Aviso de privacidade

 

DECLARAÇÃO DE PRIVACIDADE VERITRAN

Em cumprimento da legislação que estabelece a Proteção de Dados Pessoais, que é aplicável dentro do marco territorial de cada nação onde a VeriTran opera e exerce suas atividades, esta procura a atual Declaração de Privacidade com o propósito de que os titulares, donos da informação pessoal custodiada pela organização mencionada, tenham conhecimento sobre tudo aquilo que é concernente à gestão de seus dados, os quais são catalogados pela empresa como informação do tipo “Estritamente Confidencial”.

PROPÓSITO E FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

A VeriTran reconhece a importância da segurança, privacidade e confidencialidade da informação referente aos dados pessoais dos titulares vinculados contratualmente com a organização. A VeriTran tem como propósito tratar os dados de índole pessoal conforme ao estipulado no regulamento legislativo de cada país onde é exercido o tratamento da informação, amparado na devida gestão exigida por cada estatuto em resposta ao cumprimento do Habeas Data.

A finalidade para a qual são obtidos os dados está relacionada com as obrigações contratuais que são adquiridas pela vinculação ou relação das partes interessadas com a organização, as quais estão representadas por colaboradores, fornecedores, clientes e terceiros.

Com relação à finalidade de tratamento, esta encontra-se expressada nas políticas ou avisos de privacidade correspondentes a cada país onde é exercido o tratamento conveniente à informação do tipo pessoal.

Ao fazer uso deste site, https://www.veritran.com, ou ao contratar qualquer serviço desta empresa, entendemos que você aceita as condições que são indicadas a seguir. Da mesma maneira, informamos que qualquer dúvida, comentário, notificação ou reclamação a respeito do tratamento de seus dados pessoais poderá ser encaminhada à Área de Proteção de Dados Pessoais, para o endereço personaldata@veritran.com, ou para os endereços indicados nas políticas ou avisos de privacidade correspondentes a cada país.

A VeriTran se compromete a tratar os dados pessoais única e exclusivamente para as finalidades aprovadas pelo titular, bem como a estabelecer e manter os controles de segurança e confidencialidade necessários para a proteção destes. Será requerido seu consentimento expresso antes de utilizar seus dados pessoais para as finalidades indicadas nas políticas ou avisos de privacidade de cada país. Não será requerido o consentimento para o tratamento de seus dados pessoais quando:

  • Esteja previsto em lei.
  • Os dados estejam disponíveis em fontes de acesso público.
  • Tenha o propósito de cumprir obrigações derivadas de uma relação jurídica entre o titular e o responsável.
  • Exista uma situação de emergência que potencialmente possa danificar a um indivíduo em sua pessoa ou seus bens.
  • Seja proferida decisão de autoridade competente.

USO DE COOKIES, WEB BEACONS OU QUALQUER OUTRA TECNOLOGIA

Informamos que o nosso site da Internet utiliza cookies e que os dados que são coletados através destas tecnologias são: ID de usuário, ID de sessão, região de onde é realizado o acesso, tipo de navegador, tipo de sistema operacional, data e horário de início e final de uma sessão, sites visitados, buscas realizadas e publicidade revisada. nal de uma sessão, sites visitados, buscas realizadas e publicidade revisada. A finalidade de recopilar os dados anteriores é oferecer uma melhor experiência de navegação em nossos sites. Estas tecnologias podem ser desabilitadas a qualquer momento, seguindo os procedimentos respectivos do navegador que esteja sendo utilizado. No entanto, ao desativá-las, deve ser considerado que tal ação poderia provocar que não seja possível obter o funcionamento total que o site poderia lhe oferecer.

 

Dada da última atualização: 15/12/2020

 

Ver Políticas de Proteção de Dados Pessoais – Colômbia.

Ver Aviso de Privacidade para Titulares de Informação Pessoal – Colômbia

 

POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS VERITRAN COLÔMBIA S.A.S.

Para a VERITRAN COLÔMBIA S.A.S.(a “Empresa”), a conservação, proteção e integridade dos dados pessoais de seus clientes, fornecedores, trabalhadores, empreiteiros e demais titulares e legitimados é muito importante. Neste sentido, elaboramos estas políticas de tratamento de seus dados pessoais coletados e armazenados em nossas bases de dados.

IDENTIFICAÇÃO DO RESPONSÁVEL PELA INFORMAÇÃO

NOME: VERITRAN COLÔMBIA S.A.S.

NIT. 900.631.710-3

ENDEREÇO: rua 94 N° 14-73, bodega número trinta (30), no Multicentro Empresarial e Comercial la Villa. Pereira, Risaralda. Colômbia Colombia

E-MAIL: personal_data@veritran.com

TELEFONE: (+57 6) 3110513

Na qualidade de responsável, a empresa poderá subscrever contratos de transmissão de dados pessoais com um ou alguns encarregados, para o tratamento dos dados pessoais. Nestes casos, o encarregado irá se comprometer a (i) aplicar as obrigações do responsável de acordo com a presente política; (ii) realizar o tratamento de dados de acordo com a finalidade que os titulares tenham autorizado, descritas nesta política de tratamento; e (iii) cumprir com as demais obrigações que as leis sobre a matéria estabeleçam.

II. OBJETIVO

Descrever as diretrizes necessárias para a proteção dos dados pessoais armazenados em nossa base de dados, para cumprir com o estipulado na Lei 1581 de 2012 e seus decretos Decretos Regulamentares.

III. ESCOPO

Aplica-se a todos os colaboradores da empresa que tenham acesso (de forma direta ou remota) às bases de dados da empresa. Da mesma maneira, o cumprimento da lei e desta Política será exigido aos fornecedores e empreiteiros da empresa que tenham acesso aos dados pessoais que os titulares forneceram à empresa.

IV. NORMATIVIDADE E MBITO DE APLICAÇÃO

A presente Política de Tratamento de Dados Pessoais é elaborada de conformidade com o estabelecido na Constituição Política, na Lei 1581 de 2012, nos Decretos Regulamentares 1377 de 2013 e 886 de 2014, e nas demais disposições complementares, e será aplicada pela VERITRAN COLÔMBIA S.A.S. com relação à coleta, armazenamento, uso, circulação, supressão e todas as atividades que constituam um tratamento de dados pessoais.

V. DEFINIÇÕES

De conformidade com a legislação em vigor sobre a matéria, entende-se por:

  1. Autorização: consentimento prévio, expresso e informado do titular para a realização do tratamento de dados pessoais.
  2. Aviso de privacidade: comunicação verbal ou escrita gerada pelo responsável pelo tratamento dirigida ao titular para o tratamento de seus dados pessoais, mediante a qual informa-se sobre a existência de políticas de tratamento de informação que serão aplicadas, a forma de acessar estas e as finalidades do tratamento que se pretende dar aos dados pessoais.
  3. Base de dados: conjunto organizado de dados pessoais que seja objeto de tratamento.
  4. Dado pessoal: qualquer informação vinculada ou que possa estar associada a uma ou várias pessoas naturais determinadas ou determináveis. Pode ser:

4.1 Dado pessoal sensível: informação que afeta a intimidade da pessoa ou cujo uso indevido possa gerar sua discriminação, tais como os que revelam a origem racial ou étnica, a orientação política, as convicções religiosas ou filosóficas, a filiação a sindicatos, organizações sociais, de direitos humanos ou que promova interesses de qualquer partido político, ou que garantam os direitos e garantias de partidos políticos de oposição, bem como os dados referentes à saúde, a vida sexual e aos dados biométricos (impressão digital, entre outros).

4.2 Dado pessoal público: é o dado qualificado como tal de acordo com os mandados da lei ou da Constituição Política, e todos aqueles que não sejam semiprivados ou privados. São públicos, entre outros, os dados contidos em documentos públicos, sentenças judiciais devidamente executadas que não estejam submetidas à reserva e os referentes ao estado civil das pessoas. Da mesma maneira, os dados pessoais existentes no registro mercantil das Câmaras de Comércio (artigo 26 do C.Co), os quais podem ser obtidos e oferecidos sem reserva alguma e sem importar se fazem referência à informação geral, privada ou pessoal.

4.3 Dado pessoal privado: é o dado que, por sua natureza íntima ou reservada, somente é relevante para a pessoa titular do dado.

4.4 Dado pessoal semiprivado: é semiprivado o dado que não possui natureza íntima, reservada nem pública, e cujo conhecimento ou divulgação possa interessar não somente ao seu titular mas a certo setor, grupo de pessoas ou à sociedade em geral. Dentro desta categoria é possível encontrar o dado referente ao cumprimento e incumprimento das obrigações financeiras ou os dados referentes às relações com as entidades da previdência social, entre outros.

  1. Encarregado do tratamento: pessoa natural ou jurídica, pública ou privada, que por si mesma ou em parceria com outros realize o tratamento de dados pessoais por conta do responsável pelo tratamento.
  2. Responsável pelo tratamento: pessoa natural ou jurídica, pública ou privada, que por si mesma ou em parceria com outros decida sobre a base de dados ou o tratamento dos dados.
  3. Titular:pessoa natural cujos dados pessoais sejam objeto de tratamento.

5 Transferência:a transferência de dados ocorre quando o responsável ou encarregado do tratamento de dados pessoais, localizado na Colômbia, envia a informação ou os dados pessoais a um receptor, que, por sua vez, é responsável pelo tratamento e se encontra dentro ou fora do país.

6 Transmissão: tratamento de dados pessoais que implica a comunicação destes dentro ou fora do território da República da Colômbia, quando tenha por objeto a realização de um tratamento pelo encarregado, por conta do responsável.

7 Tratamento: qualquer operação ou conjunto de operações sobre dados pessoais, tais como coleta, armazenamento, uso, circulação ou supressão.

8 Habeas Data: De conformidade com o disposto na Lei 1266 de 2008, é o direito constitucional que as pessoas têm de conhecer, atualizar e retificar as informações que tenham sido coletadas sobre elas em bancos de dados, e os demais direitos, liberdades e garantias constitucionais relacionadas com a coleta, tratamento e circulação de dados pessoais.

9 Terceiros:qualquer pessoa natural ou jurídica distinta da empresa, seus fornecedores, clientes e contrapartes. Da mesma maneira, para efeitos da presente política, se entenderá como terceiro qualquer pessoa natural ou jurídica que não esteja habilitada sob um vínculo contratual para conhecer informação confidencial ou dados pessoais contidos nas bases de dados da empresa.

VI. TIPO DE INFORMAÇÃO SUJEITA A TRATAMENTO

A informação obtida pela empresa sujeita a tratamento poderá se referir, entre outros, a:

CLIENTES:

Refere-se aos dados das pessoas naturais para os quais a empresa vende produtos ou presta serviços, no desenvolvimento do objeto social da empresa. A empresa irá coletar os seguintes dados pessoais:

  1. Nome do cliente ou razão social, número de identificação ou NIT, domicílio, endereço, telefones, fax, e- mail.
  2. Nome do gerente ou representante legal, número de identificação ou NIT, endereço, telefones, fax, e- mail.
  3. Nome do designado para a arrecadação de carteira, e- mail.
  4. Informação tributária.
  5. Informação bancária que inclui o nome do titular da conta bancária, o número da conta bancária e o código do banco.
  6. Informação creditícia, comercial, patrimonial e financeira.

EMPREITEIROS E FORNECEDORES:

Refere-se aos dados das pessoas naturais que tenham um vínculo contratual e comercial com a empresa. A empresa irá coletar os seguintes dados pessoais:

  1. Nome do empreiteiro ou fornecedor, ou razão social, número de identificação ou NIT, domicílio, endereço, telefones, fax, e- mail.
  2. Nome do gerente ou representante legal, endereço, telefones, fax, e- mail.
  3. Nome do gerente, coordenador de vendas ou responsável, endereço, telefones, fax, e- mail.
  4. Nome do designado para a arrecadação de carteira, e-mail.
  5. Informação tributária.
  6. Informação bancária que inclui o nome do titular da conta bancária, o número da conta bancária e o código do banco.

FUNCIONÁRIOS:

Refere-se aos dados das pessoas naturais que tenham vínculo empregatício com a empresa. A empresa irá coletar os seguintes dados pessoais: A empresa irá coletar os seguintes dados pessoais:

  1. Nome e identificação do trabalhador e grupo familiar, endereço, telefone, nome do cônjuge ou companheiro(a) permanente e beneficiários, nome e identificação dos filhos, história médica, afiliações à previdência social, apólice médica, idade, data de nascimento, informação de exames, estado de saúde, medicamentos que utilizam, autorizações médicas, entre outros.
  2. Currículo, educação, experiência, vínculos com entidades, vínculos com empresas.
  3. Salário e outros pagamentos.
  4. Contribuições de pensões.
  5. Saldo de dívidas.
  6. Processos judiciais, penhoras.
  7. Informação de afiliação a fundos de funcionários, sindicais.
  8. Contrato de trabalho.
  9. História laboral do trabalhador.
  10. Relatório de avaliação psicológica.
  11. Historia clínica ocupacional do trabalhador.
  12. Impressão digital.
  13. Registro fotográfico.
  14. Afiliação a sindicato.
  15. Informação acadêmica.
  16. Dados migratórios.

Caso existam dados sensíveis dentro das informações coletadas, a empresa informará ao titular a qualidade de tal dado sensível e a finalidade do tratamento, e somente serão tratados mediante o seu consentimento prévio, expresso e informado. Por tratar-se de dados sensíveis, o titular não está obrigado a autorizar seu tratamento.

VII. TRATAMENTO AO QUAL SERÃO SUBMETIDOS OS DADOS PESSOAIS E SUA FINALIDADE

Os dados pessoais serão obtidos através dos documentos que a empresa subscreve com seus clientes, fornecedores, empreiteiros e funcionários, tais como formatos de vinculação de clientes, formulários de requerimento de serviços, registros no site, ordens de compra, notas fiscais de venda, currículos, contratos, relações de assistência em eventos e demais canais de comercialização e contato.

A informação referentes aos dados pessoais dos titulares da informação será utilizada com as seguintes finalidades:

  1. Administrar a empresa com relação aos seus clientes, fornecedores, acionistas e outros grupos de interesse.
  2. Contactar e enviar aos titulares, através de correio físico, eletrônico, celular ou dispositivo móvel – por mensagens de texto (SMS ou MMS), entre outros, informação referente a ofertas, promoções, parcerias, estudos, lançamentos, atividades de marketing, serviço ao cliente e outras informações sobre os bens e serviços atuais e futuros da empresa relacionados com seu objeto social.
  3. Prestar e administrar o serviço ao cliente, atividades de comercialização, investigações, análise de mercados e publicidade através de meios internos e externos.
  4. Informar sobre mudanças em nossos serviços.
  5. Realizar estudos sobre o cumprimento das obrigações e relações comerciais, avaliar a qualidade de nossos produtos ou serviços, bem como estudos de mercado a todo nível.
  6. Adquirir os bens e serviços que sejam requeridos pela empresa dentro de seu normal funcionamento ou em cumprimento de suas obrigações contratuais ou legais.
  7. Dar cumprimento às obrigações adquiridas com nossos clientes, fornecedores e funcionários.
  8. Realizar trâmites de faturamento, cobrança, suporte técnico, arrecadação dos valores faturados, realizar pagamentos a clientes, empreiteiros, fornecedores, funcionários, entre outros.
  9. Atender requerimentos de autoridades.
  10. Ser utilizados como meios de prova.
  11. As demais finalidades necessárias para a prestação efetiva dos serviços habituais ou acidentais que a empresa presta, bem como todas aquelas relacionadas de maneira implícita ou explícita com as obrigações e deveres que a empresa assume nos documentos que subscreve com os clientes, tais como contratos de assessoria ou consultoria, entre outros.

A empresa poderá designar encarregados para que realizem o tratamento dos dados pessoais de acordo com as finalidades mencionadas anteriormente, e, particularmente, para o cumprimento das obrigações legais, a administração da folha de pagamento e para fins contábeis e comerciais. Estes compreendem toda atividade dirigida à apresentação de ofertas, promoções, produtos, anúncios, publicidade, oportunidades, sorteios, campanhas, programas de fidelidade, fidelização, retenção de clientes e, em geral, informação de produtos e serviços da empresa que possa ser de interesse dos clientes e usuários.

A empresa poderá ceder (transferir) a informação contida em suas bases de dados como parte dos ativos da empresa, caso a empresa ou partes do negócio fossem vendidas, fusionadas ou adquiridas por terceiros.

Independentemente das anteriores autorizações por parte do titular, a empresa se compromete ao cumprimento de sua obrigação de privacidade dos dados, tomando todas as medidas de índole técnica, organizacional e de segurança necessárias para evitar sua alteração, perda, tratamento ou acesso não autorizado, de acordo com o estabelecido na Lei 1581 de 2012 e no Decreto 1377 de 2013.

VIII. DIREITOS DO TITULAR DA INFORMAÇÃO E PROCEDIMENTO PARA SEU EXERCÍCIO

O titular dos dados pessoais terá os seguintes direitos:

  1. Conhecer, atualizar, retificar e suprimir seus dados pessoais perante a empresa, em sua condição de responsável pelo tratamento.
  2. Solicitar prova da autorização outorgada à empresa, em sua condição de responsável pelo tratamento, salvo quando haja uma exceção expressamente estabelecida por lei como requisito para o tratamento (artigo 10, Lei 1581 de 2012).
  3. Ser informado pela empresa, mediante requerimento prévio apresentado à empresa, sobre a existência de dados que lhe sejam concernentes e o uso que dado aos seus dados pessoais.
  4. Apresentar perante a Superintendência de Indústria e Comércio reclamações por incumprimentos ao disposto na Lei 1581 de 2012, no Decreto 1377 de 2013 e nas demais normas que a modifiquem, adicionem ou complementem, uma vez finalizado o trâmite de consulta ou reclamação perante o responsável pelo tratamento.
  5. Revogar a autorização ou solicitar a supressão do dado quando no tratamento não forem respeitados os princípios, direitos e garantias constitucionais e legais.
  6. Acessar de forma gratuita seus dados pessoas que tenham sido objeto de tratamento.

Os titulares poderão exercer os direitos descritos nesta seção, apresentar reclamações ou requerimentos para conhecer, atualizar, retificar e suprimir informação, revogar a autorização e solicitar prova

de suas autorizações, enviando um e- mail para personal_data@veritran.com, ou mediante documento escrito ao seguinte endereço: rua 94 N° 14-73, bodega número trinta (30), no Multicentro Empresarial e Comercial la Villa. Pereira, Risaralda. Colômbia, de acordo com o procedimento que está descrito na Seção XI desta política.

IX. DEVERES DOS RESPONSÁVEIS PELAS INFORMAÇÕES

A empresa, como responsável, possui atribuições para definir os fins e os meios essenciais para o tratamento dos dados pessoais, com inclusão daqueles que atuarão como fontes e usuários (Sentença C – 748 de 2011). Consequentemente, a empresa poderá fornecer os dados pessoais a fornecedores de produtos e serviços, utilizá-los de certa maneira, designar encarregados, realizar contratos de transmissão e transferência, com observância dos seguintes deveres:

  • Garantir ao titular, a todo momento, o pleno e efetivo direito de Habeas Data.
  • b) Solicitar e conservar as autorizações outorgadas pelos titulares.
  • c) Informar devidamente ao titular sobre a finalidade da coleta, o tratamento que será dado à informação e os direitos que lhe são garantidos em virtude da autorização outorgada.
  • d) Conservar a informação sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso, acesso não autorizado ou fraudulento.
  • e) Retificar a informação quando estejam incorretas e comunicar tal fato a cada encarregado do tratamento da informação.
  • f) Tramitar as consultas e reclamações formuladas nos termos assinalados pela Lei 1581 de 2012.

Caso o responsável subscreva contratos de transferência, contratos de transmissão de dados pessoais ou designe encarregados para o tratamento dos dados pessoais, o responsável irá verificar que o encarregado se comprometa a: (i) aplicar as obrigações do responsável sob a presente política; (ii) realizar o tratamento de dados de acordo com a finalidade que os titulares tenham autorizado, descritas nesta política de tratamento; (iii) cumprir com as demais obrigações que as leis sobre a matéria estabeleçam.

X. OS ENCARREGADOS DA INFORMAÇÃO

A VeriTran considera o encarregado de sua informação referente aos dados pessoais como uma parte interessada tipo crítica, pelo qual estabelece e exige políticas de segurança tanto de RH quanto técnicas e administrativas, com a finalidade de que estas sejam cumpridas e aplicadas pelo terceiro. Igualmente, a VeriTran audita, de maneira anual, o cumprimento das diretrizes de segurança para garantir que estejam sendo utilizados corretamente os ativos informáticos e, portanto, estejam sendo devidamente resguardada a informação contida nas bases de dados tanto físicas quanto digitais, administradas diretamente pelo fornecedor tipo crítico (documento de referência, “Políticas de segurança para fornecedores tipo críticos”).

Igualmente, a VeriTran estabelece, mediante acordo entre as partes, as seguintes disposições legislativas contidas dentro da Lei 1581 de 2012, para que sejam cumpridas pelo encarregado da informação pessoal (documento de referência, “Acordo de confidencialidade”). Se relacionam:

  • Garantir ao titular, a todo momento, o pleno e efetivo exercício do direito de Habeas Data.
  • Conservar a informação sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso, acesso não autorizado ou fraudulento.
  • Realizar oportunamente a atualização, retificação ou supressão dos dados nos termos da Lei 1581 de 2012.
  • Atualizar a informação reportadas pelos responsáveis do tratamento em um prazo de cin co (5) dias úteis contados a partir de seu recibimento.
  • Tramitar as consultas e reclamações formuladas pelos titulares nos termos assinalados pela Lei 1581 de 2012.
  • Adotar um manual interno de políticas e procedimentos para garantir o adequado cumprimento da Lei 1581 de 2012 e, particularmente, para o atendimento de consultas e reclamações por parte dos titulares.
  • Registrar na base de dados as legendas “reclamação em trâmite”, na forma regulada pela Lei 1581 de 2012.
  • Insertar na base de dados a legenda “informação em discussão judicial”, uma vez notificado por parte da autoridade competente sobre processos judiciais relacionados com a qualidade do dado pessoal.
  • Abster-se de circular informação que seja objeto de controvérsia com o titular e cujo bloqueio tenha sido ordenado pela Superintendência de Indústria e Comércio.
  • Permitir o acesso à informação somente às pessoas que podem ter acesso a elas.
  • Informar à Superintendência de Indústria e Comércio quando ocorrerem violações aos códigos de segurança e existam riscos na administração da informação dos titulares.
  • Cumprir as intruções e requerimentos que sejam estabelecidos pela Superintendência de Indústria e Comércio.

XI. PROCEDIMENTO PARA O ATENDIMENTO DE RECLAMAÇÕES, REQUERIMENTOS DE RETIFICAÇÃO, ATUALIZAÇÃO E SUPRESSÃO DE DADOS

Caso o titular ou seus sucessores considerem que a informação contida na base de dados da empresa deva ser objeto de correção, atualização ou supressão, ou quando verifiquem o suposto incumprimento de qualquer dos deveres contidos na lei, poderão apresentar uma reclamação perante o responsável pelo tratamento, que será diligenciado sob as seguintes regras:

  1. Através dos canais de atendimento descritos anteriormente, o titular deverá enviar uma comunicação escrita que deverá conter:
  • Seu nome completo e número de identificação.
  • Uma descrição dos fatos que originaram o requerimento ou reclamação e o objetivo desta (atualização, correção, supressão ou cumprimento de deveres).
  • O endereço físico ou correio eletrônico, e os dados de contato onde receberá a resposta.
  • Toda a documentação que o titular queira fazer valer.

2. A reclamação será formulada mediante requerimento dirigido ao responsável pelo tratamento, com a identificação do titular, a descrição dos fatos que originaram a reclamação, o endereço e a apresentação dos documentos que queira fazer valer. Caso a reclamação esteja incompleta, será solicitado ao interessado que, no prazo de cinco (5) dias posteriores ao recebimento da reclamação, corrija as falhas. Passados dois (2) meses a partir da data do requerimento sem que o solicitante apresentasse a informação requerida, será considerado que desistiu da reclamação. Passados dois (2) meses a partir da data do requerimento sem que o solicitante apresentasse a informação requerida, será considerado que desistiu da reclamação.

Uma vez recebida a reclamação completa, será incluída na base de dados uma legenda que diga “reclamação em trâmite” e o motivo desta, em um prazo não maior de dois (2) dias úteis. Tal legenda deverá ser mantida até a decisão da reclamação.

Uma vez enviado o requerimento por parte do titular e recebido pelo responsável pelo tratamento dos dados do titular, o requerimento será tramitado nos seguintes 10 dias úteis contados a partir da data do recebimento. Se por algum motivo este requerimento não for tramitado e, portanto, o titular não receber a resposta no prazo estabelecido, a VeriTran terá a responsabilidade de comunicar ao titular os motivos pelos quais não foi dada uma solução ao seu requerimento e terá que ajustar uma nova data para dar uma solução. Tal data não poderá ser maior a cinco dias úteis contados a partir da data de vencimento do primeiro trâmite.

De acordo com o estabelecido no artigo 16 da Lei 1581 de 2012, o titular somente poderá apresentar a reclamação perante a Superintendência de Indústria e Comércio uma vez finalizado o trâmite de consulta ou reclamação perante o responsável pelo tratamento.

XII TRANSFERÊNCIA DE DADOS A TERCEIROS PAÍSES. PROCEDIMENTO PARA O ATENDIMENTO DE RECLAMAÇÕES, REQUERIMENTOS DE RETIFICAÇÃO, ATUALIZAÇÃO E SUPRESSÃO DE DADOS

Proibição

Está proibida a transferência de dados pessoais de qualquer tipo a países que não ofereçam níveis adequados de proteção de dados. Entende-se que um país oferece um nível adequado de proteção de dados quando cumpra com os padrões estabelecidos pela Superintendência de Indústria e Comércio sobre a matéria, os quais, em caso algum, poderão ser inferiores aos exigidos pela legislação colombiana aos seus destinatários. Esta proibição não será aplicada quando se tratar de:

  • Informação a respeito da qual o titular tenha outorgado sua autorização expressa e inequívoca para a transferência.
  • Intercâmbio de dados de caráter médico, quando seja exigido para o tratamento do titular por razões de saúde ou higiene pública.
  • Transferências bancárias ou bursáteis, conforme a legislação que aplicável.
  • Transferências acordadas no marco de tratados internacionais nos quais a República da Colômbia seja parte, com fundamento no princípio de reciprocidade.
  • Transferências necessárias para a execução de um contrato entre o titular e o responsável pelo tratamento, ou para a execução de medidas pré-contratuais desde que tenham sido autorizadas pelo titular.
  • Transferências legalmente exigidas para a proteção do interesse público ou para o reconhecimento, exercício ou defesa de um direito em um processo judicial.

Nos casos não contemplados como exceção na presente enumeração, corresponderá à Superintendência de Indústria e Comércio proferir a declaração de conformidade relativa à transferência internacional de dados pessoais. Para tanto, o superintendente estará habilitado para solicitar informação e adiantar as diligências que visem estabelecer o cumprimento dos pressupostos que requer a viabilidade da operação.

Cabe ressaltar que, na presente enumeração, a organização VeriTran não transfere dados pessoais a terceiros países, pelo qual não está contemplado, dentro de suas políticas de tratamento de dados pessoais, diretrizes ou controles para a administração e gestão de informação transferida.

XIII RESPONSABILIDADE DEMONSTRADA EM FACE DO TRATAMENTO DE DADOS PESSOAIS

A VeriTran utiliza o Guia de Implementação do Princípio de Responsabilidade Demonstrada emitido pela Superintendência de Indústria e Comércio, para implementar o Programa Integral de Gestão de Dados Pessoais. Este Programa permite gerenciar devidamente a informação considerada de índole “Estritamente Confidencial”, mediante as seguintes diretrizes:

 

  • Responsabilidade a partir da alta direção.
  • Responsabilidade por parte do delegado da alta direção.
  • Presentación de Informes.
  • Inventário de BD com informação pessoal.
  • Políticas de tratamento para a proteção de dados pessoais.
  • Políticas de segurança da informação para a proteção de dados pessoais.
  • Auditorias perante o incumprimento por parte do responsável ou encarregado pelas informações de índole pessoal.

  • Reporte de novidades na plataforma RNBD.

XIV REPORTE DE NOVIDADES NA PLATAFORMA RNBD

A VeriTran, através do seu procedimento de gestão de incidentes de Segurança da Informação (Domínio A16 ISO 27001:2013), gerencia e trata todos os incidentes de segurança da informação mediante parâmetros estabelecidos para seu oportuno e devido propósito.

Da mesma maneira, a VeriTran atualiza, mediante um reporte perante a Superintendência de Indústria e Comércio, com uma periodicidade semestral, as reclamações apresentadas pelos titulares, donos da informação pessoal, e incidentes de S.I. (Segurança da Informação) apresentados sobre os dados pessoais. A partir do mencionado anteriormente e com uma periodicidade anual, a VeriTran reporta novidades sobre a quantidade de registros realizados em cada uma de suas bases de dados, ou quando surjam eventos de acordo com o descrito no artigo 14 do Decreto 886: ”Os responsáveis pelo tratamento das bases de dados deverão atualizar, no Registro Nacional de Bases de Dados, a informação registrada quando existam mudanças substanciais, de acordo com o definido pela Superintendência de Indústria e Comércio”.

 

XV PESSOA OU ÁREA RESPONSÁVEL PELO ATENDIMENTO DE REQUERIMENTOS, CONSULTAS E RECLAMAÇÕES

A área administrativa da VERITRAN COLÔMBIA S.A.S. será a responsável por atender requerimentos, consultas e reclamações do titular da informação, quando este exerça os direitos de conhecer, atualizar, retificar, suprimir e revogar informação, que são estabelecidos pela Lei 1581 de 2012.

XVI MODIFICAÇÕES NAS POLÍTICAS

A empresa se reserva o direito de revisar, a qualquer momento, esta Política de Tratamento de Dados Pessoais, e publicará em seu site www.veritran.com qualquer modificação. Quando sejam realizadas modificações substanciais nesta Política, tal fato será comunicado aos titulares da informação mediante o envio de um aviso ao e-mail que tenham registrado, antes de implementá-las. Neste aviso, será indicada a data a partir da qual entrará em vigor a nova Política. Quando a modificação se refira às finalidades do tratamento, será solicitado aos titulares uma nova autorização para sua aplicação.

XVII DISPOSIÇÕES FINAIS

AVISO DE PRIVACIDADE: caso a empresa não possa disponibilizar a presente Política de Tratamento da Informação ao titular do dado pessoal, publicará o aviso de privacidade que é anexado ao presente documento, cujo texto será conservado para consulta posterior por parte do titular do dado ou da autoridade competente.

DADOS COLETADOS ANTES DA EXPEDIÇÃO DO DECRETO 1377 DE 2013: de conformidade com o disposto no inciso 3, artigo 10, do Decreto Regulamentar 1377 de 2013, a empresa procederá a publicar um aviso em seu site, www.veritran.com , dirigido aos titulares de dados pessoais para a divulgação da presente política de tratamento da informação e o modo de exercer seus direitos como titulares de dados pessoais armazenados nas bases de dados da empresa.

XVIII VIGÊNCIA

A presente Política estará vigente a partir do dia 01 de janeiro de 2018. As bases de dados associadas a esta Política estarão vigentes pelo prazo máximo autorizado pelas leis aplicáveis ou, em caso de omissão da lei a respeito, por um prazo indefinido, considerando o estabelecido no artigo 11 do Decreto 1377 de 2013.

 

NOTIFICACIÓN AVISO DE PRIVACIDAD

RESPONSÁVEL PELO TRATAMENTO

VERITRAN COLÔMBIA S.A.S, como responsável pelo tratamento de dados pessoais concernentes aos titulares vinculados contratualmente com a organização, os quais estão contidos nas bases de dados digitais e físicas custodiadas por esta, estabelece o seu compromisso com relação à proteção e o tratamento adequado da informação pessoal ou sensível, catalogada do tipo “Estritamente Confidencial”. O mencionado anteriormente, de conformidade com as diretrizes e políticas de segurança estipuladas e padronizadas pela empresa.

A responsabilidade assumida pelo custódio da informação pessoal está determinada conforme ao estabelecido pela Lei estatuária 1581 de 2012 e as demais normas complementares e regulamentares.

Nos termos da lei, entende-se por “tratamento” qualquer operação ou conjunto de operações sobre os dados pessoais que intenvenham na coleta, armazenamento, manutenção, uso, circulação ou supressão destes, por parte da entidade que adquiri a informação.

PROPÓSITO DO TRATAMENTO

A VeriTran reconhece a importância da segurança, privacidade e confidencialidade da informação referente aos dados pessoais que se encontram registrados e armazenados em suas bases de dados digitais e físicas. Tal informação é obtida mediante as atividades desenvolvidas dentro do marco comercial exercido pela organização. A finalidade para a qual são obtidos os dados está relacionada com as obrigações contratuais que são adquiridas pela vinculação ou relação das partes interessadas, as quais estão representadas por colaboradores e fornecedores.

Com relação à finalidade de tratamento, esta encontra-se expressada no documento tipo público denominado “POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS VERITRAN COLOMBIA S.A.S”, que está publicado no site “www.veritran.com ”.

DIREITOS DO TITULAR

  • O titular dos dados tem o direito de conhecer e acessar, a qualquer momento, a informação fornecida, bem como de solicitar sua correção, atualização ou supressão (com exceção da existência de um dever legal ou contratual), nos termos estabelecidos pela Lei 1581 de 2012 e pelo Decreto 1377 de 2013.
  • O titular dos dados tem o direito de solicitar a cópia da autorização previamente emitida para o tratamento de seus dados.
  • O titular dos dados tem o direito de ser informado sobre o tratamento que é dado aos seus dados pessoais, de forma prévia à autorização que é realizada para o seu respectivo tratamento.
  • O titular dos dados tem o direito de apresentar perante a Superintendência de Indústria e Comércio, caso seja necessário, reclamações por infrações ao disposto na Lei 1581 de 2012 e nas demais normas que a modifiquem, adicionem ou complementem.
  • O titular dos dados tem o direito de anular a autorização após a sua emissão.

POLÍTICAS DE TRATAMENTO DA INFORMAÇÃO DE DADOS PESSOAIS

A Política de Tratamento da Informação de Dados Pessoais pode ser consultada no seguinte endereço eletrônico: “ www.veritran.com.

DADOS DE CONTATO RESPONSÁVEL PELO TRATAMENTO

Caso o titular dos dados pessoais deseje estabelecer uma comunicação verbal ou escrita, poderá se dirigir aos seguintes endereços:

E-mail: Jcastrillon@veritran.com – personal_data@veritran.com.

Ponto de atendimento personalizado: rua 94 N° 14-73, bodega número trinta (30), no Multicentro Empresarial e Comercial la Villa. Pereira, Risaralda. Colômbia

Telefone fixo: (+57 6) 3678726

Andy Tran