Lea en español

MANUAL DE POLÍTICAS E TRATAMENTOS DE COLETA E PROTEÇÃO DE DADOS PESSOAIS DE PROYECCION DIGITAL SAS

PROYECCION DIGITAL SAS., garante a confidencialidade, transparência, integridade e segurança dos dados pessoais recolhidos pelos diferentes mecanismos, de acordo com a Lei 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, e outras regulamentações concordantes e pertinentes, relacionadas à autorização do titular da informação para o tratamento dos seus dados pessoais, às políticas de tratamento dos responsáveis ​​e responsáveis, e ao exercício dos direitos dos titulares da informação.
De acordo com o disposto no Decreto 886 de 2014, as bases de dados gerenciadas serão registradas no Cadastro Nacional de Bases de Dados.
Nas hipóteses previstas em lei e em seus estatutos e regulamentos internos, reserva-se o direito de manter e catalogar determinadas informações que estejam em seus bancos de dados, como confidenciais de acordo com a regulamentação vigente, seus estatutos e regulamentos.

Procederá, de acordo com as normas vigentes e com as normas emanadas para o efeito pelo Governo Nacional, o registro de suas bases de dados junto ao Cadastro Nacional de Bancos de Dados (RNBD) que será administrado pela Superintendência de Indústria e Comércio. É necessário esclarecer que o RNBD é um diretório público de bases de dados, as mesmas estão sujeitas ao tratamento que opera no país e serão livremente consultadas pelos cidadãos de acordo com os regulamentos emitidos pelo Governo Nacional para o efeito.

CONTEÚDO DO MANUAL INTERNO DE POLÍTICAS E PROCEDIMENTOS PARA O TRATAMENTO DE DADOS PESSOAIS

Generalidades
Bases de dados em que atua como responsável e responsável pelo tratamento
1. Base de Dados de Fornecedores
2. Base de Dados de Crianças e Adolescentes
3. Base de Dados de Colaboradores
4. Base de Dados de Clientes ANEXOS
DE DADOS SENSÍVEIS Políticas de Tratamento de Dados Pessoais Princípios para o Tratamento de Dados Pessoais Definições Jurídico Estrutura Escopo do Aplicativo Aviso de Privacidade Autorização do titular para o tratamento de dados Uso e finalidade do tratamento de dados pessoais Direitos dos Titulares Procedimento para os direitos do titular dos dados

Deveres do responsável pelo tratamento de dados pessoais Segurança da
informação e medidas de segurança
Função de proteção de dados pessoais dentro da empresa
Proibições
Área responsável pelo tratamento para que o titular dos dados exerça os seus direitos de pedidos, consultas e reclamações.
Modificação da política de tratamento

Generalidades

Todos os interessados ​​são informados sobre as políticas de proteção de dados, de acordo com o disposto na Constituição Nacional, Lei 23 de 1982, Lei 44 de 1993, Lei 1581 de 2012, Decreto 1377 de 2013 que tem como objeto regular parcialmente a Lei 1581 de 2012, que estabelece disposições gerais para a proteção de dados pessoais.

Bancos de dados em que atua como controladores e processadores

No Tratamento dos dados contidos nas Bases de Dados, actua tanto como “responsável”, uma vez que é quem recolhe a informação e toma as decisões sobre o tratamento dos dados, e como “encarregado”, na na medida em que é a pessoa que realiza o tratamento dos dados.

As Bases de Dados nas quais as informações pessoais são processadas são mencionadas abaixo.

1.     Banco de dados de fornecedores

 

Descrição

Esta base de dados corresponde às informações pessoais que são recolhidas sobre as pessoas singulares que são fornecedoras de bens e serviços que oferecem, prestam serviços ou vendem produtos.

Conteúdo

Esta base de dados contém a seguinte informação: nome da pessoa, número de identificação, telefone, email, morada de contacto, pessoa de contacto, atividade económica, informação financeira, referências comerciais, referências pessoais, contratos celebrados com terceiros, regime e dados necessários para cumprir o propósito deste banco de dados.

Como os dados são coletados

As informações são obtidas principalmente através do formato de criação de terceiros. Neste formato, o prestador autoriza a verificar a informação disponibilizada, reportar, armazenar, atualizar, consultar, processar, compilar, trocar, fornecer, registar, solicitar e divulgar informação pessoal a qualquer operador, centros de informação do setor financeiro para fins estatísticos, controle, supervisão, testes administrativos, atualização ou verificação de informações de acordo com as disposições da lei de habeas data e proteção de dados pessoais.

 

Propósito

O objetivo da informação contida nesta base de dados é criar o fornecedor na PROYECCION DIGITAL SA S., cumprir as obrigações derivadas do contrato comercial, efetuar pagamentos, efetuar transferências bancárias associadas aos serviços prestados, acompanhar os fornecedores, faturar os serviços ou produtos adquiridos, acompanhar os pagamentos e níveis de compra, enviar relatórios à DIAN, à Secretaria Departamental do Tesouro e às entidades fiscais em geral, de acordo com o disposto na regulamentação colombiana. Da mesma forma, é usado para contatá-los para contratar novamente.

A Base de Dados de Fornecedores também pode ser utilizada para cumprir as obrigações contraídas com fornecedores, bem como para avaliar a qualidade dos produtos e serviços.

Tratamento

As informações pessoais contidas neste banco de dados estão sujeitas a coleta, processamento, armazenamento e uso.

Os fornecedores das informações pessoais deram autorização. verificar as informações fornecidas, bem como relatar, armazenar, atualizar, consultar, processar, compilar, trocar, fornecer, registrar, solicitar e divulgar as informações de natureza obtidas aos Centros de Informação para fins estatísticos, controle, supervisão, testes administrativos , atualização ou para fins de verificação de informações de acordo com o disposto na lei de habeas data. De tal forma que, com esta autorização, as informações podem ser compartilhadas com centros de informação.

Quanto às medidas de segurança, disponibilizou códigos de acesso e utilizadores restritos que apenas podem consultar esta informação. De tal forma que apenas os usuários que criam a informação têm permissão para usá-la.

Adicionalmente, esta base de dados cumpre as finalidades gerais estabelecidas no uso e finalidade do tratamento de dados pessoais neste Manual.

Validade

Esta base de dados é válida enquanto existir a relação comercial com o fornecedor mais um período adicional de 20 anos. Da mesma forma, é mantido um arquivo histórico dos fornecedores vinculados.

 

2.     Banco de dados de crianças e adolescentes

 

Descrição

 

Esse banco de dados corresponde às informações de crianças e adolescentes que participam de atividades de lazer e recreação.

Conteúdo

 

Esta base de datos contiene la siguiente información personal: nombre del titular y del niño, identificación de titular y niño, teléfono de titular y niño, Correo electrónico de titular y niño, número de celular de titular y niño, dirección y domicilio de titular y Menino.

 

Como os dados são coletados

 

As informações são obtidas por meio de processos administrativos.

 

Propósito

 

As informações contidas nesta base de dados destinam-se ao cumprimento de obrigações contraídas com crianças e adolescentes.

 

Tratamento

 

As informações pessoais contidas neste banco de dados estão sujeitas a coleta, processamento, armazenamento e uso. Para casos de consulta, ele é coletado e armazenado.

 

A autorização é obtida em meio físico e/ou magnético com a aceitação dos termos. A informação é obtida através do formato para cada atividade e a autorização é obtida através da sua subscrição.

 

No que diz respeito às medidas de segurança, existem mecanismos e ferramentas para que apenas quem a cria e quem tem autorização para a utilizar possa consultar a informação.

 

O tratamento de dados de crianças e adolescentes rege-se pelas seguintes cláusulas:

  1. A autorização deve ser concedida por pessoas habilitadas a representar crianças e adolescentes.
  2. O representante das crianças e adolescentes deve garantir-lhes o direito de serem ouvidos e avaliar sua opinião sobre o tratamento, levando em consideração a maturidade, autonomia e capacidade das crianças e adolescentes de compreender o que é apresentado.
  3. Você deve ser capaz de responder a perguntas sobre os dados das crianças e adolescentes que está representando.
  4. O tratamento deve respeitar o melhor interesse da criança e do adolescente e garantir o respeito aos seus direitos fundamentais.
  5. O Titular e/ou representante deve ser informado de forma explícita e prévia quais dos dados que serão tratados são sensíveis e qual a sua finalidade.

Validade

 

As informações pessoais contidas neste banco de dados são mantidas pelo tempo de duração do relacionamento entre crianças e adolescentes mais um período adicional de 20 anos. Se em um caso individual houver indícios de necessidade de proteção ou interesse histórico desses dados, o período de armazenamento desses dados será prorrogado até que a necessidade legal de proteção seja esclarecida.

 

3.     Banco de dados de funcionários

 

Descrição

Esta Base de Dados contém as informações recolhidas sobre os colaboradores vinculados por contrato de trabalho, estagiários e aprendizes do Serviço Nacional de Aprendizagem SENA e é gerida pelo talento humano.

Conteúdo:

A informação pessoal contida nesta Base de Dados contém informação suficiente para criar uma relação laboral e é fornecida pelos colaboradores diretamente e é gerida na pasta do colaborador.

Como os dados são coletados

O talento humano coleta as informações contidas nesse banco de dados do processo de contratação de pessoal, do currículo e do exame médico. Os Dados são solicitados aos titulares através do Contrato de Trabalho.

Propósito

Os dados supracitados são recolhidos apenas para cumprir as obrigações decorrentes do contrato de trabalho, entre as quais, o atendimento de pedidos, a geração de certidões e registos, a filiação a entidades do Sistema de Proteção Social, a realização de Atividades assistenciais, a compilação de registros contábeis, relatórios às autoridades de controle e fiscalização, a adoção de medidas voltadas à prevenção de atividades ilícitas, pagamento de impostos, comunicação em caso de ausência, entre outras administrativas, comerciais e de contato.

Os dados sensíveis são utilizados para pagamento da folha de pagamento do pessoal operacional e verificação de jornada de trabalho e grupo sanguíneo ou outras informações relacionadas à saúde do trabalhador, são utilizados em casos de emergência, ou para o relatório perante as entidades do Sistema. Previdência Social em Saúde.

Tratamento

O tratamento que esta base de dados recebe por sua qualidade de responsável e encarregado inclui coleta, armazenamento e uso. Os dados são também utilizados para o envio de relatórios às entidades administrativas que os solicitem, com base nas regras do Sistema de Segurança Social e complementares. Os dados dos funcionários estão fisicamente contidos nas instalações.

No que diz respeito às medidas de segurança, a informação pessoal contida nesta base de dados só pode ser consultada por quem a cria e que tem autorização para a utilizar, ou seja, a Human Talent.

Adicionalmente, esta base de dados está em conformidade com os propósitos gerais estabelecidos no uso e finalidade descritos acima.

Validade

Esta Base de Dados será válida enquanto existir o vínculo empregatício entre o empregado e a empresa e por mais 10 (dez) anos contados a partir da data de liquidação do contrato. No entanto, para questões de contribuições previdenciárias, essas informações serão mantidas em arquivo por um período mínimo de 30 anos. Da mesma forma, preserva as informações em um arquivo histórico das pessoas que foram vinculadas.


4.     Banco de dados do cliente

 

Descrição

 

Esta base de dados corresponde à informação dos clientes que adquirem os diferentes bens e serviços.

 

Conteúdo

 

Esta base de dados contém as seguintes informações pessoais: nome, identificação, telefone, email, número de telemóvel, morada e morada.

 

Como os dados são coletados

 

A informação é obtida através dos links de relações comerciais.

 

Propósito

 

A informação contida nesta base de dados destina-se a permitir à PROYECCION DIGITAL SAS cumprir adequadamente o seu objecto social, atender às necessidades, bem como às reclamações ou questões.

 

Adicionalmente, esta base de dados é utilizada para cumprir obrigações contraídas com clientes, avaliar a qualidade de produtos e serviços, informar sobre novos produtos ou serviços relacionados. Esta base de dados também é utilizada para informação comercial, publicitária ou promocional sobre produtos e/ou serviços.

 

Tratamento

 

As informações pessoais contidas neste banco de dados estão sujeitas a coleta, processamento, armazenamento e uso. Para casos de consulta, ele é coletado e armazenado. A informação obtida é alimentada para o envio de mailings em massa para fins comerciais e publicitários.

 

A autorização é obtida em meio físico e/ou magnético com a aceitação dos termos. A informação é obtida através dos formatos de links comerciais e a autorização é obtida através da sua subscrição.

 

No que diz respeito às medidas de segurança, existem mecanismos e ferramentas para que apenas quem a cria e quem tem autorização para a utilizar possa consultar a informação.

 

Validade

 

As informações pessoais contidas nesta base de dados são mantidas durante a relação comercial com o cliente mais um período adicional de 10 anos. Se em um caso individual houver indícios de necessidade de proteção ou interesse histórico desses dados, o período de armazenamento desses dados será prorrogado até que a necessidade legal de proteção seja esclarecida.

 

DADOS SENSÍVEIS

 

Entende-se por dados sensíveis aqueles que afetem a privacidade do titular ou cujo uso indevido possa gerar discriminação, como os que revelem origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais, direitos ou que promova os interesses de qualquer partido político ou que garanta os direitos e garantias dos partidos políticos da oposição, bem como dados relativos à saúde, vida sexual e dados biométricos, entre outros, a captura de imagem fixa ou em movimento, impressões digitais, fotografias , íris, voz, reconhecimento facial ou da palma da mão, etc.

 

  1. Tratamento de dados sensíveis: Os dados classificados como sensíveis podem ser usados ​​e processados ​​quando:

 

  1. a) O Titular deu a sua autorização expressa para o referido tratamento, salvo nos casos em que a concessão da referida autorização não seja exigida por lei.
  2. b) O Tratamento seja necessário para salvaguardar o interesse vital do titular e este esteja física ou legalmente incapacitado. Nesses casos, os representantes legais devem conceder sua autorização.
  3. c) O tratamento seja realizado no exercício de atividades legítimas e com as devidas garantias por uma fundação, ONG, associação ou qualquer outra organização sem fins lucrativos, cuja finalidade seja política, filosófica, religiosa ou sindical, desde que se refira exclusivamente aos seus membros ou às pessoas que mantêm contato regular em razão de seu propósito. Nesses casos, os dados não poderão ser fornecidos a terceiros sem a autorização do titular.
  4. d) O tratamento refere-se a dados necessários ao reconhecimento, exercício ou defesa de um direito em processo judicial.
  5. e) O tratamento tenha finalidade histórica, estatística ou científica. Nesse caso, devem ser adotadas as medidas que levem à supressão da identidade dos titulares.

 

  1. Autorização do titular para o tratamento de dados sensíveis

 

Sem prejuízo das exceções previstas na lei, o tratamento carece de autorização prévia, expressa e informada do titular, a qual deve ser obtida por qualquer meio que possa ser objeto de consulta e posterior verificação.

 

No tratamento de dados pessoais sensíveis, quando tal tratamento for possível de acordo com o disposto no artigo 6 da Lei 1.581 de 2012, cumprirá as seguintes obrigações:

 

  • Informar o Titular que por se tratar de dados sensíveis, não está obrigado a autorizar o seu Tratamento.
  • Informar o Titular de forma explícita e prévia, para além dos requisitos gerais da autorização para a recolha de qualquer tipo de dados pessoais, quais dos dados que serão objeto de Tratamento são sensíveis e a finalidade do seu Tratamento, bem como obter a sua consentimento. expresso.
  • Nenhuma das atividades realizadas está ou estará condicionada ao fornecimento por parte do titular dos seus dados pessoais sensíveis.

 

  1. Casos em que a autorização não é necessária: A autorização do titular não será necessária no caso de:

 

  1. a) Informação exigida por entidade pública ou administrativa no exercício das suas funções legais ou por ordem judicial.
  2. b) Dados de natureza pública.
  3. c) Casos de emergência médica ou sanitária.
  4. d) Tratamento da informação autorizada por lei para fins históricos, estatísticos ou científicos.
  5. e) Dados relativos ao registo civil de pessoas.

 

ANEXOS

 

Políticas de Processamento de Dados Pessoais

 

As políticas de tratamento de dados pessoais apresentam todo o pessoal diretamente envolvido na utilização dos seus dados, a gestão de autorizações, pedidos de aceitação, consultas, reclamações e eliminação relacionadas com o tratamento da informação em conformidade com as disposições legais estabelecidas. lei estatutária nº 1.581 de 2012 em que são emitidas as disposições gerais de proteção de dados.

 

Regula parcialmente a Lei 1.581 de 2012, Decreto 1.377 de 2013, que visa regulamentar parcialmente a Lei 1.581 de 2012, pela qual são editadas disposições gerais para a proteção de dados pessoais. Da mesma forma, indica o que está relacionado com o tratamento de dados no âmbito pessoal ou doméstico, definições, autorização, políticas de tratamento, exercício dos direitos dos titulares, transferências e transmissões internacionais de dados pessoais e responsabilidade demonstrada em relação ao tratamento de dados pessoais e a partir de então todos os regulamentos que modifiquem, acrescentem ou complementem os regulamentos aplicáveis, que devem ser aplicados.

 

VALIDADE

Esta política está em vigor a partir de 10 de março de 2022 e anula os regulamentos ou manuais especiais que poderiam ter sido adotados relacionados à proteção de dados.

 

Dados gerais da empresa como responsável pelo tratamento de Dados Pessoais

Nome da empresa: DIGITAL PROJECTION SAS

 

A quem se dirige a política de processamento de dados pessoais

A presente Política de Tratamento de Dados Pessoais destina-se a todas as pessoas que tenham uma relação laboral ou de qualquer tipo que forneçam dados pessoais e estejam incluídas nas bases de dados.

Finalidade das Políticas de Processamento de Dados Pessoais

Dar orientações à utilização dos dados pessoais dos titulares no que respeita à autorização, recolha, atualização e retificação dos dados pessoais adquiridos pelos diferentes mecanismos das bases de dados.


Princípios para o Tratamento de Dados Pessoais

 

A Lei 1.581 estabelece no artigo 4º os 9 princípios orientadores do tratamento de dados pessoais, pelos quais serão cumpridos e executados para a coleta, uso e tratamento de dados pessoais:

 

  1. Princípio da Legalidade: O tratamento de dados pessoais é uma atividade regulamentada, que deve estar sujeita às disposições legais em vigor e aplicáveis ​​ao assunto.
  2. Princípio da finalidade: O Tratamento deve obedecer a uma finalidade legítima de acordo com a constituição e a lei, devendo ser informado ao titular.
  3. Princípio da liberdade: O Tratamento só pode ser exercido com autorização prévia do titular, bem como deve ser informada a sua finalidade. Os dados pessoais não podem ser divulgados sem consentimento prévio.
  4. Princípio da veracidade ou qualidade: As informações devem ser verdadeiras, completas, precisas, atualizadas, verificáveis ​​e compreensíveis.
  5. Princípio da transparência: Aos titulares dos dados deve ser garantido o direito de verificar exclusivamente dados pessoais e reserva-se o direito de restringir terceiros de consultar informações de dados que não lhes digam respeito.
  6. Princípio de acesso e circulação restrita : Os dados pessoais dos titulares podem não estar disponíveis na internet, ou outros meios de divulgação ou comunicação de massa.
  7. Princípio de segurança: As informações que são objeto de tratamento devem ser protegidas por parâmetros estabelecidos com o objetivo de conferir segurança aos registros obtidos.
  8. Princípio da Confidencialidade: Tem a obrigação de garantir a reserva das informações.
  9. Princípio da temporalidade dos dados: Uma vez esgotada a finalidade para a qual os dados pessoais foram recolhidos e/ou tratados, o responsável ou responsável cessará a sua utilização.

 

Definições

 

Para efeitos legislativos, esta política estabelece as definições que serão aplicadas e implementadas, aceitando os critérios de interpretação que garantem os direitos de habeas data e proteção de dados pessoais; De acordo com o disposto no artigo 3º da Lei 1.581 de 2012, entende-se:

 

Autorização: Consentimento prévio, expresso e informado do titular para efetuar o tratamento de dados pessoais, os quais devem ser obtidos por qualquer meio que possa ser objeto de posterior consulta.

 

Aviso de Privacidade: Comunicação verbal ou escrita gerada pelo responsável, dirigida ao titular para o tratamento dos seus dados pessoais, através da qual é informado sobre a existência das políticas de tratamento de informação que serão aplicáveis, a forma de acesso aos mesmos , e as finalidades do tratamento que se destina a dar dados pessoais.

 

Base de dados: Conjunto organizado de dados pessoais que estão sujeitos a tratamento.

 

Sucessores dos dados: pessoa que sucedeu a outra por falecimento deste (herdeiro).

 

Dados Pessoais: Qualquer informação vinculada ou que possa ser associada a uma ou mais pessoas físicas específicas ou determináveis.

 

Dados Privados: Dados privados são dados que, pela sua natureza íntima ou reservada, só são relevantes para o titular.

 

Dados semiprivados: Os dados semiprivados são aqueles que não são de natureza íntima, reservada ou pública e cujo conhecimento ou divulgação pode interessar não só ao seu titular, mas a um determinado setor de pessoas ou à sociedade em geral. , como dados financeiros e de crédito.

 

Dados Públicos: São os dados que não são semiprivados, privados ou sensíveis. São considerados dados públicos, entre outros, dados relativos ao estado civil das pessoas, sua profissão ou ofício e sua qualidade como comerciante ou funcionário público. Pela sua natureza, os dados públicos podem constar, entre outros, de registos públicos, documentos públicos, boletins e boletins oficiais e decisões judiciais devidamente executadas que não sejam passíveis de reserva.

 

Dados Sensíveis: Aqueles dados que afetam a privacidade do titular ou cujo uso indevido pode gerar discriminação, como aqueles que revelam origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais, direitos humanos ou que promovam os interesses de qualquer partido político ou que garanta os direitos e garantias dos partidos políticos de oposição, bem como dados relativos à saúde, vida sexual e dados biométricos.

 

Dados biométricos: São aqueles traços físicos, biológicos ou comportamentais de um indivíduo que o identificam como único do resto da população, como impressões digitais, análise de DNA.

 

Empregado: Pessoa singular que, por força de contrato de trabalho, se obriga a prestar um serviço pessoal a outra pessoa singular ou colectiva, sob a dependência ou subordinação continuada desta e mediante remuneração.

 

Ex-funcionário: Pessoa física que tinha vínculo trabalhista com a empresa.

 

Encarregado do tratamento: Pessoa singular ou colectiva, pública ou privada, que por si ou em associação com terceiros, realiza o tratamento dos dados pessoais por conta do responsável pelo tratamento.

 

Política de Tratamento: Refere-se a este documento, como uma política de tratamento de dados pessoais aplicada pela empresa de acordo com as diretrizes da legislação vigente sobre o assunto.

 

Fornecedor/Marca: Para efeitos deste documento, qualquer pessoa singular ou colectiva que preste um serviço, em virtude de uma relação contratual.

 

Responsável pelo tratamento: Pessoa singular ou colectiva, pública ou privada, que por si ou em associação com outras, decida sobre a base de dados e/ou o tratamento dos dados.

 

Titular: Pessoa singular cujos dados pessoais estão sujeitos a tratamento.

 

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera do país.

 

Transmissão: Tratamento de dados pessoais que implique a comunicação destes dentro ou fora do território da República da Colômbia quando seu objetivo é realizar um Tratamento pelo Gerente em nome do responsável. Visitante: pessoa(s) que se encontra(m) num local por um período inferior a 8 horas sem exercer uma actividade remunerada no local visitado.

 

Enquadramento jurídico

 

  • Lei 1581 de 2012,
  • Decreto 1.377 de 27 de junho de 2013,
  • Decreto 886 de 2014
  • Sentenças do Tribunal Constitucional C-1011 de 2008 e C-748 de 2011.
  • Lei 1.266 de 2008.
  • Decretos Regulamentares 1727 de 2009 e 2952 de 2010.
  • Decreto Regulamentar Parcial 1377 de 2013.

 

Qualquer interpretação, ação judicial ou administrativa derivada do processamento de dados pessoais estará sujeita às normas de proteção pessoal estabelecidas na República da Colômbia e as autoridades administrativas ou jurisdicionais competentes para a resolução de qualquer preocupação, reclamação ou demanda sobre eles serão a da República da Colômbia e os regulamentos que modifiquem, adicionem ou complementem os regulamentos aplicáveis.

 

Âmbito de aplicação

 

O âmbito de aplicação desta política de proteção de dados de acordo com a Lei 1581 de 2012, serão os dados de pessoas físicas e jurídicas registradas em todas as bases de dados da empresa ou cujo tratamento tenha sido confiado a ela.

Esta política se aplicará ao tratamento de dados pessoais realizado em território colombiano ou no caso de deixar de estar domiciliado no território nacional, sendo aplicável a legislação colombiana em virtude de normas e tratados internacionais.

O regime de proteção de dados pessoais estabelecido nesta política não se aplicará a:

  1. a) Bases de dados ou ficheiros mantidos em ambiente exclusivamente pessoal ou doméstico. Quando estas Bases de Dados ou ficheiros forem cedidos a terceiros, o titular deverá ser previamente informado e solicitada a sua autorização.

Nesse caso, os responsáveis ​​e encarregados dos bancos de dados e arquivos estarão sujeitos às disposições contidas na lei de Habeas Data.

  1. b) Bases de dados e arquivos cuja finalidade seja a segurança e defesa nacional, bem como a prevenção, detecção, monitorização e controlo do branqueamento de capitais e financiamento do terrorismo.
  2. c) Bases de dados que tenham por finalidade e contenham informações de inteligência e contra-inteligência.
  3. d) Bases de dados e arquivos de informação jornalística e outros conteúdos editoriais.
  4. e) Bancos de dados e arquivos regulamentados pela Lei 1.266 de 2008.
  5. f) Bases de dados e arquivos regulamentados pela Lei 79 de 1993.

Aviso de privacidade

 

Através do aviso de privacidade, o titular é informado da informação relativa à existência das políticas de tratamento de informação que serão aplicáveis, a forma de acesso às mesmas e as características do tratamento que se pretende dar aos dados pessoais.

 

 

Escopo e conteúdo do aviso de privacidade

 

O Aviso de Privacidade, no mínimo, deve conter as seguintes informações:

 

  1. a) A identidade, endereço e detalhes de contato do controlador de dados.
  2. b) O tipo de tratamento a que os dados serão submetidos e a sua finalidade.
  3. c) Os mecanismos gerais disponibilizados pelo responsável para que o titular conheça a política de tratamento da informação e as alterações substanciais que nela ocorram. Em todos os casos, deve informar o proprietário como aceder ou consultar a política de tratamento da informação.

 

Autorização do proprietário para processamento de dados

 

O consentimento e/ou autorização será solicitado previamente e os titulares serão informados sobre a recolha e utilização dos dados pessoais.

 

Mecanismos de concessão da autorização: A autorização será utilizada por meio de documentos físicos, eletrônicos ou qualquer outro formato que facilite sua posterior verificação. Estarão à disposição do titular juntamente com o tratamento dos seus dados pessoais na empresa de acordo com as disposições da Lei 1581 de 2012.

 

Prova de autorização: O aviso de privacidade e as autorizações transmitidas aos titulares serão mantidos enquanto o tratamento de dados pessoais for realizado e as obrigações derivadas dele perdurarem.

 

Utilização e finalidade do tratamento de dados pessoais

 

Os dados recolhidos junto do titular dos dados pessoais são registados, armazenados e utilizados para as finalidades que lhe foram solicitadas ou por exigências de entidades públicas.

 

Dados Pessoais são usados;

 

  • Executar atividades próprias.
  • Oferecer-lhe os produtos, serviços e ou benefícios que visem satisfazer as necessidades dos titulares e serviços, o que pode ser feito por meios físicos ou através de e-mails e/ou telemóveis.
  • Envie as informações para entidades governamentais por exigência legal.
  • Consultar informações nas listas de controle (Listas Nacionais e Internacionais), consultar o CIFIN, os centros de informações, a Lista Clinton, a Procuradoria Geral da República, a Controladoria, a Polícia Nacional, a DIJIN a fim de preservar a confiança e a transparência entre o Titular de os Dados.
  • Apoiar os processos de auditoria externa e interna.
  • Para a execução de processos judiciais e extrajudiciais nos casos permitidos pelos Estatutos e Regulamentos.
  • Cadastrar as informações de trabalhadores, fornecedores, clientes (ativos e inativos) nas bases de dados para envio de informações contratuais, comerciais e obrigatórias conforme necessário.
  • Para verificação de referências de trabalhadores, fornecedores ativos ou potenciais, nas bases de dados.
  • Relativamente à recolha e tratamento de dados efetuado através de mecanismos automatizados para gerar registos de atividade de visitantes e registos de audiências, apenas poderá utilizar essa informação para elaborar relatórios que cumpram os objetivos declarados. Em nenhum caso poderá realizar operações que impliquem associar a referida informação a qualquer utilizador identificado ou identificável.
  • Direitos de petição de endereço.

 

Os Dados Pessoais dos titulares serão utilizados apenas para os fins aqui indicados, portanto, não venderá, licenciará, transmitirá ou divulgará os Dados Pessoais, exceto que:

 

O Titular autoriza expressamente que a informação dos titulares relativa a um processo de fusão, fusão, aquisição, alienação ou outro processo de reestruturação seja permitida por lei.

 

Para a gestão interna dos Dados, estes podem ser conhecidos pelo pessoal autorizado, que inclui a Assembleia Geral de Acionistas, o Conselho de Administração, o Revisor Oficial de Contas, a direção e as diferentes áreas autorizadas.

 

Você pode subcontratar terceiros para o processamento de determinadas funções ou informações. Quando isso ocorrer, os referidos terceiros serão obrigados a proteger os dados pessoais nos termos exigidos por lei e na qualidade de Gestores de Bases de Dados.

 

No caso de transmissão de dados pessoais, assinará o contrato de transmissão que poderá ocorrer nos termos do Decreto 1377 de 2013.

 

Da mesma forma, poderá transferir ou transmitir os dados a provedores terceirizados que realizem algum trabalho (conforme o caso), na Colômbia ou no exterior para a prestação de um melhor serviço, mantendo as devidas medidas de segurança dos dados dos titulares.

 

Assim que cessar a necessidade de Tratamento de Dados Pessoais, estes serão removidos das bases de dados

 

Direitos dos Titulares

 

Garantirá aos titulares dos dados pessoais o exercício dos seguintes direitos:

 

  1. Conhecer, atualizar e retificar os seus dados pessoais. Este direito pode ser exercido, entre outros, contra dados parciais, inexatos, incompletos, fragmentados, enganosos ou cujo tratamento seja expressamente proibido ou não tenha sido autorizado.
  2. Solicitar comprovativo da autorização concedida à empresa
  3. Seja informado pela empresa
  4. Mediante solicitação, em relação ao uso que foi dado aos seus dados pessoais.
  5. Encaminhar reclamações à Superintendência de Indústria e Comércio por infrações às disposições desta política empresarial de proteção e tratamento de dados e informações pessoais de clientes e às normas que regulamentam o assunto.
  6. Revogar a autorização e/ou solicitar a eliminação dos dados quando os princípios, direitos e garantias constitucionais e legais não forem respeitados no tratamento.

 

De acordo com o artigo 8º do Decreto 1377, prevê um mecanismo gratuito e ágil através do qual o titular pode a qualquer momento, e desde que não haja dever legal ou contratual que o impeça, solicitar a exclusão de dados pessoais e/ou revogar a autorização você concedeu para o Tratamento do mesmo, enviando uma solicitação por escrito endereçada

 

Para o efeito, são estabelecidas duas modalidades em que pode ser dada a revogação do consentimento:

 

  1. Em todos os propósitos consentidos, que a empresa deve parar completamente de processar os dados do proprietário
  2. Caso o respectivo prazo legal tenha expirado, os dados pessoais do titular que os solicitou não sejam removidos dos bancos de dados, o titular terá o direito de solicitar à Superintendência da Indústria e Comércio que ordene a revogação da autorização e/ou a exclusão dos dados. pessoal.

 

  1. Acesso gratuito aos seus dados pessoais processados ​​pelo menos uma vez por mês e sempre que houver alterações substanciais nas políticas de tratamento.

 

Legitimação para o exercício dos direitos dos proprietários. Além do proprietário das informações, você reconhece que as seguintes pessoas podem exercer os direitos dos proprietários desde que comprovem sua qualidade:

 

  1. a) Sucessores do Titular.
  2. b) Representante ou procurador do Titular.
  3. c) Por estipulação a favor de outrem ou para outrem.

 

PARÁGRAFO: O titular deverá comprovar suficientemente sua identidade.

 

Procedimento para os direitos do titular dos dados

 

De acordo com o artigo 20 do Decreto 1.377, os direitos dos proprietários estabelecidos na Lei 1.581 podem ser exercidos pelas seguintes pessoas:

  1. Pelo Titular dos dados, que deve provar suficientemente a sua identidade pelos diferentes meios ou mecanismos que temos à sua disposição.
  2. Pelos cessionários do Titular dos dados, que devem atestar tal qualidade pelo representante e/ou procurador do titular dos dados, credenciamento prévio perante a representação ou procuração.
  3. Por estipulação em favor de outro ou para outro. De acordo com o disposto na Lei 1.581, em seus artigos 14 e 15, para o exercício de qualquer um dos direitos que o auxiliem como titular dos dados, poderá ser utilizado perante qualquer um dos mecanismos estabelecidos abaixo:

1. Procedimento para consultas:

 

Os titulares poderão consultar a informação pessoal que se encontra nas bases de dados para as quais é garantido o seguinte:

 

  1. Habilitar meios eletrônicos de comunicação ou outros que considere pertinentes.
  2. Estabeleça formulários, sistemas e outros métodos simplificados.
  3. Use o serviço de atendimento ao cliente ou serviços de reclamações.
  4. De qualquer forma, independentemente do mecanismo implementado para atender as solicitações de consulta, elas serão atendidas no prazo máximo de 10 (dez) dias úteis a partir da data do recebimento. Quando não for possível atender a consulta dentro do referido prazo, o interessado será informado antes do decurso de 10 dias úteis, expondo as razões do atraso e indicando a data em que a sua consulta será atendida, o que em nenhum caso poderá exceder os 5 (cinco) dias úteis seguintes ao vencimento da primeira parcela.

2. Procedimentos para Reivindicações

 

O titular pode solicitar que os seus dados sejam corrigidos, atualizados ou apagados quando considere a violação de algum dos deveres constantes da lei, podendo apresentar reclamação junto do responsável pelo tratamento, canalizando-a e enviando-a através da unidade designada quem exercerá a função de proteção de dados pessoais.

 

A reclamação pode ser apresentada pelo titular, tendo em conta as informações indicadas no artigo 15.º da Lei 1.581 de 2012 e no decreto 1.377 de 2013, e outros regulamentos que as modifiquem ou acrescentem.

 

Implementação de Procedimentos para Garantir o Direito de Apresentar Reclamações

A qualquer momento e gratuitamente, o titular ou o seu representante pode solicitar a retificação, atualização ou eliminação dos seus dados pessoais junto da unidade designada para a gestão das bases de dados da empresa, após prova da sua identidade; No caso de o pedido ser feito por outra pessoa que não o titular, a capacidade jurídica ou o mandato para agir deve ser devidamente acreditado; e no caso de não credenciamento de tal qualidade, a solicitação será considerada como não apresentada.

 

O pedido de retificação, atualização ou eliminação deve ser apresentado através dos meios disponibilizados pela empresa e conter, no mínimo, as seguintes informações:

 

  • O nome e endereço do proprietário ou qualquer outro meio para receber a resposta.
  • Documentos que comprovem a identidade ou personalidade do seu representante.
  • A descrição clara e precisa dos dados pessoais em relação aos quais o titular procura exercer algum dos direitos.
  • Se for caso disso, outros elementos ou documentos que facilitem a localização de dados pessoais.

 

Os direitos de retificação, atualização ou eliminação só podem ser exercidos por:

 

  1. a) O titular ou seus sucessores titulares, após prova da sua identidade ou através de instrumentos eletrónicos que lhe permitam identificar-se.
  2. b) Seu representante, credenciamento prévio da representação.

 

Garantias do Direito de Acesso

 

Garantirá aos seus clientes o direito de acesso mediante prévio credenciamento da identidade do titular, legitimidade ou personalidade do seu representante, disponibilizando-lhe, sem custos ou despesas, de forma detalhada e detalhada, os respetivos dados pessoais através de todos os tipos de meios, incluindo meios eletrónicos que permitam o acesso direto do titular aos mesmos. O referido acesso deve ser oferecido sem qualquer limite e deve permitir ao proprietário a possibilidade de conhecê-los e atualizá-los por e-mail.

1. Procedimento para retificação e atualização de dados

 

Tem a obrigação de rectificar e actualizar a pedido do proprietário, a informação deste último que se revele incompleta ou imprecisa, de acordo com o procedimento e os termos acima indicados. Nesse sentido, serão levados em consideração:

 

Nos pedidos de retificação e atualização de dados pessoais, o titular deve indicar as correções a efetuar e fornecer a documentação que fundamenta o seu pedido.

 

A empresa tem total liberdade para viabilizar mecanismos que facilitem o exercício desse direito, desde que beneficiem o titular. Consequentemente, estará disponível o e-mail ou através de um pedido escrito endereçado e entregue nas suas instalações.

 

2. Procedimento para exclusão de dados

 

O titular tem o direito, a qualquer momento, de solicitar à empresa que elimine os seus dados pessoais quando:

 

  1. a) O titular considere que não está a ser tratado de acordo com os princípios, deveres e obrigações previstos na regulamentação em vigor.
  2. b) Deixaram de ser necessários ou pertinentes para a finalidade para que foram recolhidos.
  3. c) Ultrapassado o prazo necessário para o cumprimento das finalidades.

 

Esta eliminação implica a eliminação total ou parcial dos dados pessoais de acordo com o solicitado pelo titular nos registos, ficheiros, bases de dados ou tratamentos efetuados. É importante ter em conta que o direito de cancelamento não é absoluto e o o responsável pode negar-se a exercê-lo quando:

 

– O titular tem o dever legal ou contratual de permanecer na base de dados.

– A eliminação de dados dificulta ações judiciais ou administrativas relacionadas a obrigações tributárias, a investigação e repressão de crimes ou a atualização de sanções administrativas.

– Os dados são necessários para proteger os interesses legalmente protegidos do titular; para realizar uma ação baseada no interesse público, ou para cumprir uma obrigação legalmente adquirida pelo proprietário.

 

Deveres do responsável pelo tratamento dos dados pessoais

 

A empresa ao atuar como responsável pelo tratamento de dados pessoais, cumprirá os seguintes deveres:

 

  1. a) Garantir ao Titular, em todos os momentos, o pleno e efetivo exercício do direito de habeas data.
  2. b) Solicitar e guardar cópia da respectiva autorização concedida pelo titular.
  3. c) Informar devidamente o proprietário sobre a finalidade da cobrança e os direitos que o assistem em virtude da autorização concedida.
  4. d) Manter a informação nas condições de segurança necessárias para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
  5. e) Garantir que as informações fornecidas ao processador de dados sejam verdadeiras, completas, precisas, atualizadas, verificáveis ​​e compreensíveis.
  6. f) Atualizar a informação, comunicando prontamente ao responsável pelo tratamento, todas as novidades relativas aos dados que lhe tenham sido previamente fornecidos e adotar as demais medidas necessárias para que a informação que lhe seja prestada se mantenha atualizada.
  7. g) Retificar a informação quando estiver incorreta e comunicar o que for pertinente ao responsável pelo tratamento.
  8. h) Fornecer ao responsável pelo tratamento, apenas os dados cujo tratamento esteja previamente autorizado.
  9. i) Exigir que o processador de dados sempre respeite as condições de segurança e privacidade da informação do titular.
  10. j) Processar consultas e reclamações feitas.
  11. k) Informar o responsável pelo tratamento quando determinada informação estiver em discussão pelo titular, uma vez apresentada a reclamação e não concluído o respetivo procedimento.
  12. l) Informar a pedido do titular sobre a utilização dada aos seus dados.
  13. m) Informar a autoridade de proteção de dados quando houver violações dos códigos de segurança e riscos na administração da informação dos titulares.

 

Segurança da informação e medidas de segurança

 

No desenvolvimento do princípio de segurança estabelecido na normativa vigente, adotará as medidas técnicas, humanas e administrativas necessárias para dar segurança aos registros evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

 

Função de proteção de dados pessoais dentro da empresa

 

Nos termos estabelecidos na normativa vigente, atuará como responsável pelo tratamento dos dados pessoais; O responsável pela área administrativa e o responsável pelo ponto de informação serão os responsáveis ​​pela recolha dos dados pessoais dos clientes.

 

A empresa designa a área administrativa ou a dependência que ocupa o seu lugar, como a pessoa que receberá, processará e canalizará as diferentes solicitações recebidas. Uma vez recebidas essas comunicações, cumprirão a função de proteção de dados pessoais e deverão processar os pedidos dos titulares, nos termos, prazos e condições estabelecidos pela regulamentação em vigor, para o exercício dos direitos de acesso, consulta, retificação, atualização, eliminação e revogação referidas nos regulamentos atuais sobre proteção de dados pessoais.

proibições

 

No desenvolvimento deste padrão de segurança de informações pessoais, as seguintes proibições e sanções são estabelecidas como consequência de seu descumprimento.

 

  • A empresa proíbe o acesso, utilização, gestão, atribuição, comunicação, armazenamento e qualquer outro tratamento de dados pessoais de natureza sensível sem a autorização do titular dos dados pessoais.

 

  • A empresa proíbe a transferência, comunicação ou circulação de dados pessoais, sem o consentimento prévio, escrito e expresso do titular dos dados ou sem autorização. A transferência ou comunicação de dados pessoais deve ser registada no registo central de dados pessoais da empresa e ter com a autorização do custodiante do banco de dados.

 

  • Os dados sensíveis que possam ser identificados no processo de auditoria serão informados ao utilizador do recurso informático, para que proceda à sua eliminação; Se esta opção não for possível, PROYECCION DIGITAL SA S., procederá a eliminá-los com segurança.

 

  • A empresa proíbe os destinatários desta Norma de qualquer tratamento de dados pessoais que possa levar a qualquer um dos comportamentos descritos na lei de crimes informáticos 1273 de 2009. A menos que tenha autorização do titular dos dados, conforme o caso.

 

Área responsável pelo procedimento para que o titular dos dados exerça seus direitos de solicitações, consultas e reclamações.

 

A responsabilidade pelo tratamento adequado dos dados pessoais é de todos os trabalhadores, pelo que, dentro de cada área que trate de processos de negócio que envolvam tratamento de dados pessoais, os mesmos devem adotar as regras e procedimentos para a aplicação e cumprimento deste regulamento, dada a sua condição de depositários de as informações pessoais contidas nos sistemas de informação.

 

A unidade responsável pelo tratamento de consultas, reclamações, reclamações e pedidos relacionados com o tratamento e proteção dos dados pessoais dos trabalhadores, clientes, fornecedores e demais titulares dos dados pessoais que gere nas suas bases de dados, será a área administrativa.

Correio: administracion@proyedigi.com

 

Modificação da política de tratamento

 

Os titulares de dados serão informados no caso de alterações substanciais no conteúdo desta Política de Processamento de Dados Pessoais e/ou quando a alteração se referir à finalidade do Processamento de Dados Pessoais, antes ou o mais tardar no momento da implementação do novas políticas.