• Razão Social

  Efamaa SAS

• Número de Identificação Tributária (NIT)

  9011178799

• Endereço

  Cra. 7 #156-80, Torre 3 Oficina 1805, Bogotá – Colombia

• Telefone

  +57 601 743-2271

• Representante Legal

  Esael Angel

• Oficial de Privacidade

  Esael Angel

• E-mail

  contacto@efamaa.com

• Site

  www.efamaa.com

Com base no artigo 15 da Constituição Política da Colômbia, na Lei 1581 de 2012 e nos Decretos regulamentares 1377 de 2013 e 886 de 2014 (hoje contidos nos capítulos 25 e 26 do Decreto Único 1074 de 2015), que desenvolvem o marco geral de proteção de dados na Colômbia, a Efamaa SAS implementou esta Política de Tratamento de Dados Pessoais, que regerá todas as áreas da empresa e os terceiros encarregados do tratamento dos dados pessoais fornecidos. Isso, com o objetivo de respeitar os direitos e garantias dos titulares em matéria de privacidade e cumprir com o estabelecido na normativa aplicável.

Esta Política é de cumprimento obrigatório e estrito por parte de todos os funcionários, contratados e terceiros que atuem em nome da Efamaa SAS (incluindo seus Encarregados do Tratamento). Todos devem observar e respeitar esta Política no exercício de suas funções. Nos casos em que não haja vínculo trabalhista, deverá ser incluída uma cláusula contratual por meio da qual aqueles que atuem em nome da Efamaa SAS se comprometam a cumprir esta Política. O descumprimento da mesma resultará em sanções trabalhistas ou responsabilidade contratual, sem prejuízo da obrigação de responder patrimonialmente pelos danos e prejuízos causados aos titulares ou à empresa pelo tratamento indevido dos Dados Pessoais. Para todos os efeitos, esta Política servirá como manual interno de políticas e procedimentos, bem como política de tratamento da informação, nos termos previstos nos artigos 17 (literal k), 18 (literal f) e 25 da Lei 1581 de 2012.

• Afiliada

  Sociedades com as quais a Efamaa SAS compartilha um ou mais acionistas.

• Autorização do Titular

  Documento físico, eletrônico ou de qualquer outro formato que contém o consentimento prévio, expresso e informado concedido pelo Titular para o tratamento de seus Dados Pessoais pela Efamaa SAS.

• Banco de Dados

  Conjunto organizado de Dados Pessoais sujeitos a tratamento, incluindo arquivos físicos, eletrônicos e automatizados.

• Dado Pessoal Público, Privado e Semiprivado

  De acordo com a classificação estabelecida na Lei de Proteção de Dados Pessoais, distinguindo-se pelo grau de confidencialidade exigido para seu tratamento.

• Dado Sensível

  Informação que afeta a privacidade do Titular ou cujo uso indevido poderia gerar discriminação (por exemplo, dados sobre origem racial, orientação política, convicções religiosas, dados de saúde, entre outros).

• Encarregado do Tratamento

  Pessoa natural ou jurídica que, de forma independente ou em associação, realiza o tratamento de Dados Pessoais em nome da Efamaa SAS.

• Oficial de Privacidade

  Pessoa designada pela Efamaa SAS que tem como função principal proteger os Dados Pessoais dos titulares, monitorar o cumprimento desta Política e processar as solicitações de exercício de direitos.

• Responsável pelo Tratamento

  Efamaa SAS, que atua perante os titulares dos dados pessoais dos quais decide realizar o tratamento.

• Titular

  Pessoa natural cujos Dados Pessoais são objeto de tratamento.

• Tratamento

  Qualquer operação ou conjunto de operações realizadas sobre os Dados Pessoais, seja por meios automatizados ou não, como coleta, registro, organização, armazenamento, consulta, uso, divulgação, entre outros.

• Transmissão e Transferência de Dados Pessoais

  Processos por meio dos quais os Dados Pessoais são comunicados ou enviados a um terceiro, seja dentro ou fora do território nacional, desde que a Lei permita.

• Violação de Dados Pessoais

  Qualquer incidente que envolva a destruição, perda, alteração, divulgação não autorizada ou acesso ilegal aos Dados Pessoais.

Princípios relacionados à coleta de Dados Pessoais

• Princípio da liberdade: A coleta de Dados Pessoais será realizada apenas com a Autorização prévia, expressa e informada do Titular, exceto nas exceções previstas por lei.
• Princípio da limitação da coleta: Serão coletados apenas os Dados Pessoais necessários para cumprir as finalidades específicas do tratamento.

Princípios relacionados ao uso de Dados Pessoais

• Princípio da finalidade: O tratamento obedecerá a uma finalidade legítima e previamente informada ao Titular.
• Princípio da temporalidade: Os Dados Pessoais serão conservados apenas pelo tempo necessário para cumprir a finalidade do tratamento ou para atender a obrigações legais ou contratuais.
• Princípio da não discriminação: Qualquer ato de discriminação baseado nas informações coletadas é proibido.
• Princípio da reparação: Em caso de danos causados por falhas no tratamento, a Efamaa SAS indenizará os danos causados.

Princípios relacionados à qualidade da informação

• Princípio da veracidade ou qualidade: A informação deve ser verdadeira, completa, exata, atualizada, verificável e compreensível, evitando registros inexatos ou incompletos.

Princípios relacionados à proteção, acesso e circulação de Dados Pessoais

• Princípio da segurança: Serão adotadas medidas técnicas, humanas e administrativas para proteger os Dados Pessoais contra adulteração, perda, acesso ou divulgação não autorizados.
• Princípio da transparência: Será garantido o direito do Titular de obter informações sobre o tratamento de seus Dados Pessoais.
• Princípio do acesso e circulação restrita: O acesso aos Dados Pessoais será limitado às pessoas autorizadas, incluindo o Titular, seus representantes e aquelas pessoas que a lei autorize.
• Princípio da confidencialidade: Toda pessoa envolvida no tratamento de dados deve garantir a reserva da informação, mesmo após o término de sua relação com a empresa.

As finalidades para as quais os Dados Pessoais são coletados pela Efamaa SAS serão estabelecidas na Autorização concedida pelo Titular. A título de exemplo, as seguintes finalidades poderão ser autorizadas:

Para clientes, usuários, fornecedores, contratados e outros:

• Desenvolver o objeto social e prestar os serviços oferecidos.
• Negociar, celebrar e executar contratos, gerenciar correspondência e atender solicitações.
• Realizar estudos, pesquisas, análises de mercado e atividades de fidelização.
• Enviar ofertas, novidades e comunicações comerciais ou promocionais por e-mail, SMS, chamadas telefônicas, etc.
• Criar bancos de dados de acordo com os perfis e características dos titulares.
• Gerenciar assuntos legais, administrativos e contábeis.

Para funcionários e ex-funcionários:

O tratamento será realizado para cumprir com as obrigações legais e regulamentares em matéria trabalhista, tributária e de segurança social, entre outras atividades administrativas e de gestão interna.

Para candidatos em processos de seleção:

O tratamento será direcionado à prevenção de atividades ilícitas, avaliação de perfis, verificação de informações e outros fins relacionados ao recrutamento.

• Conhecer, atualizar e retificar seus Dados Pessoais.
• Solicitar prova da Autorização concedida para o tratamento.
• Ser informado sobre o uso dado aos seus Dados Pessoais.
• Acessar, de forma gratuita e pelo menos uma vez por mês, as informações de seus Dados Pessoais tratados.
• Revogar a Autorização e/ou solicitar a supressão de seus Dados Pessoais, desde que não existam obrigações legais ou contratuais que impeçam tal supressão.

Exceções:

• A Efamaa SAS esteja legalmente obrigada a conservar determinados Dados Pessoais.
• A eliminação obstrua ações judiciais ou administrativas.
• Os Dados sejam necessários para proteger interesses juridicamente tutelados, cumprir com obrigações legais ou atender a interesses públicos.

Os direitos poderão ser exercidos por:

• O próprio Titular, comprovando sua identidade de forma suficiente.
• Seus herdeiros, após comprovação da qualidade.
• Representantes ou procuradores, comprovando a representação correspondente.

Em relação ao Titular dos Dados:

• • Solicitar e conservar a cópia da Autorização concedida pelo Titular.
• • Informar de forma clara e suficiente a finalidade da coleta de dados e os direitos do Titular.
• • Garantir o pleno e efetivo exercício do direito de habeas data.
• • Atender consultas e reclamações relacionadas ao uso dos Dados Pessoais.

Em relação à qualidade, segurança e confidencialidade da informação:

• • Observar os princípios de veracidade, qualidade, segurança e confidencialidade.
• • Conservar a informação sob condições de segurança que impeçam sua alteração, perda ou acesso não autorizado.
• • Atualizar e retificar a informação quando necessário.

Quando for utilizado um Encarregado do Tratamento:

• • Fornecer apenas os Dados Pessoais previamente autorizados.
• • Garantir a veracidade e atualização das informações fornecidas ao Encarregado.
• • Comunicar oportunamente qualquer alteração ou retificação às informações.
• • Exigir do Encarregado o respeito às condições de segurança e privacidade estabelecidas.

Em relação à Superintendência de Indústria e Comércio:

• • Informar sobre eventuais violações aos códigos de segurança ou riscos na administração dos Dados Pessoais.
• • Cumprir com as instruções e requerimentos da Superintendência.

A Lei de Proteção de Dados Pessoais exige que a Autorização para coletar Dados Pessoais seja concedida de forma prévia, expressa e informada. A Efamaa SAS obterá essa Autorização antes de proceder ao tratamento, exceto nos casos previstos em lei.

Para obter a Autorização, será necessário:

• • Informar de forma clara e expressa ao Titular sobre:
• • O tratamento que será aplicado aos seus Dados Pessoais e sua finalidade.
• • O caráter facultativo das respostas no caso de Dados Sensíveis.
• • Os direitos que lhe assistem.
• • A identificação, endereço físico ou eletrônico e telefone da Efamaa SAS.
• • Deixar registro do cumprimento no processo de obtenção do consentimento, que poderá ser por escrito ou por meio de condutas inequívocas que demonstrem a vontade do Titular de autorizar o tratamento.
• • Estão legitimados para conceder o consentimento:
• • O próprio Titular, devidamente identificado.
• • Seus herdeiros, após comprovação da qualidade.
• • Representantes ou procuradores, comprovando a representação correspondente.
• • Por estipulação em favor de outro ou para outro, conforme o caso.

De modo geral, a Efamaa SAS não realiza o tratamento de Dados Sensíveis, exceto em casos excepcionais em que:

• • A Autorização seja explícita.
• • Seja informado ao Titular que, por se tratar de Dados Sensíveis, ele não é obrigado a autorizá-los.
• • Seja especificado de forma clara e prévia quais Dados Pessoais serão objeto de tratamento e a finalidade do mesmo.

1. Procedimento de Consultas

1.1 Direitos Garantidos:

A Efamaa SAS garante ao Titular o direito de consultar as informações contidas em seu registro individual e qualquer outra vinculada à sua identificação, em conformidade com o estabelecido na lei.

1.2 Responsável pelo Atendimento de Consultas:

O Oficial de Privacidade da Efamaa SAS será o encarregado de receber e processar as solicitações de consulta.

1.3 Meios para Enviar Consultas:

• • E-mail: contacto@efamaa.com
• • Telefone: +57 601 743-2271
• • Escritório: Cra. 7 #156-80, Torre 3 Oficina 1805, Bogotá – Colombia

1.4 Prazos de Resposta:

As solicitações serão atendidas no prazo máximo de dez (10) dias úteis a partir de seu recebimento. Em caso de impossibilidade, o interessado será informado antes do vencimento do prazo, indicando os motivos e a nova data de resposta (que não excederá cinco (5) dias úteis adicionais).

2. Procedimento de Reclamações

2.1 Direitos Garantidos Mediante o Procedimento de Reclamações:

A Efamaa SAS garante ao Titular o direito de solicitar a correção e atualização de seus Dados Pessoais, bem como revogar a Autorização ou solicitar a supressão de seus Dados Pessoais, desde que sejam cumpridos os parâmetros legais.

2.2 Responsável pelo Atendimento de Reclamações:

O Oficial de Privacidade da Efamaa SAS será responsável por receber e processar as reclamações, de acordo com a normativa vigente.

2.3 Meios e Requisitos para Apresentar Reclamações:

• • E-mail: contacto@efamaa.com
• • Telefone: +57 601 743-2271
• • Escritório: Cra. 7 #156-80, Torre 3 Oficina 1805, Bogotá – Colombia

A reclamação deverá conter, no mínimo:

• • Identificação do Titular.
• • Descrição dos fatos que motivam a reclamação.
• • Endereço do Titular.
• • Documentos ou provas que se deseje anexar.

2.4 Prazos e Procedimentos Adicionais:

• • Caso a reclamação não cumpra os requisitos, será solicitado ao reclamante que corrija as falhas no prazo de cinco (5) dias.
• • Se transcorrerem dois (2) meses sem que as deficiências sejam corrigidas, entender-se-á que a reclamação foi desistida.
• • Uma vez recebida a reclamação completa, a Efamaa SAS incluirá no banco de dados a legenda 'reclamação em trâmite' até que a situação seja resolvida.
• • O prazo máximo para atender a reclamação será de quinze (15) dias úteis, prorrogável por até oito (8) dias úteis em caso de circunstâncias justificadas.

2.5 Procedimento de Supressão de Dados Pessoais:

Caso seja procedente a supressão dos Dados Pessoais conforme a reclamação, a Efamaa SAS realizará a eliminação de forma que a informação não seja recuperável, exceto quando deveres legais de conservação exijam que certos dados permaneçam em registros históricos.

Quando a Efamaa SAS realizar uma transmissão ou transferência internacional de Dados Pessoais, o fará apenas quando:

• • A Lei de Proteção de Dados Pessoais permita.
• • Haja Autorização prévia, expressa e inequívoca do Titular.
• • Seja estabelecido um vínculo contratual, comercial e/ou legal que garanta o tratamento adequado dos dados no destino.

O Titular aceita o tratamento de seus Dados Pessoais conforme os termos desta Política. A Efamaa SAS poderá continuar realizando o tratamento dos Dados Pessoais para as finalidades descritas, enquanto não for exercido o direito de revogar ou suprimir tal autorização.

De acordo com o disposto na normativa vigente, a Efamaa SAS designou um Oficial de Privacidade, que será responsável por:

• • Zelar pela implementação desta Política.
• • Administrar o programa de proteção de Dados Pessoais.
• • Processar as solicitações de exercício de direitos por parte dos Titulares.

O Oficial de Privacidade é:

• • Nombre: Esael Angel
• • Cargo: Representante Legal e Oficial de Privacidade
• • Contacto:
•   E-mail: contacto@efamaa.com
•   Telefone: +57 601 743-2271

A Efamaa SAS procederá ao registro de seus Bancos de Dados e desta Política no Registro Nacional de Bancos de Dados administrado pela Superintendência de Indústria e Comércio, de acordo com o estipulado na Circular e demais normas vigentes.

Em caso de qualquer violação de Dados Pessoais ou risco em sua administração, a Efamaa SAS informará imediatamente à Superintendência de Indústria e Comércio, conforme estabelecido na Lei de Proteção de Dados Pessoais.

O prazo das autorizações para o uso dos Dados Pessoais será entendido como o tempo da relação comercial ou de vinculação com a Efamaa SAS, ou enquanto os serviços correspondentes forem prestados, exceto se a normativa exigir sua conservação por períodos maiores.

Esta Política entra em vigor a partir de 20 de agosto de 2020 e terá vigência indefinida, enquanto a Efamaa SAS mantiver atividades que exijam o tratamento de Dados Pessoais. Recomenda-se que os titulares consultem periodicamente esta Política no site www.efamaa.com, onde serão publicadas as modificações realizadas.

A modificação mais recente desta Política é de 13 de junho de 2024. Qualquer alteração será comunicada oportunamente aos titulares.