Traitement des données personnelles

AUTORISATION DE TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS DE VERDEPACIFIC

La personne concernée autorise par la présente VERDEPACIFIC, représentant BOTSAS, dont le numéro d'identification fiscale est le 830.097.359-6, située Carrera 15 # 88–21, Bureau 402 – Bogotá DC, Téléphone : +573102709357. Courriel : protecciondedatos.verdepacific@gmail.com (ci-après « VERDEPACIFIC »), société agissant en qualité de responsable du traitement, à collecter, stocker, utiliser, traiter, diffuser, supprimer, transférer, transmettre et, d'une manière générale, effectuer toute opération ou ensemble d'opérations sur les données à caractère personnel de la personne concernée, entendues comme toute information liée ou pouvant être associée à celle-ci (ci-après les « Données à caractère personnel »). Les données personnelles comprennent, sans s'y limiter, les données d'identification, les coordonnées et les informations de localisation, les données sensibles, les informations financières, les préférences et comportements des consommateurs, les données déduites ou non d'informations observées ou fournies directement par la personne concernée ou par des tiers, ainsi que les informations démographiques et transactionnelles. Ces données seront collectées par le biais des différents canaux utilisés par VERDEPACIFIC, ses entités affiliées et/ou ses partenaires, et par lesquels la personne concernée fournit ses informations.

Les données personnelles seront traitées aux fins suivantes et à celles qui sont analogues ou compatibles avec celles-ci et avec celles décrites dans la politique de traitement des données personnelles de VERDEPACIFIC, disponible sur www.verdepacific.com.co :

  • Développer des activités commerciales et marketing, telles que l'analyse de la consommation, le profilage des clients, la traçabilité des marques, l'envoi d'avantages, la publicité, les promotions, les offres, les actualités, les remises, les programmes de fidélisation de la clientèle, les études de marché, la génération de campagnes et d'événements pour les marques propres de VERDEPACIFIC.
  • Gérer les demandes de renseignements, requêtes, pétitions, plaintes et réclamations relatives aux services et produits offerts par ou acquis auprès de VERDEPACIFIC et/ou de ses entités affiliées.
  • Mener des campagnes de mise à jour des données.
  • Développer les connaissances du titulaire.
  • Réaliser des enquêtes de satisfaction.
  • Informer le titulaire des commandes, expéditions ou événements liés à l'achat de marchandises ou à la prestation de services.
  • Pour effectuer des analyses statistiques, la facturation, l'offre et/ou la reconnaissance des avantages, le télémarketing, les recouvrements liés à VERDEPACIFIC ou à des entités liées.
  • Gérer la conformité aux obligations légales, précontractuelles, contractuelles ou postcontractuelles.
  • Assurer la conformité aux politiques internes de VERDEPACIFIC, y compris la Politique.
  • Transmettre les rapports d'information aux autorités compétentes.

Les contacts avec le titulaire peuvent être effectués par différents canaux, tels que l'envoi de SMS, de courrier postal et/ou électronique, via WhatsApp ou d'autres réseaux sociaux, par téléphone ou par tout autre moyen autorisé par la technologie et la loi.

En tant que personne concernée, vous reconnaissez avoir été informé(e) de vos droits d'accès, de mise à jour et de rectification de vos données, notamment le droit de corriger les données partielles, inexactes, incomplètes, fragmentées ou trompeuses, ou les données dont le traitement est interdit ou non autorisé ; d'être informé(e) du traitement de vos données ; de demander la preuve de l'autorisation accordée ; de révoquer l'autorisation de traitement et/ou de demander l'effacement des données lorsqu'il n'existe aucune obligation légale ou contractuelle de les conserver dans la base de données ; de porter plainte auprès de la Surintendance de l'industrie et du commerce (SIC) en cas de violation du Règlement général sur la protection des données (RGPD) ; et d'accéder gratuitement aux données personnelles traitées. Les réponses concernant les données sensibles (par exemple, empreintes digitales, photos, enregistrements vidéo et autres données biométriques) ou les données d'enfants et d'adolescents sont facultatives. Toute question, demande, réclamation ou pétition relative à vos données personnelles peut être adressée à protecciondedatos.verdepacific@gmail.com

La personne concernée déclare que la communication de données de tiers, le cas échéant, a été effectuée avec son autorisation expresse et sans équivoque. Enfin, la personne concernée et/ou son représentant légal déclarent que les données personnelles pour lesquelles cette autorisation est accordée ont été fournies volontairement, de manière véridique et complète.

POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES DE BOTSAS

1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT DES DONNÉES

BOTSAS, dont l'adresse est Carrera 15 # 88– 21, Of. 402 – Bogotá DC, Téléphone : +573102709357, Bogotá – Colombie.

Courriel : protecciondedatos.verdepacific@gmail.com

2. DISPOSITIONS GÉNÉRALES

BOTSAS, ci-après dénommée « VERDEPACIFIC » ; immatriculée sous le numéro NIT 830.107.411-6, et dont le siège social est situé Carrera 17 # 166 – 75, à Bogotá, conformément à la loi 1581 de 2012 et aux règles qui la régissent, la complètent ou la modifient, adopte les politiques de traitement des données personnelles d'application obligatoire pour toutes les données personnelles collectées, traitées, stockées, utilisées, mises à jour et supprimées par la société.

Ces politiques sont obligatoires et doivent être strictement respectées par tous les employés et prestataires de services de l'entreprise. Tous les employés, prestataires et, de manière générale, toute personne agissant pour le compte de VERDEPACIFIC et ayant des motifs légitimes, sont tenus de respecter ces politiques dans l'exercice de leurs fonctions. En l'absence de lien de subordination, des dispositions contractuelles appropriées doivent être prises afin de garantir que les personnes agissant pour le compte de BOTSAS soient tenues de respecter ces politiques.

Le non-respect de ces règles peut entraîner des sanctions prud'homales et civiles, selon le cas. Ceci est sans préjudice des sanctions prévues aux articles 23 et 24 de la loi n° 1581 de 2012, ainsi que des sanctions pénales prévues par la loi n° 1273 de 2009 pour les fuites d'informations et les atteintes à la vie privée.

3. OBJECTIF

Les politiques de traitement des données personnelles de BOTSAS ont pour principal objectif de se conformer à la loi 1581 de 2012 et au décret 1074 de 2015, ainsi qu'à toute autre réglementation qui les modifie, les complète ou les encadre.

Ce document établit les lignes directrices et les procédures à suivre pour assurer une protection adéquate des données personnelles dans les différents processus et, de manière générale, dans le cadre des activités liées au traitement des données personnelles par l'entreprise.

4. APPLICABILITÉ

Les politiques de traitement des données personnelles de BOTSAS couvrent tous les aspects administratifs, organisationnels, culturels, commerciaux et de contrôle auxquels doivent se conformer la direction, les employés, les sous-traitants, les partenaires, les fournisseurs, les clients et les tiers qui travaillent avec l'entreprise ou ont une relation directe avec elle.

Les politiques de traitement des données doivent être intégrées aux processus internes de l'entreprise, dans lesquels les données personnelles sont collectées et traitées.

Toutefois, conformément aux dispositions de la loi 1581 de 2012, ces politiques excluent les bases de données à usage personnel ou domestique, sauf lorsqu'elles sont destinées à être fournies à un tiers, auquel cas l'autorisation des personnes concernées dans la base de données doit être obtenue, ainsi que les autres exclusions prévues par la loi.

5. CADRE JURIDIQUE OU RÉGLEMENTAIRE

Les politiques de traitement des données personnelles de l'entreprise sont régies par les règles suivantes, tant en interne qu'en externe :

  •  LOI 527 DE 1999

Elle définit et réglemente l'accès aux messages de données et leur utilisation, le commerce électronique et les signatures numériques, établit des entités de certification et énonce d'autres dispositions.

Il introduit également le concept d'équivalent fonctionnel et de signature électronique comme mécanismes d'authenticité, de disponibilité et de confidentialité des informations.

  • LOI 1273 DE 2009

Cette loi établit et protège les droits légaux à l'information et aux données personnelles. Elle définit également les infractions pénales telles que la destruction de données informatiques, la violation de données personnelles, l'accès non autorisé à des systèmes informatiques, l'interception de données informatiques et le vol informatique, entre autres.

  • LOI 1581 DE 2012

Qui établit des dispositions générales pour la protection des données personnelles.

  • DÉCRET 1074 DE 2015

Par laquelle la loi 1581 de 2012 est réglementée, sur des aspects liés à l'autorisation de la personne concernée pour le traitement de ses données personnelles, aux politiques de traitement des responsables du traitement et des sous-traitants, à l'exercice des droits des personnes concernées, aux transferts de données personnelles et à la responsabilité démontrée en matière de traitement des données personnelles.

De même, l'article 25 de la loi 1581 de 2012, relative au Registre national des bases de données personnelles, qui relève de la Surintendance de l'industrie et du commerce, est réglementé, et les personnes qui agissent en tant que responsables du traitement des données personnelles doivent enregistrer leurs bases de données conformément aux instructions de ce décret.

  • CIRCULAIRE 005 DE 2017. SURINTENDANCE DE L'INDUSTRIE ET ​​DU COMMERCE

qui réglemente les questions relatives aux transferts internationaux de données personnelles

  • DIRECTIVES RELATIVES À LA RESPONSABILITÉ DÉMONTRÉE

Lignes directrices établies par la Surintendance de l'industrie et du commerce afin de se conformer au principe de responsabilité démontrée ou de redevabilité.

  • ISO 27001-2013

Elle établit des bonnes pratiques en matière de sécurité de l'information afin de garantir l'intégrité, la confidentialité et la disponibilité des informations.

6. DÉFINITIONS

Les définitions suivantes, en sus de celles établies dans le régime de protection des données personnelles, seront prises en compte tant pour les présentes politiques que pour le traitement des données personnelles au sein de la Société.

  • Autorisation : Consentement préalable, exprès et éclairé de la personne concernée pour le traitement des données personnelles.
  • Base de données : Un ensemble organisé de données personnelles faisant l'objet d'un traitement.
  • Données personnelles : Toute information liée à ou pouvant être associée à une ou plusieurs personnes physiques spécifiques ou identifiables.
  • Sous-traitant : Personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, effectue le traitement de données à caractère personnel pour le compte du responsable du traitement.
  • Responsable du traitement des données : Personne physique ou morale, publique ou privée, qui, seule ou conjointement avec d'autres, décide de la base de données et/ou du traitement des données.
  • Personne concernée : Personne physique dont les données personnelles font l'objet d'un traitement.
  • Traitement : Toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, telles que la collecte, le stockage, l’utilisation, la diffusion ou la suppression.
  • Données sensibles : Les données sensibles sont celles qui portent atteinte à la vie privée de la personne concernée ou dont l’utilisation abusive peut engendrer une discrimination, telles que les données révélant l’origine raciale ou ethnique, l’orientation politique, les convictions religieuses ou philosophiques, l’appartenance à des syndicats, à des organisations sociales ou de défense des droits de l’homme, ou celles qui promeuvent les intérêts d’un parti politique ou garantissent les droits et garanties des partis politiques d’opposition, ainsi que les données relatives à la santé, à la vie sexuelle et les données biométriques.
  • Délégué à la protection des données ou à la confidentialité : Il s’agit de la personne ou du service au sein de l’entreprise dont la fonction sera de surveiller et de contrôler cette politique sous le contrôle et la supervision de la direction générale.
  • Mise en œuvre : Processus de mise en œuvre et d'exécution des politiques de confidentialité et de protection des données ainsi que de mise en œuvre d'un système complet de protection des données personnelles fondé sur le principe de responsabilité démontrée ou de redevabilité.
  • Mesures techniques : Il s'agit des mesures techniques et technologiques, telles que les signatures numériques, le chiffrement des informations, les signatures électroniques et les politiques de sécurité de l'information, visant à garantir la protection des informations et des données au sein de l'entreprise.
  • Processus organisationnels : Les processus internes sont un ensemble d’étapes qui doivent être réalisées et qui font partie intégrante de l’entreprise pour atteindre les buts et objectifs définis par celle-ci, et qui doivent être documentés.
  • Transfert de données : Ce transfert a lieu lorsque le responsable du traitement et/ou le sous-traitant des données personnelles, situé en Colombie, envoie les informations ou les données personnelles à un destinataire, qui est lui-même un responsable du traitement et se trouve à l’intérieur ou à l’extérieur du pays.
  • Transmission de données : Cela implique la communication de données à l'intérieur ou à l'extérieur du territoire de la République de Colombie et est destiné à être traité par le Sous-traitant pour le compte du Responsable du traitement.
  • Système intégré de protection des données (SIPD) : Ce système complet repose sur des principes de qualité tels que la responsabilisation. Il comprend des indicateurs, des évaluations des risques, les parties responsables, les canaux de communication, l’engagement organisationnel, les processus et le périmètre, ainsi que tous les éléments nécessaires à sa mise en œuvre, avec ses composantes techniques et juridiques.

7. PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES

Le traitement des données personnelles et sensibles au sein de l'entreprise doit s'effectuer selon les principes suivants, en sus de ceux prévus par la loi et la jurisprudence applicables :

  • Finalité : Le traitement des données personnelles doit répondre à un objectif légitime, conformément à la loi, qui doit être communiqué au préalable à la personne concernée. VERDEPACIFIC collecte des données personnelles pour les processus liés à la sélection, au recrutement, au marketing, à la fidélisation de la clientèle et/ou à la distribution, ainsi que pour d'autres processus menés par l'entreprise, détaillés dans la présente Politique et/ou la Notice de confidentialité et/ou dans le formulaire d'autorisation correspondant lors de la collecte des données personnelles.
  • Véracité ou qualité : L’information doit être véridique, complète, exacte, à jour, vérifiable et compréhensible.
  • Transparence : Garantie pour le propriétaire d’être informé de l’existence de données lui appartenant.
  • Accès et diffusion restreints : conformément à la nature des données et aux autorisations données par le propriétaire ou d’autres personnes prévues par la loi.
  • Sécurité : Il s’agit des mesures techniques, humaines et administratives nécessaires pour empêcher toute altération, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
  • Confidentialité : Garantir la confidentialité des informations, pendant et après la réalisation des activités de traitement des données personnelles de l'entreprise.

8. POLITIQUE DE TRAITEMENT DES DONNÉES

Pour se conformer aux politiques de traitement des données et aux obligations de la loi 1581 de 2012, de ses décrets réglementaires et autres réglementations qui la complètent, l'ajoutent ou la modifient, les éléments suivants doivent être pris en compte pour le traitement des informations et des données personnelles au sein de l'entreprise.

L'entreprise comprend que les informations personnelles de ses employés, utilisateurs, clients, fournisseurs et tiers en général sont soumises au droit d'habeas corpus et, par conséquent, le traitement de ces informations est effectué avec le plus grand soin et conformément à la loi afin de garantir aux personnes le plein exercice et le respect de leur droit d'habeas corpus.

Les informations contenues dans les bases de données et les systèmes d'information de la société ont été obtenues dans le cadre de ses activités et, en tout état de cause, leur collecte est effectuée conformément aux critères du cadre juridique colombien.

9. RÈGLES GÉNÉRALES DE PROTECTION DES DONNÉES PERSONNELLES CHEZ BOTSAS

Outre la mise en œuvre et le respect des politiques de traitement des données personnelles, les règles générales suivantes seront observées au sein de VERDEPACIFIC.

  • L’entreprise prendra toutes les mesures techniques, culturelles et juridiques nécessaires pour assurer la protection des informations contenues dans les bases de données existantes.
  • Des audits et des contrôles juridiques seront effectués afin de garantir la bonne application de la loi 1581 de 2012 ainsi que des politiques de traitement des données personnelles.
  • Les systèmes d'information de l'entreprise doivent garantir la confidentialité, l'intégrité et la disponibilité des informations.
  • Il est de la responsabilité des employés, des sous-traitants, des fournisseurs et des clients de l'entreprise de signaler tout incident de fuite d'informations, de dommage informatique, de violation de données personnelles, de marketing de données, d'utilisation de données personnelles d'enfants ou d'adolescents, de vol d'identité ou de conduite susceptible de porter atteinte à la vie privée d'une personne.

L’entreprise mettra progressivement en œuvre le principe de responsabilité démontrée ou d’obligation de rendre des comptes, créant ainsi un système complet pour la protection des données personnelles.

sur la base de contrôles, processus, procédures, indicateurs, risques, comme dans la mise en œuvre de ces politiques de protection des données personnelles.

VERDEPACIFIC prendra toutes les mesures techniques et juridiques nécessaires pour assurer la mise en œuvre de cette politique, y compris la création d'un système complet de protection des données personnelles intégré aux politiques de sécurité de l'information.

La formation et le perfectionnement des employés, des sous-traitants, des fournisseurs et des personnes qui, pour une raison valable, doivent exercer des activités au nom ou pour le compte de l'entreprise, constitueront un complément fondamental à cette politique.

L’entreprise sera attentive aux différentes instructions en matière de protection des données, telles que les mécanismes créés par le Bureau de la protection des données personnelles de la Surintendance de l’industrie et du commerce.

VERDEPACIFIC informera dûment le titulaire de la finalité de la collecte et des droits dont il dispose en vertu de l'autorisation accordée.

VERDEPACIFIC traitera les demandes et réclamations formulées conformément aux dispositions légales.

10. COLLECTE DES DONNÉES PERSONNELLES ET AUTORISATION DE LA PERSONNE CONCERNÉE. VERDEPACIFIC informera expressément la personne concernée, avant d'autoriser le traitement de ses données personnelles, de l'existence et de l'acceptation des conditions spécifiques de traitement, et des mécanismes et procédures dont elle dispose pour accéder à ses données, les mettre à jour, les rectifier ou les supprimer des bases de données. Les personnes au sein de l'entreprise qui, dans le cadre de leurs fonctions ou activités, participent à la collecte de données personnelles doivent informer clairement et expressément la personne concernée, afin d'obtenir son autorisation de traitement, de la finalité du traitement et du caractère volontaire de cette autorisation. Elles conserveront et géreront correctement la documentation, électronique ou papier, faisant foi de cette autorisation.

10.1 RÉVOCATION DE L'AUTORISATION

Les personnes concernées peuvent, à tout moment, demander à la société de supprimer leurs données personnelles et/ou de révoquer l'autorisation accordée pour leur traitement.

La demande de suppression d'informations n'est pas appropriée lorsque le propriétaire a l'obligation légale ou contractuelle de les conserver.

La personne concernée dispose de deux options pour révoquer son consentement :

  1. Révocation de tous les traitements autorisés : VERDEPACIFIC ne pourra plus, à compter de cette demande, traiter les données personnelles du titulaire, sauf si celui-ci autorise à nouveau ce traitement ultérieurement.
  2. Révocation partielle du consentement : VERDEPACIFIC pourra, à compter de cette demande, continuer à traiter les données aux fins qui n'ont pas été révoquées par le propriétaire.

Compte tenu de ce qui précède, il est nécessaire que le titulaire, lorsqu'il demande la révocation, indique clairement et expressément si la révocation requise est totale ou partielle.

En tout état de cause, la société ne pourra pas dépasser les délais fixés à l’article 15 de la loi 1581 de 2012 pour traiter et répondre à l’exercice respectif des droits.

11. TRAITEMENT AUQUEL LES DONNÉES PERSONNELLES DÉTENUES PAR BOTSAS SERONT SOUMISES

Les données personnelles stockées dans des bases de données physiques ou électroniques seront traitées, ce qui consiste en les activités suivantes :

11.1 COLLECTE D'INFORMATIONS

VERDEPACIFIC recueille des informations auprès des personnes concernées, sur la base de la mise en œuvre et du remplissage de formulaires et de documents pour la collecte de données personnelles, dans lesquels la personne concernée est informée de : la finalité de la collecte, les canaux et mécanismes de plaintes et de réclamations, les politiques de traitement des données, entre autres aspects prévus par la loi.

11.2 AUTRES ACTIVITÉS DE TRAITEMENT

VERDEPACIFIC effectuera également les activités suivantes : stockage, utilisation, administration, diffusion et suppression des données personnelles.

Les finalités du traitement des données personnelles par BOTSAS sont énoncées dans la POLITIQUE DE CONFIDENTIALITÉ.

Les bases de données faisant l'objet d'un traitement sont les suivantes :

  • Base de données clients
  • Base de données des fournisseurs
  • Base de données des employés
  • Base de données des dossiers des employés
  • Base de données biométriques
  • Base de données de vidéosurveillance

12. PROCÉDURE D'EXERCICE DU DROIT D'HABEAS DONNÉES

Les personnes concernées dont les informations sont conservées dans des bases de données appartenant à BOTSAS, ou à des tiers légalement autorisés ou expressément autorisés par écrit par la personne concernée, à exercer leurs droits de mise à jour, de rectification, d'accès ou de suppression de leurs informations personnelles, peuvent utiliser les mécanismes suivants pour envoyer leur demande :

  • Envoyez un courriel indiquant expressément votre demande (connaître, mettre à jour, rectifier ou supprimer vos données personnelles) à l'adresse électronique protecciondedatos.verdepacific@gmail.com

Quel que soit le mode de transmission utilisé pour exercer les droits énoncés dans le présent document, la demande sera traitée dans un délai de dix (10) jours ouvrables à compter de sa réception par le service compétent s’il s’agit d’une demande d’information, et dans un délai de quinze (15) jours ouvrables à compter de sa réception s’il s’agit d’une réclamation. Le service compétent informera la personne concernée de la réception de sa demande.

Lorsqu'il n'est pas possible de traiter la réclamation dans le délai imparti, la partie intéressée sera informée des raisons du retard et de la date à laquelle sa réclamation sera traitée, laquelle ne pourra en aucun cas dépasser huit (8) jours ouvrables après l'expiration du premier délai.

Si la demande ou la requête de la personne concernée est incomplète, la partie intéressée devra la compléter dans un délai de cinq (5) jours ouvrables suivant sa réception. Si deux (2) mois se sont écoulés depuis la date de la demande sans que le demandeur n'ait fourni les informations requises, il sera considéré qu'il a retiré sa demande.

13. DOMAINE OU PERSONNE RESPONSABLE DU POSTE DE DÉLÉGUÉ À LA PROTECTION DES DONNÉES – PROTECTION DES DONNÉES

La responsabilité d'assurer la protection adéquate des données personnelles, ainsi que la conformité réglementaire en la matière chez BOTSAS, incombera au Délégué à la protection des données, rattaché à la Direction générale, auprès duquel les propriétaires des données personnelles traitées par la Société pourront exercer leurs droits de connaître, de mettre à jour, de rectifier et de supprimer les données et de révoquer l'autorisation.

Le responsable de la protection de la vie privée aura les fonctions suivantes :

  • Informer la direction générale et le conseil d'administration du traitement des données personnelles au sein de l'entreprise.
  • Réaliser des audits auprès des différents services afin d'examiner l'application de la politique de traitement des données personnelles.
  • Signalez tout comportement lié aux infractions prévues par la loi 1273 de 2009.
  • Examiner la mise en œuvre des politiques de cybersécurité et de sécurité de l'information.
  • Vérifier l'intégration des politiques de traitement des données avec le manuel ou les politiques de sécurité de l'information.
  • Vérifier les droits des détenteurs de données personnelles
  • Identifier et établir les risques liés au traitement des données personnelles dans les services de l'entreprise.
  • Créer des formats et des procédures différentes afin de les appliquer au sein de l'entreprise, conformément à la loi 1581 de 2012 et au décret 1074 de 2015.
  • Vérifiez que le développement du modèle commercial et les services proposés sont conformes à la politique de traitement des données personnelles.
  • Informer les employés, les utilisateurs, les fournisseurs, les sous-traitants, les partenaires et les tiers en général des obligations relatives au respect fondamental des données Habeas.
  • En collaboration avec les services juridiques, techniques et qualité, nous œuvrons à promouvoir une culture de protection des données et de respect de la vie privée.
  • Mettre en place des procédures de collecte des autorisations auprès des propriétaires des informations personnelles contenues dans les bases de données de l'entreprise, afin qu'ils soient impliqués dans la protection adéquate des données personnelles.
  • Effectuer les activités du Registre national des bases de données auprès de la Surintendance de l'industrie et du commerce, et se tenir au courant de ses mises à jour.
  • Pour se conformer aux dispositions légales relatives aux obligations des entreprises en matière de protection des données.
  • Mettre en place des processus de formation et de renforcement des capacités sur les questions de confidentialité des données personnelles et des informations.

14. DROITS DES PERSONNES CONCERNÉES

Conformément aux dispositions de la loi statutaire 1581 de 2012 relative à la protection des données personnelles et de son décret d’application 1074 de 2015, les droits des personnes concernées, dont VERDEPACIFIC doit garantir le respect et l’exercice, sont les suivants :

  1. Vous avez le droit de consulter, de mettre à jour et de rectifier vos données personnelles détenues par la société (responsable du traitement et/ou sous-traitants). Ce droit peut également être exercé par la personne concernée pour des données partielles, inexactes, incomplètes, fragmentées, trompeuses ou dont le traitement est expressément interdit ou non autorisé.
  2. Demander la preuve de l’autorisation accordée à BOTSAS pour le traitement des données personnelles, sauf dans les cas exclus par la loi (article 10 de la loi 1581 de 2012).
  3. Vous serez informé par BOTSAS (responsable du traitement et/ou sous-traitant) sur demande, concernant l'utilisation faite de vos données personnelles.
  4. Déposer une plainte auprès de la Surintendance de l'industrie et du commerce pour violation des dispositions de la réglementation en vigueur relative à la protection des données personnelles.
  5. Vous pouvez révoquer votre autorisation et/ou demander la suppression de vos données auprès de BOTSAS lorsque le traitement ne respecte pas les principes, droits et garanties constitutionnels et légaux. La révocation et/ou la suppression seront effectuées lorsque la Surintendance de l'industrie et du commerce aura déterminé que le responsable du traitement ou le sous-traitant a agi de manière contraire à la loi et à la Constitution.
  6. Accédez gratuitement à vos données personnelles qui ont été traitées.
  7. Afin de prendre connaissance de toute modification substantielle de la politique de traitement des données concernant la finalité et l'identification du responsable du traitement, au plus tard au moment de l'entrée en vigueur des nouvelles politiques.
  8. Pour les personnes concernées dont la collecte de données a été effectuée avant la publication du décret 1074 de 2015, faire connaître les politiques de traitement publiées en vertu du règlement de ce décret.
  9. L’accès aux informations personnelles, pour lequel les responsables doivent mettre en œuvre des mécanismes simples et agiles afin de garantir un accès permanent.
  10. Exercez votre droit d'accès pour mettre à jour, rectifier et supprimer vos données personnelles.

15. RÔLE DANS LE TRAITEMENT ET OBLIGATIONS EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES

BOTSAS publie ces politiques de traitement des informations conformément à la Constitution et à la loi 1581 de 2012, ainsi qu'à son décret réglementaire 1074 de 2015 ; de même, il est précisé que la société, selon les différents processus qu'elle gère avec ses employés, sous-traitants, clients, utilisateurs et fournisseurs, a le statut de responsable du traitement des données personnelles et doit, à ce titre, se conformer aux obligations imposées par la législation pour ces rôles dans le cadre du traitement des données personnelles, prévu à l'article 17 de la loi 1581 de 2012.

Outre les obligations énoncées dans les articles cités ci-dessus, l’entreprise doit veiller à adopter toutes les mesures techniques, juridiques et organisationnelles nécessaires pour se conformer à la présente politique.

16. VALIDITÉ ET MISE À JOUR

La date d'entrée en vigueur de cette mise à jour de la politique est le 1er janvier 2018. Ses mises à jour dépendront des instructions du responsable de la protection de la vie privée de BOTSAS, conformément aux directives de la haute direction, ainsi que des réglementations ultérieures en matière de protection des données personnelles qui modifient, complètent, suppriment ou remplacent les réglementations en matière de protection des données personnelles.