T & A Consulting

POLITIQUE DE TRAITEMENT DES INFORMATIONS

.

.

Considérations

L'article 15 de la Constitution politique de la Colombie établit le droit de toute personne de connaître, de mettre à jour et de rectifier les données personnelles qui existent à son sujet dans la banque de données ou les fichiers d'entités publiques ou privées. De même, il ordonne à ceux qui disposent de données personnelles de tiers de respecter les droits et garanties prévus par la Constitution lors de la collecte, du traitement et de la diffusion de ce type d'informations.

La loi 1581 du 17 octobre 2012 et le décret unique 1074 de 2015 établissent les conditions minimales pour effectuer le traitement légitime des données personnelles des clients, des employés et de toute autre personne physique. Tant le K) littéral de l'article 17 que le f) de l'article 18 de ladite loi ; T & A CONSULTING SAS oblige les responsables et en charge du traitement des données personnelles à « adopter un manuel interne de politiques et de procédures pour garantir le respect adéquat de cette loi, et en particulier, pour répondre aux requêtes et réclamations. "

Obligatoire

T & A CONSULTING SAS s'engage à respecter les droits de ses clients, employés, fournisseurs, sous-traitants, actionnaires et des tiers en général. Pour cette raison, il adopte la politique de traitement des données personnelles suivante d'application obligatoire dans toutes les activités impliquant le traitement de données personnelles.

Ces politiques sont obligatoires et respectées par écrit par tous les employés de T & A CONSULTING SAS en Colombie, les sous-traitants et les tiers agissant pour le compte de T & A CONSULTING SAS

Tous les employés de T & A CONSULTING SAS doivent observer et respecter ces politiques dans l'exercice de leurs fonctions. Dans les cas où il n'y a pas de relation de travail, une clause contractuelle doit être insérée pour ceux qui agissent pour le compte de T & A CONSULTING SAS Ils sont tenus de se conformer à ces politiques.

Le non-respect de celles-ci entraînera, selon le cas, des sanctions pécuniaires ou une responsabilité contractuelle. Ce qui précède sans préjudice de l'obligation de répondre financièrement des dommages causés aux propriétaires des données ou à T & A CONSULTING SAS pour la violation de ces politiques ou le traitement inapproprié des données personnelles.

Concepts et définitions d'importance.

Pour l'interprétation des politiques et l'application des règles contenues dans ce manuel, les définitions suivantes doivent être prises en compte :

• Autorisation : Consentement préalable, exprès et éclairé du Titulaire à effectuer le Traitement des données personnelles.

• Avis de confidentialité : communication verbale ou écrite générée par le responsable, adressée au propriétaire pour le traitement de ses données personnelles, au moyen de laquelle il est informé de l'existence des politiques de traitement de l'information qui seront applicables, de la manière d'accéder à les mêmes et les finalités du Traitement qui est destiné à donner l'information.

• Consultation : demande du propriétaire des données ou des personnes habilitées par lui ou par T&A CONSULTING SAS à connaître les informations qui reposent sur lui dans des bases de données ou des fichiers.

• Données personnelles : Toute information liée ou pouvant être associée à une ou plusieurs personnes physiques déterminées ou déterminables. Ces données sont classées comme sensibles, publiques, privées et semi-privées.

• Données personnelles sensibles : Informations qui affectent la vie privée de la personne ou dont l'utilisation abusive peut générer une discrimination, telles que celles révélant l'origine raciale ou ethnique, l'orientation politique, les convictions religieuses ou philosophiques, l'appartenance à des syndicats, des organisations sociales, des droits de l'homme ou qui promeut les intérêts de tout parti politique ou qui garantit les droits et garanties des partis politiques d'opposition, ainsi que les données relatives à la santé, à la vie sexuelle et aux données biométriques (empreintes digitales, entre autres).

• Données personnelles publiques : Ce sont les données classées comme telles selon les mandats de la Loi ou de la Constitution Politique et toutes celles qui ne sont pas semi-privées ou privées. Les données contenues dans les actes publics, les registres publics, les bulletins et journaux officiels et les décisions judiciaires dûment exécutées qui ne sont pas soumises à réserve, sont publiques, entre autres, celles relatives à l'état civil des personnes, à leur profession ou métier et à leur qualité de commerçant ou fonctionnaire. Les données personnelles existant au registre du commerce des Chambres de Commerce (article 26 du C. Co) sont publiques. Ces données peuvent être obtenues et proposées sans aucune réserve et qu'elles se réfèrent à des informations générales, privées ou personnelles.

• Données personnelles semi-privées. Les données qui ne sont pas de nature intime, réservée ou publique et dont la connaissance ou la divulgation peut intéresser non seulement le propriétaire mais un certain secteur ou groupe de personnes ou la société en général, telles que, entre autres, les données la référence à la conformité est semi-privée et la violation des obligations financières ou des données relatives aux relations avec les organismes de sécurité sociale.

• Responsable du traitement : Personne qui effectue le traitement des données pour le compte du responsable du traitement.

• Réclamation : Demande du propriétaire des données ou des personnes autorisées par celui-ci ou par la loi de corriger, mettre à jour ou supprimer leurs données personnelles.

• Responsable du traitement : personne qui décide, entre autres, de la collecte et des finalités du traitement. Il peut s'agir, à titre d'exemple, de la société propriétaire de la base de données ou du système d'information contenant des données personnelles.

• Propriétaire des données : Il s'agit de la personne physique à laquelle se réfèrent les données.

• Traitement : Toute opération ou ensemble d'opérations sur des données personnelles telles que, entre autres, la collecte, le stockage, l'utilisation, la circulation ou la suppression de ce type d'informations.

• Transmission : Traitement de données personnelles qui implique la communication de celles-ci à l'intérieur (transmission nationale) ou à l'extérieur de la Colombie (transmission internationale) et qui est destiné à effectuer un traitement par le Gestionnaire au nom du Responsable.

• Transfert : Envoi de données personnelles effectué par le Responsable ou le Responsable depuis la Colombie à un Responsable qui se trouve à l'intérieur (transfert national) ou à l'extérieur du pays (transfert international).

1. Objet:

Le présent document a pour objet de réglementer les politiques et procédures qui seront applicables au traitement des données personnelles par T & A CONSULTING SAS ci-après LA SOCIÉTÉ, conformément aux dispositions de la loi 1581 de 2012 et du décret 1377 de 2013 ; ainsi que la définition des paramètres qui garantiront la protection du droit constitutionnel que toutes les personnes ont de connaître, mettre à jour et rectifier les informations qui ont été collectées à leur sujet dans les bases de données de T & A CONSULTING SAS

T & A CONSULTING SAS prendra toutes les mesures nécessaires, sur le plan physique, technique et juridique pour garantir que les informations traitées par LA SOCIETE sont à l'abri de toute attaque ou tentative d'accès par des personnes non autorisées, ainsi que pour s'assurer que le le traitement donné par LA SOCIETE est adapté à la finalité établie par le motif de sa collecte.

T & A CONSULTING SAS , demandera aux Titulaires de l'information, une autorisation pour le traitement des données personnelles et indiquera ce qui suit :

1. Le traitement auquel ils seront soumis et la finalité pour laquelle les données personnelles sont collectées.

2. Les droits qui vous assistent en tant que Propriétaire.

3. Les canaux d'information et de communication par lesquels les Titulaires peuvent exercer leurs droits auprès du Responsable et/ou du Responsable du Traitement.

4. Le caractère facultatif du Titulaire de donner ou non une réponse aux questions qui concernent des données sensibles ou les données des filles, garçons et adolescents.

1. Domaine d'application.

Conformément à la loi 1581 de 2012 et au décret 1074 de 2015, cette politique de confidentialité et de protection des données personnelles aura pour champ d'application, toutes les données des personnes physiques qui sont enregistrées dans les bases de données gérées par LA COMPANY, ou dont le traitement a été confié à il.

1. Responsable du traitement :

T & A CONSULTING SAS , est la personne morale qui décide du traitement des informations contenues dans ses bases de données.

• Dénomination sociale : T&A CONSULTING SAS

• Bureau principal: Carrera 28No. 13A - 24 Bureau 507

• PBX : (57-1) 300-1971

• Courriel : contact@tya-consulting.com

• Web : www.tya-consulting.com

1. Traitement auquel les données seront soumises et sa finalité :

Le traitement est toute opération ou ensemble d'opérations sur les données personnelles, telles que la collecte, le stockage, l'utilisation, la circulation ou la suppression.

La información que recolecta T & A CONSULTING SAS ., en la prestación de sus servicios y en general en el desarrollo de su objeto social, es utilizada principalmente para identificar, mantener un registro y control de los proveedores, clientes, accionistas y empleados de la compagnie.

T & A CONSULTING SAS peut également :

1. Connaître les informations du propriétaire dans les centres d'information sur le crédit tels que CIFIN, DATACRÉDITO ou dans les opérateurs de banques d'informations financières, de crédit, commerciales et de pays tiers conformément à la loi 1266 de 2008.

2. Accéder et consulter les informations du propriétaire des données qui résident ou sont contenues dans des bases de données ou des fichiers ou des fichiers de toute entité publique ou privée, nationale ou internationale.

1. Traitement des informations générales :

• Traiter.

• Confirmer.

• Se conformer.

• Fournir des produits et/ou services achetés directement ou avec la participation de tiers.

• Promouvoir et annoncer nos activités, produits et services.

• Faites des transactions.

• Faire des signalements auprès des différentes autorités administratives de contrôle et de surveillance nationales, autorités policières ou judiciaires, entités financières et/ou compagnies d'assurance.

• Des fins administratives et/ou commerciales internes telles que : études de marché, audits, rapports comptables, analyses statistiques ou facturation.

• Récolter.

• Stockage.

• Enregistrement.

• Utiliser.

• Circulation.

• Poursuite.

• Suppression.

• Transmission et/ou transfert vers des pays tiers des données fournies, pour l'exécution d'activités liées aux produits et services achetés.

• Archives de comptabilité

• Correspondance

• Identification de la fraude et prévention du blanchiment d'argent et d'autres activités criminelles.

1. Informations sur les actionnaires :

• Effectuer le paiement des dividendes.

• Respect des décisions judiciaires et des dispositions administratives et légales.

• Contrôle de l'actionnariat.

• Contacts.

• Respect des décisions de justice et des dispositions administratives et légales, fiscales et réglementaires.

1. Informations sur le fournisseur :

• A des fins commerciales.

• Comptabilité.

• Respect des décisions de justice et des dispositions administratives et légales, fiscales et réglementaires.

• Respect des obligations contractuelles, pour lesquelles les informations peuvent être transférées à des tiers, tels que des entités financières, des notaires, des listes de l'OFAC et du terrorisme, des avocats, etc.

• Exécuter les processus dans lesquels les fournisseurs sont liés.

• Toute autre utilisation que le fournisseur autorise par écrit pour l'utilisation de vos informations.

• Transmission d'informations et de données personnelles dans les processus d'audit.

1. Informations client:

• A des fins commerciales.

• Publicité et commercialisation.

• Comptabilité.

• Respect des obligations contractuelles, pour lesquelles les informations peuvent être transférées à des tiers, tels que des entités financières, des notaires, des listes de l'OFAC et du terrorisme, des avocats, etc.

• Respect des décisions de justice et des dispositions administratives et légales, fiscales et réglementaires.

• Transmission d'informations et de données personnelles dans les processus d'audit.

• Facturation.

1. Informations sur les employés, les retraités, les retraités et les candidats aux postes vacants :

• A des fins relevant de la relation de travail (EPS, ARL, Fonds de pension et d'indemnité de départ, Fonds de compensation familiale, etc.).

• Dans le cas des employés avec la signature du contrat de travail, l'autorisation expresse s'entend pour traiter l'information.

• En cas d'exigences judiciaires et légales.

• Comptabilité et paie.

• Recruter et sélectionner le personnel qui comblera les postes vacants.

• Traiter, confirmer et respecter les obligations sociales, légales et extralégales découlant du contrat de travail.

• Faites des transactions.

• Paiement des prestations extralégales.

• Audits

• Analyses statistiques.

• Formation et éducation.

• Partagez des données personnelles avec des banques, des entreprises qui offrent des avantages à nos travailleurs actifs, entre autres.

T & A CONSULTING SAS , reconnaît l'importance de la sécurité, de la vie privée et de la confidentialité des données personnelles fournies par les personnes, pour lesquelles elle s'engage à leur protection et à leur traitement approprié, conformément au régime légal de protection des données personnelles et en particulier comme prévu dans le présent avis.

1. Validité:

Les bases de données susvisées seront valables pendant toute la durée de la relation commerciale ou de travail, selon le cas ; plus 10 années supplémentaires pendant lesquelles les informations seront conservées dans un fichier historique des personnes qui ont été liées à LA SOCIÉTÉ.

1. Droits du Titulaire :

Le propriétaire est une personne physique dont les données personnelles sont collectées, stockées ou utilisées par le responsable du traitement. Le propriétaire aura les droits suivants.

1. Connaître, mettre à jour et rectifier vos données personnelles devant le Responsable, lorsque les données sont partielles, inexactes, incomplètes, fractionnées et trompeuses. En tout état de cause, le Propriétaire s'engage à fournir des informations exactes.

2. Soyez informé de la demande préalable adressée par le responsable du traitement concernant l'utilisation qui a été faite de vos données personnelles.

3. Présenter devant la Surintendance de l'Industrie et du Commerce, les plaintes pour infractions aux dispositions de la loi 1581 de 2012 et de ses décrets réglementaires et autres règlements qui la modifient, l'ajoutent ou la complètent.

4. Révoquer l'autorisation et/ou demander la suppression des données lorsque le traitement ne respecte pas les principes, droits et garanties constitutionnelles et légales, tant que le Titulaire n'a pas l'obligation légale ou contractuelle de rester dans la base de données.

5. Accès gratuit à vos données personnelles ayant fait l'objet d'un Traitement par le Responsable.

1. Procédure pour les demandes de renseignements, la mise à jour des données et les réclamations :

1. Requêtes : Les Titulaires ou leurs ayants droit peuvent consulter les informations personnelles du Titulaire qui résident dans la base de données T&A CONSULTING SAS

La demande doit être faite par voie écrite, soit par communication écrite à Carrera 28 n ° 13A - 24 Bureau 507, dans la ville de Bogotá ou envoyée à l'e-mail contact@tya-consulting.com

La demande sera répondue dans un délai maximum de dix (10) jours ouvrables à compter de la date de réception. Lorsqu'il n'est pas possible d'assister à l'interrogation dans ce délai, l'intéressé en sera informé, en précisant les raisons du retard et en indiquant la date à laquelle l'interrogation sera traitée, qui ne pourra en aucun cas excéder cinq (5) jours ouvrés. suivant l'expiration du premier mandat.

1. Réclamations : Le Titulaire ou ses ayants droit qui considèrent que les informations contenues dans la base de données de T & A CONSULTING SAS doivent faire l'objet de rectification, de mise à jour ou de suppression, ou lorsqu'ils constatent le manquement allégué à l'une des obligations contenues dans dans la loi, ils peuvent déposer une réclamation.

• La réclamation se fera par le biais d'une demande adressée à Benoit Thomas Tabard , à l'adresse suivante : Carrera 28 n° 13A - 24 Bureau 310, dans la ville de Bogotá ou envoyée à l'email contact@tya-consulting.com , qui doit en informer : Nom et identification du Titulaire, la description des faits qui donnent lieu à la réclamation, l'adresse, l'email, et accompagnant les documents que vous souhaitez faire valoir.

Si la réclamation est incomplète, l'intéressé sera tenu dans les cinq (5) jours suivant la réception de la réclamation de corriger les défauts. Après deux (2) mois à compter de la date de la demande, sans que le demandeur soumette les informations requises, il sera entendu que la demande a été retirée.

Une fois la réclamation complète reçue, une légende mentionnant « réclamation en cours » et le motif de celle-ci sera insérée dans la base de données, dans un délai n'excédant pas deux (2) jours ouvrables. Cette légende doit être conservée jusqu'à ce que la réclamation soit tranchée.

Le délai maximum pour assister à la réclamation sera de quinze (15) jours ouvrables à compter du jour suivant la date de réception. Lorsqu'il n'est pas possible d'assister à la réclamation dans ce délai, l'intéressé sera informé des raisons du retard et de la date à laquelle sa réclamation sera traitée, laquelle ne pourra en aucun cas excéder huit (8) jours ouvrés suivant la expiration du premier fini.

Exigence de processabilité. Le Titulaire ou ayant cause ne pourra déposer une réclamation auprès de la Surintendance de l'Industrie et du Commerce qu'une fois épuisée la procédure de consultation ou de réclamation auprès de T & A CONSULTING SAS

1. Données collectées avant la promulgation du décret 1377 de 2013 :

Pour les données collectées avant la publication du décret 1377 de 2013, T & A CONSULTING SAS ., A à la disposition des propriétaires, dans leurs bureaux, les politiques de traitement des informations et la manière d'exercer leurs droits, qui sont publiées sur les informations conseil d'administration de la société.

De même, ces politiques seront portées à la connaissance de chacun des détenteurs de l'information, à l'adresse e-mail correspondante, enregistrée dans nos bases de données, ce qui se fera via notre canal

Si, dans les trente (30) jours suivant l'envoi de l'e-mail correspondant, contenant les Politiques de Traitement des Données Personnelles, le Titulaire n'a pas contacté le responsable pour demander la rectification, la suppression, l'autorisation de ses données personnelles, T & A CONSULTING SAS , continuera à effectuer le traitement contenu dans ses bases de données aux fins indiquées dans la déclaration de confidentialité.

1. Modifications des politiques de confidentialité :

T & A CONSULTING SAS se réserve le droit d'apporter des modifications ou des mises à jour à cette politique de confidentialité à tout moment, afin de tenir compte de la nouvelle législation, des politiques internes ou de nouvelles exigences pour la fourniture ou l'offre de ses services.

Ces modifications seront à la disposition du public dans les bureaux de T & A CONSULTING SAS ., Carrera 28 n° 13A-24 Bureau 310, téléphone 3001971, E-mail : contact@tya-consulting.com www.tya-consulting.com

1. ,Acceptation:

Les détenteurs des informations acceptent le traitement de leurs données personnelles conformément aux termes de la présente déclaration de confidentialité, au moment de la fourniture de leurs données.

11. Validité :

La présente Politique générale de confidentialité entre en vigueur à compter de la date de sa publication.