A ZK SAS , aceitando e cumprindo o disposto na Lei 1.581 de 2012 e no Decreto Regulamentar 1.377 de 2013 e o disposto no artigo 15 da nossa Constituição Política, adota e aplica esta Política de tratamento de dados pessoais. A ZK SAS , afirma que garante a privacidade, os direitos à privacidade e o bom nome das pessoas, durante o processo de tratamento de dados pessoais, em todas as atividades, que terão os princípios de confidencialidade, segurança, legalidade, acesso, liberdade e transparência.
Você concorda em não revelar as informações inseridas, transferidas ou acessadas no desenvolvimento de nosso objeto social, de acordo com as normas da Lei 527 que regulamenta o Comércio Eletrônico na Colômbia e a Lei 1.581 de 2012 sobre o uso de dados confidenciais. Com esta Política de Tratamento e Proteção de Dados Pessoais.
ZK SAS , para cumprir as políticas de proteção de dados e as obrigações da Lei 1.581 de 2012, seus Decretos Regulamentares e demais regulamentos que a complementam, acrescentam, enriquecem ou modificam, leva em consideração o seguinte para a gestão de informações e dados pessoais:
A informação pessoal é um dos bens mais importantes, portanto, o tratamento desta informação é realizado tendo em conta todos os cuidados necessários e em conformidade com o estabelecido na lei, garantindo às pessoas o pleno exercício e respeito pelo seu direito ao Habeas Data. .
A informação constante na Base de Dados própria foi obtida no desenvolvimento da actividade da ZK SAS , a sua compilação foi e será sempre feita de acordo com as normas legais.
ÂMBITO DA POLÍTICA DE PROTEÇÃO DE DADOS:
A Política de Proteção de Dados Pessoais da ZK SAS aplicar-se-á a todas as Bases de Dados e/ou ficheiros que contenham Dados Pessoais, que para a ZK SAS são objeto de Tratamento como responsável e/ou responsável pelo tratamento de Dados Pessoais.
O Tratamento de Dados Pessoais deverá ser realizado nos termos, condições e âmbito da autorização do Titular e/ou em aplicação de regras especiais quando for aplicável qualquer exceção legal para tal. Qualquer tipo de solicitação, em decorrência do exercício dos deveres e direitos consagrados na apólice, poderá entrar em contato conosco na cidade de Bogotá, Colômbia, pelo telefone (1)357 1740 email:trabajodatos@zk.com.co
RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
ZK SAS , empresa identificada pelo NIT. 830.506.990 com sede na Carrera 11 # 73- 44 Escritório 708 da cidade de Bogotá, Colômbia, com telefone de contato (1)357 1740 e email:trabajodatos@zk.com.co, será responsável pelo tratamento de dados pessoais e bancos de dados.
FINALIDADE DA RECOLHA E TRATAMENTO DE DADOS PESSOAIS:
A Política de Proteção de Dados Pessoais tem como finalidade:
Implementar os procedimentos de recolha e tratamento de dados pessoais de acordo com o disposto na lei.
Gerar um esquema organizado para salvaguardar os dados privados, semiprivados, públicos e sensíveis dos seus proprietários.
A finalidade da ZK SAS relativamente à recolha e tratamento de Dados Pessoais contra:
CLIENTES:
Capturar os dados dos seus Utilizadores (com contrato de prestação de serviços e/ou ocasionais) e mantê-los sob a sua operação, controlo ou supervisão de forma a utilizá-los para o cumprimento das obrigações entre a ZK SAS e O CLIENTE tais como: 1. Faturação , gerar ordens de serviço, realizar processos de garantia e serviços pós-venda e todos aqueles que se desenvolvam em virtude dos negócios jurídicos realizados entre as partes 2.Divulgar informações relacionadas ao seu objeto social, promoção comercial de eventos e vendas, atividades relacionadas .
FUNCIONÁRIOS:
Esta finalidade inclui especificamente o pagamento de salários e obrigações como empregador de filiações e contribuições para fundos de segurança social e de compensação, tanto dos trabalhadores como dos seus familiares, e o controlo da evolução do trabalho, tais como autorizações, incapacidades, controlo de acessos e horários de trabalho. funcionário.
FORNECEDORES:
Contacto permanente para solicitar orçamentos e gerir as relações comerciais que surjam, com o objetivo de adquirir os seus produtos ou serviços como insumos para a operação de acordo com a denominação social de ZK SAS.
DEFINIÇÕES:
Autorização: Consentimento prévio, expresso e informado do Titular para realizar o Tratamento de dados pessoais.
Aviso de privacidade: Comunicação verbal ou escrita gerada pelo Controlador dirigida ao Proprietário para o tratamento dos seus dados pessoais, através da qual é informado sobre a existência das políticas de tratamento de informação que lhe serão aplicáveis, a forma de aceder aos mesmos e as finalidades do Tratamento que se pretende dar aos dados pessoais.
Base de Dados: Conjunto organizado de dados pessoais que são objeto de Tratamento.
Dados pessoais: Qualquer informação vinculada ou que possa ser associada a uma ou várias pessoas singulares específicas ou determináveis.
Dados privados: São os dados que, pela sua natureza íntima ou reservada, só são relevantes para o titular.
Dados sensíveis: Entende-se por dados sensíveis os dados que afetem a privacidade do Titular ou cujo uso indevido possa gerar discriminação, como dados que revelem origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais , organizações de direitos humanos ou que promovam os interesses de qualquer partido político ou que garantam os direitos e garantias dos partidos políticos da oposição, bem como dados relativos à saúde, vida sexual e dados biométricos.
Processador de Dados: Pessoa física ou jurídica, pública ou privada, que, por si ou em associação com terceiros, realiza o Tratamento de dados pessoais em nome do Controlador de Dados.
Responsável pelo Tratamento: Pessoa singular ou colectiva, pública ou privada, que, isoladamente ou em associação com outras, decide sobre a base de dados e/ou o Tratamento dos dados.
Titular: Pessoa singular cujos dados pessoais são objeto de Tratamento.
Tratamento: Qualquer operação ou conjunto de operações sobre dados pessoais, como a sua recolha, armazenamento, utilização, circulação ou eliminação.
Termos e Condições: quadro geral em que são estabelecidas as condições para os participantes em atividades promocionais ou relacionadas.
ÂMBITO DE APLICAÇÃO:
As políticas de tratamento de Dados Pessoais devem ser conhecidas e aplicadas por todos os responsáveis, colaboradores, departamentos, clientes e fornecedores da ZK SAS .
DEVERES DO CONTROLADOR DE DADOS
O Controlador de Dados foi definido pela Lei 1.581 de 2012 como a pessoa física ou jurídica, pública ou privada, que, sozinha ou em associação com terceiros, decide sobre a base de dados e/ou o tratamento dos dados. Portanto a ZK SAS reconhece que suas atribuições são as estabelecidas no artigo 17 da Lei 1.581 de 2012:
a) Garantir ao Titular, em todos os momentos, o pleno e efetivo exercício do direito de habeas data.
b) Solicitar e conservar, nas condições previstas na referida lei, cópia da respectiva autorização concedida pelo Proprietário.
c) Informar devidamente o Proprietário sobre a finalidade da recolha e os direitos que lhe são conferidos em virtude da autorização concedida.
d) Manter a informação nas condições de segurança necessárias para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
e) Garantir que as informações fornecidas ao Processador de Dados são verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis.
f) Atualizar a informação, comunicando atempadamente ao Responsável pelo Tratamento, todas as novidades relativas aos dados que tenha fornecido anteriormente e adotar as demais medidas necessárias para que a informação que lhe é fornecida permaneça atualizada.
g) Retificar a informação quando esta estiver incorreta e comunicar a informação pertinente ao Processador de Dados.
h) Fornecer ao Processador de Dados, conforme o caso, apenas os dados cujo Tratamento seja previamente autorizado de acordo com o disposto na referida lei.
i) Exigir que o Processador de Dados respeite sempre as condições de segurança e privacidade das informações do Titular.
j) Processar as consultas e reclamações apresentadas nos termos indicados na referida lei.
k) Adotar um manual interno de políticas e procedimentos para garantir o adequado cumprimento da referida lei e, principalmente, para responder a dúvidas e reclamações.
l) Informar o Processador de Dados quando determinada informação estiver em discussão pelo Titular, uma vez apresentada a reclamação e o respetivo processo não tenha sido concluído.
m) Informar a pedido do Titular sobre a utilização dada aos seus dados.
n) Informar a autoridade de proteção de dados quando ocorrerem violações dos códigos de segurança e houver riscos na administração das informações dos Titulares.
o) Cumprir as instruções e exigências emanadas da Superintendência da Indústria e Comércio.”
DIREITOS DOS TITULARES A Lei 1.581 de 2012 estabelece que os Titulares dos dados pessoais terão os seguintes direitos:
a) Conhecer, atualizar e retificar os seus dados pessoais perante os Controladores ou Processadores de Dados. Este direito poderá ser exercido, entre outros, contra dados parciais, inexatos, incompletos, fragmentados, enganosos ou cujo tratamento seja expressamente proibido ou não tenha sido autorizado.
b) Solicitar comprovante da autorização concedida ao Controlador de Dados, exceto quando expressamente excetuada como requisito para o Tratamento, de acordo com o disposto no artigo 10 da referida lei.
c) Ser informado pelo Responsável pelo Tratamento ou pelo Subcontratante, mediante solicitação, sobre a utilização que tem sido dada aos seus dados pessoais.
d) Apresentar reclamações à Superintendência da Indústria e Comércio por infrações ao disposto na referida lei e demais regulamentos que a modifiquem, acrescentem ou complementem.
e) Revogar a autorização e/ou solicitar a eliminação dos dados quando o tratamento não respeitar princípios, direitos e garantias constitucionais e legais. A revogação e/ou exclusão ocorrerá quando a Superintendência da Indústria e Comércio determinar que no Tratamento o Controlador ou Processador se envolveu em conduta contrária à lei e à Constituição.
f) Acesso gratuito aos seus dados pessoais que foram tratados. Adicionalmente, o Decreto Regulamentar 1.377 de 2013 define que os Controladores deverão guardar comprovante da autorização concedida pelos Titulares dos dados pessoais para o Tratamento dos mesmos.
PROCESSO PARA REALIZAR A ATUALIZAÇÃO, CORREÇÃO, RETIFICAÇÃO OU EXCLUSÃO
Para efetuar a atualização, correção, retificação ou eliminação, o Proprietário deverá processar o pedido dirigido ao responsável ou responsável pelo tratamento indicando:
Nome completo e identificação do titular dos dados.
Descrição detalhada dos factos que motivaram o pedido.
Dados de localização do proprietário, como endereço, departamento, cidade e telefone de contato.
Descrição do procedimento que deseja realizar (atualização, correção, retificação ou eliminação).
E se considerar necessário anexar documentos que comprovem o pedido (este ponto é opcional).
Uma vez recebida a solicitação do Titular dos dados pessoais por e-mail paratrabajodatos@zk.com.co ou para o endereço físico, a ZK SAS os processará em um prazo não superior a 15 dias úteis, cumprindo o disposto na regulamentação em vigor.
Se por parte da ZK SAS não tiver sido possível responder ao pedido no prazo indicado, o Proprietário (interessado) será informado, listando e detalhando os motivos pelos quais não foi possível responder ao seu pedido e notificando da data em que isso será resolvido.
CATEGORIA DE DADOS:
A ZK SAS , no desenvolvimento do princípio da autonomia privada, e de acordo com os dados tratados, e de acordo com a legislação em vigor, desenvolveu a seguinte classificação de dados:
Dados Pessoais: Conjunto de informações que podem ser relacionadas a uma ou mais pessoas físicas.
Dados públicos: Dados públicos são tudo aquilo que consta de documentos públicos, relacionado com o estado civil das pessoas, a sua profissão ou comércio, e a sua qualidade como comerciante ou servidor público. Os dados públicos são, por exemplo, os constantes do cartão de cidadania, dos registos públicos, das decisões judiciais devidamente executadas e não sujeitas a confidencialidade. Pelo exposto, os dados públicos também serão dados que não sejam semiprivados, privados ou sensíveis.
Dados semiprivados: São dados cujo conhecimento ou divulgação interessa ao seu titular e a um determinado grupo de pessoas ou setor social. Por exemplo, atividade comercial ou profissional.
Dados privados: São dados cujo conhecimento ou divulgação, pelo seu caráter íntimo e reservado, interessa apenas ao seu titular.
Dados reservados: São aqueles que possuem caráter confidencial ou alto valor comercial por si só.
Dados sensíveis: São aqueles que afetam a privacidade do seu titular ou cujo uso indevido pode gerar discriminação. Por exemplo, os relacionados com orientação sexual, orientação política, origem étnica ou racial, convicções religiosas ou filosóficas, participação em sindicatos, direitos humanos ou grupos sociais, entre outros.
TRATAMENTO DE DADOS PESSOAIS DE NATUREZA SENSÍVEL:
De acordo com a Lei de Proteção de Dados Pessoais, são considerados dados sensíveis aqueles que afetam a privacidade ou cujo uso indevido pode gerar discriminação.
O Tratamento de Dados Pessoais de natureza sensível é proibido por lei, salvo autorização expressa, prévia e informada do Titular, entre outras exceções previstas no artigo 6º da Lei 1.581 de 2012. Dados de natureza sensível são aqueles relacionados a:
Origem racial ou étnica.
Orientação política.
Convicções religiosas/filosóficas.
Filiação a sindicatos, organizações sociais, organizações de direitos humanos ou partidos políticos.
Vida sexual.
Dados biométricos (como impressão digital, assinatura e foto).
Nenhuma atividade pode ser condicionada ao fornecimento de dados pessoais sensíveis pelo proprietário.
QUADRO REGULATÓRIO E JURÍDICO:
As políticas de proteção de Dados Pessoais da ZK SAS regem-se pelos seguintes regulamentos internos e externos:
LEI 527 DE 1999:
Define e regula o acesso e utilização de mensagens de dados, comércio electrónico e assinaturas digitais, estabelece entidades certificadoras e dá outras providências.
Da mesma forma, introduz o conceito de equivalente funcional, assinatura eletrônica como mecanismos de autenticidade, disponibilidade e confidencialidade da informação.
LEI 1.266 DE 2008:
Pelo qual são ditadas as disposições gerais do Habeas Data e regulada a gestão da informação contida nas bases de dados pessoais, especialmente financeiras, creditícias, comerciais, de serviços e informações de terceiros países, e ditadas outras disposições.
LEI 1.273 DE 2009:
Lei pela qual é criado e protegido o bem jurídico da informação e dos dados pessoais. Da mesma forma, a conduta criminosa é classificada como dano informático, violação de dados pessoais, acesso abusivo a sistema informático, intercepção de dados informáticos, roubo por meios informáticos, entre outros.
LEI 1581 DE 2012:
Pelo qual são emitidas disposições gerais para a protecção de dados pessoais.
DECRETO 1.377 DE 2013:
Com a qual se regulamenta a Lei 1.581 de 2012, sobre aspectos relacionados à autorização do Titular da Informação para o Tratamento de seus dados pessoais, às políticas de Tratamento dos Controladores e Processadores, ao exercício dos direitos dos Titulares da Informação, às transferências de dados pessoais e demonstrou responsabilidade pelo Tratamento de dados pessoais.
DECRETO 368 DE 2014:
Pelo qual as operações são reguladas por meio de sistemas de financiamento previstos no artigo 45 da Lei 1.480 de 2011.
DECRETO 886 DE 2014:
Pelo qual se regulamenta o artigo 25 da Lei 1.581 de 2012, relativo ao Cadastro Nacional de Bases de Dados Pessoais, a cargo da Superintendência da Indústria e Comércio, e onde devem se cadastrar aqueles que atuam como Responsáveis pelo tratamento de dados pessoais. seus Bancos de Dados seguindo as instruções deste decreto.
CONFIDENCIALIDADE E SEGURANÇA DA BASE DE DADOS:
A ZK SAS aplicará as melhores práticas de segurança, discrição, proteção, armazenamento e confidencialidade dos Dados Pessoais dos titulares. Verificará, quando for o caso, a origem das exceções legais para entrega de dados pessoais às autoridades e nos casos pertinentes.
GARANTIAS DE ACESSO AOS DADOS PESSOAIS DO TITULAR:
A ZK SAS garante o direito de acesso ao titular dos dados, com prévia acreditação da sua identidade, legitimidade e sem qualquer custo, aos seus dados pessoais através de diversos meios, principalmente eletrónicos, que permitem ao titular o acesso direto aos mesmos. O referido acesso deve ser oferecido sem qualquer limite e deve ser permitida ao titular a possibilidade de conhecê-los e atualizá-los online.
ATUALIZAÇÃO DO BANCO DE DADOS:
Atualizar as informações à medida que os dados forem obtidos, de acordo com o disposto na Lei 1.581 de 2012.
COMPROVANTE DE AUTORIZAÇÃO DO PROPRIETÁRIO:
Manter prova da autorização concedida pelos titulares dos dados pessoais para o seu tratamento, utilizando mecanismos digitais e regras de segurança necessárias à manutenção do registo do formulário e da data. ZK SAS estabelece repositórios eletrônicos para proteger informações.
REDES SOCIAIS:
As redes sociais como o Facebook e o Instagram constituem plataformas complementares de divulgação de informação (comunicação), altamente interligadas com os meios digitais dos utilizadores.
Toda a informação que os utilizadores fornecem nas redes sociais em que a ZK SAS participa, enquanto utilizador, não constitui nem faz parte dos Dados Pessoais sujeitos à proteção desta Política, sendo da total responsabilidade da empresa fornecedora daquela plataforma.
TRATAMENTO DE DADOS COMERCIAIS:
A ZK SAS tratará os dados comerciais e informações financeiras que considere necessários ao cumprimento do seu objeto social e para qualquer celebração de contratos com terceiros. Seus dados serão tratados com privacidade, direito à privacidade, ao bom nome das pessoas, dentro do processo de tratamento de dados pessoais, e durante todas as atividades que terão os princípios de confidencialidade, segurança, legalidade, acesso, liberdade e transparência.
Para tanto, fica regulamentada a assinatura do Acordo de Confidencialidade para entrega de Dados com todos os fornecedores e colaboradores.
TRATAMENTO DE DADOS DE COLABORADORES DIRETOS DA EMPRESA:
Todos os dados fornecidos pelos colaboradores da ZK SAS serão armazenados, compilados, utilizados, partilhados, consultados, transmitidos, trocados e transferidos, para cumprimento das obrigações derivadas da relação laboral e do exercício dos direitos como empregador.
Todas as informações relacionadas aos funcionários ou ex-funcionários da ZK SAS serão mantidas para que a Empresa possa cumprir suas obrigações como empregador e exercer os direitos que lhe correspondem nessa mesma condição, de acordo com a legislação trabalhista colombiana.
Aquando da entrada na ZK SAS de novos colaboradores com contrato de trabalho, é obrigatório que no início do trabalho que lhe seja atribuído declarem conhecer, aceitar e aplicar as Políticas de Proteção de Dados Pessoais.
Para concluir o processo de contratação de um novo colaborador na ZK SAS , é necessário garantir a assinatura e aceitação desta política por parte do colaborador.
VALIDADE DA POLÍTICA:
Esta política entra em vigor a partir da data da sua publicação e deixa sem efeito quaisquer outras disposições institucionais que lhe sejam contrárias. Todas as informações não contempladas nesta política serão reguladas de acordo com o Regime Geral de Proteção de Dados Pessoais em vigor na Colômbia.
A atualização das Políticas de Proteção de Dados Pessoais dependerá das instruções e orientações da direção geral da ZK SAS , bem como da regulamentação vigente e extensões regulatórias da entidade de fiscalização e controle, a Superintendência da Indústria e Comércio.
