Política de processamento de dados da Hibot

Fecha: Julio 04 de 2023

ÍNDICE DE CONTEÚDO

1. INFORMAÇÕES SOBRE A EMPRESA
2. ESTRUTURA LEGAL
3. ESCOPO
4. DEFINIÇÕES
4.1 Autorização
4.2 Aviso de privacidade
4.3 Banco de dados
4.4 Cliente e/ou usuário
4.5. Dados pessoais
4.6. Dados públicos
4.7. Dados semiprivados
4.8. Dados privados
4.9. Dados confidenciais
4.10. Processador de dados
4.11. Controlador de dados
4.12. Controlador responsável pelo gerenciamento dos bancos de dados
4.13. Responsável pela proteção de dados
4.14. Terceiros
4.15. Titulares dos dados
4.16. Processamento
4.17. Transferência
4.18. Transmissão
5. PRINCÍPIOS DE PROTEÇÃO DE DADOS
5.1 Princípio da confidencialidade
5.2 Princípio da finalidade
5.3 Princípio da interpretação integral dos direitos constitucionais.
5.4 Princípio da legalidade
5.5 Princípio da liberdade
5.6. Princípio da transparência
5.7 Princípio da veracidade ou qualidade.
5.8. Princípio da restrição de acesso e circulação
6. PROCESSAMENTO DE DADOS
6.1. Aceitação desta política de processamento de dados 6.2. Segurança das informações e medidas de segurança 6.3. Mecanismos de segurança física                                                                                                                                                                      

6.4 Mecanismos de segurança virtual

6.5. Coleção
6.6. Autorização e consentimento
6.7. Atualização, retificação, exclusão e revogação da autorização.
6.8. Dados coletados
6.9. Objetivos
7. CONTROLADOR DE DADOS
8. DIREITOS DOS TITULARES DOS DADOS
9. PROCESSAMENTO DE DADOS DE MENORES
10. ATENÇÃO AOS TITULARES DOS DADOS
11. PROCEDIMENTOS PARA O EXERCÍCIO DOS DIREITOS DO PROPRIETÁRIO DOS DADOS
11.1 Direito de acesso ou consulta
11.2 Direitos a reclamações e reivindicações
12. MEDIDAS DE SEGURANÇA
13. FORNECIMENTO DE DADOS PESSOAIS ÀS AUTORIDADES 14. TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS
15. PROCESSAMENTO DE DADOS BIOMÉTRICOS
16. VALIDADE

1. INFORMAÇÕES SOBRE A EMPRESA.

DIGITAL INTERACTIONS S.A.S., é uma empresa comercial, constituída de acordo com a legislação colombiana, identificada como DIGITAL INTERACTIONS S.A.S., localizada na Carrera 30 A 10 D 52 Of 201 de Medellín, NIT 901350658-5 e e-mail Info@hibot.us ou
ignacio.villa@sofka.com.co; que doravante e para os fins estabelecidos nestas políticas será referida como DIGITAL.

2. ESTRUTURA JURÍDICA.

A política de processamento de informações é desenvolvida em conformidade com os artigos 15 e 20 da Constituição Política; artigos 17, alínea k) e 18, alínea f) da Lei Estatutária 1581 de 2012, pela qual são emitidas disposições gerais para a Proteção de Dados Pessoais (LEPD), artigo 2.2.2.25.1.1 seção 1 capítulo 25 do Decreto 1074 de 2015, que regulamenta parcialmente a Lei 1581 de 2012 (Artigo 13 do Decreto 1377 de 2013). Esta política será aplicável a todos os dados pessoais registrados em bancos de dados que são processados pelo controlador.

As regras a seguir constituem o marco regulatório aplicável a esta política:

● Constituição Política da Colômbia: Estabelece as premissas fundamentais relativas ao processamento de dados pessoais como um direito fundamental (Habeas Data), derivado do direito à privacidade consagrado no artigo 15° e do direito à informação vertido no artigo 20°.

Lei 1581 de 2012: Constitui a estrutura geral para a proteção de dados pessoais na Colômbia e busca proteger o direito de todos os indivíduos de conhecer, atualizar e retificar as informações contidas em bancos de dados ou arquivos.

Lei 1273 de 2008: por meio da qual é criado um novo direito legal protegido chamado “a proteção de informações e dados” e os sistemas que usam tecnologias de informação e comunicação são totalmente preservados; prescrevendo responsabilidade criminal pelo processamento indevido de dados pessoais.

Decreto 1074 de 2015 Capítulo 25 e Capítulo 26 que compilam os decretos:
○ Decreto 1377 de 2013.
○ Decreto 886 de 2014
○ Circular 01 de 08 de novembro de 2016.

3. ESCOPO

Este documento se aplicará a todos os dados pessoais ou qualquer outro tipo de informação que seja utilizada ou armazenada nas bases de dados e arquivos da DIGITAL INTERACTIONS S.A.S., respeitando os critérios para a coleta, recolhimento, uso, tratamento, processamento, intercâmbio, transferência e transmissão de dados pessoais, e estabelecerá as responsabilidades da DIGITAL INTERACTIONS S.A.S. e de seus funcionários no manuseio e tratamento dos dados pessoais armazenados em suas bases de dados e arquivos.

4. DEFINIÇÕES

As definições a seguir estão estabelecidas no Artigo 3 da LEPD e no Artigo 2.2.2.25.1.3 Seção 1 Capítulo 25 do Decreto 1074 de 2015 (Artigo 3 do Decreto 1377 de 2013).

4.1 Autorização

Consentimento prévio, expresso, informado e fixo que o titular das informações concede à DIGITAL para realizar o Tratamento de Dados Pessoais.

4.2 Aviso de privacidade.

Comunicação gerada pela DIGITAL, dirigida ao Titular dos Dados para o Tratamento de seus dados pessoais, por meio da qual ele é informado sobre a existência das políticas de tratamento de informações que lhe serão aplicáveis, a forma de acessá-las e as finalidades do Tratamento que se pretende dar aos dados pessoais.

4.3 Banco de dados.

Um conjunto organizado de dados pessoais que é objeto de processamento.

4.4 Cliente e/ou Usuário.

Titular das informações que contrata os serviços e/ou produtos da DIGITAL; ou que solicita informações através dos meios virtuais disponibilizados para este fim.

4.5. Dados pessoais

Qualquer informação vinculada ou capaz de ser vinculada a uma ou mais pessoas físicas específicas ou identificáveis.

4.6. Dados públicos.

Dados que não são semi-privados, privados ou confidenciais. Os dados públicos incluem, entre outros, dados relacionados ao estado civil de indivíduos, sua profissão ou ofício e sua condição de comerciante ou funcionário público. Por sua natureza, os dados públicos podem estar contidos, entre outros, em registros públicos, documentos públicos, jornais e boletins oficiais, decisões judiciais devidamente executadas que não estejam sujeitas à confidencialidade.

4.7. Dados semiprivados

É aquela que não é de natureza íntima, reservada ou pública e cujo conhecimento ou divulgação pode ser de interesse não apenas de seu proprietário, mas também de um determinado setor ou grupo de pessoas ou da sociedade em geral, como, por exemplo Bancos de dados contendo informações financeiras, de crédito, comerciais e de serviços, bem como informações de terceiros países.

4.8. Dados privados.

São dados pessoais que, devido à sua natureza íntima ou reservada, interessam apenas ao seu proprietário e requerem autorização prévia, informada e expressa para seu processamento. Bancos de dados que contenham dados como números de telefone e e-mails pessoais; dados de emprego, dados sobre infrações administrativas ou criminais, administrados por administrações tributárias, instituições financeiras e órgãos de gestão e serviços comuns da Previdência Social, bancos de dados sobre solvência ou capacidade de crédito, bancos de dados com informações suficientes para avaliar a personalidade do titular, bancos de dados dos responsáveis pelas operadoras que fornecem serviços de comunicação eletrônica.

4.9. Dados confidenciais.

Entende-se por dados sensíveis aqueles que afetam a privacidade do Titular dos Dados ou cujo uso indevido pode levar à discriminação, como aqueles que revelam origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais, organizações de direitos humanos ou aqueles que promovem os interesses de qualquer partido político ou que garantem os direitos e garantias de partidos políticos de oposição, bem como dados relativos à saúde, vida sexual e dados biométricos.

4.10. Processador de dados.

Pessoa física ou jurídica, pública ou privada, que, por si mesma ou em associação com outros, realiza o processamento de dados pessoais em nome do Controlador.

4.11. Controlador de dados.

Pessoa física ou jurídica, pública ou privada, que, sozinha ou em associação com outras pessoas, decide sobre o banco de dados e/ou o processamento dos dados.

4.12. Responsável pela administração dos bancos de dados.

Um funcionário encarregado de monitorar e coordenar a implementação adequada das políticas de processamento de dados, uma vez armazenados em um banco de dados específico, bem como de implementar as diretrizes emitidas pelo Controlador de Dados e pelo Diretor de Proteção de Dados.

4.13. Diretor de Proteção de Dados.

Essa é a pessoa física que assume a função de coordenar a implementação da estrutura legal para a proteção de dados pessoais, que processará as solicitações dos Titulares de Dados, para o exercício dos direitos referidos na Lei 1581 de 2012.

4.14. Terceiros.

Corresponde à pessoa física ou jurídica com quem a DIGITAL mantém relações comerciais como fornecedor ou similar.

4.15. Manchetes

Pessoa física ou jurídica cujos dados pessoais são processados.

4.16. Tratamentos.

Qualquer operação ou conjunto de operações em dados pessoais, como coleta, armazenamento, uso, circulação ou exclusão.

4.17. Transferência.

A transferência de dados ocorre quando o Controlador e/ou Processador de dados pessoais, localizado na Colômbia, envia as informações ou dados pessoais a um destinatário, que por sua vez é um Controlador e está localizado dentro ou fora do país.

4.18. Transmissão

Processamento de dados pessoais que envolva a comunicação de tais dados dentro ou fora do território da República da Colômbia quando a finalidade do processamento for realizar uma operação de processamento específica pelo processador em nome do controlador.

5. PRINCÍPIOS DE PROTEÇÃO DE DADOS

A DIGITAL no desenvolvimento de seu modelo de serviço, ajusta sua atuação aos princípios da Boa Fé, Legalidade, Transparência e Segurança; e com base neles tratará as informações, quer esteja atuando como responsável ou encarregado do tratamento. Os seguintes princípios devem ser aplicados pela DIGITAL:

5.1 Princípio da confidencialidade.

Toda e qualquer pessoa que administre, gerencie, atualize ou tenha acesso a informações de qualquer tipo contidas em bancos de dados se compromete a preservar e manter estritamente confidencial e não divulgar a terceiros todas as informações pessoais, comerciais, contábeis, técnicas, comerciais ou de qualquer outro tipo fornecidas no desempenho e no exercício de suas funções. Todas as pessoas que estejam trabalhando atualmente ou que possam ser contratadas no futuro para esse fim, na administração e gerenciamento de bancos de dados, devem assinar um documento adicional ou outro documento ao seu contrato de trabalho ou serviço para garantir esse compromisso. Essa
Essa obrigação persiste e é mantida mesmo após o término de seu relacionamento com qualquer uma das tarefas que compõem o Processamento.

5.2 Princípio da finalidade

A utilização, captação, coleta e, em geral, todo o tratamento de dados pessoais a que a DIGITAL tenha acesso e que sejam coletados pela DIGITAL, deverão estar subordinados e atender a uma finalidade legítima informada ao respectivo titular dos dados pessoais.

5.3 Princípio da interpretação integral dos direitos constitucionais.

A lei deve ser interpretada de modo a proteger adequadamente os direitos constitucionais, como o habeas data, o direito ao bom nome, o direito à honra, o direito à privacidade e o direito à informação. Os direitos dos titulares de dados devem ser interpretados em harmonia e em equilíbrio com o direito à informação previsto no artigo 20 da Constituição Política da Colômbia e com outros direitos constitucionais aplicáveis.

5.4 Princípio da legalidade.

No uso, captura, coleta e, em geral, em qualquer processamento de dados pessoais, deverão ser aplicadas as disposições vigentes e aplicáveis ao processamento de dados pessoais, setoriais e outros direitos fundamentais relacionados, especialmente as disposições da lei de proteção de dados, Decreto 1377 de 2013, compiladas no Capítulo 25 do Decreto 1074 de 2015, e outras disposições que a desenvolvem.

Princípio da liberdade.

O uso, a captura, a coleta e, em geral, qualquer processamento de dados pessoais só podem ser realizados com o consentimento prévio, expresso, informado e fixo do Titular dos Dados. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de um mandato legal, estatutário ou judicial que dispense o consentimento.

5.6. Princípio de segurança.

Os dados e informações pessoais utilizados, capturados, coletados e sujeitos a tratamento pela DIGITAL, serão protegidos na medida em que os recursos técnicos, humanos e administrativos e os padrões mínimos permitirem, mediante a adoção de medidas de proteção tecnológica, protocolos e todo tipo de medidas administrativas que sejam necessárias para proporcionar segurança aos registros e repositórios eletrônicos, evitando sua adulteração, modificação, perda, consulta e, em geral, contra qualquer uso da informação.
medidas de proteção tecnológica, protocolos e todo tipo de medidas administrativas que sejam necessárias para proporcionar segurança aos registros e repositórios eletrônicos, evitando sua adulteração, modificação, perda, consulta e, em geral, contra qualquer uso ou acesso não autorizado ou fraudulento. O Controlador de Dados é responsável por implementar as medidas de segurança correspondentes e por torná-las conhecidas por todo o pessoal que tenha acesso direto ou indireto aos dados. Os usuários que acessam os sistemas de informação do Controlador devem estar cientes e cumprir as regras e medidas de segurança correspondentes às suas funções. Essas
Essas regras e medidas de segurança estão definidas no Manual de Segurança Interna, que deve ser cumprido por todos os usuários e pelo pessoal da empresa. Qualquer modificação das regras e medidas de segurança de dados pessoais pelo controlador de dados deve ser notificada aos usuários.

5.7 Princípio da temporalidade das informações.

As informações do titular dos dados não poderão mais ser processadas quando não servirem mais à finalidade para a qual foram coletadas.

5.8. Princípio da transparência

O direito do Titular dos Dados de obter do Controlador ou do Processador, a qualquer momento e sem restrições, informações sobre a existência de dados relacionados a ele deve ser garantido no processamento. No momento da solicitação da
autorização ao titular dos dados, o controlador de dados deverá informá-lo clara e expressamente sobre o seguinte, mantendo prova do cumprimento desse dever:

– O tratamento ao qual seus dados serão submetidos e a finalidade do mesmo.
– O caráter facultativo da resposta do titular dos dados às perguntas feitas quando se tratar de dados sensíveis ou dados de crianças ou adolescentes.
– Os direitos aos quais o Controlador de Dados tem direito.
– A identificação, o endereço físico, o endereço de e-mail e o número de telefone do controlador de dados.

5.9. Princípio da veracidade ou qualidade.

As informações sujeitas a processamento devem ser verdadeiras, completas, precisas, atualizadas, verificáveis e compreensíveis. Dados parciais, incompletos, fragmentados ou enganosos não podem ser processados.

5.10. Princípio de acesso e circulação restritos.

O processamento está sujeito aos limites decorrentes da natureza dos dados pessoais, das disposições da Lei de Proteção de Dados e da Constituição. Nesse sentido, o processamento só pode ser realizado por pessoas autorizadas pelo Controlador de Dados e/ou pelas pessoas previstas na Lei. Os dados pessoais, exceto as informações públicas, não podem ser disponibilizados na Internet e em outros meios de divulgação ou comunicação em massa, a menos que o acesso seja tecnicamente controlável para fornecer conhecimento restrito apenas aos Controladores de Dados ou a terceiros autorizados, de acordo com a Lei.

6. PROCESSAMENTO DE DADOS

O processamento de dados pessoais realizado pela DIGITAL é definido com base em seu modelo de serviço. É uma empresa comercial dedicada à prestação e operação de serviços de TI e desenvolvimento de software. Dentro de seu modelo de negócios, fornece serviços de interação para usuários, clientes potenciais, marcas e partes interessadas, por meio de desenvolvimentos tecnológicos que lhes permitem ter acesso a eles.

6.1. Aceitação desta política de processamento de dados.

De acordo com o Artigo 9 da Lei de Dados Pessoais, o processamento de dados pessoais requer o consentimento prévio e informado do Titular dos Dados. Ao aceitar esta política, qualquer Titular de Dados que fornecer informações sobre seus dados pessoais estará consentindo com o processamento de seus dados pela DIGITAL INTERACTIONS S.A.S. nos termos e condições aqui estabelecidos.

A autorização do Titular dos Dados não será necessária quando se tratar de:

– Informação requerida por uma entidade pública ou administrativa no exercício de suas funções legais ou por ordem judicial.
– Dados de natureza pública.
– Casos de emergência médica ou de saúde.
– Processamento de informações autorizadas por lei para fins históricos, estatísticos ou científicos.
– Dados relacionados ao Registro Civil de pessoas.

6.2 Segurança das informações e medidas de segurança.

No desenvolvimento do princípio de segurança estabelecido nas normas vigentes, a DIGITAL adotará as medidas técnicas, humanas e administrativas necessárias para dar segurança aos registros, procurando evitar sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.

6.2.1 Mecanismos de segurança física.

Para garantir a segurança e a integridade dos dados fornecidos pelos usuários, a DIGITAL contratou um serviço de armazenamento em servidores que podem estar localizados em qualquer parte do mundo, porém, estarão sujeitos à legislação do país onde se encontram.
A DIGITAL não se responsabiliza por qualquer dano ou prejuízo que possa ser causado por qualquer pessoa ou entidade.

6.2.2 Mecanismos de segurança virtual

A DIGITAL possui medidas de segurança eletrônica para proteger seus dados.

6.3 Coleta

A coleta de dados pessoais se dá de acordo com a destinação a que estão sujeitos, como segue:

● Usuário. Por meio do preenchimento físico ou virtual ou assinatura dos formulários disponibilizados para este fim de forma autônoma ou integrada a outras formas de vinculação ou afiliação à DIGITAL, ou serviços que venham a ser prestados, entre outros. Também por meio do preenchimento físico ou virtual de formulários gerados em campanhas publicitárias, de fidelização, de expansão ou de marketing, estejam eles dispostos física ou virtualmente nos links “CADASTRE-SE”, “TRABALHE CONOSCO”, “FALE CONOSCO” ou qualquer outra finalidade similar no portal principal ou site auxiliar da DIGITAL.

● Funcionários. A coleta de dados dos funcionários da DIGITAL é realizada desde o início do processo seletivo onde é expressamente informada a utilização das informações fornecidas e, no momento da contratação, é detalhado no contrato de trabalho o tipo de dado a ser coletado e a finalidade de sua coleta.

Terceiros. A coleta de dados pessoais de terceiros é realizada desde as tratativas preliminares e durante o relacionamento, detalhando em cada etapa, seja por meio de contrato, acordo ou documento, o tipo de dado a ser coletado e a finalidade de sua coleta.

6.4 Autorização e consentimento.

A coleta, armazenamento, circulação, exclusão e demais usos dos dados pessoais pela DIGITAL requerem o consentimento livre, prévio, expresso e informado do titular dos dados.

● Meios de concessão do consentimento. O titular das informações concede o consentimento através dos seguintes meios: 1. documento eletrônico. 2. documento físico. 3. mensagem de dados. 4. telefone. Esses mecanismos são estabelecidos sem prejuízo da possibilidade de obter o consentimento informado do titular por meios diferentes, sem prejuízo da possibilidade de obter o consentimento informado do titular por meios diferentes.
Estes mecanismos são estabelecidos sem prejuízo da possibilidade de obtenção do consentimento informado do titular dos dados por diferentes meios, que garantam as condições necessárias para o efeito; que permitam concluir inequivocamente que se trata da vontade do titular dos dados.

● Prova de autorização. A DIGITAL, com o objetivo de manter protegida e disponível a autorização concedida pelo titular dos dados, conta com medidas técnicas, humanas e administrativas que permitem o adequado armazenamento físico ou digital, que permitem determinar e comprovar as circunstâncias de tempo, modo e lugar em que a autorização foi concedida, para garantir os direitos do titular e manter a clareza inequívoca em seus procedimentos.

6.5. Atualização, retificação, exclusão e revogação da autorização

6.6. Dados coletados.

Atualização e retificação de dados.

Com o objetivo de garantir os direitos do titular das informações, a DIGITAL atualizará e/ou retificará as informações caso estejam imprecisas ou incompletas, para o que disponibilizou os seguintes mecanismos:

A. Através do endereço eletrônico Info@hibot.us, detalhando as modificações a serem realizadas.
B. Através de uma solicitação física dirigida à DIGITAL.

  • Eliminação de dados.

Para garantir os direitos do titular das informações, a DIGITAL nos casos em que for necessário e a pedido do titular, realizará a exclusão total ou parcial dos dados; para o que disponibilizou os seguintes mecanismos:
– Através do endereço eletrônico Info@hibot.us detalhando as modificações a serem realizadas.
– Por meio de uma solicitação física dirigida à DIGITAL. O anterior sempre que se cumpram os seguintes pressupostos:
– Quando os dados não cumprirem com a finalidade para a qual foram fornecidos.
– Quando não forem mais úteis para a finalidade para a qual foram fornecidos.
– Quando tiverem cumprido a finalidade para a qual foram fornecidos.
A DIGITAL, nos termos da lei, poderá não realizar a exclusão dos dados quando o titular estiver imerso em obrigações contratuais, legais, administrativas e/ou judiciais que exijam a permanência dos mesmos para o seu adequado cumprimento.

Revogação da autorização.

A DIGITAL aceitará o pedido de revogação total ou parcial da autorização concedida, a pedido do titular e utilizando os mecanismos físicos e eletrônicos destinados a esse fim, para o que procederá à cessação do tratamento, desde que não existam obrigações contratuais, legais, administrativas ou judiciais em vigor; que exijam a permanência para o seu adequado cumprimento.

Os dados coletados pela DIGITAL têm a qualidade de públicos, privados, semiprivados, sensíveis e de menores; em cada situação sua coleta é ajustada às prescrições que por lei são dadas para seu devido tratamento.

6.7 Objetivos

Os dados pessoais fornecidos pelo titular à DIGITAL, na qualidade de responsável, serão tratados para fins de armazenamento, circulação (transferência e transmissão), eliminação, processamento, compilação, atualização, comunicação e/ou disponibilização, tudo isso em conformidade com as normas vigentes e para as seguintes finalidades específicas descritas abaixo:

A partir do fornecimento dos dados pelo titular à DIGITAL, esta divulgará um Aviso de Privacidade, para informar sobre a existência destas políticas e como acessá-las, onde se define a finalidade específica do tratamento, que de acordo com cada caso será:

Usuários. Para os usuários, clientes, afiliados e pessoas vinculadas direta ou indiretamente à DIGITAL, inclusive usuários de ferramentas web, a DIGITAL coleta dados públicos, privados, semiprivados, sensíveis e menores, cumprindo os requisitos estabelecidos em lei para seu tratamento.

De acordo com a finalidade, os dados serão processados para os seguintes fins: Fidelização de clientes; gestão contábil, fiscal e administrativa; gestão de clientes; gestão de cobranças e pagamentos; gestão de faturamento; gestão econômica e contábil; gestão fiscal; histórico de relações comerciais; marketing; prospecção comercial; publicidade própria; venda à distância; criação do currículo do usuário; Comunicações físicas (telefônicas [ligações e/ou mensagens de texto] ou escritas) ou virtuais relacionadas a serviços, produtos, promoções, assessoria, eventos, locais, horários, treinamentos, planos, workshops, tendências de mercado e financeiras, cronogramas, alterações em serviços ou produtos; envio de comunicações físicas (telefônicas [ligações e/ou mensagens de texto] ou escritas) ou virtuais relacionadas a marketing, publicidade, vendas, faturamento, cobrança, atendimento,
validações, verificações, informações de pagamento; convocações e participação na execução de projetos; emissão de certificações; comunicação ao público e/ou disponibilização de vídeos ou imagens na mídia, portal web e redes sociais da DIGITAL, relacionados única e exclusivamente com o desenvolvimento do objeto social da DIGITAL; consulta e reporte em centrais de risco financeiro
única e exclusivamente com o desenvolvimento do objeto social da DIGITAL; consulta e reporte em centrais de risco financeiro o comportamento dos usuários, transferência e/ou transmissão a terceiros, contratados, subcontratados, distribuidores e outros terceiros vinculados à DIGITAL para as mesmas finalidades previstas nestas políticas, qualificação empresarial.

– Funcionários. Os dados pessoais fornecidos pelos colaboradores da DIGITAL serão tratados para o cumprimento das obrigações decorrentes da relação laboral que os vincula e para as finalidades específicas estabelecidas no início da relação. Os dados pessoais dos candidatos, colaboradores e ex-colaboradores da DIGITAL serão tratados para as seguintes finalidades: gestão de atividades associativas, culturais, recreativas, desportivas e sociais; gestão da formação, gestão da educação; gestão de bolsas de estudo e auxílios a estudantes; gestão da educação, cultura, desporto; concessão e gestão de alvarás, licenças e autorizações; fins históricos, científicos ou estatísticos; gestão de estatísticas internas; gestão de sanções, anistias, penalidades, multas,
estatísticas internas; gestão de sanções, repreensões, advertências, avisos, exclusões; prestação de serviços de certificação; procedimentos administrativos; envio de publicações; registro de documentos recebidos e enviados; reserva e emissão de bilhetes de transporte; gestão financeira; gestão contábil, fiscal e administrativa; gestão de cobranças e pagamentos; tempo e presença; treinamento de pessoal; gerenciamento de folha de pagamento; gerenciamento de pessoal; gerenciamento de trabalho temporário; gerenciamento de benefícios sociais; prevenção e gerenciamento de riscos ocupacionais; promoção e gerenciamento de emprego; promoção e seleção de pessoal; envio de comunicações físicas (por telefone [chamadas e/ou mensagens de texto] ou escritas) ou virtuais relacionadas a serviços, produtos, promoções, conselhos, eventos, locais, cronogramas, treinamentos, planos, workshops, horários, mudanças em serviços ou produtos; envio de comunicações físicas (telefônicas [chamadas e/ou mensagens de texto] ou escritas) ou virtuais relacionadas a marketing, publicidade, vendas, faturamento, cobrança, atendimento, validações, verificações, vagas; transferência e/ou transmissão a terceiros
aliados, contratados, subcontratados, distribuidores e outros terceiros vinculados à DIGITAL para as mesmas finalidades previstas nestas políticas; consulta e elaboração de relatórios sobre o comportamento dos usuários em centrais de risco financeiro.

– Terceiros. Os dados pessoais fornecidos pelos terceiros da DIGITAL, tanto nas fases pré-contratual, contratual e pós-contratual, serão tratados para o cumprimento das obrigações decorrentes da relação que os vincula, com as finalidades específicas estabelecidas no início da relação e com as seguintes: criação do curriculum vitae do terceiro; envio de comunicações físicas (telefônicas
(chamadas e/ou mensagens de texto) ou escritas) ou virtuais relacionadas a serviços, produtos, promoções, conselhos, eventos, locais, programação, treinamento, planos, workshops, tendências, cronogramas, alterações em serviços ou produtos; envio de comunicações físicas (chamadas e/ou mensagens de texto) ou virtuais relacionadas a marketing, publicidade, vendas, faturamento, cobrança, atendimento,
validações, verificações, informações de pagamento; transferência e/ou transmissão a terceiros encarregados de subsidiárias, aliados, contratados, subcontratados, distribuidores e outros terceiros vinculados à DIGITAL para as mesmas finalidades previstas nestas políticas;
consulta e geração de relatórios em centros de risco financeiro sobre o comportamento de terceiros; fins históricos, científicos ou estatísticos; gerenciamento de estatísticas internas; fornecimento de serviços de certificação; procedimentos administrativos; gerenciamento administrativo; gerenciamento de cobranças e pagamentos; gerenciamento de faturamento; gerenciamento de fornecedores; gerenciamento econômico e contábil; gerenciamento de impostos; histórico de relações comerciais.

7. CONTROLADOR DE DADOS

A pessoa responsável pelo processamento dos bancos de dados abrangidos por esta política é a DIGITAL INTERACTIONS S.A.S, cujos detalhes de contato são os seguintes:

DIGITAL INTERACTIONS S.A.S, localizada na Carrera 30 A 10 D 52 Of 201 de Medellín, NIT 9013506585 e e-mail Info@hibot.us ou ignacio.villa@sofka.com.co

8. DIREITOS DOS PROPRIETÁRIOS

De acordo com o Artigo 8 da Lei de Dados Pessoais e seus decretos regulamentares, os titulares de dados podem exercer vários direitos em relação ao processamento de seus dados pessoais. Esses direitos podem ser exercidos pelas seguintes pessoas.

a. Pelo Titular dos Dados, que deve fornecer prova suficiente de sua identidade pelos vários meios disponibilizados a ele pelo Controlador.
b. Por seus sucessores em título, que devem fornecer prova de tal capacidade.
c. Pelo representante e/ou procurador do Titular dos Dados, sujeito à prova de representação ou procuração.
d. Por estipulação em favor de outro e para outro.

Os direitos das crianças ou adolescentes serão exercidos pelas pessoas autorizadas a representá-los.

Os direitos do Titular dos Dados são os seguintes: Os Titulares de Dados que, voluntariamente e em conformidade com os requisitos da lei, tenham fornecido dados pessoais à DIGITAL, terão os seguintes direitos:

a. Conhecer, atualizar, retificar e excluir os dados e revogar a autorização.
b. Solicitar à Superintendência de Indústria e Comércio que ordene a revogação da autorização e/ou a exclusão dos dados pessoais.
c. Para acessar os dados. Os controladores e processadores de dados devem estabelecer mecanismos simples e ágeis que estejam permanentemente disponíveis aos titulares dos dados para que eles possam acessar os dados pessoais sob seu controle e exercer seus direitos sobre eles.

d. Consultar seus dados pessoais gratuitamente: (i) pelo menos uma vez a cada mês civil, e (ii) sempre que houver modificações substanciais nas Políticas de Tratamento de Informações que ensejem novas consultas e nos termos estabelecidos em lei.
e. Atualizar, retificar ou excluir seus dados pessoais. No desenvolvimento do princípio da veracidade ou qualidade, no processamento de dados pessoais, devem ser adotadas medidas razoáveis para garantir que os dados pessoais contidos nos bancos de dados sejam precisos e suficientes e, quando assim solicitado pelo Titular dos Dados ou quando o Controlador puder perceber, eles devem ser atualizados, retificados ou excluídos, de modo a satisfazer as finalidades do processamento. Esse direito pode ser exercido, entre outros, contra dados parciais, imprecisos, incompletos, fracionados, enganosos ou dados cujo processamento seja expressamente proibido ou não tenha sido autorizado.
f. Solicitar prova da autorização concedida ao Controlador de Dados, exceto quando expressamente dispensada como requisito para o Processamento, de acordo com as disposições da lei.
g. Ser informado pelo Controlador de dados ou pelo Processador de dados, mediante solicitação, sobre o uso que foi feito de seus dados pessoais.

h. Apresentar reclamações à Superintendência de Indústria e Comércio por infrações às disposições desta lei e de outros regulamentos que a modifiquem, acrescentem ou complementem.

i. Revogar a autorização e/ou solicitar a exclusão dos dados quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou exclusão deverá ser feita quando a Superintendência de Indústria e Comércio determinar que o Controlador ou o Processador tenha adotado uma conduta contrária a esta lei e à Constituição.

j. Acesso gratuito a seus dados pessoais que tenham sido objeto de Processamento.

k. Exercer o direito fundamental de habeas data nos termos da lei, mediante o uso dos procedimentos de consulta ou reclamação, sem prejuízo de outros mecanismos constitucionais e legais.

9. PROCESSAMENTO DE DADOS DE CRIANÇAS

De acordo com o Artigo 7° da Lei 1581 de 2012, o Processamento de dados pessoais de crianças e adolescentes é proibido, exceto conforme previsto no Artigo 2.2.2.2.25.2.9 seção 2 do Capítulo 25 do Decreto 1074 de 2015 (Artigo 12 do Decreto 1377 de 2013) e em conformidade com os seguintes parâmetros e requisitos:

a. Que atenda e respeite os melhores interesses das crianças e adolescentes.
b. Que garanta o respeito a seus direitos fundamentais.

Uma vez cumpridos os requisitos acima, a DIGITAL INTERACTIONS S.A.S. solicitará a autorização do representante legal da criança ou adolescente após o menor ter exercido seu direito de ser ouvido, opinião que será avaliada levando-se em conta a maturidade, autonomia e capacidade de compreensão do assunto. O Controlador e o responsável envolvido no tratamento de dados pessoais de crianças e adolescentes deverão assegurar o uso adequado dos mesmos, aplicando os princípios e obrigações estabelecidos na Lei 1581 de 2012 e normas regulamentares.

10. ATENÇÃO AOS TITULARES DOS DADOS

O Encarregado de Proteção de Dados da DIGITAL INTERACTIONS S.A.S. se encarregará de atender às solicitações, consultas e reclamações para as quais o Titular dos Dados possa exercer seus direitos.

11. PROCEDIMENTOS PARA O EXERCÍCIO DOS DIREITOS DO TITULAR

11.1 Direito de acesso à consulta.

O Titular dos Dados pode consultar seus dados pessoais gratuitamente em dois casos: Pelo menos uma vez a cada mês ou sempre que houver modificações substanciais nas políticas de processamento de informações que motivem novas consultas.

Para consultas cuja frequência seja superior a uma vez por mês civil, a DIGITAL INTERACTIONS S.A.S apenas poderá cobrar ao Proprietário os custos de envio, reprodução e, quando aplicável, certificação de documentos. Os custos de reprodução não poderão ser superiores aos custos de recuperação do material correspondente. Para o efeito, a DIGITAL INTERACTIONS S.A.S demonstrará à Superintendência da Indústria e Comércio, quando necessário, o apoio às referidas despesas.

O Titular dos Dados poderá exercer o direito de acesso ou consulta dos seus dados escrevendo para DIGITAL INTERACTIONS S.A.S, enviado por e-mail para Info@hibot.us, indicando no Assunto “Exercício do direito de acesso ou consulta”, ou via postal correspondência enviada para Carrera 30 A 10 D 52 Of 201 em Medellín.

A solicitação deve conter as seguintes informações:

– Nome e sobrenome do Proprietário.
– Fotocópia do Cartão de Cidadão do Titular e, se for o caso, da pessoa que o representa, bem como do documento que comprova essa representação.
– Petição na qual se especifica o pedido de acesso ou consulta.
– Endereço para notificações, data e assinatura do requerente.
– Documentos comprovativos do pedido efetuado, quando aplicável.

O Proprietário poderá optar por uma das seguintes formas de consultar a base de dados para receber a informação solicitada:

– Exibição de tela.
– Por escrito, com cópia ou fotocópia enviada por correio certificado ou não.
– Email ou outro meio eletrônico.
– Outro sistema adequado à configuração da base de dados ou à natureza do tratamento, oferecido pela DIGITAL INTERACTIONS S.A.S.

Uma vez recebida a solicitação, a DIGITAL INTERACTIONS S.A.S resolverá o pedido de consulta no prazo máximo de dez (10) dias úteis a partir da data de recebimento do pedido. Quando não for possível atender a consulta no referido prazo, o interessado será informado, expressando os motivos do atraso e indicando a data em que será atendida sua consulta, que em nenhum caso poderá ultrapassar cinco (5) dias úteis após o término do primeiro prazo. Estes prazos estão definidos no artigo 14.º da Lei de Dados Pessoais.Esgotado o processo de consulta, o Proprietário ou sucessor poderá apresentar reclamação à Superintendência da Indústria e Comércio.

11.2. Reclamações e direitos de reclamação

O Titular dos dados pode exercer o direito de reclamação dos seus dados escrevendo para a DIGITAL enviada, por email para hibot@sofka.com.co, indicando no Assunto “Exercício do direito de reclamação ou reclamação”, ou através de correio postal correspondência enviada para Carrera 30 A 10 D 52 Of 201 em Medellín.

A solicitação deve conter as seguintes informações:
– Nome e sobrenome do Proprietário.
– Fotocópia do Cartão de Cidadão do Titular e, se for o caso, da pessoa que o representa, bem como do documento que comprova essa representação.
– Descrição dos fatos e solicitação em que se especifica o pedido de correção, exclusão, revogação ou inflação.
– Endereço para notificações, data e assinatura do requerente.
– Documentos comprovativos do pedido efetuado que pretende fazer valer, quando aplicável.

Se a reclamação estiver incompleta, o interessado deverá corrigir as deficiências no prazo de cinco (5) dias após o recebimento da reclamação. Decorridos 2 (dois) meses da data do pedido, sem que o requerente apresente as informações exigidas, entender-se-á que a reclamação foi abandonada.

Assim que a reclamação completa for recebida, uma legenda que diz “reivindicação em processo” e o motivo disso serão incluídos no banco de dados em um período não superior a dois (2) dias úteis.A referida legenda deverá ser mantida até que a reclamação seja decidida. A DIGITAL INTERACTIONS S.A.S resolverá o pedido de reclamação no prazo máximo de quinze (15) dias úteis a partir da data de recepção. Quando não foi possível
atender a reclamação dentro do referido prazo, o interessado será informado dos motivos do atraso e da data em que sua reclamação será atendida, que em nenhum caso poderá ultrapassar 8 (oito) dias úteis após o término do primeiro prazo.

Esgotado o processo de reclamação, o Proprietário ou sucessor poderá apresentar reclamação à Superintendência da Indústria e Comércio.

12. MEDIDAS DE SEGURANÇA

A DIGITAL, para cumprir o princípio da segurança, implementou as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registos, evitando a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.

Por outro lado, a DIGITAL, ao assinar os correspondentes contratos de transmissão, exigiu aos responsáveis ​​pelo tratamento dos dados com os quais trabalha a implementação das medidas de segurança necessárias para garantir a segurança e confidencialidade da informação no tratamento dos dados pessoais.

As medidas de segurança implementadas pela DIGITAL que estão incluídas e desenvolvidas no seu “Manual de Segurança Interna” foram implementadas e estão sujeitas a controlo e revisão permanente.

13. ENTREGA DE DADOS PESSOAIS ÀS AUTORIDADES

Quando uma entidade pública ou administrativa no exercício de suas funções legais ou por ordem judicial solicitar à DIGITAL o acesso e/ou entrega de Dados Pessoais contidos em qualquer de suas bases de dados, a legalidade da solicitação, a relevância dos dados solicitados em relação a a finalidade expressa pela autoridade, e será assinado um registro de entrega das informações pessoais solicitadas, especificando a obrigação de garantir os direitos do Proprietário, tanto ao funcionário que faz a solicitação, quanto à pessoa que a recebe, como bem como a entidade requerente.

14. TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS

De acordo com a Lei de Dados Pessoais, é proibida a transferência de dados pessoais para países que não oferecem níveis adequados de proteção de dados. Entende-se que um país oferece um nível adequado de proteção de dados quando cumpre os padrões estabelecidos pela Superintendência da Indústria e Comércio na matéria, que em nenhum caso poderão ser inferiores aos que a Lei 1.581 de 2012 exige de seus destinatários. .

Esta proibição não se aplicará quando se tratar de:
– Informação sobre a qual o Proprietário concedeu autorização expressa e inequívoca para a transferência.
– Troca de dados médicos, quando exigido pelo tratamento do Proprietário por motivos de saúde ou higiene pública.
– Transferências bancárias ou de ações, nos termos da legislação aplicável.
– Transferências acordadas no âmbito dos tratados internacionais dos quais a República da Colômbia é parte, com base no princípio da reciprocidade.
– Transferências necessárias à execução de um contrato entre o Proprietário e o responsável pelo tratamento dos dados, ou para a execução de medidas pré-contratuais, desde que esteja disponível a autorização do Proprietário.
– Transferências legalmente exigidas para salvaguarda do interesse público, ou para reconhecimento, exercício ou defesa de um direito num processo judicial.

Deve-se levar em consideração que, nos casos não contemplados como exceção, caberá à Superintendência da Indústria e Comércio emitir a declaração de conformidade relativa à transferência internacional de dados pessoais. As transmissões internacionais de dados pessoais realizadas entre a DIGITAL e um processador para permitir que o processador realize o processamento em nome do controlador, não exigirão que o Proprietário seja informado ou tenha seu consentimento, desde que haja um contrato para o transmissão de dados pessoais “.

15. PROCESSAMENTO DE DADOS BIOMÉTRICOS

Os dados biométricos armazenados nas bases de dados são recolhidos e tratados por motivos estritamente de segurança, para verificação da identidade pessoal e realização de controlo de acesso de colaboradores, clientes e visitantes. Os mecanismos de identificação biométrica capturam, processam e armazenam informações relacionadas, entre outras, às características físicas das pessoas (impressões digitais, reconhecimento de voz e aspectos faciais), a fim de estabelecer ou “autenticar” a identidade de cada sujeito.

A administração das bases de dados biométricas é realizada com medidas técnicas de segurança que garantem o devido cumprimento dos princípios e obrigações decorrentes da Lei Estatutária de Proteção de Dados, garantindo também a confidencialidade e confidencialidade das informações dos titulares.

16. VALIDADE

As bases de dados sob a responsabilidade da DIGITAL serão tratadas durante o tempo que for razoável e necessário à finalidade para a qual os dados são recolhidos. Uma vez cumprida a finalidade ou finalidades do tratamento, e sem prejuízo de disposições legais que disponham em contrário. A DIGITAL procederá à eliminação dos dados pessoais em sua posse, salvo se existir obrigação legal ou contratual que exija
sua conservação.

Por todas estas razões, estas bases de dados foram criadas sem um período de validade definido.

“Esta política de tratamento permanece em vigor desde 30/09/2018”