POLITICAS DE PRIVACIDAD Y PROTECCION DE DATOS

ALSADA S.A.S

 

  • MARCO LEGAL:
  • Constitución Política, artículo 15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
  • Decreto Reglamentario parcial 1377 de 2013 y 886 de 2014.

Las políticas serán aplicadas a los datos personales registrados en bases de datos, que sean objeto de tratamiento por el responsable del mismo, registradas voluntariamente por nuestros clientes, proveedores, entre otros.

  • RESPONSABLE:

El responsable del tratamiento de las bases de datos y finalidad de esta política es: ALSADA S.A.S. Los datos del contacto son los siguientes:

  • Dirección: Calle 127C No. 45A – 56 (Bogotá, Colombia)
  • Correo electrónico: servicioalcliente@alsada.com.co
  • Teléfono: Fijo: +57-1 7449885 / Celular: +57 3202339087

 

  • AUTORIZACIÓN DE LA POLITICA DE TRATAMIENTO DE DATOS:

De acuerdo al artículo 9 de la ley de protección de datos (Ley 1581 de 2012), para el tratamiento de datos personales se debe tener la autorización previa e informada del Titular.

El envío de datos personales y/ o empresariales mediante el uso de los formularios electrónicos enviados o suministrados por ALSADA S.A.S  o, en su caso, mensajes de correo electrónico, supone el consentimiento expreso del remitente al tratamiento automatizado de los datos incluidos en los medios de comunicación indicados y productos, así como al envío de comunicaciones vía electrónica con información relacionada con nuestra empresa y los productos ofrecidos a nuestros clientes y usuarios.

Igualmente, la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de ALSADA S.A.S en los términos y condiciones recogidos en la misma.

  • TITULARES DE LA INFORMACIÓN Y SUS DERECHOS:

Los derechos del Titular son los siguientes:

  • Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales
  • Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos:

– Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

– Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten

inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

– Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.

– Reclamo de infracción: Es el derecho del Titular solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

  • Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento:       Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento

 

  • PROCEDIMIENTOS ESTABLECIDOS POR ALSADAS S.A.S PARA LA CORRECCIÓN, ACTUALIZACIÓN Y/O SUPRESIÓN DE LA INFORMACIÓN SUMINISTRADADA.

Los Titulares podrán solicitar a ALSADA S.A.S, la corrección, actualización, supresión y/o

revocación de sus datos personales, mediante escrito dirigido a ALSADA S.A.S. al correo electrónico: servicioalcliente@alsada.com.co  indicando en el asunto el derecho que desea ejercitar, o mediante correo ordinario remitido a la Calle 127C No. 45A – 56 (Bogotá, Colombia), Si la solicitud resulta incompleta o no es clara, ALSADA S.A.S requerirá que el titular realice las correcciones pertinentes, previamente informadas correspondientes dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud.

Transcurridos Un (1) mes desde la fecha del requerimiento sin que el titular allá dado respuesta, aclarado y complementado la petición, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

  • MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE DATOS

ALSADA S.A.S, con el fin de cumplir con el principio de seguridad estipulado en el artículo 4 literal g) de la ley de protección de datos, ha implementado medidas técnicas y administrativas necesarias para garantizar la seguridad de las bases de datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, ALSADA S.A.S, ha implementado las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales que han sido suministrados y que son guardados y vigilados por la empresa.

A continuación, nos permitimos informar los procedimientos y herramientas que implementamos y usamos para este fin:

INFORME TÉCNICO DE SEGURIDAD

OBJETIVO GENERAL

Establecer reglas y lineamientos para el uso y la protección controlada de la información que se recopile de clientes, proveedores y personal interno de la compañía.

OBJETIVOS ESPECIFICOS

  • Aplicar de manera congruente y clara las medidas de seguridad de la información.
  • Documentar y conocer las estrategias que se usan para la protección de la información que se almacena y comparte bajo el nombre de ALSADA S.A.S.
  • Dar a conocer la forma en que se maneja la información dentro de la compañía.

ALCANCE

Estos lineamientos de seguridad, incluyen la información que este almacenada en la infraestructura de la compañía sobre trabajadores, clientes y cualquier información que se reciba externa, y que se publique con previa autorización a través de correos y pagina web corporativa.   

PROCEDIMIENTOS Y HERRAMIENTAS DE SEGURIDAD DE LA INFORMACION

  • FILTRO SPAM

Desde el hosting de correos hay una función denominada filtro Spam, analiza y procesa peticiones entrantes de correos y mensajes que pueden ser potencialmente sospechosos, buscando patrones de correos electrónicos que en la internet se encuentran como correos peligrosos y no seguros, evitando que estas peticiones en forma de correo electrónico, páginas web, se filtren y puedan alterar el correcto funcionamiento de información, servidores y equipos locales.  

Otras herramientas que usa el filtro spam para determinar y clasificar las peticiones que puedan ser spam son: número de rebotes en la internet de correos electrónicos y páginas web y la autenticación y el análisis de contenido de la información que se esté recibiendo.

  • FIREWALL O CORTAFUEGOS LOGICO

Diseñado para bloquear el acceso no autorizado, y permitir únicamente accesos autorizados. Es una serie de aplicaciones y dispositivos para limitar, cifrar y descifrar la información que se recibe en una red interna. Funciona a través de autorización y bloqueo de conexiones entrantes y salientes, para una red corporativa. También se instala en los equipos locales y su correcto funcionamiento depende de la parametrización que este tenga.

Controla el uso de aplicaciones, accesos a páginas y ejecución de contenido web, según las políticas internas de la organización.

  • KASPERSKY ANTIVIRUS

Esta poderosa herramienta tiene funciones que combaten ataques de malware y phishing, que es la funcionalidad más importante, proteger, detectar y eliminar archivos, aplicaciones, dispositivos y contenidos que contengan software malintencionado.

La información almacenada en los equipos de la compañía, está protegida contra phishing, que son aplicaciones que espían y capturan la información de usuarios y las modifica, elimina y encripta, impidiendo al usuario. Gracias a esta herramienta que está presente en los servidores y equipos de la compañía, se mantiene un volumen de información importante, respaldada y supervisada con esta herramienta.

  • AUTOSSL

Es una herramienta que mantiene el dominio empresarial protegido, a través de la validación a través de certificados SSL, esto permite que el dominio y pagina web envíen y reciban información con la protección de un protocolo SSL en forma de certificados, que permite comunicaciones seguras desde y a través del dominio.

  • MODSECURITY

Este firewall de aplicaciones web presente en el hosting de almacenamiento, que se ejecuta bajo un módulo de un servidor apache, filtra todas las peticiones entrantes hacia el hosting y pagina web, para verificarlas antes de poder ser ejecutadas. Previene ataques de troyanos, inyección de código malicioso a través de correos electrónicos, archivos y aplicaciones web.

En general este software analiza y filtra peticiones que se reciban a través de la web, para una comunicación confiable desde fuera hacia página web y dominio de la compañía.

  • VIGENCIA DEL TRATAMIENTO Y APLICACIÓN DE POLITICAS DE SEGURIDAD A DATOS PERSONALES Y EMPRESARIALES:

La información suministrada por los clientes y usuarios permanecerá almacenada y bajo la

responsabilidad del ALSADA S.A.S durante un tiempo razonable y necesario para la finalidad para la cual fueron recaudados los datos, con un mínimo vigencia de dos (2) años y máxima de Cinco (5) años.

Una vez cumplida la finalidad del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, ALSADA S.A.S, procederá a la supresión Y eliminación total de los datos personales en su posesión, con previo aviso al titular de la información que sea eliminada.

  • MODIFICACIÓN DE LA PRESENTE POLITICA DE PRIVACIDAD IMPLEMENTADA

ALSADA S.A.S. se reserva el derecho a modificar la presente política para adaptarla a futuras cambios legislativos y/o jurisprudenciales en la materia.

No obstante, cualquier modificación será reflejada en el presente documento y se informará a nuestros clientes y usuarios.

X