Protection des données personnelles
I. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
NOM DE L'ORGANISATION
|
FONDATION SIDOC
|
NIT.
|
900053142-1
|
ADRESSE ET DOMICILE
|
CALLE 12 A No. 37-15 - YUMBO (VALLE DEL CAUCA)
|
E-MAIL
|
contafundacion@sidocsa.com
|
SITE WEB
|
www.fundasidoc.org
|
II. L'OBJECTIF
Établir des lignes directrices et des critères généraux pour que les employés de la FUNDACION SIDOC puissent évaluer et traiter efficacement le traitement des données personnelles des employés, des clients et des fournisseurs, ainsi que les éventuelles réclamations qui pourraient être déposées auprès de l'entreprise. De cette manière, le niveau de satisfaction de ces personnes sera conforme à la législation colombienne en vigueur.
III. CHAMP D'APPLICATION
Cette politique s'applique à partir du moment où les données personnelles sont collectées auprès des employés, des clients et des fournisseurs jusqu'au moment où une réponse est fournie conformément à la demande soumise en ce qui concerne toute information personnelle stockée dans les bases de données de FUNDACION SIDOC.
IV. CADRE RÉGLEMENTAIRE
Les règlements relatifs à la protection des données personnelles sont mentionnés ci-dessous :
- Loi 1266 de 2008
- Loi 1581 de 2012
- Décret 1377 de 2013
V. L'APPLICATION
Les données à caractère personnel enregistrées dans toute base de données, qui les rend susceptibles d'être traitées par des entités publiques ou privées, sur le territoire colombien ou dans les pays où la législation colombienne est applicable.
VI. DÉFINITIONS
Acteurs du traitement des données à caractère personnel : il s'agit des entreprises ou des personnes qui effectuent la fourniture, la collecte et le traitement des données à caractère personnel :
-"Responsable du traitement" : personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, décide de la base de données et/ou du traitement des données.
-Responsable du traitement des données" : personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, décide de la base de données et/ou du traitement des données.
Personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, décide de la base de données et/ou du traitement des données.
"Responsable du traitement des données à caractère personnel" : personne physique dont les données à caractère personnel font l'objet d'un traitement.
"Utilisateur" : personne physique ou morale qui peut accéder aux informations personnelles d'une ou de plusieurs personnes concernées fournies par l'opérateur ou par la source, ou directement par la personne concernée. L'utilisateur doit garantir la protection des droits de la personne concernée. Dans le cas où l'utilisateur fournit à son tour les informations directement à un opérateur, l'utilisateur a le double statut d'utilisateur et de source, et assume les devoirs et responsabilités des deux.
"Autorisation" : consentement préalable, exprès et éclairé de la personne concernée pour effectuer le traitement des données à caractère personnel.
"Avis de confidentialité" : document physique, électronique ou de tout autre format, généré par le responsable du traitement, qui est mis à la disposition de la personne concernée afin de l'informer de l'existence des politiques de traitement de l'information qui lui seront applicables, de la manière d'y accéder et des caractéristiques du traitement qu'il est prévu de faire subir aux données personnelles.
"Base de données" : ensemble organisé de données à caractère personnel faisant l'objet d'un traitement.
"Consultation" : processus par lequel la personne concernée peut demander à FUNDACION SIDOC. ses informations personnelles contenues dans les bases de données.
"Données personnelles" : toute information liée ou pouvant être associée à une ou plusieurs personnes physiques déterminées ou déterminables.
"Données publiques" : Données qualifiées comme telles conformément à la loi ou à la Constitution politique et toutes les données qui ne sont pas semi-privées ou privées, conformément à la loi. Les données publiques comprennent, entre autres, les données contenues dans les documents publics, les décisions de justice qui ne sont pas soumises à la confidentialité et les données relatives à l'état civil des personnes.
"Données sensibles : données qui portent atteinte à la vie privée de la personne concernée ou dont l'utilisation abusive peut entraîner une discrimination, telles que les données révélant l'origine raciale ou ethnique, l'orientation politique, les convictions religieuses ou philosophiques, l'appartenance à des syndicats, des organisations sociales, des organisations de défense des droits de l'homme ou des organisations qui promeuvent les intérêts d'un parti politique ou qui garantissent les droits et les garanties des partis politiques d'opposition, ainsi que les données relatives à la santé, à la vie sexuelle et les données biométriques.
"Réclamation" : Processus par lequel les titulaires de données personnelles ou leurs ayants droit peuvent demander à FUNDACION SIDOC la mise à jour, la rectification, la suppression partielle ou totale de l'information, la preuve de l'autorisation ou la révocation de cette dernière.
"SIC : Surintendance de l'industrie et du commerce.
"Traitement des données personnelles" : toute opération ou ensemble d'opérations sur les données personnelles, telles que la collecte, le stockage, la consultation, l'échange, le transfert, l'utilisation, la circulation ou la suppression.
VII. RÈGLES ET CRITÈRES D'APPLICATION
1. PRINCIPES GÉNÉRAUX POUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Les principes suivants doivent être respectés dans le cadre du traitement des données à caractère personnel :
a) Principe de finalité : le traitement des données à caractère personnel doit répondre à une finalité légitime dont la personne concernée est informée.
b) Principe de liberté : le traitement des données à caractère personnel ne peut être effectué qu'avec le consentement préalable, exprès et éclairé de la personne concernée. Les données à caractère personnel ne peuvent être obtenues ou divulguées sans autorisation préalable ou mandat légal ou judiciaire qui dispense du consentement de la personne concernée.
c) Principe de véracité ou de qualité : les informations faisant l'objet d'un traitement doivent être véridiques, complètes, exactes, mises à jour, vérifiables et compréhensibles. Le traitement de données partielles, incomplètes, fractionnées ou trompeuses est interdit.
d) Principe de transparence : le droit de la personne concernée d'obtenir de FUNDACION SIDOC, à tout moment et sans restriction, des informations sur l'existence de données la concernant doit être garanti dans le cadre du traitement.
e) Principe de restriction de l'accès et de la circulation : les données personnelles, à l'exception des informations publiques, ne peuvent être mises à disposition sur Internet ou par d'autres moyens de diffusion ou de communication de masse, à moins que l'accès ne soit techniquement contrôlable afin de fournir une connaissance restreinte uniquement aux personnes concernées ou à des tiers autorisés par ces dernières.
f) Principe de sécurité : les informations faisant l'objet d'un traitement doivent être traitées avec les mesures techniques, humaines et administratives nécessaires pour garantir la sécurité des enregistrements, en évitant leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
g) Principe de confidentialité : toutes les personnes impliquées dans le traitement des données à caractère personnel sont tenues de garantir la confidentialité des informations, même après la fin de leur relation avec l'une des tâches impliquées dans le traitement.
2. CATÉGORIES PARTICULIÈRES DE DONNÉES
2.1 Données sensibles :
Le traitement de données sensibles est interdit, sauf dans les cas suivants
(a) la personne concernée a donné son autorisation explicite à un tel traitement, sauf dans les cas où l'octroi d'une telle autorisation n'est pas requis par la loi.
b) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée et celle-ci est physiquement ou juridiquement incapable. Dans ce cas, les représentants légaux doivent accorder leur autorisation.
c) le traitement est effectué dans le cadre d'activités légitimes et avec les garanties nécessaires par une fondation, une ONG, une association ou toute autre organisation à but non lucratif, dont l'objectif est politique, philosophique, religieux ou syndical, à condition qu'il se rapporte exclusivement à ses membres ou aux personnes qui entretiennent des contacts réguliers à cette fin. Dans ces cas, les données ne peuvent être communiquées à des tiers sans l'autorisation du responsable du traitement.
d) Le traitement porte sur des données nécessaires à la reconnaissance, à l'exercice ou à la défense d'un droit en justice.
e) Le traitement a une finalité historique, statistique ou scientifique. Dans ce cas, des mesures doivent être prises pour supprimer l'identité de la personne concernée.
2.2 Droits des enfants et des adolescents :
Conformément aux dispositions de l'article 7o de la loi 1581 de 2012 et de l'article 12 du décret 1377 de 2013, FUNDACION SIDOC. n'effectuera le traitement, c'est-à-dire la collecte, le stockage, l'utilisation, la circulation et/ou la suppression des données personnelles correspondant aux enfants et aux adolescents, qu'à condition que ce traitement réponde à et respecte l'intérêt supérieur des enfants et des adolescents et garantisse le respect de leurs droits fondamentaux.
Une fois les exigences susmentionnées remplies, FUNDACION SIDOC obtiendra l'autorisation du représentant légal de l'enfant ou de l'adolescent, après que le mineur a exercé son droit d'être entendu, une opinion qui sera évaluée en tenant compte de la maturité, de l'autonomie et de la capacité de compréhension de l'affaire.
3. LE TRAITEMENT AUQUEL LES DONNÉES SERONT SOUMISES ET SA FINALITÉ
Les données personnelles que les clients et les fournisseurs fournissent ou ont fournies à FUNDACION SIDOC. font l'objet d'un traitement (collecte, conservation, utilisation, diffusion ou suppression) dans le but de fournir de manière adéquate des services d'achat et de vente de produits, de matériaux et de matières premières pour l'industrie sidérurgique et métallurgique, des activités de marketing, de vente, de facturation, de gestion du recouvrement, d'encaissement, d'amélioration du service, l'envoi d'informations commerciales par courrier électronique, la fourniture d'une assistance, d'un service et d'un support technique pour nos produits, l'accomplissement des démarches nécessaires pour respecter les obligations inhérentes à notre activité et aux produits achetés auprès de FUNDACION SIDOC, le signalement des modifications apportées aux produits dans le cadre de l'activité normale de FUNDACION SIDOC, le contrôle et la gestion des données personnelles des clients.
prévenir la fraude en général, faciliter l'exécution pour l'acquisition et la cession de notre service. Les données personnelles à traiter sont les suivantes : nom et prénom, pièce d'identité, âge, adresse, région, pays, ville, code postal, numéro de téléphone fixe, numéro de téléphone portable, adresse, adresse électronique, préférences des consommateurs, plaintes et réclamations, actualités du service.
3.1 Traitement des données sensibles
Le titulaire a le droit de choisir de ne pas fournir les informations demandées par FUNDACION SIDOC. qui sont considérées comme des données sensibles.
4. AUTORISATION
Le traitement des données personnelles effectué par FUNDACION SIDOC requiert le consentement libre, préalable, exprès et informé de la personne concernée. FUNDACION SIDOC, en tant que responsable du traitement des données personnelles, a mis en place les mécanismes nécessaires pour obtenir l'autorisation de la personne concernée, de ses ayants droit ou de ses représentants légitimes.
L'autorisation peut être donnée au moyen d'un document physique ou électronique ou de tout autre format garantissant sa consultation ultérieure et permettant, en outre, de démontrer sans équivoque que la personne concernée a
(a) autorisé le traitement, (b) sait et accepte que FUNDACION SIDOC recueille et utilise les informations aux fins pour lesquelles elle a été informée.
En vertu de ce qui précède, l'autorisation demandée doit inclure :
a) Le responsable du traitement et les données collectées ;
b) la finalité du traitement des données
c) les droits d'accès, de rectification, de mise à jour ou de suppression des données personnelles fournies par la personne concernée ; et,
d) si des données sensibles sont collectées
e) L'identification, l'adresse physique ou électronique et le numéro de téléphone du responsable du traitement des données.
5. AVIS SUR LA PROTECTION DE LA VIE PRIVÉE
FUNDACION SIDOC dispose de l'Avis de Confidentialité, qui contient les informations requises par la Loi 1581 de 2012, le Décret 1377 de 2013 et tout autre règlement qui les modifie et/ou les complète, qui sera communiqué au Titulaire des Données Personnelles par le biais des moyens de communication de l'entreprise. Afin de faciliter la divulgation, son contenu peut être inclus dans l'autorisation.
6. DROITS ET OBLIGATIONS DES TITULAIRES
La personne concernée par les données à caractère personnel a les droits suivants :
a) Connaître, mettre à jour et rectifier les données personnelles.
b) Demander la preuve de l'autorisation accordée à FUNDACION SIDOC.
c) Être informé par FUNDACION SIDOC, sur demande, de l'utilisation qui est faite de ses données personnelles.
d) Soumettre des demandes au contrôleur ou au responsable du traitement des données, conformément aux dispositions du paragraphe 9 de la présente politique.
e) Déposer des plaintes auprès de la Surintendance de l'industrie et du commerce en cas de violation des dispositions de la présente loi et d'autres règlements qui peuvent la modifier, l'ajouter ou la compléter, une fois que la procédure de consultation ou de plainte a été épuisée auprès du contrôleur ou du responsable du traitement des données, conformément à l'article 16 du décret 1377.
f) Accès gratuit aux données personnelles faisant l'objet du traitement.
g) Demander à la FUNDACION SIDOC. la suppression de leurs données personnelles et/ou révoquer l'autorisation accordée pour le traitement de celles-ci, en déposant une plainte, conformément aux procédures établies au paragraphe 10 de la présente politique. Cependant, la demande de suppression des informations et la révocation de l'autorisation n'auront pas lieu si la personne concernée a une obligation légale ou contractuelle de rester dans la base de données et/ou les fichiers, ni tant que la relation entre la personne concernée et FUNDACION SIDOC. en vertu de laquelle les données ont été collectées est en vigueur.
La personne concernée a l'obligation de maintenir ses informations à jour et de garantir, à tout moment, leur exactitude. FUNDACION SIDOC ne sera en aucun cas responsable de tout type de responsabilité découlant de l'inexactitude des informations fournies par la personne concernée.
7. MESURES DE SÉCURITÉ
FUNDACION SIDOC adoptera les mesures techniques, humaines et administratives nécessaires pour garantir la sécurité des enregistrements, en évitant leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux. Ces mesures répondront aux exigences minimales de la législation en vigueur et leur efficacité sera évaluée périodiquement.
8. RESPONSABLE DU TRAITEMENT DES DONNÉES
La FUNDACION SIDOC sera responsable et/ou chargée de la collecte et/ou du traitement des données personnelles, conservera l'autorisation et d'autres enregistrements stockés, en empêchant leur détérioration, perte, altération ou utilisation non autorisée.
9. COORDONNÉES DE CONTACT POUR LA SOUMISSION DES DEMANDES :
Les propriétaires des informations peuvent exercer leurs droits de révoquer l'autorisation de traitement des données, de connaître, de mettre à jour, de rectifier et de supprimer leurs données personnelles, en envoyant des communications à la zone de gestion administrative, à Acopi Yumbo Valle del Cauca, à Carrea 12a # 37 - 15, téléphone 664 4717, poste 137, De même, les propriétaires des informations peuvent adresser leurs demandes à l'e-mail contafundacion@sidocsa.com et ces dernières doivent contenir les informations suivantes :
9.1 Nom et identification de la personne concernée.
9.2. 9.2 Description précise et complète des faits à l'origine de la demande.
9.3 Adresse physique ou électronique pour l'envoi de la réponse et du rapport sur l'état d'avancement de la procédure.
9.4. les documents et autres éléments de preuve à soumettre.
10. DEMANDES DU TITULAIRE DE
DONNÉES 10.1 Consultation
Les personnes concernées ou leurs ayants droit peuvent, à tout moment, consulter les informations personnelles contenues dans les bases de données de la FUNDACION SIDOC. Ils peuvent également demander la preuve de l'existence de leur autorisation pour le traitement des données personnelles.
10.1.1Terme de consultation Attention
Conformément à la loi 1581 de 2012, la demande de consultation doit être traitée dans un délai maximum de dix (10) jours ouvrables à compter de la date de réception de la demande. S'il n'est pas possible de traiter la consultation dans ce délai, l'intéressé en sera informé, en précisant les raisons du retard et en indiquant la date à laquelle la consultation sera traitée, qui ne pourra en aucun cas dépasser cinq (5) jours ouvrables à compter de l'expiration du premier délai.
10.2 Plaintes
Les propriétaires des données personnelles ou leurs ayants droit peuvent demander la mise à jour, la rectification ou la suppression totale ou partielle des données. De même, ils peuvent demander la révocation de l'autorisation.
10.2.1 Révocation de l'autorisation : Le titulaire des données personnelles ou ses ayants droit peuvent révoquer l'autorisation accordée, conformément à la réglementation en vigueur.
10.2.2 Effacement des données personnelles : La personne concernée peut demander au contrôleur et/ou au sous-traitant l'effacement total ou partiel des données personnelles.
La demande de suppression des informations et la révocation de l'autorisation ne peuvent avoir lieu lorsque la personne concernée a une obligation légale, contractuelle ou commerciale de rester dans la base de données.
Conformément à l'article 16 du décret 1377 de 2013, la personne concernée ou son ayant droit ne peut déposer une plainte auprès de la Surintendance de l'industrie et du commerce que lorsque la procédure de consultation ou de plainte a été épuisée auprès du responsable du traitement ou du sous-traitant.
Lorsqu'une plainte est reçue de la part de la personne concernée concernant des incohérences dans les informations, ou que les données font l'objet d'une discussion par la personne concernée, le responsable du traitement des données et, lorsqu'il agit en son nom, le sous-traitant des données, doit suspendre l'utilisation des données pendant une période qui ne peut être inférieure à la date d'achèvement de la procédure. À cette fin, la FUNDACION SIDOC, responsable de la base de données, doit veiller à ce qu'il existe un registre dans lequel sont inscrites les mentions suivantes : "réclamation en cours" ou "information en cours de discussion judiciaire", selon l'état de la réclamation.
10.2.3 Délai de traitement des réclamations relatives aux données personnelles :
Conformément à la loi 1581 de 2012, lorsqu'une demande de réclamation est reçue de la part de la personne concernée par les données à caractère personnel, le responsable du traitement des données vérifie si elle contient suffisamment d'informations pour être traitée et, si des informations supplémentaires sont nécessaires, communique avec la personne concernée, dans les 5 jours ouvrables suivant la réception de la réclamation, afin de remédier aux défauts. Après deux (2) mois à compter de la date de la demande, si le demandeur n'a pas fourni les informations requises, il sera considéré que la demande a été retirée.
De même, la loi indique que le délai maximum pour traiter la réclamation est de quinze (15) jours ouvrables à compter du jour suivant la date de sa réception. S'il n'est pas possible de traiter la réclamation dans ce délai, la
Les raisons du retard et la date à laquelle la réclamation sera traitée, qui ne peut en aucun cas dépasser huit (8) jours ouvrables après l'expiration du premier délai.
11. ENTRÉE EN VIGUEUR, MODIFICATION ET DURÉE DE VALIDITÉ DES BASES DE DONNÉES
Cette politique s'applique à partir du 27 juillet 2013 et les informations fournies par les parties prenantes resteront stockées pendant une période de dix (10) ans à compter de la date du dernier traitement, afin de permettre à la FUNDACION SIDOC. Le respect des obligations légales et/ou contractuelles, notamment en matière comptable, fiscale et sociétale.
Cette politique peut être modifiée à tout moment et unilatéralement par FUNDACION SIDOC.
Considération générale :
Les secteurs et/ou les responsables de chaque processus sont chargés de veiller à l'application des politiques d'entreprise respectives. L'auditeur interne, dans son rôle d'auditeur interne, est chargé de vérifier le respect de ces politiques, conformément à son plan d'audit annuel, et de communiquer les résultats de ses évaluations dans ses rapports d'audit à la direction et au comité d'audit correspondant.