Políticas sobre protección y tratamiento de datos personales (Ley 1581 de 2012)

por | 5 junio, 2017

VERSIÓN 2017.06.05

El presente documento describe las políticas adoptadas por SIEMPRE.NET S.A.S. sobre protección y tratamientos de datos personales de los clientes y usuarios, contenidos en las bases de datos que administra SIEMPRE.NET S.A.S, en virtud de la prestación de servicios de alojamiento de información y asistencia técnica.

  1. Responsabilidades Contractuales del Personal. El personal que labora en SIEMPRE.NET S.A.S está sujeto al cumplimiento de estas políticas mediante cláusula contractual de confidencialidad vinculante y su incumplimiento es causal de terminación unilateral del contrato, sin perjuicio de las acciones judiciales a que haya lugar, tal como lo establece el artículo 54.2 del reglamento interno de trabajo de SIEMPRE.NET S.A.S.
  2. Propiedad de la Información Contenida en las Bases de Datos. Los datos contenidos en las bases de datos de las diferentes plataformas provistas por SIEMPRE.NET S.A.S. son propiedad de cada cliente, por tanto, cada uno es responsable del tratamiento de datos personales y de obtener las autorizaciones respectivas por parte de los titulares de la información contenida en la base de datos. SIEMPRE.NET S.A.S., en calidad de contratista mantiene la custodia de dichas bases de datos y por tanto en razón del servicio de asistencia técnica, requiere acceso a dichas bases de datos y obtiene la autorización del cliente para tal efecto al momento de la firma del contrato y la aceptación de los términos del acuerdo de licencia o mediante autorización explícita en el formulario de autorización para la protección y tratamiento de datos personales.
  3. Captura y Recolección de Datos. Están sujetos a la presente política de tratamiento de datos personales, cualquier información suministrada a SIEMPRE.NET S.A.S. a través de los siguientes medios: Formularios físicos o en la web, información suministrada por correo electrónico, atención telefónica, bases de datos digitales en cualquier formato y demás formatos de recolección de datos para evidencias y certificación de hechos cumplidos.
  4. Actualización y Rectificación de Datos.NET S.A.S. como responsable del tratamiento de los datos deberá rectificar y actualizar a solicitud del titular, toda información que de este resulte ser incompleta o inexacta. Para tal efecto, el titular o su representante, señalará las actualizaciones y/o rectificaciones a que hubiere lugar, junto con la documentación que soporte la solicitud. Para este fin se recibirá la solicitud de actualización y/o rectificación a través de los canales de contactos enunciados en el presente documento.
  5. Niveles de Acceso a las Bases de Datos. Las bases de datos manejadas por SIEMPRE.NET S.A.S pasan por dos niveles de seguridad para su acceso: Primer nivel. En este nivel accede el personal de servicio al cliente bajo la supervisión del director, mediante el ingreso autenticado por usuario y contraseña a las distintas plataformas o aplicaciones para la gestión de la información. Segundo nivel. En este nivel accede el personal de innovación y desarrollo bajo la supervisión del director, mediante la autenticación por usuario y contraseña, con acceso directo a las bases de datos y este acceso responde a fines estrictamente técnicos.
  6. Control de Acceso. NET S.A.S asigna credenciales de acceso al personal que requiera para el cumplimiento de sus funciones, ingresar a las plataformas. El ingreso de cualquier usuario es auditadoel sistema para garantizar que no se altere o viole alguno de los datos almacenados sin previa autorización. El acceso de los empleados a las diversas plataformas está limitado estrictamente al periodo de duración del contrato que lo vincula con la empresa, por la tanto, cada vez que se retire de la empresa algún empleado se inactiva el usuario y contraseña para evitar el ingreso a las plataformas.
  7. Seguridad de credenciales de acceso. Todo el personal con acceso a las distintas plataformas debe modificar las contraseñas periódicamente con un plazo no superior a un mes. Así mismo podrá exigirse de manera aleatoria en cualquier momento el cambio de contraseña.
  8. Autorización para el acceso a datos personales. Cuando un funcionario de SIEMPRE.NET S.A.S. requiera realizar pruebas que impliquen simular el procedimiento realizado por un usuario de cualquiera de las plataformas, deberá solicitar la autorización del mismo, para lo cual se debe verificar y validar la autenticidad de quien autoriza el acceso, para lo cual se aplica el Protocolo de validación de autenticidad del usuario. SIEMPRE.NET S.A.S no solicita credenciales de acceso o contraseñas ni las suministra directamente por medios que impliquen que un empleado de la empresa conozca la contraseña del usuario final.
  9. Seguridad en transferencia de datos. La transferencia de datos realizadas a través de las plataformas administradas por SIEMPRE.NET S.A.S se protegen mediante de el protocolo de conexión segura HTTPS (SSL) o protocolos de seguridad que correspondan al estándar de la industria de las telecomunicaciones y que garanticen la seguridad en la transferencia de datos.
  10. Copias de respaldo. Las copias de respaldo de las bases de datos bajo custodia de SIEMPRE.NET S.A.S. cumplen con un protocolo en tres niveles. Primer Nivel. El servidor genera automáticamente tres copias de seguridad al día en los horarios de 7:30 p.m., 05:30 a.m., 01:00 p.m. las cuales permanecen en el servidor por un periodo de 30 días. Segundo Nivel. Diariamente a la 01:00 a.m. las copias de respaldo son transportadas de forma automática a un segundo servidor localizado en otro DATACENTER. Tercer Nivel. Diariamente son descargadas de forma automática las copias de respaldos a servidores locales en las instalaciones de SIEMPRE.NET S.A.S. para ser distribuidas en sitios físicos distintos que garanticen la recuperación de la información en caso de desastres.
  11. Conservación de Copias de Respaldo. Las copias de respaldo de las bases de datos se conservan en su integridad y totalidad durante un periodo de 60 días. Entre el día 61 y 180, se conservan solo los respaldos de los días domingos. A partir del día 181 se conservan las copias del último domingo de cada mes.
  12. Uso de la información.NET S.A.S se reserva el derecho a compartir información consolidada a partir de los datos contenidos en las bases de datos de los clientes con entidades públicas y/o privadas del orden municipal, regional, departamental y nacional, siempre y cuando no se revele información personal de manera individualizada.
  13. Canales de contacto. Para efectos de información, peticiones, quejas y reclamos, se dispone de los siguientes canales de comunicación. Teléfonos 3137672165 – 3104734681, teléfonos fijos (4) 8214247, correo electrónico siempre.net@gmail.com, siempreservicioalcleinte@gmail.com, a través del formulario de contacto de la página web www.sinai.net.co o dirigiéndose a la Calle 54 No. 45-10 Tercer Piso Necoclí – Antioquia, en el horario de lunes a viernes de 8:00 a.m. a 12:36 p.m. y de 2:00 p.m. a 6:00 p.m.
  14. Datos de identificación del responsable del tratamiento. Sistemas Informáticos Empresariales SIEMPRE.NET S.A.S. NIT 900934706-4. Dirección: Calle 54 No. 45-10 Tercer Piso. PBX. (4) 8214247, Cel. 3137672165, Correo electrónico: siempre.net@gmail.com. Portal Web: www.sinai.net.co).
  15. Vigencia y Aviso de Posible Cambio Sustancial en las Políticas de Tratamiento de Datos. La presente política para la protección y tratamiento de datos personales rige a partir de la fecha de su expedición, se divulgará a través del portal corporativo y demás portales de productos y/o servicios de SIEMPRE.NET S.A.S. y está sujeta a actualizaciones en la medida que se modifiquen o se dicten nuevas disposiciones legales sobre la materia. Cuando se cumplan estas condiciones SIEMPRE.NET S.A.S. informará a los titulares de los datos personales o sus representantes, las modificaciones y nuevas medidas antes de implementar las nuevas políticas y obtendrá de los titulares la respectiva autorización cuando las modificaciones se refieran a la finalidad del tratamiento de los datos personales.

Expedida en Necoclí, Antioquia a los 5 días del mes de junio de 2017.

DESCARGAR DOCUMENTO EN PDF

Deja un comentario