos personales, seguridad de la información, documentos electrónicos y relaciones laborales.

La presente Política de Privacidad y Protección de Datos Personales (en adelante, la “Política”) tiene por objeto informar a los Usuarios acerca de la forma en que la Empresa recopila, utiliza, almacena, protege y trata la información asociada a la utilización de la Aplicación.

La Empresa reconoce la importancia de resguardar los derechos fundamentales vinculados a la privacidad y protección de datos personales de sus trabajadores y Usuarios autorizados, implementando medidas técnicas, administrativas y organizacionales orientadas a garantizar la confidencialidad, integridad, disponibilidad y trazabilidad de la información tratada mediante la Aplicación.

I. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales e información procesada mediante la Aplicación es:

TRANSPORTES SANTA MARIA SpA
RUT N° 79.705.390-2
Domicilio: Santa Marta N° 951, comuna de Maipú, Región Metropolitana, República de Chile.
Sitio web: https://www.tsm.cl
Correo electrónico de contacto: tecnologia@tsm.cl

 

II. DEFINICIONES

1. Aplicación

Corresponde a la aplicación móvil corporativa denominada “TSMapp”, destinada al uso exclusivo de Usuarios autorizados por la Empresa.

2. Usuario

Toda persona natural autorizada por la Empresa para acceder y utilizar la Aplicación en el contexto de sus funciones laborales, administrativas u operacionales.

3. Datos Personales

Toda información relativa a una persona natural identificada o identificable, incluyendo antecedentes de identificación, autenticación, información funcional y registros operacionales asociados al uso de la Aplicación.

4. Tratamiento de Datos

Cualquier operación o conjunto de operaciones o procedimientos técnicos, automatizados o no, que permitan recopilar, almacenar, organizar, utilizar, transmitir, consultar, conservar o eliminar datos personales.

5. Responsable del Tratamiento

Persona jurídica a quien compete decidir sobre los fines, medios y condiciones del tratamiento de los datos personales.

6. Consentimiento

Manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el Usuario autoriza el tratamiento de sus datos personales conforme a la presente Política.

III. DATOS QUE LA EMPRESA TRATA

La Empresa podrá recopilar y tratar las siguientes categorías de información asociadas a los Usuarios autorizados de la Aplicación:

1. Datos de identificación y autenticación

  • identificadores internos de Usuario;
  • nombre y apellido;
  • nombre visible o identificador de presentación;
  • correo electrónico corporativo;
  • cargo o función;
  • identificadores asociados a sistemas internos corporativos.

2. Información funcional y operacional

  • antecedentes asociados a procesos de aprobación;
  • registros vinculados a autorizaciones internas;
  • información relacionada con flujos administrativos y operacionales;
  • antecedentes asociados a reportes y procesos corporativos internos.

3. Evidencias, imágenes y registros visuales

  • fotografías capturadas mediante la cámara del dispositivo móvil;
  • imágenes seleccionadas desde almacenamiento local, archivos o galería;
  • evidencias relacionadas con procesos operativos, controles internos, visitas técnicas, accidentes o incidentes.
  • Las imágenes eventualmente podrán contener registros incidentales de personas, instalaciones, vehículos, equipos u otros elementos relacionados con las operaciones de la Empresa.

4. Información técnica

  • tokens de autenticación;
  • identificadores de sesión;
  • identificadores asociados a notificaciones push;
  • información técnica mínima necesaria para garantizar la seguridad y continuidad operativa de la Aplicación.
  •  

IV. LICITUD Y FINALIDAD DEL TRATAMIENTO

La Empresa realiza el tratamiento de datos personales sobre la base de:

  • la relación laboral, contractual o funcional existente con el Usuario;
  • la necesidad de ejecutar procesos internos corporativos;
  • el interés legítimo de la Empresa en garantizar la seguridad y continuidad operacional de sus sistemas;
  • el consentimiento otorgado por el Usuario mediante la utilización de la Aplicación y autorización de los permisos correspondientes del dispositivo.

La información será tratada exclusivamente para las siguientes finalidades:

  • autenticar y validar Usuarios autorizados;
  • gestionar accesos y sesiones seguras;
  • ejecutar procesos internos de aprobación y validación documental;
  • registrar firmas electrónicas simples asociadas a procesos internos;
  • capturar y gestionar evidencias operacionales;
  • gestionar reportes de accidentes e incidentes;
  • administrar notificaciones push relacionadas con el funcionamiento operativo de la Aplicación;
  • resguardar la seguridad, integridad, trazabilidad y continuidad operativa de los sistemas corporativos.

 

V. PERMISOS Y FUNCIONALIDADES DEL DISPOSITIVO

Para el correcto funcionamiento de la Aplicación, podrán solicitarse permisos asociados a:

  • acceso a Internet;
  • acceso a cámara del dispositivo móvil;
  • acceso a almacenamiento, archivos o galería;
  • recepción de notificaciones push;
  • autenticación biométrica provista por el sistema operativo del dispositivo, incluyendo mecanismos de huella dactilar o reconocimiento facial.

La Aplicación podrá utilizar la cámara del dispositivo móvil exclusivamente para permitir la captura de imágenes y evidencias operacionales asociadas a procesos internos de la Empresa.

El acceso a la cámara únicamente se realizará previa autorización otorgada por el Usuario mediante los permisos del sistema operativo del dispositivo móvil.

La Aplicación podrá acceder al almacenamiento, archivos o galería del dispositivo móvil exclusivamente para permitir la selección y carga voluntaria de imágenes relacionadas con procesos internos de la Empresa.

La Aplicación podrá solicitar autorización para el envío de notificaciones push relacionadas exclusivamente con procesos operativos y administrativos asociados a la utilización de la Aplicación.

En caso de habilitarse funcionalidades biométricas, la Empresa no almacenará ni procesará datos biométricos del Usuario, limitándose exclusivamente a utilizar los mecanismos de validación nativos del sistema operativo del dispositivo móvil.

La Empresa podrá incorporar funcionalidades de geolocalización en futuras versiones de la Aplicación, caso en el cual la presente Política podrá ser modificada para reflejar adecuadamente dichos tratamientos.

 

VI. FIRMA ELECTRÓNICA SIMPLE

La Aplicación podrá permitir la captura y registro de firmas electrónicas simples mediante interacción táctil sobre el dispositivo móvil del Usuario.

Dichos mecanismos tendrán exclusivamente fines internos, administrativos y operacionales dentro de la Empresa y serán utilizados como medios de validación y aceptación asociados a procesos corporativos definidos por ésta.

 

VII. SERVICIOS TECNOLÓGICOS DE TERCEROS

La Aplicación utiliza Firebase Cloud Messaging (FCM), servicio tecnológico provisto por Google, exclusivamente para la administración y envío de notificaciones push relacionadas con la operación de la Aplicación.

La Empresa no utiliza servicios destinados a publicidad, marketing conductual, perfilamiento comercial ni seguimiento de comportamiento de Usuarios.

 

VIII. ALMACENAMIENTO Y SEGURIDAD DE LA INFORMACIÓN

La información tratada mediante la Aplicación es almacenada en infraestructura tecnológica administrada por la Empresa y alojada en servicios cloud provistos mediante infraestructura AWS (Amazon Web Services).

La Empresa implementa medidas técnicas, administrativas y organizacionales razonablemente adecuadas para proteger la información contra accesos no autorizados, pérdida, alteración, divulgación, destrucción o tratamiento indebido.

Asimismo, las comunicaciones entre la Aplicación y los sistemas corporativos se realizan mediante protocolos de transmisión cifrada y mecanismos de autenticación segura.

 

IX. CONSERVACIÓN DE LA INFORMACIÓN

La información será conservada durante el tiempo necesario para cumplir las finalidades descritas en la presente Política, así como para dar cumplimiento a obligaciones legales, regulatorias, laborales, administrativas, operacionales y de auditoría aplicables a la Empresa.

 

X. COMUNICACIÓN DE DATOS A TERCEROS

La Empresa no comercializa, vende, arrienda ni cede información personal a terceros ajenos a la organización.

Sin perjuicio de lo anterior, la información podrá ser comunicada:

cuando exista obligación legal o requerimiento de autoridad competente;

cuando resulte necesario para fines de continuidad operacional o soporte tecnológico;

cuando dicha comunicación resulte estrictamente necesaria para la prestación de servicios tecnológicos asociados a la infraestructura utilizada por la Empresa.

 

XI. DERECHOS DE LOS TITULARES DE LOS DATOS

Los Usuarios podrán ejercer los derechos reconocidos por la legislación vigente respecto de sus datos personales, incluyendo solicitudes de acceso, rectificación, actualización o eliminación, conforme a los procedimientos internos definidos por la Empresa.

Toda solicitud deberá efectuarse mediante el siguiente canal de contacto:

tecnologia@tsm.cl

 

XII. SEGURIDAD DE LA INFORMACIÓN Y LIMITACIÓN DE RESPONSABILIDAD

La Empresa adopta medidas razonables de ciberseguridad y protección de la información conforme a estándares generalmente aceptados en la industria.

No obstante lo anterior, ningún sistema tecnológico puede garantizar absoluta invulnerabilidad frente a incidentes de seguridad, ataques informáticos, accesos indebidos, fallas técnicas o eventos constitutivos de caso fortuito o fuerza mayor.

En consecuencia, la Empresa no será responsable por daños derivados de circunstancias que excedan razonablemente su esfera de control.

XIII. MODIFICACIONES DE LA PRESENTE POLÍTICA

La Empresa podrá modificar, actualizar o complementar la presente Política en cualquier momento, especialmente cuando ello resulte necesario para adecuarse a cambios legales, regulatorios, tecnológicos, operacionales o de seguridad.

La versión actualizada de la presente Política será publicada a través de los canales oficiales correspondientes.

 

XIV. VIGENCIA

La presente Política entrará en vigor desde su publicación y permanecerá vigente mientras la Aplicación se encuentre disponible para los Usuarios autorizados por la Empresa.