1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT DES INFORMATIONS.
2. DISPOSITIONS GÉNÉRALES
2.1. cible
MASAYA OPERATIONS SAS Elle développe une activité hôtelière sur le territoire colombien dans une pluralité d'établissements commerciaux sous la marque MASAYA.
Comme MASAYA OPERATIONS SAS exige, pour le plein développement de son objet social, de mettre en œuvre, à partir de ses différents domaines et dépendances, des procédures qui impliquent la collecte, le stockage et le traitement des informations personnelles des clients, des fournisseurs et des employés de l'entreprise ; Et compte tenu du droit fondamental à l'Habeas Data non seulement comme un droit constitutionnel, mais aussi comme un droit légal, il est important pour l'entreprise de mettre en œuvre une politique interne de traitement des données personnelles qui garantit le bon traitement des informations et, en particulier, qui développe les mesures de sécurité et de garde appliquées pour protéger ce droit constitutionnel.
Compte tenu de ce qui précède, MASAYA OPERATIONS SAS, présente la Politique de Traitement et de Protection des Données Personnelles suivante, qui sera présentée et discutée au sein de l'entreprise par tous ses membres pour assurer sa bonne mise en œuvre.
2.2. Cadre juridique
Afin de se conformer aux dispositions de l'article 15 de la Constitution politique colombienne, cette politique interne de traitement des données personnelles est élaborée, qui s'appuie sur les dispositions de la loi 1581 de 2012, du décret national 1377 de 2013 et d'autres réglementations connexes, sans préjudice des directives fournies par la Surintendance de l'industrie et du commerce.
2.3. Définitions juridiques
Conformément aux dispositions de l'article 3 de la loi 1581 de 2012 et de l'article 3 du décret 1337 de 2013, les termes suivants seront définis dans l'ensemble du présent document :
- Informations personnelles : Informations liées à une ou plusieurs personnes physiques déterminées ou déterminables.
- Données publiques : Il s’agit de données qui ne sont ni semi-privées, ni privées, ni sensibles. Par exemple, les données relatives à l’état matrimonial, à la profession ou à l’occupation des personnes. Elles peuvent être contenues dans des registres publics, des documents publics, des gazettes, des bulletins officiels et des décisions judiciaires.
- Données semi-privées : Les données semi-privées sont des données qui ne sont ni de nature intime, réservée, ni publique et dont la connaissance ou la divulgation peut intéresser non seulement son propriétaire mais aussi un certain secteur ou groupe de personnes ou la société en général.
- Données privées : Ce sont les données qui, en raison de leur caractère intime ou réservé, ne concernent que le propriétaire.
- Données sensibles : On entend par données sensibles celles qui portent atteinte à la vie privée de la personne concernée ou dont l’utilisation abusive peut conduire à une discrimination. Par exemple, celles qui révèlent l'origine raciale ou ethnique, l'orientation politique, les croyances religieuses ou philosophiques, l'appartenance à des syndicats, des organisations sociales, des organisations de défense des droits de l'homme, ou qui promeuvent les intérêts d'un parti politique ou qui garantissent les droits et garanties des partis politiques d'opposition, ainsi que les données relatives à la santé, à la vie sexuelle et aux données biométriques.
- Traitement: Toute opération ou ensemble d'opérations sur des données personnelles, telles que la collecte, le stockage, l'utilisation, la circulation ou la suppression.
- Titulaire: Personne physique dont les données à caractère personnel font l’objet d’un traitement.
- Autorisation: Consentement préalable, exprès et éclairé du titulaire pour effectuer le traitement des données personnelles.
- Base de données: Ensemble organisé de données personnelles faisant l'objet d'un traitement.
- Responsable du traitement: Personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, décide de la base de données et/ou du traitement des données.
- Responsable du traitement : Personne physique ou morale, publique ou privée, qui, seule ou en association avec d'autres, traite des données à caractère personnel pour le compte du responsable du traitement.
2.4. Principes
MASAYA OPERATIONS SAS adaptera le traitement des informations personnelles de manière appropriée, en suivant dans tous les cas les principes suivants :
- Principe de légalité concernant le traitement des données : Le traitement des informations personnelles est une activité réglementée qui doit être soumise aux dispositions de la loi qui la réglemente.
- Principe de finalité : Le traitement des informations personnelles doit répondre à une finalité spécifique et légale, dont la personne concernée doit toujours être informée.
- Principe de liberté : Le traitement des informations ne peut être effectué qu'avec le consentement préalable, exprès et éclairé de la personne concernée.
- Principe de véracité ou de qualité : Les informations faisant l’objet du traitement doivent être véridiques, complètes, exactes, à jour, vérifiables et compréhensibles. Le traitement de données partielles, incomplètes, fragmentées ou trompeuses est interdit.
- Principe de transparence : Le droit de la personne concernée d'obtenir à tout moment et sans restriction des informations sur l'existence de données la concernant doit être garanti lors du traitement.
- Principe d’accès et de circulation restreints : Le traitement ne peut être effectué que par des personnes autorisées par la personne concernée. Les données personnelles privées ne peuvent être mises à disposition sur Internet ou par d’autres moyens de diffusion ou de communication de masse, à moins que l’accès ne soit techniquement contrôlable.
- Principe de sécurité : Les informations faisant l'objet d'un traitement doivent être traitées avec les mesures techniques, humaines et administratives nécessaires pour assurer la sécurité des enregistrements, en empêchant leur altération, leur perte, leur accès ou leur altération non autorisé ou frauduleux.
- Principe de confidentialité : Toutes les personnes impliquées dans le traitement de données personnelles privées sont tenues de garantir la confidentialité des informations, même après la fin de la relation qui a soutenu le traitement.
3. DROITS DU TITULAIRE DES INFORMATIONS
Conformément aux dispositions de l'article 8 de la loi 1581 de 2012, tout propriétaire aura et pourra faire valoir les droits suivants :
- Connaître, mettre à jour et rectifier vos données personnelles auprès du responsable du traitement ou des sous-traitants. Ce droit peut être exercé en cas de données partielles, inexactes, incomplètes, fragmentées ou dont le traitement n’a pas été autorisé.
- Demander la preuve de l’autorisation accordée au responsable du traitement, sauf si cette autorisation n’est pas nécessaire au traitement.
- Être informé par le responsable du traitement ou le sous-traitant, sur demande, de l'utilisation qui a été faite de vos données personnelles.
- Déposer des plaintes auprès de la Surintendance de l'industrie et du commerce pour violations des dispositions de la loi 1581 de 2012 et d'autres réglementations connexes.
- Révoquer l'autorisation et / ou demander la suppression des données lorsque le traitement ne respecte pas les principes, droits et garanties constitutionnelles et juridiques.
- Accédez gratuitement à vos données personnelles traitées.
La liste ci-dessus doit être comprise comme illustrative et non exhaustive, car les droits du titulaire sont entendus comme incluant tous ceux conférés par la législation colombienne et les normes internationales applicables dans le pays.
4. DEVOIRS ET OBLIGATIONS DE MASAYA OPERATIONS SAS
Conformément aux dispositions de l'article 17 de la loi 1581 de 2012, la société est responsable des devoirs et obligations suivants :
4.1 Obligations en tant que responsable du traitement des données
- Garantir au titulaire, de manière permanente, l'exercice du droit d'habeas corpus data.
- Demander et conserver une copie de l'autorisation respective accordée par le propriétaire.
- Informer la personne concernée de la finalité de la collecte de ses informations et de ses droits.
- Conserver les informations dans les conditions de sécurité nécessaires pour éviter leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
- S’assurer que les informations fournies au responsable du traitement sont véridiques, complètes, exactes, à jour, vérifiables et compréhensibles.
- Mettre à jour et rectifier les informations, en informant le responsable du traitement de toute modification concernant les données que vous avez précédemment fournies.
- Rectifiez les informations lorsqu’elles sont incorrectes et informez le responsable du traitement en conséquence.
- Ne fournir au responsable du traitement que les données dont le traitement a été préalablement autorisé.
- Exiger du responsable du traitement qu’il respecte à tout moment les conditions de sécurité et de confidentialité de la personne concernée.
- Traiter les demandes et les plaintes soumises conformément aux modalités prévues par la loi 1581 de 2012.
- Adopter un manuel interne de politiques et de procédures pour assurer le bon respect des dispositions de la loi 1581 de 2012.
- Informer le Responsable du traitement lorsque certaines informations sont contestées par la personne concernée, une fois la réclamation déposée et le processus respectif non terminé.
- Informer le propriétaire, sur demande, de l'utilisation faite de ses données.
- Informer l'autorité de protection des données lorsque des violations du code de sécurité se produisent et lorsqu'il existe des risques dans la gestion des informations des personnes concernées.
- Se conformer aux instructions et exigences émises par la Surintendance de l'Industrie et du Commerce.
4.2 Obligations en tant que responsable du traitement des données
- Garantir au titulaire, à tout moment, l'exercice plein et effectif du droit d'habeas corpus data.
- Conserver les informations dans les conditions de sécurité nécessaires pour éviter leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
- Mettre à jour, rectifier ou supprimer les données en temps opportun conformément aux termes de la loi 1581 de 2012.
- Mettre à jour les informations communiquées par les responsables du traitement dans un délai de cinq (5) jours ouvrables à compter de leur réception.
- Traiter les requêtes et les plaintes soumises par les propriétaires conformément aux modalités prévues par la présente loi.
- Adopter un manuel interne pour assurer le bon respect de cette loi et, notamment, pour traiter les demandes et les plaintes des propriétaires.
- Enregistrez dans la base de données la légende « réclamation en cours » de la manière réglementée par la loi 1581 de 2012.
- Insérer dans la base de données la légende « informations en cours de discussion judiciaire » une fois notifiées par l'autorité compétente sur les procédures judiciaires liées à la qualité des données personnelles.
- S'abstenir de diffuser des informations contestées par le propriétaire et dont le blocage a été ordonné par la Surintendance de l'Industrie et du Commerce.
- Autoriser l'accès aux informations uniquement aux personnes qui peuvent y avoir accès.
- Informez la Surintendance de l'industrie et du commerce lorsque des violations du code de sécurité se produisent et que des risques surviennent dans la gestion des informations des personnes concernées.
- Se conformer aux instructions et exigences émises par la Surintendance de l'Industrie et du Commerce.
5. DONNÉES COLLECTÉES ET FINALITÉS DU TRAITEMENT
MASAYA OPERATIONS SAS gérera principalement les données indiquées ci-dessous en fonction du groupe d'intérêt, qui seront collectées, utilisées, stockées, mises à jour, transmises et/ou transférées aux fins ou aux fins indiquées dans la présente politique et dans l'autorisation accordée par le Propriétaire.
5.1. Clients
Nous collectons et traitons principalement des informations générales d'identification, la nationalité, les coordonnées, les modes de paiement (comptes bancaires, banques, etc.) et toute autre information nécessaire pour fournir correctement le service demandé par le client.
Les données ci-dessus seront traitées aux fins suivantes :
- Préparer des devis, signer des contrats et respecter les relations contractuelles établies avec la personne concernée.
- Effectuer toutes les procédures internes nécessaires liées à la relation contractuelle entre les parties, telles que l'avancement des processus de réservation et de facturation, la validation des crédits et des paiements, et toute autre procédure requise.
- Enregistrez vos données dans les systèmes d'information de l'entreprise.
- Envoyer tout type d'informations commerciales, principalement concernant les services offerts par l'entreprise et ses sociétés affiliées ou filiales, ainsi que des offres et des promotions.
- Évaluer la qualité du service, réaliser des études de marché sur les habitudes des consommateurs et effectuer des analyses statistiques à usage interne.
- Transférer et/ou transmettre des informations aux sociétés affiliées ou filiales de l'entreprise.
- Préparer des rapports d'information spécifiques aux voyagistes (déclaration à l'Immigration colombienne via le Système d'Information pour la Déclaration des Étrangers (SIRE) et au Ministère du Commerce et du Tourisme via la Carte d'Enregistrement d'Hébergement (TRA), ainsi que transmettre aux autorités les informations fiscales, comptables, fiscales et toute autre information requise par la réglementation en vigueur.
- Contrôle d'accès et surveillance dans les établissements commerciaux de l'entreprise.
- Toute autre activité de même nature nécessaire au développement de l'objet social de la société.
5.2. Fournisseurs
Les principales informations collectées et traitées sont les informations générales d'identification, les coordonnées, le numéro d'identification fiscale (RUT), les certificats d'existence et de représentation légale, les informations sur les actionnaires et les bénéficiaires effectifs, les informations sur les transactions en devises étrangères, les engagements en matière d'éthique et de transparence de l'entreprise, les déclarations de provenance des fonds, les modes de paiement (comptes bancaires, etc.) et toute autre information nécessaire pour finaliser l'achat correspondant.
Les données ci-dessus seront traitées aux fins suivantes :
- Obtenez des informations générales sur les fournisseurs de l’entreprise et saisissez-les dans les registres internes de l’entreprise pour faciliter les futurs accords commerciaux.
- Demander et gérer des devis, conclure des contrats et respecter les relations contractuelles établies avec la personne concernée.
- Effectuer toutes les procédures internes nécessaires liées à la relation contractuelle entre les parties, telles que l'avancement des processus de facturation, la validation des crédits et des paiements, et toute autre procédure requise.
- Envoyer tout type d'informations commerciales, principalement concernant les services offerts par l'entreprise et ses sociétés affiliées ou filiales, ainsi que des offres et des promotions.
- Évaluer la qualité du service.
- Transférer et/ou transmettre des informations aux sociétés affiliées ou filiales de la société.
- Transmettre aux autorités les informations fiscales, comptables, fiscales et toute autre information requise par la réglementation en vigueur.
- Contrôle d'accès et surveillance dans les établissements commerciaux de l'entreprise.
- Toute autre activité de même nature nécessaire au développement de l'objet social de la société.
5.3. Candidats, employés, entrepreneurs et autres personnels
Nous collectons et traitons principalement des informations d’identification générales, des informations de contact, des données socio-économiques, des informations académiques et professionnelles et, éventuellement, des informations sensibles. Toute autre information nécessaire pour compléter le processus de sélection et/ou établir une relation de travail avec l'entreprise sera également demandée.
Les données ci-dessus seront traitées aux fins suivantes :
- Participation au processus de sélection du personnel, confirmation du travail et des références personnelles, vérification des antécédents académiques, réalisation de tests psychotechniques, entretiens, examens médicaux d'entrée et autres activités établies par l'entreprise pour la sélection du personnel.
- Effectuer toutes les démarches liées aux contrats de travail ou en tant que prestataire de services, ainsi que pour l'affiliation à la sécurité sociale : Risques Professionnels (ARL), Caisse de Compensation Familiale (CCF), Prestataire de Santé (EPS), Caisse de Retraite (AFP), Caisse de Rupture (FC), pour lesquelles il sera nécessaire de les remettre et de les communiquer aux services en charge desdites démarches et aux entités correspondantes.
- Enregistrer ces informations dans les bases de données et les systèmes d’information de l’employeur dans le but de gérer le temps des employés ou d’évaluer la gestion des ressources humaines ou d’autres services connexes.
- Être contacté par tout moyen (SMS, email, WhatsApp, appels, écrit) pour toute question relative à la relation de travail ou contractuelle avec l'entreprise.
- Envoyez des informations générales ou intéressantes, ainsi que des informations commerciales concernant les produits, services, alliances, promotions et offres, entre autres.
- Consultez et connaissez l’historique disciplinaire, fiscal et syndical lié à votre profession.
- Réaliser des processus d'intégration, de réintégration ou de formation du personnel.
- Gestion de la paie, sécurité sociale et santé et sécurité au travail.
- Contrôle d'accès et surveillance dans les établissements commerciaux de l'entreprise.
- Toute autre activité concernant la relation de travail entre les parties.
6. AUTORISATION ET ACCÈS AUX INFORMATIONS PAR LES PROPRIÉTAIRES
6.1 Autorisation et consentement
Tous les processus et départements dans lesquels tout type de procédure ou de processus est effectué qui comprend tout type de traitement d'informations, quelle que soit la manière dont elles sont obtenues ou collectées, la société adhère strictement aux dispositions de la loi 1581 de 2012 et du décret 1377.
Par conséquent, l'autorisation pour la collecte et le traitement ultérieur des informations, et puisque les moyens numériques (formulaires de réservation ou fournisseurs) sont le canal de communication par excellence utilisé par l'entreprise, lesdites informations sont demandées à son propriétaire par ce moyen, en l'informant dans tous les cas de manière claire et complète, des utilisations précises qui seront données aux informations fournies. À cet effet, le formulaire doit être accepté et/ou signé par la personne concernée, garantissant ainsi l'autorisation accordée à l'entreprise de traiter les informations.
En ce qui concerne la collecte exceptionnelle d'informations effectuée par téléphone ou par des moyens virtuels, le personnel de l'entreprise doit, dans chaque cas, expliquer au préalable la nécessité des informations demandées, les finalités pour lesquelles elles seront utilisées et demander l'autorisation correspondante. La même situation se produit lorsque la demande d’information est faite en personne et directement.
6.2. Données collectées avant la validité de cette politique
Pour les données personnelles collectées avant la date d'entrée en vigueur de la présente politique, MASAYA OPERATIONS SAS, demandera, si nécessaire, l'autorisation des titulaires des informations afin de continuer le traitement de leurs données, ce qui pourra être fait en utilisant les moyens de communication indiqués dans cette politique, ou en envoyant des circulaires de masse ou des avis informatifs aux titulaires, où en plus de leur consentement et autorisation, ils seront informés des droits dont ils disposent en tant que titulaires concernant la gestion et la conservation de leurs données, ainsi que l'existence et la mise en œuvre de cette politique de traitement des informations personnelles.
Si dans un délai de trente (30) jours ouvrables, à compter de la demande d'autorisation de poursuivre le traitement des renseignements personnels déjà collectés, le propriétaire de ceux-ci n'a pas contacté MASAYA OPERATIONS SAS Pour demander la suppression de vos informations, la société pourra continuer à traiter les données contenues dans ses bases de données aux fins déterminées dans chaque domaine ou département aux termes de l'article 10 du décret 1377 de 2013.
6.3. Situations qui ne nécessitent pas l'autorisation du propriétaire
Aux termes de l'article 10 de la loi 1581 de 2012, il n'est pas nécessaire d'avoir l'autorisation du propriétaire dans les cas suivants :
- Informations requises par une personne publique ou administrative dans l'exercice de ses fonctions légales ou sur décision de justice.
- Données publiques.
- Cas d'urgence médicale ou sanitaire.
- Traitement d'informations autorisé par la loi à des fins historiques, statistiques ou scientifiques.
- Données relatives à l'état civil des personnes.
7. ATTENTION AUX DEMANDES, PLAINTES ET REQUÊTES DES PROPRIÉTAIRES DES INFORMATIONS
7.1. Responsable de répondre aux demandes, plaintes ou requêtes des détenteurs d'informations
Le secteur responsable du traitement des demandes, plaintes et consultations des titulaires d'informations sera, en premier lieu, le secteur qui a géré le traitement des informations du titulaire qui a déposé la plainte, la réclamation ou la pétition, qui dans ce cas particulier est le secteur commercial et administratif, en tenant compte du fait que, en général, c'est à travers ces secteurs que s'effectue la collecte et le traitement ultérieur des informations des titulaires. Par conséquent, étant donné que chaque service est responsable du traitement adéquat des informations personnelles fournies aux fins de la prestation du service requis, ce sont eux qui seront en mesure de répondre à tout type de réclamation, plainte ou demande de la part des clients, fournisseurs ou employés, que ce soit en raison d'inconvénients concernant la prestation du service spécifique ou concernant tout type de désaccord dû à un traitement inapproprié des informations ou des documents fournis.
Après la réponse du service qui a effectué le traitement, si l'insatisfaction persiste, la Direction doit traiter la plainte ou la réclamation.
7.2. Procédure de traitement des réclamations et de tout type de demande relative au traitement des données personnelles
Toute personne concernée qui estime que les informations contenues dans une base de données doivent être corrigées, mises à jour ou supprimées, ou qui prend connaissance d'une violation présumée de l'une des obligations contenues dans la loi 1581 de 2012 et son décret d'application, peut déposer une réclamation auprès du responsable du traitement ou du sous-traitant des données, qui sera traitée de la manière suivante :
7.2.1. La réclamation doit être présentée au moyen d'une demande adressée au Responsable du traitement ou au Sous-traitant, comprenant l'identification de la personne concernée, une description des faits à l'origine de la réclamation, l'adresse et les documents à faire valoir. Si la réclamation est incomplète, l'intéressé sera tenu, dans les cinq (5) jours ouvrables suivant la réception de la réclamation, de corriger les lacunes. Après deux (2) mois à compter de la date de la demande, si le demandeur ne présente pas les informations requises, il sera entendu qu'il a retiré sa demande.
Dans le cas où la personne qui reçoit la réclamation n'est pas compétente pour la résoudre, elle la transmettra à la personne compétente dans un délai maximum de deux (2) jours ouvrables et informera l'intéressé de la situation.
7.2.2. Une fois la réclamation complète reçue, une légende indiquant « Réclamation en cours de traitement » et le motif de celle-ci sera incluse dans la base de données, dans un délai ne dépassant pas deux (2) jours ouvrables. Cette légende restera en vigueur jusqu’à ce que la réclamation soit tranchée.
7.2.3. Le délai maximum pour traiter la réclamation, une fois celle-ci complétée, sera de quinze (15) jours ouvrables à compter du jour suivant la date de réception. Lorsqu'il n'est pas possible de répondre à la réclamation dans ce délai, l'intéressé sera informé des raisons du retard et de la date à laquelle sa réclamation sera traitée, qui en aucun cas ne dépassera huit (8) jours ouvrables suivant l'expiration du premier délai.
7.3. Canaux de service client
Conformément aux dispositions du paragraphe précédent, MASAYA OPERATIONS SAS dispose des canaux ou moyens d'attention suivants pour les requêtes, plaintes, demandes, réclamations ou toute autre demande liée au traitement des données personnelles :
- Personnellement: Le propriétaire des informations peut s'adresser directement aux installations de l'entreprise, situées à la Calle 8 # 43A - 89.
- E-mail : Le propriétaire des informations peut soumettre des demandes, des plaintes, des réclamations et des demandes via l'adresse e-mail suivante : quality.experience@masaya-experience.com
- Site web: www.masaya-experience.com/contact.
8. RISQUES ET MESURES DE SÉCURITÉ DE L'INFORMATION
8.1. Risques provisoires
Les risques identifiés concernant le traitement des informations personnelles des personnes concernées, qu’il s’agisse de clients, de fournisseurs ou de salariés, peuvent être résumés en deux :
8.1.1. Perte ou disparition d'informations :
Ce risque est présent à la fois dans les informations stockées physiquement ou électroniquement et peut se matérialiser par des dommages tangibles dus à des situations telles qu'un incendie ou une inondation dans le cas de fichiers et de documents physiques, ainsi que par des dommages ou des pannes du système ou du serveur de l'entreprise ou des situations de piratage de la même manière et qui ne permettent pas la récupération des informations.
8.1.2 Utilisation abusive des informations :
Ce risque se manifeste également dans les informations stockées physiquement ou électroniquement par l'entreprise et peut être matérialisé par des facteurs externes tels que des situations de piratage du système ou des serveurs de l'entreprise à des fins criminelles ou qui vont à l'encontre du droit d'Habeas Data de son titulaire, ainsi que pour des facteurs internes, comme par exemple l'utilisation abusive d'informations traitées par un employé de l'entreprise et qui va au-delà des fonctions attribuées à son poste aux mêmes fins indiquées ci-dessus.
8.2 Systèmes de sécurité de l'information et comportements visant à réduire les risques
Pour éviter la réalisation de l’un des risques identifiés ci-dessus, ou d’autres qui pourraient survenir, MASAYA OPERATIONS SAS a mis en œuvre une série de mesures de sécurité qui ne se limitent pas exclusivement à la protection adéquate du système ou de son serveur, mais s'étendent aux procédures de base quotidiennes effectuées par les différents domaines et départements au quotidien. Ces mesures de sécurité et comportements qui favorisent la sécurité des informations personnelles peuvent être résumés comme suit :
- Tous les équipements utilisés par les employés et les prestataires de services de l'entreprise disposent d'une licence antivirus active et à jour.
- Le serveur est externe aux installations de MASAYA OPERATIONS SAS, et est situé dans un emplacement optimal, assurant l'existence de sources redondantes et une protection supplémentaire pour l'entrée et la sortie des informations (proxy).
- La création d'une sauvegarde des informations est effectuée périodiquement.
- L'installation de logiciels par les responsables de l'entreprise ou les utilisateurs est interdite, sauf autorisation préalable de l'entreprise.
- Le profil d'accès au système d'information de l'entreprise accordé à chacun des employés ou prestataires de l'entreprise comporte des restrictions et est configuré en termes d'accès aux informations, qui varient en fonction du domaine et des besoins de leurs fonctions.
- Tous les contrats de travail ou de service comportent une clause de confidentialité qui exige une utilisation appropriée des informations auxquelles l’accès est accordé en raison du poste occupé. Pour les contrats conclus avant la date d’entrée en vigueur de la présente politique, un autre contrat sera signé dans chaque cas.
- Accès à la zone systèmes MASAYA OPERATIONS SAS L'accès est restreint et l'entrée des fonctionnaires qui exercent leurs fonctions dans différents domaines ou départements est interdite sans autorisation expresse, réduisant ainsi l'exposition des serveurs et des systèmes où les informations personnelles des propriétaires sont prises en charge ou stockées.
- Une politique est mise en œuvre pour garder les tiroirs verrouillés et éviter de laisser des documents contenant des informations importantes sur les tables ou les bureaux, évitant ainsi la perte ou l'exposition inappropriée des informations physiquement.
9 MODIFICATIONS
Toute modification de cette politique, qu’elle soit substantielle ou non, nécessitera une diffusion et une formation par le service responsable au sein de l’entreprise.
10. VALIDITÉ
Cette Politique Interne de Traitement des Données Personnelles entre en vigueur à compter du 12 juillet 2024.
Les bases de données dans lesquelles les données personnelles seront enregistrées seront valables pendant la même période que celle pendant laquelle les informations sont conservées et utilisées aux fins décrites dans la présente politique. Une fois cette finalité remplie, et sous réserve qu’il n’existe aucune obligation légale ou contractuelle de conserver vos informations, vos données seront supprimées de nos bases de données.
Jean Sébastien Botet de Lacaze
Représentant légal
MASAYA OPERATIONS SAS
NIT.901.713.003-0
