WhatsApp
WhatsApp
  • ES ES
  • EN EN
  • ZH ZH

隱私權政策

 

個人資料保護與處理政策

 

  1. 介紹

 

BLACK PACIFIC LOGISTIC SAS 是一家哥倫比亞平台,其主要業務是為各種國際參與者提供空貨櫃儲存服務。

 

BLACK PACIFIC LOGISTIC SAS 為了嚴格遵守有關個人資料保護的現行法規,根據 2012 年第 1581 號法律、2015 年第 1074 號法令以及其他修改、添加或補充條款的規定,提出以下個人資料保護和處理政策(以下簡稱「處理政策」),旨在保護與 BLACK 處理政策有關係的持有人提供的個人信息,例如供應商、客戶、盟友、合作者和任何其他受人身保護令約束的自然人或法人,BLACK PACIFIC LOGISTIC SAS 從中獲取、收集、處理或處理信息或個人數據,無論此類處理是由 BLACK PACIFIC LOGISTIC SAS 進行還是由代表其進行的第三方進行。

 

資料處理政策旨在保護人身保護令的憲法權利,即所有人都必須了解、更新和糾正已收集並存儲在 BLACK PACIFIC LOGISTIC SAS(以下簡稱“BPL”)不同數據庫中的信息,並且根據上述權利,只有在事先獲得所有者授權的情況下,才會收集和處理個人數據,為此目的,實施明確的個人數據。它還詳細說明了為保護資料主體的個人資料而考慮的一般公司準則、資訊處理的目的、負責處理投訴和索賠的領域,以及更新、糾正和刪除資訊必須遵循的程序,以及這些程序的相應管道。

 

  1. 定義

 

在製定、解釋和應用本資料處理政策時,將以協調和全面的方式理解和考慮法律、法規和現行立法,以下定義:

 

受限存取:對資訊的存取等級僅限於先前定義的參數。公司不會透過網路或其他大眾媒體提供個人資料的訪問,除非建立技術措施來控制存取並限制只有授權人員才能存取。

 

授權: 所有者事先明確且知情地同意處理個人資料。

 

資料保護負責區域:這是公司內部負責監控和控制個人資料保護政策的應用以及綜合個人資料保護計劃的實施的區域。

 

負責處理請求、投訴、索賠和查詢的區域:資料主體提出的請求、投訴、索賠和查詢將由 BPL 確定的人員處理。

 

隱私權聲明:透過口頭或書面形式告知公司正在處理的個人資料持有者,告知他們適用於他們的個人資料處理政策的存在、如何存取這些政策以及他們的個人資料的用途。

 

資料庫:需要處理的有組織的個人資料集。包括實體文件和電子文件。

 

資料品質:處理的個人資料必須真實、完整、準確、最新、可驗證和可理解。當個人資料不完整、不完整、碎片化或具有誤導性時,BPL 必須停止處理或要求資料主體補充或更正資訊。

 

限制流通:個人資料僅由 BPL 確定的人員或在其職能範圍內負責進行此類活動的人員處理。不得向未經授權或未被授權處理個人資料的任何人提供個人資料。

 

保密性:資訊安全要素,允許確定誰可以在什麼情況下存取它。為了確保資訊的機密性,必須保護非公開資料的機密性。

 

資料庫保管人:公司內部負責保護個人資料庫的自然人。

 

個人資料:與一個或多個特定或可確定的自然人相關或可關聯的任何資訊。因此,「個人資料」應理解為與自然人(被視為個人)有關的資訊。

 

公共資料:非半私人、私人或敏感的資料。公共資料包括但不限於與個人婚姻狀況、職業或行業以及商人或公務員身分相關的資料。就其性質而言,公共資料可能包含在公共記錄、公共文件、官方公報和公告以及正式執行的法院裁決等不受保密約束的內容中。

 

半私人資料:這類資訊不屬於私密、保留或公開性質,其知曉或揭露可能不僅對其所有者有意義,而且對某個部門或群體或整個社會也有意義,就像金融、信用或商業活動資料一樣。

 

敏感數據:影響所有者隱私的數據或其不當使用可能導致歧視的數據,例如揭示種族或民族血統、政治傾向、宗教或哲學信仰、工會、社會組織、人權組織成員資格的數據或促進任何政黨的利益或保證反對黨的權利和保障的數據,以及與健康、性生活和生物特徵數據有關的數據。

 

兒童和青少年的權利:在治療中,將確保尊重兒童和青少年的現有權利。僅可處理公共性質的資料。

 

資料處理者:自然人或法人,公共或私人,單獨或與他人聯合,代表資料控制者處理個人資料。當 BPL 單獨或與他人聯合代表資料控制者處理個人資料時,BPL 將充當資料處理者。

 

收集個人資訊的方式:BPL 可以任何方式,根據本文件中的資料使用政策,透過以下方式了解、收集、儲存和管理資訊擁有者的資訊:(i)接受和使用申請;(ii)註冊和使用 BLACK PACIFIC LOGISTIC SAS網站或平台; (iii)與 BLACK PACIFIC LOGISTIC SAS 註冊類型的合約; SAS的合作夥伴

 

人身保護令:這是個人資料所有者要求資料管理員存取、納入、排除、更正、新增、更新和糾正資料以及限制其揭露、發布或傳輸的權利。

 

數位資訊:透過電子郵件或其他資訊系統等電子和數位方式儲存或傳輸的所有資訊。

 

資料控制者:自然人或法人,公共或私人,單獨或與他人共同決定資料庫和/或資料處理。 BPL 依照其法律認可的職能,作為其直接負責的所有個人資料的個人資料控制者。

 

所有者:其個人資料將被處理的自然人或法人。在本個人資料處理政策的背景下,持有人可能是: (i) 訂戶/客戶;(二)承包商;(三)供應商;(iv) 盟友 (v) 所有與 BLACK PACIFIC LOGISTIC SAS 無關但個人資料被處理的人員。

 

個人資料的傳輸:當位於哥倫比亞的個人資料控制者和/或處理者將資訊或個人資料傳送給接收者時,就會發生資料傳輸,而接收者又是位於該國境內或境外的控制者。

 

個人資料的傳輸:處理涉及在哥倫比亞共和國境內或境外傳輸個人數據,其目的是由資料處理者代表控制者進行處理。

 

處理:BPL 或資料處理者對個人資料執行的任何操作或一組操作,例如收集、儲存、使用、傳播或刪除。

 

侵犯個人資料:這是《刑法》第 269 條定義的犯罪,該條規定:「未經授權,為個人或第三方的利益獲取、編輯、刪除、提供、出售、交換、發送、購買、攔截、披露、修改或使用個人代碼、文件、檔案、資料庫或類似手段中包含的個人資料,將被處以四十八(48) 至九十六 (48) 至 10 倍的法定罰款。

 

  1. 處理個人資料的指導原則

 

根據102年第1581號成文法第二章的規定,個人資料保護應遵循以下原則的和諧與全面應用:

 

處理個人資料的合法性原則:2012 年成文法 1581 中提到的個人資料處理是一種受監管的活動,必須遵守成文法的規定和其他制定該法的規定。

 

目的原則:個人資料的處理必須符合憲法和法律規定的合法目的,並且必須告知資料主體。

 

自由原則:只有在資料主體事先明確知情同意的情況下,才可以處理個人資料。未經事先授權,或沒有放棄同意的法律或司法命令,不得取得或揭露個人資料。

 

真實性或品質原則:所處理的資訊必須真實、完整、準確、最新、可驗證和可理解。禁止處理部分、不完整、碎片或誤導性的資料。

 

透明度原則:在處理個人資料時,必須保證資料主體有權隨時無限制地從資料控制者或資料處理者取得有關其資料存在的資訊。

 

安全原則:2012 年第 1581 號法定法中提到的資料控制者或資料處理者所處理的資訊必須採用必要的技術、人力和管理措施來確保記錄的安全,防止其被篡改、遺失、查閱、使用或未經授權或欺詐性的存取。

 

保密原則:所有參與處理非公開性質的個人資料的人員都必須保證資訊的保密性,即使在他們與任何處理任務的關係結束後,也必須保證資訊的保密性,並且只能在符合 2012 年第 1581 號法定法授權的活動的發展及其條款的情況下才可以提供或傳達個人資料。

 

限制存取和流通原則:處理受到個人資料性質、2012 年第 1581 號成文法和憲法規定的限制。在這方面,處理只能由資料控制者授權的人員和/或上述法律規定的人員進行。

 

  1. 持有人的權利

 

在遵守憲法和法律所規定的基本保障,並在不影響其他有關法規規定的情況下,個人資訊主體可以免費、無限制地行使以下權利:

 

  1. 了解、更新和修正他或資料處理者面前的資料。
  2. 要求提供已授予的授權證明,或為此目的由個人資料所有者簽署的任何其他授權,除非根據法律明確豁免作為資料處理的要求。
  3. 根據要求,由實體或資料處理者告知資料的使用情況。
  4. 對於違反法律規定以及修改、替代或補充的其他法規的行為,可以向主管機關提出申訴。
  5. 當處理不尊重憲法和法律原則、權利和保障時,撤銷授權和/或要求刪除資料。

 

撤銷和/或刪除將由公司各區域研究決定。只有當主管機關認定公司或負責處理個人資料的人員在處理個人資料時從事了違反法律和憲法的行為時,才會刪除資料。

 

只要沒有法律或合約義務保留個人數據,撤銷就會繼續進行。

 

  1. 免費存取已處理的個人資料。

 

  1. 資料控制者的職責

 

BPL 作為資料控制者,必須遵守以下義務,但不影響法律規定的其他規定以及管理其活動的其他規定:

 

  1. 保證持有人始終充分有效地行使人身保護令權利。
  2. 根據法律規定的條件,請求並保留所有者授予的相應授權的副本。
  3. 適當告知所有者收集的目的以及其根據授予的授權所享有的權利。
  4. 將資訊保存在必要的安全條件下,以防止其被更改、遺失、未經授權或欺詐性的查閱、使用或存取。
  5. 確保提供給資料處理者的資訊是真實、完整、準確、最新、可驗證和可理解。
  6. 更新信息,及時向數據處理器通報有關先前提供的數據的任何新進展,並採取任何其他必要措施,確保向數據處理器提供的信息保持最新。
  7. 當資訊不正確時,應糾正資訊並適當通知資料控制者。
  8. 根據具體情況,僅向資料處理者提供已依法事先授權處理的資料。
  9. 要求資料處理者始終尊重資料主體資訊的安全和隱私條件。
  10. 依照法律規定的條款處理提交的詢問和投訴。
  11. 採取具體程序確保正確遵守法律,特別是處理詢問和投訴。
  12. 當資料主體對某些資訊提出異議、提出索賠且相關流程尚未完成時,通知資料處理者。
  13. 根據要求告知所有者其資料的使用情況。
  14. 當發生安全代碼違規行為以及資料主體資訊管理有風險時,通知資料保護機構。

 

  1. 資料收集方法

 

向潛在用戶和 BPL 用戶/客戶/消費者收集個人資料將透過以下方式進行,但不限於:

 

  • 透過造訪公司網頁: https://www.black-pacific.com
  • 透過電話。
  • 透過 BLACK PACIFIC LOGISTIC SAS 舉辦的活動
  • 透過交換電子郵件。
  • 透過與盟軍及其附屬國簽訂的合約。
  • 透過 BLACK PACIFIC LOGISTIC SAS 的格式
  • 透過物理形式。

 

  1. 處理個人資料的目的

 

BPL 收集的個人資料包含在其自己的資料庫中或透過第三方提供的服務資料庫中,授權人員或在履行職責時必須有權存取的人員可以存取該資料庫。請注意,在任何情況下,均不得授權將資訊用於本文所述目的以外的其他目的,且資訊最遲應在收集時直接傳達給所有者。

 

收集、儲存、使用和/或分發 BPL 使用者的個人資料的主要目的是為了按照現行法規適當提供所提供的和/或簽署的服務。因此,收集和處理 BLACK PACIFIC LOGISTIC SAS 用戶和客戶的個人資料的目的如下:發展公司自身的活動,透過公司或指定的第三方聯繫,以便透過所有者授權的任何方式收回所欠金額,以及訂購、編目、分類、分割或分離、儲存、轉移、傳輸、傳播和/或刪除 BLACK PACIFIC

 

處理個人資料的具體目的:

 

  • 維護、發展和/或控制個人資料擁有者與 BLACK PACIFIC LOGISTIC SAS 之間的商業關係
  • 透過網站和 WhatsApp 應用程式向用戶提供有關公司產品的必要信息,以正式確立消費者與所述產品的關係。
  • 在公司內部執行流程,用於營運開發和/或系統管理目的。
  • 提供公司的服務並根據使用者的特定需求進行跟進,以提供適當的服務和產品,滿足其特定需求。
  • 發送有關新發展、新聞、時事通訊、教育論壇、廣告或行銷以及遠端銷售的資訊。
  • 維護資訊的歷史記錄,以便透過分析興趣和需求來提高使用者滿意度;從而提供更好的服務。
  • 透過研究用戶對優惠的行為來實施行銷策略,從而改善其內容、個人化展示和服務。
  • 商業前景和市場區隔的準備。
  • 進行滿意度調查並提供或認可我們的忠誠度計劃和售後服務的益處,透過為此目的提供的管道對服務和關注度進行評級。
  • 進行必要的活動來管理來自公司或第三方使用者的請求、投訴和索賠;並督促相關部門出具相應答复。
  • 向檢查、監督和控制部門提交報告,並處理行政或司法機構提出的請求。
  • 與資訊所有者客戶簽署的協議中規定的行政、商業和廣告用途。
  • 客戶的會計、經濟、稅務和行政管理。
  • 可以造訪信用機構了解客戶的財務狀況。
  • 資訊的保存要符合法律規定的條件,特別是涉及商人帳簿和文件的信息,必須保存十年(10),如 2005 年第 962 號法律第 28 條所規定。
  • 將個人資料在國內或國際範圍內轉移或傳輸給 BLACK PACIFIC LOGISTIC SAS 與其一起開展符合其公司宗旨的活動的供應商。同樣,也可以向公司的策略盟友進行轉移,以開展與公司宗旨相關的營銷、廣告和促銷活動;一切按照哥倫比亞法規的規定進行。
  • 向資料處理器發送訊息,以促進和提高 BLACK PACIFIC LOGISTIC SAS 的服務品質
  • 向風險中心報告因業務關係而產生的不遵守義務的情況。
  • 向為此目的定義和授權的實體請求收集授權。
  • 如果用於其他類型的目的處理個人數據,則需要獲得資料主體的事先、明確和知情的授權。
  • 維護財務、會計、稅務和行政記錄,以管理收款和付款、發票和履行財務義務。
  • 推進公司內部流程,用於營運開發和/或系統管理目的。
  • 執行內部統計管理來監控服務。

 

盟友處理個人資料的目的:

 

收集和處理盟友的個人資料是為了聯繫和簽訂 BLACK PACIFIC LOGISTIC SAS 在正常運作過程中提供的產品或服務。它還將具有以下用途:

 

  • 請求或執行諮詢、審計、顧問服務或與供應商相關的服務。
  • 盟友、供應商和/或承包商管理的內部流程。
  • 推進公司內部流程,用於營運開發和/或系統管理目的。
  • 準備報稅表或管理稅務和收款資訊。
  • 追蹤盟友的資訊。
  • 向檢查、監督和控制機構提交報告和/或回應行政實體的請求。
  • 履行合約關係中的付款和收款程序。
  • 驗證合作夥伴提供的資訊以控制和防止詐欺。
  • 管理行政程序以進行符合盟友和 BPL 之間關係的任何其他活動。
  • 資訊的保存要符合法律規定的條件,特別是涉及商人帳簿和文件的信息,必須保存十年(10),如 2005 年第 962 號法律第 28 條所規定。
  • 如果適用,為了與 BPL 營運相關的目的,在國內或國際範圍內傳輸或傳送數據,並遵守法律規定,始終確保遵守哥倫比亞法規的要求。
  • 合約中規定的或源自於其活動的所有其他行政和商業用途。
  • 對於其他目的或處理,將事先、明確和知情地請求所有者授權,前提是它們不屬於本點的一般範圍。

 

  1. 持有人的授權和同意

 

資料主體的同意和授權是負責處理個人資料的人員必須滿足的憲法和法律要求。

 

同意必須符合以下條件:

 

事先:在處理任何類型的個人資料之前,必須獲得資料主體的授權。

 

明確:授權必須明確、清晰、具體。

 

知情:資料主體必須清楚了解為什麼處理他或她的個人資料以及處理這些資料可能產生的目的。

 

  1. BLACK PACIFIC LOGISTIC SAS 提供的存取管道和機制

 

為遵守人身保護令關於個人資料所有者、其權利繼承人、法定代表人和/或事實上的律師的存取、更新、更正和刪除權利的憲法保障,BLACK PACIFIC LOGISTIC SAS 將為所有者提供存取管道。

 

所有溝通、疑問、投訴和/或索賠必須透過以下方式直接聯絡 BLACK PACIFIC LOGISTIC SAS 的客戶服務區:

 

信箱:xxxx

  1. 詢問、投訴和索賠的法律程序

 

可以透過包含每個案例中所述的特徵的文件或透過查詢、投訴和索賠表格提交問題、投訴或索賠,該表格可在https://www.black-pacific.com/ 的PQRS 選項下找到。

 

  1. 質詢的來源及其程序:

 

對於有權要求資訊和/或查詢的情況,BLACK PACIFIC LOGISTIC SAS 將在收到請求或查詢之日起最多十五 (15) 個工作天內回應。

 

如果無法在此期間內回覆請求,將通知相關方,說明延遲的原因並指明處理日期。在任何情況下,此延期不得超過最初的期限。

 

  1. 諮詢文件應包含以下內容:

 

  • 寄送至的區域(客戶服務)。
  • 持有人的姓名和身分證號碼。
  • 持證人身分證件影本。
  • 諮詢的完整描述。
  • 諮詢業主的地址和聯絡方式。

 

  1. 如果持有人的繼承人要求諮詢,他/她必須附上:

 

  • 寄送至的區域(客戶服務)。
  • 持有人的姓名和身分證號碼。
  • 持有人身分證件影本。
  • 受益人姓名、身分證字號及身分證件影本。
  • 持有人的民事死亡證明影本。
  • 證明其工作能力的文件(婚姻、出生等民事登記)。
  • 諮詢的完整描述。
  • 諮詢繼任者的地址和聯絡方式。

 

  • 如果是業主的法定代理人和/或律師,則必須出示:

 

  • 寄送至的區域(客戶服務)。
  • 持有人的姓名和身分證號碼。
  • 持有人身分證件或存在及法定代理人證明的複印件。
  • 法定代理人身分證件影本。
  • 證明其行為能力的文件(授權書、證明書等)。
  • 如果代表是未成年人,則必須出示身分證和/或民事登記證以及證明其作為未成年人代表或監護人身分的文件。
  • 諮詢的完整描述。
  • 顧問的地址和聯絡方式。

 

  1. 投訴和/或索賠的來源及其程序:

 

當所有者認為其資訊應被更正、更新或刪除,或當他/她注意到其任何權利可能被侵犯時,處理投訴或索賠的最長期限為自收到文件之日起十五 (15) 個工作日。

 

如果無法在此期限內處理索賠,則會告知相關方延遲的原因以及處理日期,在任何情況下不得超過初始期限。如果索賠不完整,則相關方必須在收到投訴和/或索賠後五(5)天內糾正缺陷。自請求之日起兩個月後,如果申請人仍未提交所需信息,則投訴或索賠將被視為撤回。

 

  1. 投訴或索賠文件必須包含:

 

  • 寄送至的區域(客戶服務)。
  • 持有人的姓名和身分證號碼。
  • 持證人身分證件影本。
  • 投訴或索賠的完整描述。
  • 索賠人或投訴人持有人的地址和聯絡方式。

 

  1. 如果持有人的合法繼承人要求投訴或索賠,他/她必須附上:

 

  • 寄送至的區域(客戶服務)。
  • 持有人的姓名和身分證號碼。
  • 持有人身分證件影本。
  • 受益人姓名、身分證字號及身分證件影本。
  • 持有人的民事死亡證明影本。
  • 證明其工作能力的文件(婚姻、出生等民事登記)。
  • 投訴或索賠的完整描述。
  • 索賠人或投訴人的地址和聯絡方式。

 

  1. 如果是業主的法定代理人和/或律師,則必須出示:

 

  • 寄送至的區域(客戶服務)。
  • 持有人的姓名和身分證號碼。
  • 持有人身分證件或存在及法定代理人證明的複印件。
  • 法定代理人身分證件影本。
  • 證明其行為能力的文件(授權書、證明書等)。
  • 如果代表是未成年人,則必須出示身分證和/或民事登記證以及證明其作為未成年人代表或監護人身分的文件。
  • 投訴或索賠的完整描述。
  • 索賠人或投訴人的地址和聯絡方式。

 

如果查詢不符合上述任何要求,負責的工作人員將在收到請求後的前三個(3)個工作天內向請求人發送通知,要求其提供必要的文件來證明合法性以及資料所有者的身份,如果是,則要求延期請求並說明提交請求的目的。

 

後,如果資訊擁有者未對個人識別請求和/或資訊擴充請求做出回應,則必須將查詢存檔。

 

自提出請求之日起兩個月後,如果申請人仍未提供所需信息,則視為其撤回了請求。

 

由於 2012 年第 1581 號法律第 14 條缺乏規定,退出磋商將受 2015 年第 1755 號法律第 17 條的規定管轄。

 

 

  1. 敏感個人資料的處理

 

未經資料主體事先明確知情授權,BPL 不會收集、儲存或處理敏感資料。在這些情況下,未經資料主體事先知情和明確授權,BPL 將不會進行任何處理,除非法律不要求授予此類授權,並且適用以下任何例外情況:

 

  1. 當處理對於維護資料主體的切身利益是必要時,且資料主體在身體或法律上喪失行為能力。
  2. 當處理是在合法活動過程中進行的,並且由基金會、非政府組織、協會或任何其他非營利組織提供適當的保證,其目的是政治、哲學、宗教或聯盟,前提是它專門指其成員或由於其目的而保持定期聯繫的人,在這種情況下,未經所有者授權不得將資料提供給第三方。
  3. 當處理涉及司法程序中承認、行使或辯護權利所必需的資料時。
  4. 當處理具有歷史、統計或科學目的時。在這種情況下,必須採取措施隱藏持有人的身分。
  5. 在執行法定職責時,依據公共命令、行政命令或法院命令進行。

 

有關敏感數據的問題的答案是可選的,因此不是強制性的。無論如何,BPL 都將嚴格遵守敏感資料處理的法律限制。

 

在任何情況下,BPL 都不會以提供敏感資料作為任何活動的條件。敏感資料將以公司或承包保護或儲存資訊的第三方所能提供的最大程度的謹慎和最高的安全標準進行處理。限制對敏感資料的存取將成為保護此類資料隱私的指導原則,因此只有授權人員才能存取此類資訊。

 

敏感資料不得用於資料控制者明確授權以外的目的。

 

  1. 兒童和/或青少年的個人資料處理

 

BPL 將盡力不處理任何與 18 歲以下兒童和青少年相關的數據。其服務僅供成年人使用。但未滿18歲且不具備法定行為能力的未成年人如需使用該服務,必須取得其法定代表人的明確授權,並遵守所提供服務的條款和條件。

 

如果處理與未成年人相關的數據,BPL 作為資料控制者,將確保此類個人資料得到適當處理,並應用 2012 年第 1581 號法律規定的原則和義務以及其他有關保護個人資料庫的適用規定。

 

兒童和青少年的個人資料處理將受到特殊對待和嚴格的保護措施。非公開性質的數據將符合以下參數和要求:

 

  • 它將響應並尊重兒童和青少年的最大利益。
  • 確保尊重兒童和青少年的基本權利。
  • 當未成年人具備理解該事項所需的能力和自主權時,其意見將會受到重視。
  • 在任何情況下,處理未成年人的個人資料均由兒童和青少年的法定代表人授權。如果沒有獲得代表的授權,資料將不會被處理,也無法向未成年人提供服務。

 

  1. 國內和/或國際傳輸和/或轉移

 

BPL 可能會根據其活動發展和公司目標的需要與第三方共享個人數據,始終保護資料主體的權利和資訊。

 

透過傳輸或轉移個人數據,BPL 可能會透過上述方式收集個人數據,包括電話號碼和/或電子郵件地址,並可能與第三方共用。同樣,在本資料處理政策中提到的目的框架內,BPL 可能會驗證資料主體在其行動裝置上安裝的其他應用程序,以確保沒有其他應用程式幹擾所提供服務的正確呈現。

 

所進行的個人資料的傳輸或轉移將遵守適用法規和監管機構為此目的製定的規則,特別是以下規則:

 

當涉及個人資料的國內傳輸或轉移時,BPL 將確保遵守現行資料保護法規的要求以及資料控制者或新控制者實施的保護措施(如適用)。

 

在國際轉移的情況下,必須確保接收個人資料的國家按照哥倫比亞監管當局規定的方式提供足夠的保護,以便其發布 2012 年第 1581 號法律第 26 條第一款所述的合規聲明。當接收國不遵守足夠的資料保護標準時,除非配置以下法律例外之一,並按如下所述設定條件,否則將禁止傳輸或轉移:

 

  • 資料主體已明確且無歧義地授權傳輸或轉移資料。
  • 出於公共衛生和衛生原因,當資料主體的治療需要時交換醫療資料。
  • 根據適用法律進行銀行或股票轉帳。
  • 根據互惠原則,在哥倫比亞加入的國際條約框架內商定的轉讓
  • 在資料控制者授權的情況下,為執行資料控制者與資料控制者之間的合約或執行合約前措施所必需的傳輸。

 

如果接收國不遵守足夠的資料保護標準,則傳輸和/或轉移將遵循以下程序:

 

將制定合約條款或簽署個人資料傳輸合同,其中將註明:

 

  1. 治療範圍。
  2. 負責人將代表負責處理個人資料的人員所進行的活動,以及
  3. 經理對業主和負責人的義務。
  4. 代表控制者根據保護個人資料的原則處理個人資料。
  5. 保障包含個人資料的資料庫的安全。
  6. 對個人資料的處理保持保密。

 

透過本合同,管理者承諾按照控制者制定的資訊處理政策履行控制者的義務,並根據資料主體授權的目的和適用的現行法律進行資料處理。

 

  1. 國家資料庫註冊中心

 

根據第 1581 號法律第 25 條及其監管法令,公司將根據為此目的而製定的程序,在適用的情況下,將其資料庫連同本個人資料處理政策一起註冊到工商監管局管理的國家資料庫註冊中心。

 

  1. 有效性

 

儲存、使用或傳輸的個人資料將保留在 BPL 的資料庫中,保留期限為實現本手冊中概述的目的或公司履行其法律義務所需的時間。

 

但是,這些資訊將每年進行審查,以驗證其準確性和進一步處理的目的。

 

本個人資訊處理政策自簽署日起生效,是相關政策的補充,有效期限無限期。個人資料處理政策的任何重大變更將透過網站及時通知: https://www.black-pacific.com

 

如有必要,BLACK PACIFIC LOGISTIC SAS 保留單方面修改本政策的權利。

 

 

瓦倫西亞·馬拉貢·耶西德·哈維爾

CC編號16,606,280

法定代理人

黑太平洋物流有限公司

NIT。 900.818.581 – 4

 

 

請完成。

 

確定負責區域。