Esta Política de Proteção de Dados Pessoais regula a coleta, armazenamento, uso, transmissão, transferência, circulação e/ou exclusão de Dados Pessoais, realizada pela Acsendo SAS. (doravante "Acsendo SAS" ou o "Responsável"), de acordo com as disposições contidas na Lei Orgânica 1581 de 2012, Decreto 1377 de 2013 e outros regulamentos aplicáveis, através dos quais são emitidas disposições gerais para a proteção de Dados Pessoais, e conforme aplicável de acordo com a Lei 1266 de 2008 relativa à gestão de informações contidas em bancos de dados pessoais, especialmente financeiros, de crédito, comerciais, de serviços e de terceiros países.
1. informações sobre o Controlador de Processamento de Dados Pessoais
A empresa Responsável pelo Processamento de Dados Pessoais é:
Nome da empresa: Acsendo SAS
Endereço: Bogotá, Colômbia.
Endereço: Calle 96 #12 -31 Piso 3-4
E-mail: datospersonales@acsendo.com
Telefone: (1) 4660529
2. Definições
A seguir estão definidos os termos que serão utilizados nesta Política de acordo com as disposições da Lei 1581 de 2012, bem como aqueles referentes à classificação dos dados de acordo com a Lei 1266 de 2008 e outros regulamentos aplicáveis (doravante a Lei):
Autorização: consentimento prévio, expresso e informado do Sujeito para realizar o Processamento de Dados Pessoais.
Base de dados: Conjunto organizado de dados pessoais que estão sujeitos a processamento.
Dados pessoais: Qualquer informação vinculada ou que possa estar associada a uma ou várias pessoas físicas determinadas ou determináveis.
Dados públicos: Dados qualificados como todos os dados que não são semi-privados ou privados. Os dados públicos incluem, entre outros, dados contidos em documentos públicos, registros públicos, gazetas, boletins oficiais e decisões judiciais devidamente aplicadas que não estão sujeitos à confidencialidade, dados relativos ao estado civil das pessoas, sua profissão ou comércio e sua condição de empresário ou funcionário público. Estes dados podem ser obtidos e oferecidos sem qualquer reserva e independentemente de se referirem a informações gerais, privadas ou pessoais.
Dados sensíveis: Qualquer informação que possa afetar a privacidade do Sujeito dos Dados ou cuja utilização possa levar à discriminação, tais como aquelas que revelem origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais de direitos humanos ou que promovam os interesses de qualquer partido político ou que garantam os direitos e garantias dos partidos políticos de oposição, bem como dados relativos à saúde, vida sexual e dados biométricos (impressões digitais, entre outros).
Processador de Dados: Pessoa física ou jurídica, pública ou privada, que por si só ou em associação com outros, realiza o Processamento de Dados Pessoais em nome do Controlador de Dados.
Reivindicação: Pedido do envolvido ou de pessoas autorizadas pelo envolvido ou por lei para corrigir, atualizar ou apagar seus dados pessoais.
Controlador de dados: Pessoa física ou jurídica, pública ou privada, que por si só ou em associação com outros, decide sobre o banco de dados e/ou o processamento dos dados.
Titular dos dados: Pessoa física cujos dados pessoais são objeto de processamento.
Processamento: Qualquer operação ou conjunto de operações sobre Dados Pessoais, tais como coleta, armazenamento, uso, circulação ou exclusão.
Transferência: A Transferência de dados ocorre quando o controlador e/ou processador do Processamento de Dados Pessoais, localizado na Colômbia, envia a informação ou Dados Pessoais a um destinatário, que por sua vez é o Controlador do Processamento e está localizado dentro ou fora do país.
Transmissão: Processamento de Dados Pessoais que envolve a sua comunicação dentro ou fora do território da República da Colômbia quando a finalidade do Processamento é realizada pelo Processador em nome do Controlador.
3. processamento ao qual os dados pessoais serão submetidos
Os Dados Pessoais são coletados, armazenados, organizados, utilizados, circulados, transmitidos, transferidos, atualizados, retificados, apagados, apagados e gerenciados pela Acsendo SAS, de acordo com as finalidades para as quais foram coletados e que estão definidas no ponto 7 desta Política.
O Processamento realizado pela Acsendo SAS deve ser realizado pelo tempo razoável e necessário de acordo com o tipo de Processamento. Entretanto, a Acsendo SAS reterá por um período indefinido, os dados necessários para o cumprimento das obrigações legais.
Processamento de dados sensíveis
Acsendo SAS não coleta, armazena, organiza, utiliza, circula, transmite, transfere, atualiza, retifica, exclui, elimina ou gerencia dados sensíveis. Traduzido com www.DeepL.com/Translator (versão gratuita)
4. Direitos dos Controladores de Dados
De acordo com as disposições do Artigo 8 da Lei 1581 de 2012 e do Decreto 1377 de 2013, conforme aplicável de acordo com a Lei 1266 de 2008 e outros regulamentos aplicáveis, o Titular dos Dados Pessoais tem os seguintes direitos:
Conhecer, atualizar e retificar seus Dados Pessoais em relação à Acsendo SAS, em sua qualidade de Controlador de Dados. Este direito pode ser exercido no caso de dados parciais, inexatos, incompletos, fracionados, enganosos ou cujo processamento seja expressamente proibido ou não tenha sido autorizado.
Solicitar prova e/ou cópia da autorização concedida à Acsendo SAS, na qualidade de Controlador de Dados, exceto quando expressamente isento como requisito para o Processamento, de acordo com as disposições do Artigo 10 da Lei 1581 de 2012 (ou nas normas que regulamentam, acrescentam, suplementam, emendem ou revogam), ou quando a continuidade do tratamento tiver sido apresentada como previsto no parágrafo 4 do Artigo 10 do Decreto 1377 de 2013.
Ser informado pela Acsendo SAS, mediante solicitação, a respeito do uso que fez de seus dados pessoais.
Apresentar à Superintendência de Indústria e Comércio (doravante "SIC"), reclamações por violações das disposições da Lei 1581 de 2012 e outras regras que a modificam, suplementam ou complementam uma vez esgotado o processo de consulta ou reclamação à Acsendo SAS.
Revogar a autorização e/ou solicitar a exclusão dos dados quando os princípios, direitos e garantias constitucionais e legais não forem respeitados no processamento. A revogação e/ou eliminação será feita quando o SIC tiver determinado que no Processamento Acsendo SAS ou a pessoa responsável tenha incorrido em conduta contrária à lei e à Constituição.
Acesso gratuito aos Dados Pessoais que foram objeto de Processamento pela Acsendo SAS.
Estes direitos só podem ser exercidos pelas seguintes pessoas:
Pelo envolvido, que deve fornecer prova suficiente de identidade.
Por seus sucessores no título, que devem fornecer provas de sua identidade.
Pelo representante e/ou procurador do Sujeito dos Dados, mediante o credenciamento da representação ou procuração.
Por estipulação a favor ou a favor de outro.
5. Deveres da Acsendo SAS como Parte Responsável pelo Processamento de Dados Pessoais
Garantir ao Sujeito dos Dados, em todo momento, o exercício pleno e efetivo do direito de habeas data.
Solicitar e manter, nas condições previstas nesta lei, uma cópia da respectiva autorização concedida pelo Sujeito dos Dados.
Informar devidamente o envolvido sobre a finalidade da coleta e os direitos a que ele tem direito em virtude da autorização concedida.
Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
Garantir que as informações fornecidas ao Processador de Dados sejam verdadeiras, completas, precisas, atualizadas, verificáveis e compreensíveis.
Atualizar as informações, comunicando de forma oportuna e regular ao Processador de Dados, todos os desenvolvimentos com respeito aos dados anteriormente fornecidos e tomar outras medidas necessárias para assegurar que as informações fornecidas a ele sejam mantidas atualizadas.
Retificar as informações quando estiverem incorretas e comunicar as informações relevantes ao Processador de Dados.
Fornecer ao Processador de Dados, conforme o caso, somente dados cujo Processamento tenha sido previamente autorizado de acordo com as disposições da Lei.
Exigir que o Processador de Dados sempre respeite as condições de segurança e privacidade das informações do Sujeito dos Dados.
Processar consultas e reclamações formuladas nos termos estabelecidos na Lei.
Adotar um manual interno de políticas e procedimentos para assegurar o cumprimento adequado desta Lei e, em particular, para o tratamento de consultas e procedimentos de reclamações por parte do Sujeito dos Dados.
Informar o Controlador de Dados quando certas informações estiverem em discussão pelo Sujeito dos Dados, uma vez que a reclamação tenha sido apresentada e o respectivo procedimento não tenha sido concluído.
Informar, a pedido do Sujeito dos Dados, sobre o uso dado a seus dados.
Projetar e implementar mecanismos eficazes para relatar informações ao Processador de Dados em tempo hábil.
Informar a autoridade de proteção de dados quando houver violações aos códigos de segurança e houver riscos na administração das informações da pessoa em questão.
Cumprir as instruções e exigências emitidas pelo SIC.
6. Deveres da Acsendo SAS ao atuar como Processador de Dados Pessoais
Garantir ao Sujeito dos Dados, em todo momento, o exercício pleno e efetivo do direito de habeas data.
Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
Atualizar, retificar ou apagar dados em tempo hábil, de acordo com os termos da Lei.
Atualizar as informações comunicadas pelos Controladores de Dados dentro de cinco (5) dias úteis após seu recebimento.
Consultas e reclamações feitas pelos Controladores de Dados nos termos estabelecidos na Lei.
Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, em particular, para o tratamento de consultas e procedimentos de reclamações por parte dos Controladores de Dados.
Registrar no banco de dados a legenda "reclamação sendo processada" da maneira regulamentada pela Lei.
Inserir no banco de dados a legenda "informação em discussão judicial" uma vez notificada pela autoridade competente sobre procedimentos judiciais relacionados com a qualidade dos dados pessoais.
Abster-se de circular informações que estejam sendo contestadas pelo envolvido e cujo bloqueio tenha sido ordenado pela Superintendência de Indústria e Comércio.
Permitir o acesso às informações somente àquelas pessoas que possam ter acesso a elas.
Informar a Superintendência de Indústria e Comércio quando houver violações aos códigos de segurança e houver riscos na administração das informações dos sujeitos dos dados.
Cumprir as instruções e exigências dadas pela Superintendência de Indústria e Comércio.
7. Objetivos do processamento
Os objetivos do Processamento de Dados Pessoais realizado pela Acsendo SAS são os seguintes:
Dados pessoais do cliente
Desenvolvimento de propostas comerciais para a venda de produtos ou serviços oferecidos pela Acsendo SAS a seus clientes.
A execução dos contratos de venda e/ou prestação de serviços celebrados entre a Acsendo SAS e seus clientes.
Atendimento ao cliente, marketing, pesquisa, análise de mercado e publicidade através da mídia interna e externa.
Faturamento, cobrança e cobrança do valor dos serviços prestados pela Acsendo SAS a seus clientes.
Consulta e relatórios aos centros de informação e risco.
8. Transferência e transmissão de dados pessoais a terceiros países:
Na Transferência e Transmissão de Dados Pessoais, a Acsendo SAS deve cumprir as seguintes regras:
Transferência de dados pessoais
A transferência de dados pessoais para países que não fornecem níveis adequados de proteção de dados é proibida. Não obstante o anterior, a Acsendo SAS pode transferir dados quando:
O Titular dos Dados deu autorização expressa e inequívoca para a transferência.
O intercâmbio de dados médicos é realizado, quando assim requerido pelo tratamento do Controlador de Dados por razões de saúde ou higiene pública.
As transferências bancárias ou bolsistas são realizadas, de acordo com a legislação aplicável.
Transferências acordadas no âmbito de tratados internacionais dos quais a República da Colômbia é parte, com base no princípio da reciprocidade.
Transferências necessárias para a execução de um contrato entre o envolvido e o controlador de dados, ou para a execução de medidas pré-contratuais, desde que a autorização do envolvido tenha sido obtida.
Transferências legalmente exigidas para salvaguardar o interesse público, ou para o reconhecimento, exercício ou defesa de um direito em processo judicial.
Acsendo SAS transfere dados de clientes para os seguintes países: Argentina, Bolívia, Brasil, Costa Rica, Equador, El Salvador, Guatemala, Honduras, Peru, México, Panamá, Uruguai, a fim de preparar cotações, obter informações sobre negócios em andamento, iniciar processos de implementação e, finalmente, encaminhar negócios e oportunidades.
Transmissão de dados pessoais
Na Transmissão de Dados Pessoais realizada pela Acsendo SAS como Controlador de Dados, deverá cumprir as disposições estabelecidas no Artigo 25 do Decreto 1074 de 2015, em relação ao contrato de transmissão de dados pessoais que celebra com os Processadores de Dados.
A Acsendo SAS transmite dados de clientes aos seguintes países: Argentina, Bolívia, Brasil, Costa Rica, Equador, El Salvador, Guatemala, Honduras, Peru, México, Panamá, Uruguai, a fim de obter informações sobre produtos e serviços necessários para preparar as cotações emitidas pela Acsendo SAS.
9. Departamento Responsável pelo tratamento de solicitações, consultas e reclamações
O departamento de implementação da Acsendo SAS, e-mail datospersonales@acsendo.com, será responsável pelo tratamento dos pedidos, consultas, reclamações e reclamações para garantir o exercício dos direitos do Titular dos Dados Pessoais processados pela Acsendo SAS.
10. Procedimento para o Exercício dos Direitos do Sujeito dos Dados Pessoais
Procedimento de acesso e consulta:
O Titular dos Dados Pessoais, ou qualquer uma das pessoas autorizadas de acordo com as disposições do ponto 4, poderá consultar as informações contidas nos bancos de dados da Acsendo SAS, para os quais deverá fazer a solicitação correspondente ao seguinte e-mail: datospersonales@acsendo.com ou fisicamente enviando a solicitação Carrera 12 #96-49.
A fim de impedir o acesso de terceiros não autorizados às informações pessoais do envolvido, será necessário estabelecer previamente a identificação do envolvido. Quando o pedido for feito por uma pessoa que não seja o Sujeito dos Dados e não for credenciado que a pessoa está agindo em nome do Sujeito dos Dados, será considerado como não apresentado. A consulta será tratada dentro de um prazo máximo de dez (10) dias úteis a partir da data do recebimento. Se não for possível tratar a consulta dentro deste prazo, o interessado será informado, indicando os motivos do atraso e indicando a data em que a consulta será tratada, que em nenhum caso poderá exceder cinco (5) dias úteis após o término do primeiro prazo.
Procedimento para solicitar atualização, correção, eliminação, revogação da autorização ou para registrar uma reclamação
O Titular, ou qualquer uma das pessoas autorizadas de acordo com as disposições do ponto 4, que considerar que as informações contidas nos bancos de dados da Acsendo SAS devem estar sujeitas a correção, atualização ou eliminação, ou quando perceberem a suposta violação de qualquer uma das obrigações contidas na Lei 1581 de 2012, Decreto 1377 de 2013 ou qualquer regra que a complemente ou modifique, poderá apresentar uma reclamação à Acsendo SAS, que será processada de acordo com as seguintes regras
A reclamação será formulada por meio de uma solicitação que será enviada para o seguinte endereço de e-mail: datospersonales@acsendo.com da área de Qualidade e Processos.
A fim de impedir o acesso de terceiros não autorizados às informações pessoais do envolvido, será necessário estabelecer previamente a identificação do envolvido. Quando o pedido for feito por uma pessoa que não seja o Controlador de Dados e não for credenciado que a pessoa está agindo em nome do Controlador de Dados, será considerado como não tendo sido apresentado.
O pedido deve conter as seguintes informações:
A identificação do Controlador de Dados.
Dados de contato (endereço físico e/ou eletrônico e números de telefone de contato).
Os documentos que comprovam a identidade do Controlador de Dados, ou a representação de seu representante.
Uma descrição clara e precisa dos dados pessoais em relação aos quais o Controlador de Dados procura exercer qualquer um dos direitos.
A descrição dos fatos que deram origem à reclamação.
Os documentos a serem reivindicados (assinatura, número de identificação e impressão digital).
Se a reclamação estiver incompleta, a Acsendo SAS exigirá que o interessado dentro de cinco (5) dias após o recebimento da reclamação, via e-mail, retifique as falhas. Após dois (2) meses a partir da data da exigência, sem que o requerente apresente as informações exigidas, entender-se-á que a reivindicação foi retirada.
Se a Área que receber a reclamação não for competente para resolvê-la, ela a transferirá para a pessoa apropriada dentro de no máximo dois (2) dias úteis e informará o interessado sobre a situação.
Uma vez recebida a reclamação completa, uma legenda será incluída no banco de dados indicando "reclamação em processo" e o motivo da reclamação, dentro de um prazo não superior a dois (2) dias úteis. Esta lenda deve ser mantida até que a reivindicação seja decidida.
O prazo máximo para tratar da reclamação será de quinze (15) dias úteis a partir do dia seguinte à data do recebimento ou correção. Quando não for possível tratar a reclamação dentro deste prazo, o interessado será informado dos motivos do atraso e da data em que a reclamação será tratada, que em nenhum caso poderá exceder oito (8) dias úteis após a expiração do primeiro prazo.
11. Deleção de dados
O envolvido tem o direito, a qualquer momento, de solicitar ao Acsendo SAS que suprima (exclua) seus dados pessoais quando:
Considerar que eles não estão sendo tratados de acordo com os princípios, deveres e obrigações previstos na Lei 1581 de 2012, Decreto 1377 de 2013 e outras regras que os complementam ou modificam.
Elas não são mais necessárias ou relevantes para o propósito para o qual foram coletadas.
O período necessário para o cumprimento dos objetivos para os quais foram coletados foi excedido.
Esta supressão implica a eliminação total ou parcial das informações pessoais de acordo com a solicitação do Sujeito dos Dados nos registros, arquivos, bancos de dados ou tratamentos realizados pela Acsendo SAS.
O direito de eliminação não é absoluto e o Controlador pode negar o exercício do mesmo quando:
O envolvido tem o dever legal ou contratual de permanecer no banco de dados da Acsendo SAS.
A eliminação dos Dados Pessoais dificulta os processos judiciais ou administrativos relacionados às obrigações tributárias, a investigação e a acusação de crimes ou a atualização das sanções administrativas.
Os Dados Pessoais são necessários para proteger os interesses legalmente protegidos do Sujeito dos Dados, para realizar uma ação de interesse público, ou para cumprir uma obrigação legalmente adquirida pelo Sujeito dos Dados.
12. Revogação da Autorização.
O envolvido pode revogar o consentimento para o processamento de seus dados pessoais a qualquer momento, desde que isso não seja impedido por uma disposição legal ou contratual.
13. Segurança da Informação.
No desenvolvimento do princípio de segurança, a Acsendo SAS adotou medidas técnicas, administrativas e humanas razoáveis para proteger as informações dos Titulares e para prevenir adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento. O acesso aos dados pessoais é restrito onde a Acsendo SAS não permitirá o acesso a estas informações a terceiros sob condições diferentes daquelas anunciadas, exceto a pedido expresso do Sujeito dos Dados ou de pessoas legitimadas de acordo com as regulamentações nacionais.
Não obstante o acima exposto, a Acsendo SAS não será responsável por nenhuma ação destinada a infringir as medidas de segurança estabelecidas para a proteção de Dados Pessoais.
14. Validade da Política.
A Política é efetiva a partir de 30 de junho de 2017. Como regra geral, entende-se que o termo das autorizações sobre o uso de dados pessoais é válido para o termo da relação comercial ou do vínculo com o serviço e durante o exercício da finalidade corporativa da empresa.
Em qualquer caso, a Acsendo SAS se reserva o direito de fazer atualizações desta política, sem notificação prévia a seus destinatários, razão pela qual ficaríamos gratos se você pudesse verificar possíveis atualizações por este meio.