Av. 4 Norte #7N-46, Local 335 Centro Comercial Centenario
+572 524 0039
Info@enterconn.com

Política de privacidad

"Protegemos Información"

 

Política de Tratamiento de Datos Personales – IT SECURITY

  1. Alcance

De acuerdo con lo establecido en el artículo 9 de la Ley Estatutaria 1581 de 2012 y los artículos 5, 6 y 7 del Decreto 1377 de 2013, se informa que los datos personales recaudados por IT SECURITY, identificada con NIT 900337011-3 (en adelante IT SECURITY), serán objeto de recolección, almacenamiento, uso, circulación y supresión, en los términos establecidos en la presente política.

IT SECURITY es responsable de los datos personales e información suministrada por:

  • Empleados y contratistas.
  • Aspirantes a ser empleados o contratistas.
  • Clientes actuales, antiguos o potenciales.
  •  
  • Aliados comerciales.
  • Visitantes del sitio web.
  • Usuarios que diligencien formularios o interactúen con los servicios digitales de la empresa.
  1. Propósito

La presente Política de Tratamiento de Datos Personales tiene como finalidad establecer los lineamientos para la protección de los datos personales de los titulares registrados en las bases de datos físicas y/o digitales de IT SECURITY.

Esta política se adopta en cumplimiento de lo establecido en:

  • Ley Estatutaria 1581 de 2012
  • Decreto Reglamentario 1377 de 2013
  • Ley 1266 de 2008
  • Y demás normas que las modifiquen o complementen.

En esta política se establecen:

  • Las finalidades del tratamiento de datos personales.
  • Los procedimientos para su administración.
  • Los derechos de los titulares.
  • Los mecanismos para ejercer dichos derechos.

La aceptación expresa de esta política, así como el suministro de datos personales a IT SECURITY, implica la autorización para su tratamiento conforme a lo aquí establecido.

  1. Declaración de la Política

IT SECURITY, con el objetivo de garantizar el derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar la información personal que repose en bases de datos, adopta la presente política para evitar el uso indebido o no autorizado de la información personal.

Este documento establece los parámetros que deben seguirse para el tratamiento de datos personales de personas naturales dentro de IT SECURITY.

Las bases de datos relacionadas con el monitoreo y control de lavado de activos y financiación del terrorismo, así como aquellas reguladas por la Ley 1266 de 2008, se regirán por los principios establecidos en la Ley 1581 de 2012.

3.1 Definiciones

Para efectos de la presente política se tendrán en cuenta las siguientes definiciones:

Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de datos personales.

Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.

Dato público: información que no sea semiprivada, privada o sensible. Por ejemplo: profesión u oficio.

Dato semiprivado: información que no es íntima ni pública y cuyo conocimiento puede interesar a ciertos sectores.

Dato privado: información de naturaleza íntima o reservada relevante únicamente para su titular.

Dato sensible: información que puede afectar la intimidad del titular o generar discriminación, como:

  • Origen racial o étnico
  • Orientación política
  • Convicciones religiosas
  • Afiliación sindical
  • Datos de salud
  • Datos biométricos

Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.

Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos.

Titular: persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento: cualquier operación sobre datos personales como recolección, almacenamiento, uso o supresión.

Transferencia: envío de datos personales a otro responsable del tratamiento dentro o fuera del país.

Transmisión: comunicación de datos personales para que un tercero los trate por cuenta del responsable.

3.2 Principios para el tratamiento de datos personales

IT SECURITY aplicará los siguientes principios:

Legalidad: El tratamiento de datos se realizará conforme a la Ley 1581 de 2012.

Finalidad: Los datos personales serán tratados para fines legítimos previamente informados al titular.

Libertad: El tratamiento sólo podrá realizarse con autorización previa, expresa e informada del titular.

Veracidad o calidad: La información debe ser veraz, completa, actualizada y comprobable.

Transparencia: El titular podrá obtener información sobre sus datos personales en cualquier momento.

Acceso y circulación restringida: El tratamiento de los datos personales está sujeto a los límites establecidos por la ley.

Seguridad: IT SECURITY adoptará medidas técnicas, humanas y administrativas para proteger la información.

Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales deberán garantizar la reserva de la información.

3.3 Responsable del tratamiento de datos

Para efectos de la presente política, IT SECURITY es responsable del tratamiento de los datos personales.

Razón social: IT SECURITY
NIT: 900337011-3
Página web: https://www.itsecurity.com.co/

Los titulares podrán comunicarse con IT SECURITY a través de los canales habilitados en el sitio web para ejercer sus derechos relacionados con el tratamiento de datos personales.

3.4 Deberes de IT SECURITY como responsable del tratamiento

IT SECURITY se compromete a:

  • Garantizar el ejercicio del derecho de hábeas data.
  • Solicitar y conservar la autorización del titular.
  • Informar la finalidad de la recolección de datos.
  • Garantizar condiciones de seguridad de la información.
  • Actualizar y rectificar los datos cuando sea necesario.
  • Tramitar consultas y reclamos.
  • Implementar políticas internas de tratamiento de datos.
  • Informar a la autoridad competente en caso de incidentes de seguridad.
  • Cumplir las instrucciones de la Superintendencia de Industria y Comercio.
  1. Autorización para el tratamiento de datos

IT SECURITY podrá recolectar datos personales necesarios para el cumplimiento de su objeto social, tales como:

  • Nombre y apellidos
  • Número de identificación
  • Dirección
  • Teléfono
  • Correo electrónico
  • Información laboral o comercial
  • Información contractual
  • Información relacionada con servicios contratados

Los datos podrán ser suministrados por los titulares mediante:

  • Formularios web
  • Formularios comerciales
  • Contratos
  • Correos electrónicos
  • Interacciones comerciales
  1. Finalidad del tratamiento de datos personales

Los datos personales recolectados por IT SECURITY podrán ser utilizados para:

En relación con clientes y usuarios

  • Prestar servicios de ciberseguridad.
  • Gestionar solicitudes comerciales o técnicas.
  • Realizar diagnósticos de seguridad.
  • Enviar información sobre productos o servicios.
  • Cumplir obligaciones contractuales.
  • Cumplir obligaciones legales y regulatorias.

En relación con proveedores y aliados

  • Gestionar relaciones comerciales.
  • Realizar procesos de contratación.
  • Controlar acceso a instalaciones o servicios.

En relación con empleados o contratistas

  • Gestionar procesos de selección.
  • Administrar relaciones laborales o contractuales.
  • Cumplir obligaciones legales laborales.
  1. Facultades de IT SECURITY

El titular autoriza a IT SECURITY para:

  • Contactarlo mediante teléfono, correo electrónico o mensajes.
  • Analizar información para fines comerciales o estratégicos.
  • Compartir información con proveedores tecnológicos o aliados que presten servicios a la empresa.
  • Cumplir obligaciones legales o requerimientos de autoridades.
  1. Datos sensibles

IT SECURITY sólo tratará datos sensibles cuando sea estrictamente necesario y con autorización expresa del titular.

El titular no está obligado a suministrar datos sensibles.

  1. Derechos de los titulares

De acuerdo con el artículo 8 de la Ley 1581 de 2012, los titulares tienen derecho a:

  • Conocer sus datos personales.
  • Actualizar o rectificar su información.
  • Solicitar prueba de autorización.
  • Ser informados sobre el uso de sus datos.
  • Revocar la autorización.
  • Solicitar la supresión de sus datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.
  1. Procedimiento para consultas y reclamos

Los titulares podrán presentar consultas o reclamos sobre sus datos personales mediante los canales habilitados por IT SECURITY.

Consultas: Serán atendidas en un plazo máximo de 10 días hábiles.

Reclamos: Serán atendidos en un plazo máximo de 15 días hábiles.

Si no es posible responder en ese plazo, se informará al titular el motivo de la demora.

  1. Seguridad de la información

IT SECURITY adopta medidas técnicas, administrativas y humanas para proteger los datos personales contra:

  • Acceso no autorizado
  • Pérdida de información
  • Uso indebido
  • Alteración o divulgación no autorizada
  1. Cambios en la política

IT SECURITY podrá modificar esta política en cualquier momento.
Las modificaciones serán informadas a través del sitio web: https://www.itsecurity.com.co/

  1. Vigencia

La presente política entra en vigencia a partir de su publicación en el sitio web de IT SECURITY.

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados y para dar cumplimiento a obligaciones legales.

  1. Legislación aplicable

Esta política se rige por las normas colombianas sobre protección de datos personales, en especial:

  • Ley 1581 de 2012
  • Decreto 1377 de 2013
  • Ley 1266 de 2008