Politique de traitement

des données personnelles

OBJECTIF:

Ce document est établi comme la politique de traitement des données personnelles de GRUPO MAKRO S.A.S., conformément aux dispositions de la loi 1581 de 2012 et du décret 1377 de 2013, dispositions qui établissent et décrivent les mécanismes à travers lesquels il doit assurer le traitement correct et conformément à la loi, des données personnelles traitées par GRUPO MAKRO S.A.S., qui sont dans leurs bases de données, ceci, afin de garantir aux titulaires de la même un exercice adéquat de leur droit à Habeas Data.

RESPONSABLE:

GRUPO MAKRO S.A.S. est une Sociedad por Acciones Simplificadas, est responsable du traitement des données personnelles contenues dans leurs bases de données et fichiers physiques ou numériques, est domicilié dans la ville de Valledupar et identifié avec le NIT : 901.125.641-7, dont les coordonnées sont :

  • Adresse : Manzana 44 Casa 16. Barrio Bellavista.
  • Téléphone : (5) 5623081
  • Mobile : 3016724532
  • Courriel : tratamientodedatos@grupomakro.org

Il est important de garder à l’esprit que tout domaine, collaborateur, employé, fournisseur et/ou entrepreneur de GRUPO MAKRO S.A.S., qui en raison de ses fonctions est chargé du traitement de bases de données contenant des informations personnelles, doit respecter les dispositions de la présente politique de traitement.

DÉFINITIONS :

Aux fins de la politique de traitement suivante et conformément à la réglementation en la matière, on entend par là :

  1. Autorisation : consentement préalable, exprès et éclairé de la Personne concernée pour effectuer le traitement des données personnelles.
  2. Base de données : Ensemble organisé de données personnelles faisant l’objet d’un traitement.
  3. Données personnelles : toute information liée ou pouvant être associée à une ou plusieurs personnes physiques déterminées ou déterminables.
  4. Responsable du traitement : Personne physique ou morale, publique ou privée, qui, par elle-même ou en association avec d’autres, effectue le traitement de données à caractère personnel pour le compte du responsable du traitement.
  5. Responsable du traitement : Personne physique ou morale, publique ou privée, qui, par elle-même ou en association avec d’autres, décide de la base de données et/ou du traitement des données.
  6. Personne concernée : personne physique dont les données personnelles font l’objet d’un traitement.
  7. Traitement : toute opération ou ensemble d’opérations portant sur des données à caractère personnel, telles que la collecte, le stockage, l’utilisation, la circulation ou l’effacement.
  8. Principe de légalité dans le traitement des données : Le traitement est une activité réglementée qui doit être soumise aux dispositions de la loi et aux autres dispositions qui la développent.
  9. Principe de finalité : Le traitement doit obéir à une finalité légitime conforme à la Constitution et à la Loi, qui doit être portée à la connaissance de la Personne concernée.
  10. Principe de liberté : Le traitement ne peut être mis en œuvre qu’avec le consentement préalable, exprès et éclairé de la personne concernée. Les données personnelles ne peuvent être obtenues ou divulguées sans autorisation préalable, ou en l’absence d’un mandat légal ou judiciaire qui dispense du consentement.
  11. Principe de véracité ou de qualité : les informations faisant l’objet d’un traitement doivent être véridiques, complètes, exactes, mises à jour, vérifiables et compréhensibles. Le traitement de données partielles, incomplètes, fragmentées ou trompeuses est interdit.
  12. Principe de transparence : Le droit de la personne concernée d’obtenir du responsable du traitement ou du sous-traitant, à tout moment et sans restriction, des informations sur l’existence de données la concernant, doit être garanti dans le traitement.
  13. Principe d’accès et de circulation restreints : Le traitement est soumis aux limites découlant de la nature des données personnelles, des dispositions de la loi et de la Constitution. En ce sens, le traitement ne peut être effectué que par des personnes autorisées par le Responsable du traitement et/ou par les personnes prévues par la loi.
  14. Principe de sécurité : Les informations faisant l’objet d’un traitement par le responsable du traitement ou le sous-traitant sont traitées avec les mesures techniques, humaines et administratives nécessaires pour garantir la sécurité des enregistrements, en évitant leur falsification, leur perte, leur consultation, leur utilisation ou leur accès non autorisés ou frauduleux.
  15. Principe de confidentialité : Toutes les personnes impliquées dans le traitement des données personnelles qui ne sont pas de nature publique sont tenues de garantir la confidentialité des informations, même après la fin de leur relation avec l’une des tâches impliquées dans le traitement, et ne peuvent fournir ou communiquer des données personnelles que lorsque cela correspond au développement des activités autorisées par la loi.

LE CONTENU DES BASES DE DONNÉES :

En règle générale, les bases de données du GRUPO MAKRO S.A.S., qui font l’objet d’un traitement, stockent des informations personnelles des titulaires, telles que le nom, le numéro et le type d’identification, le sexe et les coordonnées :

adresse physique et électronique, numéro de téléphone fixe et mobile, etc.

En fonction de la finalité et de la nature des bases de données, d’autres types de données spécifiques font également l’objet d’un traitement, par exemple, dans la base de données des

employés et des contractants, des informations sur les antécédents professionnels et universitaires, ainsi que des informations familiales, personnelles et éventuellement bancaires.

A son tour, compte tenu de la nature et des services fournis par GRUPO MAKRO S.A.S., des données sensibles et privées peuvent être stockées dans ses bases de données avec l’autorisation préalable du titulaire.

TRAITEMENT :

Les informations contenues dans les bases de données de GRUPO MAKRO S.A.S., sont soumises à différentes formes de traitement, telles que : la collecte, l’échange, la mise à jour, le traitement, la reproduction, la correction, l’utilisation, l’organisation, le stockage, la circulation ou la suppression, entre autres, tout cela conformément aux finalités et objectifs établis dans la présente Politique de traitement des données à caractère personnel.

Les informations susmentionnées peuvent être livrées, transmises ou transférées à des entités publiques, à des partenaires commerciaux, à des entrepreneurs, à des employés, à des sociétés affiliées et/ou à des sociétés affiliées, filiales ou apparentées, uniquement et exclusivement dans le but de se conformer aux objectifs de la base de données correspondante.

Elles peuvent également être transmises ou transférées aux personnes concernées, à leurs successeurs en titre et à leurs représentants légaux. En tout état de cause, la livraison, la transmission ou le transfert seront effectués après la signature des engagements nécessaires à la sauvegarde de la confidentialité et du caractère privé des informations dont le traitement est autorisé. A son tour, conformément aux obligations légales, GRUPO MAKRO S.A.S. peut fournir des informations personnelles à des entités judiciaires ou administratives.

GRUPO MAKRO S.A.S. veillera à l’utilisation correcte des données personnelles des mineurs, en garantissant que les exigences légales applicables sont respectées et que tout traitement est préalablement autorisé et justifié dans l’intérêt supérieur des mineurs.

OBJECTIF :

Les informations qui reposent dans les bases de données de GRUPO MAKRO S.A.S., sont destinées à permettre le bon développement de son objet social, et à permettre le bon accomplissement des devoirs imposés par la loi, principalement en matière comptable, fiscale, administrative, opérationnelle, corporative, de formation, de travail, contractuelle, commerciale et de marketing, etc.

Les informations sur les clients, fournisseurs, partenaires et employés, actuels ou anciens, sont conservées dans le but de faciliter, promouvoir, permettre ou maintenir les relations de travail, civiles et commerciales.

GRUPO MAKRO S.A.S., supprime les données personnelles collectées lorsqu’elles ne sont plus nécessaires, pertinentes et adéquates au regard de l’objectif et de la finalité pour lesquels elles ont été collectées.

En ce qui concerne l’enregistrement de vidéos et la prise de photographies, ceux-ci sont exclusivement destinés à des fins pédagogiques, de sécurité et/ou de publicité pour la promotion d’autres événements.

AUTORISATION :

GRUPO MAKRO S.A.S. demande l’autorisation écrite de tout fournisseur, client, partenaire, employé ou collaborateur dont il effectue le traitement des données personnelles, afin que leurs données puissent être traitées conformément à la finalité établie pour chaque cas, et dans le respect des règles régissant la matière, mais, principalement, en recherchant la protection et la garantie du droit constitutionnel à l’Habeas Data.

LES DROITS DES PERSONNES CONCERNÉES :

Comme indiqué à l’art. 8 de la loi 1581 de 2012, le titulaire des données personnelles a les droits suivants :

  1. De connaître, mettre à jour et rectifier leurs données personnelles à l’égard des responsables du traitement ou des personnes chargées du traitement. Ce droit peut être exercé, entre autres, contre les données partielles, inexactes, incomplètes, fractionnées, trompeuses ou dont le traitement est expressément interdit ou n’a pas été autorisé.

2. Demander la preuve de l’autorisation accordée au responsable du traitement des données, sauf si elle est expressément dispensée en tant qu’exigence pour le traitement.

  1. D’être informé par le responsable du traitement ou le sous-traitant, à sa demande, de l’utilisation faite de ses données personnelles.
  2. Déposer des plaintes devant la Surintendance de l’Industrie et du Commerce pour les infractions aux dispositions de la présente loi et des autres règlements qui la modifient, l’ajoutent ou la complètent.
  3. Révoquer l’autorisation et/ou demander l’effacement des données lorsque le traitement ne respecte pas les principes, droits et garanties constitutionnels et légaux. La révocation et/ou l’effacement sont effectués lorsque la Surintendance de l’industrie et du commerce a déterminé que le responsable du traitement ou le sous-traitant a adopté un comportement contraire à la présente loi et à la Constitution.
  4. Accéder gratuitement à leurs données personnelles qui ont fait l’objet d’un traitement.

LES OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES :

Selon l’article 17 de la loi 1567 de 2012, le responsable du traitement des données doit se conformer aux obligations suivantes :

  1. Garantir à la personne concernée, à tout moment, l’exercice plein et effectif du droit d’habeas data.
  2. Demander et conserver, dans les conditions prévues par la présente loi, une copie de l’autorisation respective accordée par la personne concernée.
  3. Informer dûment la personne concernée de la finalité de la collecte et des droits dont elle bénéficie en vertu de l’autorisation accordée.
  4. Conserver les informations dans les conditions de sécurité nécessaires pour éviter leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
  5. Veiller à ce que les informations fournies au responsable du traitement des données soient véridiques, complètes, exactes, à jour, vérifiables et compréhensibles.
  6. Mettre à jour les informations, en communiquant en temps utile au responsable du traitement des données, tous les nouveaux développements concernant les données fournies précédemment et prendre les autres mesures nécessaires pour garantir que les informations fournies au responsable du traitement des données sont tenues à jour.
  7. Rectifier les informations lorsqu’elles sont incorrectes et en informer le responsable du traitement des données.
  8. fournir au responsable du traitement, le cas échéant, uniquement les données dont le traitement a été préalablement autorisé conformément aux dispositions de la présente loi.
  9. Exiger que le responsable du traitement des données respecte à tout moment les conditions de sécurité et de confidentialité des informations de la personne concernée.
  10. Traiter les requêtes et les réclamations formulées dans les conditions prévues par la présente loi.
  11. Adopter un manuel interne de politiques et de procédures pour assurer le bon respect de cette loi et, en particulier, pour le traitement des demandes et des réclamations.
  12. Informer le contrôleur des données lorsque certaines informations font l’objet d’une discussion par la personne concernée, une fois que la réclamation a été déposée et que le processus correspondant n’est pas terminé.
  13. Informer le responsable du traitement, à la demande de la personne concernée, de l’utilisation faite de ses données.
  14. Informer l’autorité chargée de la protection des données en cas de violation des codes de sécurité et de risques dans l’administration des informations relatives à la personne concernée.
  15. Se conformer aux instructions et aux exigences émises par la surintendance de l’industrie et du commerce.

LES OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES :

Selon l’article 18 de la loi 1567 de 2012, le responsable du traitement des données doit se conformer aux obligations suivantes :

  1. Garantir à la personne concernée, à tout moment, l’exercice plein et effectif du droit d’habeas data.
  2. Conserver les informations dans les conditions de sécurité nécessaires pour éviter leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
  3. Mettre à jour, rectifier ou supprimer en temps utile les données dans les conditions prévues par cette loi.
  4. Mettre à jour les informations communiquées par les responsables du traitement des données dans les cinq (5) jours ouvrables suivant leur réception.
  5. Traiter les requêtes et les réclamations des personnes concernées dans les conditions prévues par la présente loi.
  6. Adopter un manuel interne de politiques et de procédures pour assurer le bon respect de cette loi et, en particulier, pour le traitement des demandes et des réclamations des personnes concernées.
  7. Enregistrer dans la base de données la légende « demande en cours de traitement » selon les modalités prévues par la présente loi.
  8. Insérer dans la base de données la légende « information en cours de discussion judiciaire » une fois que l’autorité compétente a notifié une procédure judiciaire liée à la qualité des données à caractère personnel.
  9. S’abstenir de diffuser des informations contestées par la personne concernée et dont le blocage a été ordonné par la surintendance de l’industrie et du commerce.
  10. Ne permettre l’accès aux informations qu’aux personnes qui peuvent y avoir accès.
  11. Informer la Surintendance de l’Industrie et du Commerce en cas de violation des codes de sécurité et de risques dans l’administration des informations des personnes concernées.
  12. Se conformer aux instructions et aux exigences données par la surintendance de l’industrie et du commerce.

LA PROCÉDURE POUR SOUMETTRE ET RÉPONDRE AUX QUESTIONS ET AUX PLAINTES :

Consultations :

Les propriétaires des données personnelles qui constituent les bases de données de GRUPO MAKRO S.A.S., ou leurs cessionnaires et représentants, peuvent les consulter. Toute demande de consultation, de correction, de mise à jour ou de suppression doit être soumise par écrit ou par courrier électronique. Les demandes seront traitées dans un délai de dix (10) jours ouvrables à compter de la date de réception de la demande.

Lorsqu’il n’est pas possible de traiter la demande dans ce délai, l’intéressé en est informé, en précisant les raisons du retard et en indiquant la date à laquelle la demande sera traitée, qui ne peut en aucun cas dépasser cinq (5) jours ouvrables après l’expiration du premier délai.

Plaintes :

En cas de réclamation, celle-ci doit être formulée par écrit ou par courrier électronique, qui doit contenir au moins les éléments suivants : identification du propriétaire, description des faits à l’origine de la réclamation, adresse du propriétaire et documents servant de preuve.

Si la réclamation est incomplète, l’intéressé sera tenu, dans les cinq (5) jours de la réception de la réclamation, de rectifier les défauts. Si deux (2) mois se sont écoulés depuis la date de la demande sans que le demandeur ait fourni les informations requises, il est entendu que la demande a été retirée.

Dans le cas où la personne qui reçoit la réclamation n’est pas compétente pour la résoudre, elle la transfère à la personne appropriée dans un délai maximum de deux (2) jours ouvrables et informe l’intéressé de la situation. Une fois la plainte complète reçue, une légende sera incluse dans la base de données indiquant « plainte en cours de traitement » et le motif de la plainte, dans un délai ne dépassant pas deux (2) jours ouvrables. Cette légende doit être maintenue jusqu’à ce qu’il soit statué sur la demande.

Le délai maximum pour traiter la réclamation est de quinze (15) jours ouvrables à compter du jour suivant la date de sa réception. Lorsqu’il n’est pas possible de traiter la réclamation dans ce délai, l’intéressé est informé des raisons de ce retard et de la date à laquelle la réclamation sera traitée, qui ne peut en aucun cas dépasser huit (8) jours ouvrables après l’expiration du premier délai.

LA VALIDITÉ DE LA POLITIQUE DE TRAITEMENT ET DE LA BASE DE DONNÉES :

La politique de traitement des données personnelles de GRUPO MAKRO S.A.S. sera en vigueur à partir du 22 mai 2019. GRUPO MAKRO S.A.S. se réserve le droit de la modifier, dans les termes et les limites prévus par la Constitution et la loi.

Les bases de données gérées et traitées par GRUPO MAKRO S.A.S. seront conservées indéfiniment, tant qu’elles servent à développer sa finalité, et tant qu’elles sont nécessaires pour assurer le respect des obligations légales, mais comme mentionné ci-dessus, les données peuvent être supprimées lorsqu’elles ne sont plus nécessaires ou pertinentes pour remplir la finalité et le but en vigueur au moment de la collecte, elles seront également supprimées à la demande du propriétaire, tant que cette demande ne contrevient pas à une obligation légale de GRUPO MAKRO S. A.S. ou une obligation contenue dans un contrat entre GRUPO MAKRO S.A.S. et le titulaire.

PERSONNE OU SECTEUR RESPONSABLE :

Toute demande, plainte ou réclamation liée au traitement des données personnelles, en application des dispositions de la loi 1581 de 2012 et du décret 1377 de 2013, doit être adressée à:

Entité : GRUPO MAKRO S.A.S.

Unité : Gestion administrative et financière

Adresse : Manzana 44 Casa 16 Barrio Bellavista

Courriel : tratamientodedatos@grupomakro.org

Téléphone : (5) 5623081

Cellulaire : 3017624532

LIDUVINA DEL CARMEN LOPEZ CASTELLANO

Représentant légal Makro Group Colombia

Makro Group® 2019 Tous droits réservés

Abrir chat
¿Hola, en qué podemos ayudarte?
¡Hola!
¿Necesitas información?