Politique de protection des données personnelles

1. CHAMP D'APPLICATION

La présente Politique de Protection des Données Personnelles s'applique à toutes les Bases de Données et/ou Fichiers contenant des Données Personnelles qui font l'objet d'un Traitement par Onparle SAS identifiée par le NIT 901057632-9 considérée comme responsable et/ou chargée du traitement des Données Personnelles, (ci-après LA SOCIETE).

3. DÉFINITIONS

  • Autorisation : consentement préalable, exprès et éclairé de la Personne concernée pour effectuer le Traitement des Données personnelles.
  • Avis de confidentialité : Communication verbale ou écrite générée par le Responsable du traitement, adressée à la Personne concernée par le traitement de ses données personnelles, au moyen de laquelle elle est informée de l'existence des Politiques de traitement de l'information qui lui seront applicables, de la manière d'y accéder et des finalités du traitement que l'on entend donner aux données personnelles.
  • Base de données : Ensemble organisé de Données à caractère personnel faisant l'objet d'un Traitement.
  • Données personnelles : toute information liée ou pouvant être associée à une ou plusieurs personnes physiques déterminées ou identifiables.
  • Responsable du traitement des données : Personne physique ou morale, publique ou privée, qui, par elle-même ou en association avec d'autres, effectue le Traitement des données personnelles pour le compte du Responsable du traitement. Dans les cas où le Responsable du traitement n'agit pas en tant que Responsable du traitement, le Responsable du traitement est expressément identifié.
  • Responsable du traitement : Personne physique ou morale, publique ou privée, qui par elle-même ou en association avec d'autres, décide de la Base de données et/ou du Traitement des données.
  • Conditions générales : cadre général dans lequel sont définies les conditions applicables aux participants à des activités promotionnelles ou connexes.
  • Personne concernée : Personne physique dont les Données personnelles font l'objet d'un Traitement.
  • Traitement : Toute opération ou ensemble d'opérations sur les Données Personnelles, telles que la collecte, le stockage, l'utilisation, la circulation ou l'effacement.
  • Transfert : Le transfert de données a lieu lorsque le contrôleur et/ou le processeur de données personnelles, situé en Colombie, envoie les informations ou les données personnelles à un destinataire, qui est à son tour le contrôleur de données et qui est situé à l'intérieur ou à l'extérieur du pays.
  • Transmission : Traitement de données personnelles qui implique la communication de celles-ci à l'intérieur ou à l'extérieur du territoire de la République de Colombie lorsque la finalité du Traitement est réalisée par le Processeur pour le compte du Contrôleur.

4. TRAITEMENT

L'ENTREPRISE, agissant en sa qualité de Contrôleur des Données Personnelles, pour le bon développement de ses activités commerciales, ainsi que pour le renforcement de ses relations avec des tiers, collecte, stocke, utilise, diffuse et supprime les Données Personnelles correspondant aux personnes physiques avec lesquelles elle est ou a été en relation, telles que, sans limitation, les employés et leurs proches, les actionnaires, les consommateurs, les clients, les distributeurs, les fournisseurs, les créanciers et les débiteurs.

5. OBJET

Les données personnelles sont traitées par LA SOCIÉTÉ aux fins suivantes :

5.1. pour l'envoi d'informations à vos employés et aux membres de votre famille ;

Pour la reconnaissance, la protection et l'exercice des droits des actionnaires de l'ENTREPRISE ;

5.4. renforcer les relations avec ses consommateurs et clients, en envoyant des informations pertinentes, en prenant des commandes et en traitant les Demandes, Plaintes et Réclamations (PQR) par le service clientèle, en évaluant la qualité de son service clientèle et en les invitant à des événements organisés ou sponsorisés par LA SOCIÉTÉ, entre autres ;

5.5. consolider un approvisionnement opportun et de qualité avec ses Fournisseurs, à travers l'invitation à participer à des processus de sélection, l'évaluation du respect de leurs obligations et l'invitation à des événements organisés ou sponsorisés par L'ENTREPRISE, entre autres ;

5.6. Pour la vérification des soldes de vos créanciers ;

5.7. pour la détermination des obligations en cours, la consultation des informations financières et de l'historique de crédit et la communication aux centres d'information des obligations non remplies, en ce qui concerne ses débiteurs ;

5.8. Améliorer, promouvoir et développer ses produits et ceux de ses sociétés apparentées dans le monde entier ;

5.9. À des fins de marketing, de statistiques, de recherche et autres fins commerciales qui ne contreviennent pas à la législation en vigueur en Colombie ;

5.10. Pour l'accomplissement d'exigences judiciaires ou administratives et le respect de mandats judiciaires ou légaux ;

5.11. Contacter éventuellement, par courrier électronique ou par tout autre moyen, les personnes physiques avec lesquelles elle est ou a été en relation, telles que, mais sans s'y limiter, les employés et leur famille, les actionnaires, les consommateurs, les clients, les distributeurs, les fournisseurs, les créanciers et les débiteurs, aux fins susmentionnées.

DROITS DES PERSONNES CONCERNÉES

Les personnes physiques dont les Données Personnelles sont traitées par LA SOCIETE ont les droits suivants, qu'elles peuvent exercer à tout moment :

6.1. Connaître les Données Personnelles sur lesquelles L'ENTREPRISE effectue un traitement. De même, la Personne concernée peut demander à tout moment que ses données soient mises à jour ou rectifiées, par exemple, si elle constate que ses données sont partielles, inexactes, incomplètes, fractionnées, trompeuses, ou celles dont le traitement est expressément interdit ou n'a pas été autorisé.

6.2. demander la preuve de l'autorisation accordée à LA SOCIETE pour le traitement de leurs données personnelles.

6.3. d'être informé par LA SOCIETE, sur demande, de l'utilisation que LA SOCIETE a faite de ses Données Personnelles.

6.4. déposer des plaintes devant la surintendance de l'industrie et du commerce pour violation des dispositions de la loi sur la protection des données personnelles.

6.5. demander à L'ENTREPRISE la suppression de leurs Données Personnelles et/ou révoquer l'autorisation accordée pour le Traitement de celles-ci, en déposant une plainte, conformément aux procédures énoncées au paragraphe 11 de la présente Politique. Cependant, la demande d'effacement des informations et la révocation de l'autorisation ne seront pas effectuées lorsque la Personne concernée a une obligation légale ou contractuelle de rester dans la Base de données et/ou les Fichiers, ni lorsque la relation entre la Personne concernée et la SOCIETE, en vertu de laquelle les données ont été collectées, est en vigueur.

6.6. L'accès gratuit à leurs données personnelles faisant l'objet d'un traitement.

7. SECTEUR RESPONSABLE DE LA MISE EN ŒUVRE ET DE L'APPLICATION DE CETTE POLITIQUE

Onparle. est responsable de l'élaboration, de la mise en œuvre, de la formation et du respect de la présente Politique. A cet effet, tous les employés qui traitent des Données Personnelles dans les différents domaines de L'ENTREPRISE sont tenus de signaler ces Bases de Données au représentant légal et d'informer immédiatement ce dernier de toutes les demandes, plaintes ou réclamations reçues des Détenteurs de Données Personnelles.

8. AUTORISATION

LA SOCIÉTÉ doit demander l'autorisation préalable, expresse et informée des Responsables des données personnelles sur lesquelles le Traitement doit être effectué.

8.1. Le consentement préalable signifie que le consentement doit être donné par la Personne concernée au plus tard au moment de la collecte des Données personnelles.

L'autorisation expresse signifie que le consentement de la Personne concernée doit être explicite et spécifique ; les autorisations ouvertes et non spécifiques ne sont pas valables. La personne concernée doit exprimer sa volonté d'autoriser LA SOCIÉTÉ à traiter ses données personnelles.

Cette manifestation de la volonté de la personne concernée peut être donnée par différents mécanismes mis à disposition par L'ENTREPRISE, tels que :

  • Par écrit, par exemple en remplissant un formulaire d'autorisation comme indiqué à l'annexe 1.
  • Oralement, par exemple lors d'une conversation téléphonique ou d'une vidéoconférence.
  • Par un comportement non équivoque qui permet de conclure que vous avez donné votre consentement, par exemple, par votre acceptation expresse des conditions générales d'une activité dans laquelle le consentement des participants est requis pour le traitement de leurs données personnelles.

IMPORTANT : L'ENTREPRISE ne doit en aucun cas considérer le silence du contrôleur des données comme un comportement non équivoque.

Quel que soit le mécanisme utilisé par l'ENTREPRISE, l'autorisation doit être conservée pour référence ultérieure.

8.3 Le consentement éclairé signifie qu'au moment où le consentement est demandé à la personne concernée, celle-ci doit en être clairement informée :

  • Les données personnelles qui seront collectées.
  • L'identification et les coordonnées du contrôleur et du processeur.
  • Les finalités spécifiques du Traitement envisagé, c'est-à-dire comment et dans quel but les Données personnelles seront collectées, utilisées et diffusées.
  • Quels sont les droits dont vous disposez en tant que personne concernée par les données personnelles ; à cet effet, voir la section 6 de la présente politique.
  • Le caractère facultatif de la réponse aux questions posées, lorsqu'elles portent sur des données sensibles ou sur les données d'enfants et d'adolescents.

9. DISPOSITIONS PARTICULIÈRES POUR LE TRAITEMENT DES DONNÉES PERSONNELLES DE NATURE SENSIBLE.

Selon la loi sur la protection des données personnelles, les données de nature sensible sont considérées comme étant celles qui affectent la vie privée ou dont l'utilisation inappropriée peut générer une discrimination, telles que celles liées à :

  • Origine raciale ou ethnique.
  • Orientation politique.
  • Convictions religieuses/philosophiques.
  • L'appartenance à des syndicats, des organisations sociales, des organisations de défense des droits de l'homme ou des partis politiques.
  • Santé.
  • La vie sexuelle.
  • Données biométriques (telles que l'empreinte digitale, la signature et la photo).

Le Traitement des Données Personnelles à caractère sensible est interdit par la loi, sauf autorisation expresse, préalable et informée de la Personne concernée, entre autres exceptions consacrées par l'article 6 de la loi 1581 de 2012.

Dans ce cas, en plus de se conformer aux exigences de l'autorisation, L'ENTREPRISE doit :

  • Informer le contrôleur des données que, s'agissant de données sensibles, il n'est pas obligé d'autoriser leur traitement.
  • Informer le contrôleur de données des données à traiter qui sont sensibles et de la finalité du traitement.

IMPORTANT : Aucune activité ne peut être subordonnée à la fourniture de données personnelles sensibles par la personne concernée.

10. DISPOSITIONS PARTICULIÈRES POUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES ENFANTS ET DES ADOLESCENTS

Conformément aux dispositions de l'article 7 de la loi 1581 de 2012 et de l'article 12 du décret 1377 de 2013, L'ENTREPRISE n'effectuera le Traitement, c'est-à-dire la collecte, le stockage, l'utilisation, la circulation et/ou la suppression des Données à caractère personnel correspondant aux enfants et aux adolescents, qu'à condition que ce Traitement réponde et respecte l'intérêt supérieur des enfants et des adolescents et assure le respect de leurs droits fondamentaux.

Une fois les conditions susmentionnées remplies, la COMPAGNIE doit obtenir l'autorisation du représentant légal de l'enfant ou de l'adolescent, après que le mineur ait exercé son droit d'être entendu, un avis qui sera évalué en tenant compte de la maturité, de l'autonomie et de la capacité de comprendre la question.

11. PROCÉDURE D'ATTENTION ET DE RÉPONSE AUX DEMANDES, REQUÊTES, PLAINTES ET RÉCLAMATIONS DES DÉTENTEURS DE DONNÉES PERSONNELLES

Les propriétaires des données personnelles qui sont collectées, stockées, utilisées, diffusées par LA SOCIÉTÉ, peuvent à tout moment exercer leurs droits de connaître, mettre à jour, rectifier et supprimer les informations et révoquer l'autorisation.

À cette fin, la procédure suivante sera suivie, conformément à la loi sur la protection des données personnelles :

11.1.ATTENTION ET RÉPONSE AUX DEMANDES ET REQUÊTES :

En quoi consiste la procédure ?

La personne concernée ou ses ayants droit peuvent demander à l'ENTREPRISE, par les moyens indiqués ci-dessous :

  • Informations sur les données personnelles de la personne concernée qui font l'objet du traitement.
  • Demander la preuve de l'autorisation accordée à LA SOCIÉTÉ pour le traitement de leurs données personnelles.
  • Informations concernant l'utilisation de vos données personnelles par LA SOCIÉTÉ.

Les moyens de soumettre des pétitions et des consultations :

L'ENTREPRISE a prévu les moyens suivants pour recevoir et traiter les demandes et requêtes, qui permettent tous de conserver une preuve de celles-ci :

  • Courrier direct : Cra 62#165A-88 T2 502
  • Mobile : +57 318 317 4287 / WHATSAPP +57 310 242 7646.
  • Demande soumise par e-mail : contacto@onparle.net

Attention et réponse de LA SOCIÉTÉ :

Les demandes et requêtes seront traitées dans un délai maximum de dix (10) jours ouvrables à compter de la date de leur réception. S'il n'est pas possible de traiter la demande ou la requête dans ce délai, l'intéressé en est informé, en précisant les raisons du retard et en indiquant la date à laquelle la demande ou la requête sera traitée, qui ne pourra en aucun cas dépasser cinq (5) jours ouvrables après l'expiration du premier délai.

11.2. L'ATTENTION ET LA RÉPONSE AUX PLAINTES ET AUX RÉCLAMATIONS :

En quoi consiste la procédure ?

La personne concernée ou ses ayants droit peuvent demander à la SOCIÉTÉ, par le biais d'une plainte ou d'une réclamation soumise par les voies indiquées ci-dessous :

  • La correction ou la mise à jour des informations.
  • La suppression de vos données personnelles ou la révocation de l'autorisation accordée pour leur traitement.
  • Que la violation présumée de l'un des devoirs contenus dans la loi sur la protection des données personnelles soit rectifiée ou corrigée.

La demande doit contenir une description des faits à l'origine de la plainte ou du grief, l'adresse et les coordonnées du demandeur, et être accompagnée des documents à faire valoir.

Moyens pour la présentation des plaintes et des réclamations :

L'ENTREPRISE a prévu les moyens suivants pour la réception et l'attention des plaintes et réclamations, qui permettent tous de conserver la preuve de leur présentation :

  • Courrier direct : Cra 62#165A-88 T2 502
  • Mobile : +57 318 317 4287 / WHATSAPP +57 310 242 7646.
  • Demande soumise par e-mail : contacto@onparle.net

Attention et réponse de LA SOCIÉTÉ :

Si la plainte ou la réclamation est incomplète, LA SOCIETE exigera de la partie intéressée, dans les cinq (5) jours suivant la réception de la plainte ou de la réclamation, de rectifier les défauts. Après deux (2) mois à compter de la date de l'exigence, sans que le demandeur ait fourni les informations requises, il sera entendu que la plainte ou la réclamation a été retirée.

Dans le cas où la personne qui reçoit la plainte ou la réclamation n'est pas compétente pour la résoudre, elle la transmettra à la Division Juridique de Onparle S.A.S., dans un délai maximum de deux (2) jours ouvrables et informera l'intéressé de la situation.

Une fois que la plainte ou la réclamation complète a été reçue, une légende sera incluse dans la base de données, indiquant "plainte en cours de traitement" et la raison de la plainte ou de la réclamation, dans un délai maximum de deux (2) jours ouvrables. Cette légende sera maintenue jusqu'à ce qu'il soit statué sur la plainte ou la réclamation.

Le délai maximum pour traiter la plainte ou la réclamation sera de quinze (15) jours ouvrables à compter du jour suivant la date de réception. S'il n'est pas possible de traiter la plainte ou la réclamation dans ce délai, l'intéressé sera informé des raisons du retard et de la date à laquelle la plainte ou la réclamation sera traitée, qui ne pourra en aucun cas dépasser huit (8) jours ouvrables après l'expiration du premier délai.

12. INFORMATIONS OBTENUES PASSIVEMENT

Lors de l'accès ou de l'utilisation des services contenus dans les sites web de la SOCIETE, la SOCIETE peut collecter passivement des informations par le biais de technologies de gestion de l'information, telles que les "cookies", grâce auxquelles des informations sont collectées sur le matériel et le logiciel de l'équipement, l'adresse IP, le type de navigateur, le système d'exploitation, le nom de domaine, le temps d'accès et les adresses des sites web d'origine ; grâce à l'utilisation de ces outils, les données personnelles des utilisateurs ne sont pas collectées directement. Des informations seront également collectées sur les pages que l'individu visite le plus fréquemment sur ces sites web afin de connaître ses habitudes de navigation. Toutefois, l'utilisateur des sites web de LA SOCIETE a la possibilité de configurer le fonctionnement des cookies, conformément aux options de son navigateur Internet.

13. SÉCURITÉ DES DONNÉES PERSONNELLES

L'ENTREPRISE, en stricte application du Principe de Sécurité dans le Traitement des Données Personnelles, fournira les mesures techniques, humaines et administratives nécessaires pour assurer la sécurité des enregistrements en évitant leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux. L'obligation et la responsabilité de L'ENTREPRISE se limitent à disposer des moyens appropriés à cet effet. LA SOCIETE ne garantit pas la sécurité totale de ses informations et n'est pas responsable des conséquences découlant de défaillances techniques ou d'un accès inapproprié par des tiers à la Base de données ou au Fichier dans lequel les Données Personnelles faisant l'objet du Traitement sont stockées par LA SOCIETE et ses Agents. La SOCIETE exigera des prestataires de services qu'elle contracte qu'ils adoptent et respectent les mesures techniques, humaines et administratives appropriées pour la protection des Données Personnelles pour lesquelles ces prestataires de services agissent en tant que Processeurs.

14. TRANSFERT, TRANSMISSION ET DIVULGATION DES DONNÉES PERSONNELLES

LA SOCIÉTÉ peut divulguer à ses sociétés liées dans le monde entier, les données personnelles qu'elle traite, pour une utilisation et un traitement conformes à la présente politique de protection des données personnelles.

De même, L'ENTREPRISE peut fournir des Données Personnelles à des tiers non liés à L'ENTREPRISE lorsque : a. Ils sont contractants dans l'exécution de contrats pour le développement des activités de L'ENTREPRISE ; b. Par transfert à tout titre de toute ligne d'activité à laquelle les informations se rapportent.

Dans tous les cas, dans les contrats de transmission de Données Personnelles, qui sont signés entre L'ENTREPRISE et les Processeurs de Données pour le Traitement des Données Personnelles, il sera exigé que les informations soient traitées conformément à la présente Politique de Protection des Données Personnelles et les obligations suivantes seront incluses pour le Processeur de Données respectif :

  • Traiter, au nom de LA SOCIÉTÉ, les données personnelles conformément aux principes qui les protègent.
  • Garantir la sécurité des bases de données contenant des données personnelles.
  • Maintenir la confidentialité du traitement des données personnelles.

15. DROIT APPLICABLE

La présente politique de protection des données personnelles, l'avis de confidentialité et le formulaire d'autorisation, qui fait partie de la présente politique en tant qu'annexe 1, sont régis par les dispositions de la législation en vigueur sur la protection des données personnelles visées à l'article 15 de la Constitution politique de la Colombie, la loi 1266 de 2008, la loi 1581 de 2012, le décret 1377 de 2013, le décret 1727 de 2009 et d'autres règlements qui les modifient, les abrogent ou les remplacent.

16. VALIDITÉ

La présente politique de protection des données personnelles est en vigueur depuis le 30 mars 2017.