PROTECTION DES DONNÉES ET POLITIQUE DE L'HABEAS DATA
- OBJECTIF DE LA POLITIQUE
La POLITIQUE DE PROTECTION DES DONNÉES contient une déclaration concernant les sujets, les concepts et les définitions ainsi que les procédures liées au traitement des données personnelles sur le site web et l'application mobile par MACCA.
- CHAMP D'APPLICATION
La POLITIQUE DE PROTECTION DES DONNÉES s'applique au site web et à l'application mobile de MACCA et à tous les autres sujets liés au traitement des données qui sont traitées en raison de ou en relation avec le développement de ses services.
- RESPONSABLE
Le site web, l'application mobile et autres de MACCA, est la propriété de MACCA SAS, avec NIT 900820048-7, domiciliée à Medellín à carrera 43b calle 16-95, e-mail mercadeo@macca.com.coen sa qualité de CONTRÔLEUR du traitement des données obtenues directement auprès de la personne concernée, ou par transfert dans le respect des principes et interdictions régissant cette matière, ou en sa qualité de TRAITEUR.
- HEADLINE
La personne concernée est la personne dont les données sont traitées et font l'objet d'une protection.
Propriétaire des données personnelles.
Personne qui peut être identifiée avec les données ou l'ensemble des données.
- DÉFINITIONS (LOI 1581 DE 2012 ET DÉCRET 1377 DE 2013)
- SUJETS :
- CONTRÔLEUR DU TRAITEMENT : personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, décide de la base de données et/ou du traitement des données ;
- RESPONSABLE DU TRAITEMENT : personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, effectue le traitement des données à caractère personnel pour le compte du responsable du traitement.
- PROPRIÉTAIRE : Personne physique dont les données à caractère personnel font l'objet d'un traitement.
- DONNÉES PERSONNELLES :
Toute information liée ou pouvant être liée à une ou plusieurs personne(s) physique(s) spécifique(s) ou identifiable(s). Elles sont classées comme des données publiques, c'est-à-dire des données qui
- PUBLIC : Données qui ne sont pas semi-privées, privées ou sensibles. Les données publiques comprennent, entre autres, les données relatives à l'état civil des personnes, à leur profession ou à leur métier, ainsi qu'à leur statut d'entrepreneur ou de fonctionnaire. De par leur nature, les données publiques peuvent être contenues, entre autres, dans les registres publics, les documents publics, les journaux et bulletins officiels et les décisions de justice dûment exécutées qui ne sont pas soumises à la confidentialité.
- SEMI-PRIVÉ : informations sur le crédit, les finances et autres informations similaires.
- PRIVÉ ou SENSIBLE : ils se réfèrent à la vie privée de la personne concernée. Leur utilisation abusive peut conduire à des discriminations (origine raciale ou ethnique, orientation politique, convictions religieuses ou philosophiques, appartenance à des syndicats, à des organisations sociales, à des organisations de défense des droits de l'homme ou à des organisations qui promeuvent les intérêts d'un parti politique ou qui garantissent les droits et les garanties des partis politiques d'opposition, santé, vie sexuelle et données biométriques).
- MINEURS : Ils permettent l'identification d'un mineur.
- TRANSFERT : Le transfert de données a lieu lorsque le contrôleur et/ou le responsable du traitement des données personnelles, situé en Colombie, envoie les informations ou les données personnelles à un destinataire, qui est à son tour le contrôleur des données et qui est situé à l'intérieur ou à l'extérieur du pays.
- TRANSMISSION : Traitement de données à caractère personnel qui implique la communication de ces données à l'intérieur ou à l'extérieur du territoire de la République de Colombie lorsque l'objet du traitement est réalisé par le sous-traitant pour le compte du responsable du traitement.
- BASE DE DONNÉES : Ensemble organisé de données à caractère personnel faisant l'objet d'un traitement.
- AVIS DE CONFIDENTIALITÉ : communication verbale ou écrite générée par le responsable du traitement, adressée à la personne concernée par le traitement de ses données à caractère personnel, concernant l'existence des politiques de traitement qui seront applicables, la manière d'y accéder et les finalités du traitement.
- CONSENTEMENT : consentement préalable, exprès et éclairé de la personne concernée à la réalisation du traitement des données à caractère personnel.
- TRAITEMENT : toute opération ou ensemble d'opérations portant sur des données à caractère personnel, telles que la collecte, le stockage, l'utilisation, la diffusion ou la suppression.
- HABEAS DATA : droit fondamental inscrit dans la Constitution nationale colombienne et dans les règlements qui la développent, protégé même par l'action de la tutelle. Outil ou mécanisme de protection du propriétaire des données personnelles contre les personnes physiques ou morales qui effectuent un traitement de ces données.
- PARTIES PRENANTES : il s'agit de regrouper les personnes concernées en tenant compte de leur nature, de leurs similitudes et de leurs différences, de la finalité du traitement de leurs données à caractère personnel et du type de relation qu'elles entretiennent avec l'entreprise. Les principales parties prenantes de l'entreprise sont
- Fournisseurs
- Clients
- PRINCIPES (LOI 1581 DE 2012)
- LÉGALITÉ : Le traitement des données à caractère personnel est une activité réglementée qui doit être soumise aux dispositions de la loi et aux dispositions qui la développent ;
- OBJECTIF : le traitement des données à caractère personnel doit répondre à un objectif légitime, conformément à la Constitution et à la loi, et être porté à la connaissance de la personne concernée ;
- LIBERTÉ : Les données ne peuvent être traitées qu'avec le consentement préalable, exprès et éclairé de la personne concernée. Les données à caractère personnel ne peuvent être obtenues ou divulguées qu'avec une autorisation préalable ou en vertu d'un mandat légal ou judiciaire qui prévaut sur le consentement ;
- VÉRITÉ OU QUALITÉ : Les informations faisant l'objet du traitement doivent être véridiques, complètes, exactes, à jour, vérifiables et compréhensibles. Le traitement de données partielles, incomplètes, fragmentées ou trompeuses est interdit ;
- TRANSPARENCE : le droit de la personne concernée d'obtenir du responsable du traitement ou du sous-traitant, à tout moment et sans restriction, des informations sur l'existence de données la concernant doit être garanti ;
- ACCÈS RESTREINT ET CIRCULATION : le traitement des données à caractère personnel ne peut être effectué que par les personnes autorisées par le responsable du traitement et/ou par les personnes prévues par la loi ou par une autorisation ou un mandat légal ou judiciaire ;
- SÉCURITÉ : Les données à caractère personnel ne peuvent pas se trouver dans les technologies de l'information et de la communication, sur Internet ou dans d'autres moyens de diffusion ou de communication de masse, à moins que l'accès ne soit techniquement contrôlable et limité aux seuls responsables du traitement des données ou à des tiers autorisés conformément à la réglementation en vigueur ;
- CONFIDENTIALITÉ : les informations faisant l'objet d'un traitement par le responsable du traitement ou le sous-traitant sont traitées avec les mesures techniques, humaines et administratives nécessaires à la sécurité des enregistrements, en évitant leur falsification, leur perte, leur consultation, leur utilisation ou leur accès non autorisé ou frauduleux ;
La confidentialité prévaut même après la fin de la relation avec l'une ou l'autre des activités qui constituent le traitement. Les informations relatives aux données personnelles ne peuvent être fournies ou communiquées que dans la mesure où la loi l'autorise.
- FINALITÉ DU TRAITEMENT DES DONNÉES POUR MACCA SAS
Le traitement des données personnelles des personnes concernées est étroitement lié au développement de l'objet social du MACCA et s'effectue dans le respect du cadre réglementaire.
Les principaux objectifs sont les suivants :
- Développer l'objet sur le site internet et l'application mobile du MACCA.
- Envoyer des informations commerciales, publicitaires ou promotionnelles, des formations liées aux produits, services, activités, actualités, contenus d'intérêt et autres services proposés par le site internet et l'application mobile MACCA, à l'ensemble de ses parties prenantes par tout moyen de communication tel que le courrier physique, le courrier électronique, les SMS et autres.
- Respecter les obligations contractuelles acquises avec les clients, les fournisseurs, les entrepreneurs, les employés et les autres personnes liées au site web et à l'application mobile du MACCA.
- Réaliser des enquêtes relatives à la qualité des produits et/ou services fournis par l'intermédiaire du site internet et de l'application mobile du MACCA.
- Développer les activités liées à l'octroi et à l'augmentation des quotas de crédit si nécessaire, ainsi qu'au recouvrement du portefeuille.
- Développer des processus de sélection, de recrutement et d'évaluation du personnel.
- Respecter les réglementations applicables aux fournisseurs et aux entrepreneurs, y compris, mais sans s'y limiter, les réglementations fiscales et commerciales.
- Respecter les dispositions de la législation colombienne en matière de travail et de sécurité sociale, entre autres, applicables aux anciens employés, aux employés actuels et aux candidats à un emploi futur.
- Mener des programmes d'audit interne ou externe.
- LES INTERDICTIONS LES LIMITATIONS AU TRAITEMENT DES DONNÉES :
- Le traitement des données sensibles est interdit, sauf dans les cas suivants
- Il existe un consentement explicite au traitement, sauf si la loi ne l'exige pas ;
- L'autorisation est accordée par les représentants légaux de la personne concernée, lorsque le traitement des données est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée et que celle-ci est physiquement ou juridiquement incapable ;
- Le traitement des données sensibles est interdit, sauf dans les cas suivants
- est effectuée dans le cadre d'activités légitimes et avec les garanties nécessaires par une fondation, une ONG, une association ou tout autre organisme à but non lucratif dont l'objet est politique, philosophique, religieux ou syndical, à condition qu'elle concerne exclusivement ses membres ou les personnes qui sont en contact régulier avec elle en raison de son objet. Toutefois, si les données doivent être communiquées à des tiers, l'autorisation du responsable du traitement est requise ;
- Données nécessaires à la reconnaissance, à l'exercice ou à la défense d'un droit dans le cadre d'une procédure judiciaire ;
- une finalité historique, statistique ou scientifique. À condition que l'identité des personnes concernées soit supprimée.
- Le traitement des données personnelles des enfants et des adolescents est interdit, à l'exception des données à caractère public.
- Le transfert de données à caractère personnel de toute nature vers des pays qui n'offrent pas de niveaux adéquats de protection des données, ou des niveaux inférieurs à ceux prévus par la loi 1581 de 2012 et le décret 1377 de 2013, est interdit, à l'exception de ce qui suit :
- Il existe une autorisation expresse et non équivoque du titulaire pour le transfert.
- En cas d'échange de données médicales, lorsque le traitement de la personne concernée l'exige pour des raisons de santé publique ou d'hygiène ;
- Virements bancaires ou boursiers, conformément à la législation qui leur est applicable ;
- Transferts convenus dans le cadre de traités internationaux auxquels la République de Colombie est partie, sur la base du principe de réciprocité ;
- les transferts nécessaires à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou à l'exécution de mesures précontractuelles, sous réserve du consentement de la personne concernée ;
- Transferts légalement requis pour la sauvegarde de l'intérêt public, ou pour la reconnaissance, l'exercice ou la défense d'un droit dans le cadre d'une procédure judiciaire.
- Lorsque la Surintendance de l'industrie et du commerce émet la déclaration de conformité concernant le transfert international de données à caractère personnel.
- MÉCANISMES DE COLLECTE ET DE CONSENTEMENT
Le site web et l'application mobile de MACCA obtiennent et traitent les données personnelles reçues directement du propriétaire et, au moment de la collecte, permettent au propriétaire de donner son consentement éclairé, libre, volontaire et exprès. À cette fin, la société dispose d'avis de confidentialité, de formulaires d'autorisation de traitement des données personnelles, ces derniers acceptés par signature (électronique ou manuscrite) et par des actes non équivoques dûment annoncés et librement consentis et approuvés par le titulaire.
Il existe également des clauses contractuelles autorisant le traitement des données à caractère personnel, le cas échéant, acceptées par signature et/ou actes non équivoques dûment annoncés et librement consentis et approuvés par le titulaire.
Dans les cas où les données sont traitées en tant que sous-traitant, l'entreprise dispose de suffisamment de clauses contractuelles, d'ordonnances légales ou d'autorités compétentes, de dérogations ou d'exemptions pour soutenir ce traitement, ainsi que de clauses de non-responsabilité appropriées de la part des responsables du traitement concernés.
- DOMAINES DE RESPONSABILITÉ
Au sein du site internet et de l'application mobile MACCA, les principaux responsables du traitement des données à caractère personnel et de la mise en œuvre des règles de leur bonne protection sont les suivants :
- Représentant légal
- Employés et contractants
- LES ORGANISMES DE CONTRÔLE ET DE SURVEILLANCE ET LES AUTORITÉS COMPÉTENTES
Tout titulaire de droits liés à la protection des données à caractère personnel est libre de s'adresser aux organismes de contrôle et aux autorités compétentes pour l'exercice de ces droits, en tenant compte des procédures prévues à cet effet.
- Organisme de contrôle et de surveillance : SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO (SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO)
- Tribunal d'arbitrage
- Autorités juridictionnelles
- ACTIONS DÉTENUES PAR LE TITULAIRE :
- SAVOIR : le droit de savoir quelles données à caractère personnel sont traitées par un responsable du traitement ou un sous-traitant, comment, où, quand, pourquoi, dans quel but elles sont traitées et par quels moyens elles ont été collectées.
- MISE À JOUR : le droit de demander et d'exiger du responsable du traitement ou du sous-traitant des données à caractère personnel de les mettre à jour et de les adapter à la situation réelle et actuelle de la personne concernée.
- RECTIFICATION : le droit de demander et d'exiger du responsable du traitement ou du sous-traitant des données à caractère personnel qu'il corrige les erreurs, les inexactitudes et les fautes (incorrectes ou incomplètes).
- OPPOSER : le droit de demander et d'exiger du responsable du traitement ou du sous-traitant des données à caractère personnel qu'il ne traite pas ces données d'une certaine manière ou par une certaine action ou omission.
- ANNULER : le droit de demander au responsable du traitement ou au sous-traitant des données à caractère personnel de s'abstenir de tout traitement de données, sauf si la loi ou une autorité compétente l'exige.
- MÉCANISMES D'INTERVENTION LE TITULAIRE
Le détenteur de données personnelles peut accéder à l'intégralité de la POLITIQUE DE DONNÉES D'HABEAS en cliquant sur le lien figurant sur notre site web. www.macca.com.co
La procédure d'exercice du droit d'HABEAS DATA est la suivante :
- DEMANDE : le titulaire du droit présentera la demande de connaissance, de mise à jour, de rectification, d'opposition ou d'annulation des données à caractère personnel, au moyen d'une lettre physique ou numérique, qui sera envoyée à l'adresse électronique du site web et de l'application mobile de MACCA. mercadeo@macca.com.coLes informations suivantes doivent au minimum être incluses dans la demande, faute de quoi la demande sera considérée comme n'ayant pas été introduite :
- Date et lieu
- Nom et prénom du titulaire
- Pièce d'identité du titulaire
- Position du support
- Numéro de téléphone fixe ou mobile du titulaire
- Adresse postale du titulaire, où il peut recevoir des notifications.
- Adresse électronique du titulaire, où il peut recevoir des notifications (s'il n'en a pas, le déclarer expressément)
- Indiquez les données personnelles particulières que vous souhaitez protéger
- Action par laquelle vous cherchez à faire respecter la protection des données à caractère personnel (marquer d'un x)
- Visiter
- Mise à jour
- Rectifier
- Opposition
- Annuler
- Motifs de la demande
- Signature (électronique qui s'entend comme constituée par l'envoi de votre e-mail)
- RÉPONSE : une fois la demande reçue par le canal indiqué (physique ou numérique), le responsable y répondra dans un délai n'excédant pas quinze (15) jours ouvrables. La réponse sera donnée par voie physique ou numérique, envoyée à l'adresse postale ou électronique indiquée par le titulaire dans sa demande. La réception sera assimilée à la notification de la réponse, et c'est à partir de là que seront calculés les délais de recours du titulaire.
- RECOURS : une fois la réponse à la requête reçue par le titulaire, à son adresse postale ou électronique, selon le cas, il disposera de cinq (5) jours ouvrables pour introduire un recours en révision, s'il n'est pas satisfait de la réponse. Ce recours sera exercé par le même moyen que celui que le titulaire aurait choisi au début de l'exercice du droit de HABEAS DATA, que ce soit physiquement ou numériquement.
- RÉPONSE AU RECOURS : une fois que le recours en révision a été reçu par le canal indiqué, une réponse est donnée confirmant la réception et la transmission au supérieur hiérarchique dans un délai maximum de cinq (5) jours à compter de la réception.
Le supérieur hiérarchique dispose d'un délai supplémentaire de quinze (15) jours pour répondre au recours, à compter de la réception du recours porté à sa connaissance par le subordonné. La réponse est donnée sur le même support physique ou numérique, selon le cas, et est envoyée aux adresses physiques ou numériques indiquées dans la demande initiale.
- INTIMACIE
Dans le cadre du traitement des données par la société MACCA SAS, les dispositions de la notice PRIVACY et/ou PRIVACY, accessible sur le site internet et l'application mobile MACCA, seront appliquées.
Le respect et la préservation du droit à la vie privée en tant que droit fondamental, protégé par la Constitution colombienne, constituent un pilier de la politique de traitement des données.
- LA SÉCURITÉ DE L'INFORMATION
Dans le cadre du traitement des données sur le site internet et l'application mobile de la MACCA, des principes et des outils assurant la sécurité de l'information selon des critères raisonnables sont appliqués.
- MODIFICATIONS ET NOTIFICATIONS
Le site internet et l'application mobile MACCA se réservent le droit de modifier unilatéralement et à tout moment la présente POLITIQUE DE PROTECTION DES DONNÉES ET DES DONNÉES HABITUELLES, et annonceront les changements au moyen de tout avis visible sur son site internet, et par l'envoi de courriels aux utilisateurs enregistrés du PROPRIÉTAIRE.