Política de tratamiento de datos personales

Política de tratamiento de datos personales

ALSADA S.A.S., persona jurídica con Número de Identificación Tributaria 830.123.446-0 (en adelante “ALSADA” o la “Compañía”) pone en su conocimiento la presente Política de Tratamiento de Datos Personales (en adelante la “Política”), la cual establece los medios bajo los cuales ALSADA gestionará el tratamiento de los datos proporcionados por sus Empleados, Clientes, Proveedores, Contratistas, entre otros (en adelante los “Titulares”) recolectados a través del sitio web https://alsada.com.co/ y en nuestras instalaciones físicas.

Las personas que otorguen sus Datos Personales a ALSADA, deberán leer y conocer la presente Política, con el fin de que conozca los derechos que le corresponden, los deberes que recaen en ALSADA, los canales establecidos para el ejercicio efectivo de sus derechos, los procedimientos a realizarse para cualquier consulta o reclamo relacionado con el Tratamiento de los Datos del presente Sitio y la finalidad por la cual sus datos fueron adquiridos.

TÍTULO I

REGIMEN LEGAL

El marco legal vinculante, a manera enunciativa, para la presente Política es el presentado a continuación:

  1. Constitución Política de Colombia, Artículo 15.
  2. Ley 1581 de 2012.
  3. Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013.
  4. Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 del 2011.

Siéntase seguro, la Compañía se compromete a respetar todos los Principios legales que regulan el tema de Protección de Datos Personales bajo el ordenamiento jurídico colombiano.

TÍTULO II

DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado emanado por el Titular, requerido para que la Compañía proceda a realizar el Tratamiento de Datos Personales;
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento;
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Es decir, cualquier información que permita establecer a una o unas personas específicas. Dentro de este término, existen múltiples categorías, las cuales para su información a continuación se exponen:
    • Dato público: aquel dato que dadas sus características han de estar contenidos en registros o documentos públicos.
    • Dato privado: aquel dato que por su naturaleza intima ronda dentro de la esfera íntima del titular.
    • Dato semiprivado: aquel que no se encasilla expresamente dentro de ninguna de las dos anteriores categorías, pues tal dato incumbe tanto al titular, como a determinado sector o grupo de personas. Ejemplo: datos proporcionados en centrales de riesgo.
    • Dato sensible: aquel que involucra información que puede generar situaciones de discriminación a los Titulares;
  • Encargado del Tratamiento: Cualquier tercero designado por ALSADA para que efectúe el Tratamiento de los Datos Personales de los Titulares por cuenta y en nombre de la Compañía;
  • Titular: Persona(s) natural(es) cuyos Datos Personales sean objeto de Tratamiento por parte de la Compañía. Se considera como Titulares los Clientes, Contratistas, Subcontratistas, Empleados, Exempleados, entre otros;
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión que realiza ALSADA en calidad de Responsable;
  • Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efectos del Tratamiento de Datos Personales que data en la presente Política el Responsable será ALSADA S.A.S.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. En este sentido, el Tratamiento solo podrá́ hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley;
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente política, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. Para mayor detalle consúltese el Título XX Informe Técnico de Seguridad.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Las anteriores definiciones fueron proporcionadas por el Régimen Legal vigente dentro del territorio colombiano. Estas tendrán su ámbito de aplicación dentro de la presente Política, de conformidad al sentido determinado por regulación jurídica correspondiente a cada termino establecido.

TÍTULO III

ALCANCE DE LA POLÍTICA

Se hace énfasis en que la Compañía se compromete a respetar todos los Principios legales que regulan el tema de Protección de Datos Personales bajo el ordenamiento jurídico colombiano. Por ende, la presente Política, aplicará a todo recaudo de Datos Personales sobre operaciones desarrolladas por ALSADA, en ejercicio de su objeto social y/o relaciones laborales.

TÍTULO IV

CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

La Compañía, haciendo uso del sitio web https://alsada.com.co/ y de los formatos físicos designados para el efecto, recolecta Datos Personales de los Titulares tales como: nombre, correo electrónico, dirección física, documento de identificación, número telefónico, país de residencia, número y datos relacionados con Cuenta Bancaria, número y datos relacionados con Tarjeta de Crédito o Débito y demás datos financieros y patrimoniales, de los cuales el Titular otorga el consentimiento expreso para su Tratamiento.

Realizando la aceptación del Tratamiento de datos personales, mediante la autorización que se solicita en el sitio web enunciado en el presente párrafo y a través de los formatos físicos diligenciados para el efecto, ALSADA procederá al Tratamiento de los datos personales proporcionados. La Compañía guardará copia/prueba sobre la aceptación expresa, libre, previa e informada proporcionada por parte del Titular, mediante autorizaciones por escrito, en medios electrónicos u otorgadas al aceptar términos y condiciones de servicios y/o constancia de la autorización entregada por el Titular. Tal constancia de la autorización permitirá acreditar el registro proporcionado por el Titular al sitio web https://alsada.com.co/

La Compañía capta o recibe datos personales proporcionados de manera voluntaria o facultativa de los Titulares. De tal manera, en caso tal de que ALSADA necesite datos personales de menores de edad, para la gestión de los fines de la presente Política, el Tratamiento de los mismos estará sujeta a una especial diligencia, en atención al tipo de dato a gestionar. Con esta especial diligencia, se dará cumplimiento a lo dispuesto en los Artículos 6 y 12 del Decreto 1377 de 2013 y el Artículo 5 de la Ley 1581 de 2012. En caso tal de que ALSADA trate datos personales de niños/as o adolescentes, este requerirá la autorización previa, expresa e informada del padre o la madre o del Representante Legal de la niña, niño o adolescente.

El Titular autoriza a que la Compañía emplee sus datos personales para los siguientes fines:

TÍTULO V

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales proporcionados a la Compañía serán recolectados, almacenados, usados, analizados, circulados, actualizados y reportados para las siguientes finalidades:

  1. Como información de análisis para realizar estrategias de mercado o investigaciones comerciales.
  2. Para realizar publicidad comportamental siempre a miras de la buena fe y respetando los límites establecidos por la Legislación colombiana.
  3. Para gestionar los canales de comunicación a establecer con los Titulares, donde estos últimos estén interesados en realizar la compra/adquisición de bienes y servicios.
  4. Prospección comercial,
  5. Realizar la gestión sobre facturación necesarias y para realizar todas las gestiones de índole tributario, contable y fiscal.
  6. Dar seguimiento, entiéndase como gestión postventa, de los productos y servicios adquiridos por el Titular.
  7. Para hacer seguimiento al proceso de compra requerido en cada producto en específico. Entiéndase, para la gestión que requiere ALASDA para satisfacer la compra/adquisición realizada por el Titular.
  8. Mercadotecnia (email retargeting),
  9. Con el fin de garantizar en todo momento y bajo cualquier circunstancia, el pleno y efectivo goce de los derechos constitucionales y legales consagrados a favor del Titular.
  10. Generar reportes de información tributaria pertinente para el buen curso delos negocios de la Compañía.
  11. Desarrollo de protocolos de seguridad, actualización de las bases de datos y reforzar medidas de protección.
  12. Atención de las PQRS (Peticiones Quejas, Reclamos y Sugerencias) generadas por los Titulares, mediante los diversos canales establecidos para tal efecto.
  13. Para el establecimiento de perfiles de gustos que permitan a ALSADA establecer información promocional de acuerdo a la elaboración de tales perfiles.
  14. El alcance en tiempo de la gestión de los Datos Personales, durará el tiempo necesario para cumplir todos los fines establecidas en la presente Política. También en caso de que sea necesario el Tratamiento de los datos, para dar cumplimiento a obligaciones legales o contractuales.
  15. los Datos Personales recolectados por la Compañía de titularidad de nuestros empleados, tendrán como finalidad el relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados, y sus familiares, con la Compañía.
  16. Los Datos Personales recolectados por la Compañía de Titularidad de nuestros Contratistas y sus empleados, tendrán como finalidad la comunicación, registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento, auditaje, estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a las relaciones contractuales de ALSADA.
  17. Los Datos Personales recolectados por la Compañía de titularidad de nuestros Clientes y sus empleados, sin perjuicio de las finalidades enunciadas previamente, tendrán como propósito el relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, atención, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los clientes y sus empleados con la Compañía.

TÍTULO VI

DERECHOS DE LOS TITULARES

Los Titulares, en virtud de los datos personales proporcionados a ALSADA a través de su sitio web y sus canales de recolección físicos, gozan con los derechos establecidos por la Legislación Colombiana, entre los cuales figuran los siguientes:

  • Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales
  • Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos:
    1. Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    2. Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
    3. Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
    4. Reclamo de infracción: Es el derecho del Titular solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
  • Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de Ley 1581 de 2012.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
  • Gratuidad: Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

TÍTULO VII

TRÁMITE DE CONSULTAS Y RECLAMOS RELACIONADOS CON TRATAMIENTO DE DATOS PERSONALES

La Compañía con el fin de que los Titulares puedan ejercer sus derechos relacionados con el Tratamiento de Datos Personales ha propuesto el procedimiento que seguidamente se relacionará.

  1. Envío de la consulta, reclamo o solicitud: el titular deberá remitir una consulta, reclamo o solicitud al correo servicioalcliente@dev.alsada.com.co o a la Dirección de Comunicaciones y Marketing ubicada en la Calle 127C # 45A – 56 de Bogotá D.C. – Colombia, Este documento deberá contener como mínimo:
    1. Nombre completo e identificación del Titular
      1. En el caso de que sea interpuesta por un tercero, este último debe acreditar su capacidad y legitimidad para obrar en representación del Titular.
    2. Realizar una descripción detallada sobre los hechos generadores de la consulta, reclamo o solicitud.
    3. Dirección física o electrónica de notificación del Titular.
    4. En el asunto deberá relacionar el derecho que pretende ejercer.
    5. Los documentos que sirvan de sustento para hacer valer su reclamo.

Parágrafo Primero: Los reclamos procederán cuando se pretenda la corrección, actualización o supresión de los Datos Personales tratados.

Parágrafo Segundo: En caso de presentarse un reclamo y no allegarse los documentos que hagan valer el mismo, la Compañía requerirá al Titular dentro del término legal establecido, para que este último dentro de los dos (2) meses siguientes al envío de la comunicación presente los documentos faltantes. En caso de que no allegue los mismos dentro del término referido, se entenderá el desistimiento tácito del reclamo.

  1. Habiendo recibido su consulta, reclamo o solicitud, la Compañía dará trámite a la misma, dentro de los términos legales establecidos para el efecto. En caso de que el

NOTA: La Compañía tendrá la facultad de negar el acceso a los Datos Personales o no realización de la rectificación o cancelación del Tratamiento de Datos Personales, cuando el solicitante no sea el Titular de los mismos, ni cuando acredite debidamente su legitimación. Tampoco lo hará cuando por mandato de Ley, o Resolución de autoridad competente, se impida la rectificación, cancelación u oposición de los Datos.

TÍTULO VIII

MEDIDAS DE SEGURIDAD DE LOS DATOS PERSONALES

Siéntase seguro, la Compañía ha desarrollado las medidas necesarias, suficientes y pertinentes para garantizar que la presente Política pueda ser respetada en todo momento. Para ello las medidas de seguridad se han desarrollado en atención a las necesidades técnicas, administrativas y físicas que permitan salvaguardar sus Datos Personales. Tales medidas permiten precaver cualquier incidente de seguridad (pérdida, alteración, destrucción o uso no autorizado de los mismos),

En caso de acaecer cualquier incidente de seguridad durante el Tratamiento, la Compañía le notificará de inmediato.

A título enunciativo, la Compañía le manifiesta los procedimientos y herramientas que emplea, para que sus Datos Personales sean tratados con bajo los estándares de seguridad pertinentes:

  • FILTRO SPAM

Desde el hosting de correos hay una función denominada filtro Spam, analiza y procesa peticiones entrantes de correos y mensajes que pueden ser potencialmente sospechosos, buscando patrones de correos electrónicos que en la internet se encuentran como correos peligrosos y no seguros, evitando que estas peticiones en forma de correo electrónico, páginas web, se filtren y puedan alterar el correcto funcionamiento de información, servidores y equipos locales.

Otras herramientas que usa el filtro spam para determinar y clasificar las peticiones que puedan ser spam son: número de rebotes en la internet de correos electrónicos y páginas web y la autenticación y el análisis de contenido de la información que se esté recibiendo.

  • FIREWALL O CORTAFUEGOS LOGICO 

Diseñado para bloquear el acceso no autorizado, y permitir únicamente accesos autorizados. Es una serie de aplicaciones y dispositivos para limitar, cifrar y descifrar la información que se recibe en una red interna. Funciona a través de autorización y bloqueo de conexiones entrantes y salientes, para una red corporativa. También se instala en los equipos locales y su correcto funcionamiento depende de la parametrización que este tenga.

Controla el uso de aplicaciones, accesos a páginas y ejecución de contenido web, según las políticas internas de la organización.

  • KASPERSKY ANTIVIRUS

Esta poderosa herramienta tiene funciones que combaten ataques de malware y phishing, que es la funcionalidad más importante, proteger, detectar y eliminar archivos, aplicaciones, dispositivos y contenidos que contengan software malintencionado.

La información almacenada en los equipos de la compañía, está protegida contra phishing, que son aplicaciones que espían y capturan la información de usuarios y las modifica, elimina y encripta, impidiendo al usuario. Gracias a esta herramienta que está presente en los servidores y equipos de la compañía, se mantiene un volumen de información importante, respaldada y supervisada con esta herramienta.

  • AUTOSSL 

Es una herramienta que mantiene el dominio empresarial protegido, a través de la validación a través de certificados SSL, esto permite que el dominio y pagina web envíen y reciban información con la protección de un protocolo SSL en forma de certificados, que permite comunicaciones seguras desde y a través del dominio.

  • MODSECURITY

Este firewall de aplicaciones web presente en el hosting de almacenamiento, que se ejecuta bajo un módulo de un servidor apache, filtra todas las peticiones entrantes hacia el hosting y pagina web, para verificarlas antes de poder ser ejecutadas. Previene ataques de troyanos, inyección de código malicioso a través de correos electrónicos, archivos y aplicaciones web.

En general este software analiza y filtra peticiones que se reciban a través de la web, para una comunicación confiable desde fuera hacia página web y dominio de la compañía.

TÍTULO IX

VIGENCIA Y MODIFICACIONES

La presente Política rige a partir de julio de 2018. Sin embargo, esta estará renovándose cuando sea necesario para cumplir con las innovaciones establecidas por la Normatividad Vigente. La política puede ser modificada y enmendada, de conformidad con el Marco Normativo, indicando la fecha de actualización. En caso de que esto ocurra, La Compañía facultativamente podrá notificar mediante correo electrónico tal modificación.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el Artículo 11 del Decreto 1377 de 2013 y demás normatividad vigente en la materia.

TÍTULO X

LEGISLACION Y JURISDICCION APLICABLE

El presente documento se regirá e interpretará de acuerdo con las leyes de la República de Colombia. Cualquier controversia que derive de este documento se someterá a los jueces competentes de acuerdo con la legislación colombiana, y tanto la Compañía como el Titular renuncian expresamente a cualquier otro fuero que pudiera corresponderles en razón a su domicilio presente o futuro.

¿Necesitas ayuda?