En desarrollo de la Ley 1582 de 2012 y sus decretos reglamentarios y demás normas concordantes, UNO+UNO S.A.S. ha adoptado las políticas y procedimientos que se establecen a continuación, para efectos de garantizar la privacidad de la información y la protección de datos personales de personas sobre las cuales UNO+UNO S.A.S. ha actuado bien como Responsable de Tratamiento o bien como Encargado de Tratamiento. Para efectos del presente documento, se tendrán en  cuenta las siguientes definiciones previstas en la Ley y los términos utilizados en mayúscula se referirán a éstas, incluido el alcance dado a èsta por vía de interpretación autorizada.

Igualmente se presenta la Política General de Seguridad de la Información Adoptada por UNO+UNO S.A.S. 

  1. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
  1. Definiciones 
  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  8. Aviso de privacidad.Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  9. Dato público.Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  10. Datos sensibles.Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  11.  La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  12. Transmisión.Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

  1. Políticas de Tratamiento de la Información y demás Datos Personales
  1. Responsable del Tratamiento de Datos

Las políticas establecidas por UNO+UNO S.A.S. estarán a disposición de todos los titulares de Datos Personales por correo electrónico. En todo caso, UNO+UNO S.A.S. informa que para todos los efectos del tratamiento de datos, tal como se encuentra inscrito en el registro mercantil, su domicilio está ubicado en la ciudad de Bogotá, en la Carrera 14 No. 81-19 Oficina 504, Edificio Century. Sus datos de contacto son igualmente por vía telefónica (57 – (1) 3002379 o al correo electrónico info@1mas1.co.

2.2 Tratamiento y finalidad

Los datos personales objeto de Tratamiento serán tratados con la privacidad requerida y a ella sólo accederán las personas que según la finalidad del dato personal se requiera. Por tanto, tratándose de datos de empleados, éstos serán utilizados exclusivamente por el empleador o sus delegados aplicando en todo caso las políticas del empleador.

Tratándose de datos para fines comerciales y relacionados con el objeto social, éstos recibirán Tratamiento únicamente por las personas autorizadas para ello o sus delegados debidamente autorizados y su Tratamiento se circunscribe a la finalidad para el cual ha sido objeto de Tratamiento y ha sido previamente informada, conocida y aceptada por el Titular. No serán objeto de Tratamiento los Datos Personales que no cuenten con la correspondiente Autorización de su titular para lo cual se hace responsable la persona o personas que certifican dicha autorización.

En efecto, tratándose de bases de datos en desarrollo del objeto social, los Encargados del Tratamiento, garantizan dentro del procedimiento de recolección de datos la certificación en el procedimiento de diligenciamiento y recolección de datos que el Titular ha otorgado la correspondiente Autorización, como un requisito previo para continuar la recolección de Datos y demás actividades que supongan Tratamiento.

  1. Derechos que le asisten como Titular

Los Encargados del Tratamiento que tengan contacto directo con el Titular han sido instruidos por UNO+UNO S.A.S. y garantizan a UNO+UNO S.A.S. que el Titular ha sido informado de todos sus derechos en relación con el Tratamiento de Datos, así como la facultad que tiene en cualquier tiempo para conocer, rectificar, actualizar, suprimir o revocar autorización sobre sus Datos de una Base de Datos. Igualmente ha sido informado sobre los canales y contactos para ejercer sus derechos de manera adecuada y oportuna.

  1. Canales de Atención

UNO+UNO S.A.S. ha dispuesto diversos canales para la atención de peticiones, consultas y reclamos por parte de los titulares de datos personales, así:

Por teléfono: 571 – 3002379

Por correo electrónico: info@1mas1.co

Dirección física: Cra. 14 No. 81 – 19 Oficina 504 – Bogotá D.C.

En todos los casos el procedimiento indica que dentro  de diez (10) días hábiles UNO+UNO S.A.S. deberá haber dado respuesta al solicitante, bien para resolver el asunto objeto de la solicitud o bien para solicitar información adicional si es del caso, a que resulte necesaria para resolver la petición o reclamo. Igualmente, el Responsable debe comunicar al Encargado del Datos de la petición  reclamo para que éste coadyuve en su respuesta y suministre la información o elementos de juicio que sirvan para la correcta atención de la solicitud o reclamo.

  1. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.

Las políticas han entrado en vigencia desde Enero de 2014 y han sido complementadas y adicionadas para garantizar la protección de habeas data, así como lograr eficazmente el cumplimiento de la ley.

 

  1. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

La Administración de UNO+UNO S.A.S, consciente de la necesidad e importancia de tener una adecuada gestión de la información que ofrezca niveles de seguridad suficientes en el ejercicio de la actividad empresarial de la Sociedad, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información confiable, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para UNO+UNO S.A.S, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con el objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y disponibilidad de la información, que permita cumplir los objetivos de la empresa acorde con las necesidades de los diferentes grupos de interés identificados.

De acuerdo con lo anterior, esta política aplica a la Sociedad de acuerdo con el alcance definido por la Administración y la Junta Directiva, a sus funcionarios, terceros, aprendices, practicantes, proveedores y clientes, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

  • Minimizar el riesgo en los procesos más importantes de la entidad.
  • Cumplir con los principios y normas de seguridad de la información.
  • Mantener la confianza de sus clientes, socios y empleados y de terceros que resulten vinculados a la actividad empresarial de UNO+UNO S.A.S.
  • Apoyar la innovación tecnológica y buscar siempre acceder a mejores estándares y prácticas.
  • Proteger los activos tecnológicos mediante la implementación de controles y mecanismos de seguridad adecuados.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Realizar periódicamente un monitoreo al sistema de gestión de seguridad de la información.
  • Fortalecer la cultura de seguridad de la información en los funcionarios, accionistas, terceros, aprendices, practicantes y clientes de UNO+UNO S.A.S.
  • Garantizar la continuidad del negocio frente a incidentes y adoptar medidas para eventuales contingencias.

UNO+UNO S.A.S ha decidido adoptar, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros acorde con su actividad empresarial enmarcado dentro del cumplimiento de la ley.

En este orden de ideas, UNO+UNO S.A.S., ha adoptado los siguientes principios de seguridad que soportan el SGSI:

  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, clientes, accionistas o terceros y en general por toda persona con quien UNO+UNO S.A.S. tenga o pueda llegar a tener alguna relación en desarrollo de su actividad empresarial.
  • UNO+UNO S.A.S. protegerá la información generada, procesada o resguardada en desarrollo de su actividad empresarial, en el marco de los procesos de negocio vigentes y definidos, su infraestructura tecnológica y activos frente al riesgo derivado de los accesos a la información otorgados a funcionarios, clientes, accionistas, proveedores o a terceros, o como resultado de un servicio interno en outsourcing.
  • UNO+UNO S.A.S. protegerá la información creada, procesada, transmitida o resguardada en desarrollo de su actividad empresarial, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto o indebido de ésta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación y categorización de la información de su propiedad o aquella de propiedad de clientes, proveedores o terceros almacenada en sus bases de datos o en custodia.
  • UNO+UNO S.A.S. protegerá los accesos a su infraestructura en la nube que soporta sus procesos críticos.
  • UNO+UNO S.A.S. controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las bases de datos.
  • UNO+UNO S.A.S. implementará controles de acceso a la información, infraestructura tecnológica, sistemas y recursos de red.
  • UNO+UNO S.A.S. promoverá una cultura de seguridad de la información que se reflejará en sus procesos y sistemas de información.
  • UNO+UNO S.A.S. hará seguimiento y monitoreo a los eventos de riesgo identificados en materia de seguridad y a las debilidades asociadas con los sistemas de información de suerte a implementar medidas y controles en forma oportuna, mejorando de forma continua el SGSI.
  • UNO+UNO S.A.S. establecerá planes de contingencia que permitan mantener el desarrollo de su actividad empresarial, la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.
  • UNO+UNO S.A.S. en el desarrollo de su actividad empresarial y en particular en la implementación y funcionamiento del SGSI promoverá una cultura de compromiso, respeto y cumplimiento al marco legal y contractual.

Alcance/Aplicabilidad

  • Esta política aplica a UNO+UNO S.A.S. sus funcionarios, contratistas, clientes proveedores, accionistas y terceros.

Nivel de cumplimiento

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar estricto y total cumplimiento a la política de UNO+UNO S.A.S. en materia de seguridad y privacidad de la información.

El incumplimiento a la política de Seguridad y Privacidad de la Información conllevará las consecuencias legales y contractuales que apliquen frente a las normas vigentes y en especial a la normatividad aplicable a UNO+UNO S.A.S.