POLITICA SOBRE EL TRATAMIENTO DE DATOS DE SISTEMAS INFORMÁTICOS EMPRESARIALES SIEMPRE.NET S.A.S.
VERSIÓN 2020.03.19
El presente documento describe las políticas adoptadas por SIEMPRE.NET S.A.S. sobre protección y tratamientos de datos personales de los clientes y usuarios, contenidos en las bases de datos que administra SIEMPRE.NET S.A.S, en virtud de la prestación de servicios de alojamiento de información y asistencia técnica.
- Responsabilidades Contractuales del Personal.El personal que labora en SIEMPRE.NET S.A.S está sujeto al cumplimiento de estas políticas mediante cláusula contractual de confidencialidad vinculante y su incumplimiento es causal de terminación unilateral del contrato, sin perjuicio de las acciones judiciales a que haya lugar, tal como lo establece el artículo 54.2 del reglamento interno de trabajo de SIEMPRE.NET S.A.S.
- Propiedad de la Información Contenida en las Bases de Datos.Los datos contenidos en las bases de datos de las diferentes plataformas provistas por SIEMPRE.NET S.A.S. son propiedad de cada cliente, por tanto, cada uno es responsable del tratamiento de datos personales y de obtener las autorizaciones respectivas por parte de los titulares de la información contenida en la base de datos. SIEMPRE.NET S.A.S., en calidad de contratista mantiene la custodia de dichas bases de datos y por tanto en razón del servicio de asistencia técnica, requiere acceso a dichas bases de datos y obtiene la autorización del cliente para tal efecto al momento de la firma del contrato y la aceptación de los términos del acuerdo de licencia o mediante autorización explícita en el formulario de autorización para la protección y tratamiento de datos personales.
- Captura y Recolección de Datos. Están sujetos a la presente política de tratamiento de datos personales, cualquier información suministrada a SIEMPRE.NET S.A.S. a través de los siguientes medios: Formularios físicos impresos, en sitios web, aplicaciones móviles o de escritorio, información suministrada por correo electrónico, atención telefónica, bases de datos digitales en cualquier formato y demás formatos de recolección de datos para evidencias y certificación de hechos cumplidos.
- Actualización y Rectificación de Datos. NET S.A.S. como responsable del tratamiento de los datos deberá rectificar y actualizar a solicitud del titular, toda información que de este resulte ser incompleta o inexacta. Para tal efecto, el titular o su representante, señalará las actualizaciones y/o rectificaciones a que hubiere lugar, junto con la documentación que soporte la solicitud. Para este fin se recibirá la solicitud de actualización y/o rectificación a través de los canales de contactos enunciados en el presente documento.
- Niveles de Acceso a las Bases de Datos. Las bases de datos manejadas por SIEMPRE.NET S.A.S pasan por dos niveles de seguridad para su acceso: Primer nivel.En este nivel accede el personal de servicio al cliente bajo la supervisión del director, mediante el ingreso autenticado por usuario y contraseña a las distintas plataformas o aplicaciones para la gestión de la información. Segundo nivel. En este nivel accede el personal de innovación y desarrollo bajo la supervisión del director, mediante la autenticación por usuario y contraseña, con acceso directo a las bases de datos y este acceso responde a fines estrictamente técnicos.
- Control de Acceso. NET S.A.S asigna credenciales de acceso al personal que requiera para el cumplimiento de sus funciones, ingresar a las plataformas. El ingreso de cualquier usuario es auditado el sistema para garantizar que no se altere o viole alguno de los datos almacenados sin previa autorización. El acceso de los empleados a las diversas plataformas está limitado estrictamente al periodo de duración del contrato que lo vincula con la empresa, por la tanto, cada vez que se retire de la empresa algún empleado se inactiva el usuario y contraseña para evitar el ingreso a las plataformas.
- Seguridad de credenciales de acceso.Todo el personal con acceso a las distintas plataformas debe modificar las contraseñas periódicamente con un plazo no superior a un mes. Así mismo podrá exigirse de manera aleatoria en cualquier momento el cambio de contraseña.
- Autorización para el acceso a datos personales.Cuando un funcionario de SIEMPRE.NET S.A.S. requiera realizar pruebas que impliquen simular el procedimiento realizado por un usuario de cualquiera de las plataformas, deberá solicitar la autorización del mismo, para lo cual se debe verificar y validar la autenticidad de quien autoriza el acceso, para lo cual se aplica el Protocolo de validación de autenticidad del usuario. SIEMPRE.NET S.A.S no solicita credenciales de acceso o contraseñas ni las suministra directamente por medios que impliquen que un empleado de la empresa conozca la contraseña del usuario final.
- Seguridad en transferencia de datos.La transferencia de datos realizadas a través de las plataformas administradas por SIEMPRE.NET S.A.S se protegen mediante del protocolo de conexión segura HTTPS (SSL) o protocolos de seguridad que correspondan al estándar de la industria de las telecomunicaciones y que garanticen la seguridad en la transferencia de datos.
- Copias de respaldo.Las copias de respaldo de las bases de datos bajo custodia de SIEMPRE.NET S.A.S. cumplen con un protocolo en tres niveles. Primer Nivel. El servidor genera automáticamente tres copias de seguridad al día en los horarios de 7:30 p.m., 05:30 a.m., 01:00 p.m. las cuales permanecen en el servidor por un periodo de 30 días. Segundo Nivel. Diariamente a la 01:00 a.m. las copias de respaldo son transportadas de forma automática a un segundo servidor localizado en otro DATACENTER. Tercer Nivel. Diariamente son descargadas de forma automática las copias de respaldos a servidores locales en las instalaciones de SIEMPRE.NET S.A.S. para ser distribuidas en sitios físicos distintos que garanticen la recuperación de la información en caso de desastres.
- Conservación de Copias de Respaldo.Las copias de respaldo de las bases de datos se conservan en su integridad y totalidad durante un periodo de 60 días. Entre el día 61 y 180, se conservan solo los respaldos de los días domingos. A partir del día 181 se conservan las copias del último domingo de cada mes.
- Uso de la información. NET S.A.S se reserva el derecho a compartir información consolidada a partir de los datos contenidos en las bases de datos de los clientes con entidades públicas y/o privadas del orden municipal, regional, departamental y nacional, siempre y cuando no se revele información personal de manera individualizada. La información de carácter personal e individual recolectada por SIEMPRE.NET S.A.S. a través de los medios que se requieran se podrá utilizar única y exclusivamente para los siguientes fines:
- Para verificación de la identidad y autenticación del usuario. Esto se requiere para poder validar que el usuario que solicita un producto o servicio a través de canales digitales o virtuales si es quien dice ser y poder establecer la identidad del mismo. Así mismo para conceder el acceso al uso de las diversas plataformas.
- Para uso por parte de los clientes de cada producto. La información suministrada por los usuarios al momento del registro de cualquiera de los portales, plataformas o productos software es principalmente para fines de uso exclusivo del cliente. Ejemplo: La información de los estudiantes es requerida por las instituciones educativas para efectos de la matrícula y caracterización de la población. Esta información es para uso exclusivo y confidencial de cada institución educativa. Así mismo, por ejemplo. Los datos de un usuario de para un portal de tienda en línea, son requeridos por el propietario de la tienda para fines de facturación. Esta información es para uso exclusivo y confidencial de cada tienda virtual.
- Otros usos de los datos personales de los usuarios. La información personal e individual de los usuarios, previa autorización del mismo, podrá ser utilizada para fines de contacto y notificaciones sobre procesos de las plataformas o funcionalidades propias de los productos. Así como, se podrá utilizar la información de contacto para envío masivo de información sobre los productos y/o servicios de SIEMPRE.NET S.A.S. o de cualquiera de sus aliados comerciales y para notificación sobre ofertas comerciales.
- Restricciones sobre el uso de información personal sensible. Está totalmente prohibido a cualquiera de las personas que labora para SIEMPRE.NET revelar información personal de cualquiera de los usuarios registrados en las bases de datos bajo su custodia. Así mismo se prohíbe revelar datos personales que permitan la individualización y o localización física del usuario, salvo previa autorización del usuario.
- Tratamiento especial de datos de menores de edad. Cuando se trate de datos de personas menores de edad (18 años para Colombia), además de todas las restricciones ya especificas en este documento, SIEMPRE.NET garantiza que la información no se podrá utilizar para fines comerciales ni de contacto. Solo será utilizada de manera agregada sin posibilidad de identificación o individualización, con fines estadísticos y solo podrá ser suministrada a entidades gubernamentales si estas lo requieren.
- Canales de contacto. Para efectos de información, peticiones, quejas y reclamos, se dispone de los siguientes canales de comunicación. Teléfonos 604 5906608 correo electrónico siempre.net@gmail.com, servicioalcliente@siempre.net.co, a través del formulario de contacto de la página web www.sinai.net.co.
- Datos de identificación del responsable del tratamiento. Sistemas Informáticos Empresariales SIEMPRE.NET S.A.S. NIT 900934706-4. PBX. (604) 5906008, Cel. 3330333768, Correo electrónico: siempre.net@gmail.com. Portal Web: www.siempre.net.co).
Vigencia y Aviso de Posible Cambio Sustancial en las Políticas de Tratamiento de Datos. La presente política para la protección y tratamiento de datos personales rige a partir de la fecha de su expedición, se divulgará a través del portal corporativo y demás portales de productos y/o servicios de SIEMPRE.NET S.A.S. y está sujeta a actualizaciones en la medida que se modifiquen o se dicten nuevas disposiciones legales sobre la materia. Cuando se cumplan estas condiciones SIEMPRE.NET S.A.S. informará a los titulares de los datos personales o sus representantes, las modificaciones y nuevas medidas antes de implementar las nuevas políticas y obtendrá de los titulares la respectiva autorización cuando las modificaciones se refieran a la finalidad del tratamiento de los datos personales.