POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES.

GENERALIDAD.

Con base en la Ley estatutaria 1581 del 2012 y su Decreto reglamentario 1377 del 2013, en los cuales se dictan las disposiciones para la protección de datos personales, VENTURA SYSTEMS S.A.S. con domicilio en la ciudad de Medellín, acoge la presente política de protección de datos personales recolectados en el ejercicio de su objeto social. Con base en lo anterior, VENTURA SYSTEMS S.A.S. garantiza los derechos fundamentales descritos en el artículo 15 de la Constitución, como lo es el derecho a la intimidad, privacidad, buen nombre y autonomía por medio de procedimientos trasparentes, con los principios de la confidencialidad y veracidad de los datos personales tratados. Además del respeto al debido proceso. En este documento se establecen las directrices para la gestión de los datos personales de clientes, prospectos, proveedores, contratistas, aliados, empleados o de cualquier persona que suministre información de naturaleza personal a VENTURA SYSTEMS S.A.S.

 

DEFINICIONES.

• Autorización. Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

• Aviso de Privacidad. Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

• Base de Datos. Es todo conjunto organizado de datos personales que sea objeto de Tratamiento.

Custodio de la Base de Datos. Es la persona física que tiene bajo su custodia la base de Datos Personales al interior de VENTURA SYSTEMS S.A.S. • Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Datos Públicos. Es el dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros, en 02-01-2018 POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES pág. 2 SIG.VER3 registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• Datos Sensibles. Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y a los datos biométricos.

• Encargado del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

• Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en Bases de Datos públicas o privadas, conforme a lo dispuesto en la Ley y demás aplicable.

• Principios para el Tratamiento de Datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el Tratamiento de Datos Personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, Habeas Data y protección de los Datos Personales, y el derecho a la información.

• Reclamo: Cuando el Titular o sus causahabientes (quienes lo sucedan al Titular en sus derechos) considere que la información de la base de datos debe ser corregida, actualizada o suprimida, o considera que hay un incumplimiento de lo pactado, podrán presentar un reclamo ante el Encargado o Responsable del Tratamiento.

• Responsable del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

• Titular. Es la persona física cuyos datos sean objeto de Tratamiento.

• Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

• Transferencia. La Transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 02-01-2018 POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES pág. 3 SIG.VER3

• Transmisión. Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

 

ALCANCE.

Los principios, procedimientos y disposiciones contenidos en esta política de Datos Personales, se aplicarán a las bases de datos personales que se encuentren en custodia de VENTURA SYSTEMS S.A.S., bien sea en calidad de responsable o como encargado del tratamiento y por tanto todos los niveles y procesos organizacionales de VENTURA SYSTEMS S.A.S. que involucren el tratamiento de datos personales deberán someterse a lo dispuesto en esta política. La presente política es de obligatoria aplicación para VENTURA SYSTEMS S.A.S., aplica al tratamiento de datos personales efectuado en territorio colombiano, o cuando al responsable y/o encargado ubicado fuera del país le sean aplicables las leyes colombianas, en virtud de tratados internacionales, relaciones contractuales, entre otros.

 

PRINCIPIOS APLICABLES.

La protección de datos personales en VENTURA SYSTEMS S.A.S., estará sometida a los siguientes principios o reglas fundamentales, con base en las cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales y se interpretarán de manera armónica, integral y sistemática con las leyes colombianas.

Consentimiento informado o principio de libertad. El Tratamiento de datos personales al interior de VENTURA SYSTEMS S.A.S., sólo puede hacerse con el consentimiento previo, expreso e informado del titular, de conformidad con la ley 1581 de 2012 y el decreto 1377 de 2013. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular salvo mandato legal o judicial que supla el consentimiento del titular.

Legalidad. El tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Finalidad del Dato Personal. El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada al titular.

Veracidad o calidad del dato personal. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 02-01-2018 POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES pág. 4 SIG.VER3

Transparencia. En el tratamiento debe garantizarse el derecho del titular a obtener del responsable o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.

Acceso y circulación restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 del 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en dicha ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley 1581 del 2012.

Seguridad del dato personal. VENTURA SYSTEMS S.A.S., en calidad de responsable o encargado del tratamiento de datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. La compañía, conforme a la clasificación de los datos personales, implementará las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad. VENTURA SYSTEMS S.A.S. y todas las personas que intervengan en el tratamiento de datos personales, tienen la obligación profesional de guardar y mantener la reserva de tales datos, inclusive después de finalizada su relación con la compañía o la actividad que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales únicamente cuando ello sea requerido para el desarrollo de las actividades a su cargo, los fines aquí descritos y las obligaciones comprendidas en la ley.

RESPONSABLE DEL TRATAMIENTO.

Responsable del tratamiento de los datos personales que reposan en las bases de datos de la compañía:

VENTURA SYSTEMS S.A.S. NIT.: 901147453-3

Calle 2A # 70-84

[email protected]

https://venturasystems.tech

 

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

De conformidad con lo establecido en el artículo 8 de la ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

▪ Conocer, actualizar y rectificar sus datos personales frente a VENTURA SYSTEMS S.A.S.

▪ Solicitar prueba de la autorización otorgada a VENTURA SYSTEMS S.A.S. en su condición de responsable del tratamiento de los datos.

▪ Ser informado por VENTURA SYSTEMS S.A.S. previa solicitud, respecto del uso que les ha dado a sus datos personales.

▪ Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 una vez haya agotado el trámite de consulta o reclamo ante VENTURA SYSTEMS S.A.S.

▪ Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

DEBERES DE VENTURA SYSTEMS RESPECTO AL TRATAMIENTO DE LOS DATOS PERSONALES. 

 

Ventura Systems es consciente que los datos personales son propiedad de los titulares de la información y que solo ellos pueden decidir sobre los mismos. Por lo tanto, hará uso de dichos datos solo para aquellas finalidades para las que se encuentra autorizado, respetando así lo establecido en la ley 1581 de 2012 sobre protección de datos personales.

De conformidad con lo establecido en los artículos 17 y 18 de la ley 1581 de 2012, VENTURA SYSTEMS S.A.S., se compromete a cumplir como responsable y hacer cumplir al encargado los siguientes deberes en lo relacionado con el tratamiento de datos personales: Deberes de los responsables del tratamiento:

▪ Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

▪ Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.

▪ Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

▪ Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

▪ Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

▪ Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

▪ Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

▪ Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

▪ Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

▪ Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley 1581 de 2012.

▪ Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

▪ Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

▪ Informar a solicitud del titular sobre el uso de sus datos.

▪ Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

▪ Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

▪ Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

▪ Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

▪ Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. Deberes de los encargados del tratamiento:

▪ Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

▪ Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

▪ Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 del 2012.

▪ Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

▪ Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley 1581 del 2012 y conforme a esta política.

▪ Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 del 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares.

▪ Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley 1581 del 2012.

▪ Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

▪ Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

▪ Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

▪ Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

▪ Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y SU FINALIDAD.

A continuación, se presenta el tratamiento al cual serán sometidos los datos personales y la finalidad de este en los casos en que VENTURA SYSTEMS S.A.S. actúe como encargado o responsable del tratamiento:

TRATAMIENTO DE DATOS PERSONALES EN GESTIÓN HUMANA.

VENTURA SYSTEMS S.A.S. tratará los datos personales de los candidatos, colaboradores contratados y contratistas, con base en lo siguiente:

 

ANTES DE LA RELACIÓN LABORAL CON VENTURA SYSTEMS.

Los datos personales recolectados y almacenados durante el proceso de selección serán almacenados, tratados, transmitidos y/o transferidos, para fines relacionados con la selección y de manera meramente enunciativa, tales como y sin limitarse a: solicitudes de información, realización de entrevistas, realización de pruebas de conocimiento y/o psicotécnicas, realización de estudios de seguridad, consultas y reportes a entidades y/o centrales de riesgo, realización de visitas domiciliarias, validación de referencias, registros estadísticos, prevención de actividades ilícitas, entre otros.

Aún en caso de no continuar con el proceso de selección, por cualquier razón, VENTURA SYSTEMS S.A.S. almacenará los datos suministrados durante el proceso de selección para consultas e invitación a participar en próximos procesos de selección, a menos que el titular de los datos no autorice el tratamiento de sus datos para ser tenido en cuenta en futuros procesos de selección.

Los candidatos que se postulen para cubrir las vacantes en VENTURA SYSTEMS S.A.S. deben autorizar el tratamiento de sus datos personales al tercero contratado por VENTURA SYSTEMS S.A.S. para realizar o ejecutar una o varias de las actividades del proceso de selección establecido por la compañía.

Las imágenes captadas por el circuito cerrado de televisión son recolectadas con la finalidad de identificar a los visitantes a la oficina y preservar la seguridad de las personas y la instalación.

En términos generales la finalidad de los datos recolectados durante el proceso de selección se limita a la participación en el mismo, el cumplimiento de los procesos establecidos y la participación en procesos de selección futuros; por tanto, su uso para fines diferentes está prohibido conforme a la autorización del titular o se encuentre dentro de las exclusiones que se encuentran en el artículo 2 de la ley 1581 del 2012.

 

Durante la relación laboral con VENTURA SYSTEMS S.A.S.

Los datos personales recolectados durante el proceso de selección serán tratados, transmitidos y/o transferidos para realizar las actividades definidas en el proceso de contratación de VENTURA SYSTEMS S.A.S., formalizar la contratación y para fines contractuales, laborales, disciplinarios, contables, comerciales, estadísticos, administrativos, judiciales y para el cumplimiento normativo en general. El titular debe conocer que sus datos pueden ser trasferidos y/o transmitidos a terceros en virtud de dar cumplimiento a las obligaciones legales y contractuales, al desarrollo de actividades corporativas, actividades comerciales o referentes a los sistemas de gestión vigentes en la compañía.

En VENTURA SYSTEMS S.A.S. se prohíbe el tratamiento de datos personales de niños, niñas y adolescentes a menos que cuente con una autorización previa expresa e informada de los representantes legales. En caso de realizarse tratamiento a estos datos (con autorización previa) VENTURA SYSTEMS S.A.S. mantendrá un alto nivel de protección y medidas de seguridad adecuadas para garantizar los derechos fundamentales de los niños descritos en la Constitución y el código de infancia y a adolescencia.

Los datos adicionales del colaborador, sus familiares o sus dependientes que sean requeridos para dar cumplimiento a las políticas internas de la compañía, las solicitudes de afiliación por parte del Colaborador y/o la normatividad laboral, seguridad social y fiscal vigente, serán almacenados y se mantendrán en custodia y protección del área de gestión humana.

Las huellas e imágenes captadas por el circuito cerrado de televisión son recolectadas con la finalidad de identificar a los empleados y visitantes a las oficinas y preservar la seguridad de las personas y las instalaciones.

Se encuentra prohibido el uso de los datos almacenados y tratados durante la relación laboral para fines diferentes a los mencionados anteriormente, a menos que se cuente con un consentimiento firmado por parte del titular o lo ordene una autoridad competente, siempre y cuando demuestre tal facultad, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la ley 1581 del 2012.

 

Después de finalizar la relación laboral con VENTURA SYSTEMS S.A.S.

Una vez finalizada la relación laboral los datos personales de los titulares se almacenarán con las medidas de seguridad necesarias para garantizar su protección, con el fin de mantener los registros, cumplir con las obligaciones derivadas de la relación laboral que existió, así como fines administrativos, contables, laborales y estadísticos. El titular debe conocer que sus datos pueden ser transmitidos y/o transferidos a terceros en virtud de dar cumplimiento a las obligaciones legales, contractuales y de desvinculación.

Las huellas del personal retirado son eliminadas de las bases de datos inmediatamente, se formaliza el retiro y las imágenes captadas por el circuito cerrado de televisión, son mantenidas con la finalidad de identificar a los empleados y visitantes a las oficinas y preservar la seguridad de las personas y las instalaciones.

Se encuentra prohibido el uso de los datos almacenados y tratados durante la relación laboral para fines diferentes a los mencionados anteriormente, a menos que se cuente con un consentimiento firmado por parte del titular o lo ordene una autoridad competente, siempre y cuando demuestre tal facultad, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la ley 1581 del 2012.

 

TRATAMIENTO DE DATOS PERSONALES DE CLIENTES ACTUALES Y POSIBLES.

El tratamiento de los datos personales suministrados por clientes, prospectos o personas vinculadas contractualmente con estos, será realizado para el desarrollo de las actividades adelante indicadas, los datos podrán ser recolectados, tratados, transmitidos y/o transferidos a través de cualquier medio, de manera directa o a través de terceros, el tratamiento de los datos se realiza con las finalidades relacionadas con los productos, soluciones y servicios provistos por VENTURA SYSTEMS S.A.S., actuales y futuros, desarrollar las actividades comerciales, cumplimiento de las obligaciones contractuales y gestión empresarial, tales como pero sin limitarse a: la venta, promoción, publicidad, mercadeo, atención al cliente, mejoramiento del servicio, notificación de cambios o emisión de comunicados, registros contables y estadísticos, encuestas, facturación, gestión de cobranza, análisis de crédito, análisis de riesgo, consultas y reportes a entidades y/o centrales de riesgo, validación de información, confirmación de referencias, respuesta de consultas, requerimientos, PQR´s y/o solución de casos asociados con los servicios prestados, consulta en bases de datos de referencias personales, comerciales y/o de prevención de actividades ilícitas (SARLAFT) entre otras finalidades propias del desarrollo de los servicios contratados.

Los clientes actuales o futuros que, por la relación comercial o contractual, actual o futura, requieran, conozcan y traten datos personales de los colaboradores de VENTURA SYSTEMS S.A.S. se comprometen a proteger dicha información con el mismo nivel de seguridad con que tratan su información y conforme a esta política y a los acuerdos de confidencialidad suscritos. No obstante VENTURA SYSTEMS S.A.S. mantiene el derecho a revisar y verificar la legalidad de la requisición de información y la pertinencia de los datos solicitados en relación con la finalidad expresada por el cliente o prospecto. Antes de suministrar, transferir o transmitir los datos personales VENTURA SYSTEMS S.A.S. debe contar con la autorización previa expresa e informada por parte del Titular de los datos.

Las imágenes captadas por el circuito cerrado de televisión son recolectadas con la finalidad de identificar a quienes visitan nuestras oficinas y preservar la seguridad de las personas y las instalaciones.

Se encuentra totalmente prohibida la distribución o entrega a terceros de los datos personales e información confidencial suministrada por los clientes y prospectos, a menos que se cuente con una autorización previa, expresa e informada del titular, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la ley 1581 del 2012.

 

TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES.

El tratamiento de los datos personales suministrados por los proveedores, aliados y contratistas a VENTURA SYSTEMS S.A.S., será realizado para la selección y evaluación de los proveedores, así como para ejercer la supervisión y control a los acuerdos y contratos establecidos entre las partes. De igual forma los datos podrán ser utilizados para la gestión empresarial, realizar la debida selección, ejecución y evaluación del contrato, que haya lugar con los proveedores con los que se tenga o realice contacto para proveer un servicio a la organización, pedidos, solicitudes de servicios, cotizaciones, actividades precontractuales, procesos de facturación, así como cualquier otra actividad relacionada con la compra de productos y servicios para VENTURA SYSTEMS S.A.S., en cumplimiento de las obligaciones contractuales y de su objeto social. El tratamiento de los datos se realizará en cumplimiento a lo señalado en la ley 1581 de 2012 en lo relativo a mecanismos de protección de datos personales y la política de tratamiento de datos de VENTURA SYSTEMS S.A.S., respuesta de consultas, requerimientos y/o PQR´s, consulta en bases de datos de referencias personales, comerciales y/o prevención de actividades ilícitas (SARLAFT).

El titular debe conocer que los datos podrán ser transmitidos a las entidades del orden municipal, distrital o nacional, que administren o lleven registros del cumplimiento e incumplimiento de obligaciones de carácter normativo y cualquier otra información de carácter público.

Los proveedores o aliados que, por la relación comercial o contractual, actual o futura, requieran, conozcan y traten datos personales de los colaboradores, clientes o prospectos se comprometen a proteger dicha información con el mismo nivel de seguridad con que tratan su información y conforme a esta política y a los acuerdos de confidencialidad suscritos y no podrán tratar la información con ninguna otra finalidad a la autorizada e indicada contractualmente por VENTURA SYSTEMS S.A.S. VENTURA SYSTEMS S.A.S. ejercerá el derecho a revisar y verificar la legalidad de la petición y la pertinencia de los datos solicitados en relación con la finalidad expresada. Antes de suministrar, transferir o transmitir datos personales al proveedor o aliado, debe contar con la autorización previa expresa e informada por parte de titular de estos.

Las imágenes captadas por el circuito cerrado de televisión son recolectadas con la finalidad de identificar a quienes visitan nuestras instalaciones y preservar la seguridad de las personas y las instalaciones.

Se prohíbe a los proveedores y aliados la distribución y/o entrega de la información a otros terceros, a menos que se cuente con una autorización previa, expresa e informada de VENTURA SYSTEMS S.A.S. y del titular, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la Ley 1581 del 2012

 

TRATAMIENTO DE DATOS PERSONALES DE SUSCRIPTORES AL BLOG, SITIO WEB E INTERESADOS EN LA INDUSTRIA DE SEGURIDAD DE LA INFORMACIÓN.

El tratamiento de los datos personales suministrados por los suscriptores al blog o interesados en la Industria de Seguridad de la Información o en general a quienes visitan nuestra página web es realizado para establecer, de manera directa o a través de terceros, un contacto oportuno e informativo sobre productos y servicios, webinars, actividades, eventos, campañas de mercadeo, ofertas especiales, información de interés, habilitar el acceso a consejos prácticos y noticias sobre la industria.

Adicionalmente se realiza con el fin de hacer el registro a cursos educativos, seguimiento y tutorías (si aplica), entrega de material de estudio, proveer soporte a clientes, informar acerca de nuevas soluciones, cursos, materiales y comunicar información de interés de la empresa y la industria.

 

PROCEDIMIENTO DE EJERCICIOS DE DERECHO DE LOS TITULARES.

En cumplimiento a lo estipulado en la ley 1581 de 2012 y al decreto 1377 de 2013, a continuación, informamos el procedimiento para el ejercicio de sus derechos frente al tratamiento de sus datos personales que se encuentran en las bases de datos de VENTURA SYSTEMS S.A.S.

1. Cuando el titular de los datos requiera conocer, actualizar, rectificar y/o eliminar sus datos puede enviar un correo electrónico con la solicitud a [email protected] en donde se indique claramente:

▪ El nombre del titular del dato personal y de su representante, de ser necesario.

▪ La dirección física y/o electrónica para notificaciones.

▪ La solicitud explicita, concreta y precisa del derecho que quiere ejercer: acceso, actualización, rectificación, eliminación o revocatoria del consentimiento. Fundamentando razonablemente la petición y aportando los documentos que soportan la solicitud.

▪ Si la solicitud es para conocer o consultar sus datos personales, la solicitud debe especificar que requiere ejercer dicho derecho en calidad de titular de la información.

▪ Si la solicitud o petición es para actualizar sus datos personales debe especificar qué datos quiere actualizar e indicar el dato anterior y el dato actualizado.

▪ Si la solicitud es para eliminar sus datos, esta debe especificar qué datos requiere eliminar de nuestras bases de datos.

▪ La solicitud debe estar firmada por parte del Titular del dato personal.

2. El titular del dato interesado en ejercer uno de estos derechos, debe acreditar esta condición mediante la entrega de una copia del documento de identificación o cualquier otro documento que le sea solicitado por VENTURA SYSTEMS S.A.S para corroborar la identidad del titular.

 

3. En caso de que el titular esté representado por un tercero deberá allegar el respectivo poder en donde conste la designación y la aceptación por parte del tercero y deberá tener reconocimiento de firma y contenido ante notario público. El apoderado deberá igualmente acreditar su identidad en los términos indicados. Si no se presenta este documento por parte del tercero para acreditar que actúa en representación del titular, con el fin de proteger los datos del titular, se tomará el reclamo como no presentado.

4. La respuesta se entregará únicamente al titular de la información o su apoderado y exclusivamente a la misma dirección física y/o electrónica para notificaciones incluida en la petición.

5. Una vez recibida la solicitud en los términos antes descritos y acreditada la titularidad, VENTURA SYSTEMS S.A.S. contestará de acuerdo con los tiempos de respuesta y términos estipulados más adelante.

 

TIEMPOS DE RESPUESTA A LAS SOLICITUDES DE LOS TITULARES.

Si faltare alguno de los requisitos antes indicados, VENTURA SYSTEMS S.A.S. así lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados.

2. Si transcurren dos (2) meses sin que se presente la información requerida, se entenderá que se ha desistido de la solicitud.

3. Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, conforme a lo indicado anteriormente, VENTURA SYSTEMS S.A.S. indicará que se trata de una solicitud en trámite.

4. Cuando VENTURA SYSTEMS S.A.S. sea responsable del tratamiento de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. En igual término se pronunciará cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.

5. En caso de consulta, si no fuere posible dar respuesta dentro del término de diez (10) días hábiles, se informará al interesado los motivos de la demora y la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento de los primeros diez (10) días hábiles.

6. En caso de reclamo, si no fuere posible dar respuesta dentro del término de quince (15) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros quince (15) días hábiles.

7. En los casos en que VENTURA SYSTEMS S.A.S. ostente la condición de encargado del tratamiento informará tal situación al titular del dato personal, y comunicará al responsable del dato personal la solicitud, con el fin de que este dé respuesta a la solicitud presentada. Copia de tal comunicación remitida al responsable será dirigida al Titular del dato personal, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.

8. VENTURA SYSTEMS S.A.S. documentará y almacenará las solicitudes realizadas por los titulares de los datos personales en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes. Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización.

9. Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.

TEMPORALIDAD DEL DATO PERSONAL.

En el Tratamiento de datos personales que realiza VENTURA SYSTEMS S.A.S., la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho Tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, VENTURA SYSTEMS S.A.S. procederá a su eliminación o bien a conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

MEDIDAS DE SEGURIDAD.

En el tratamiento de los datos personales objeto de regulación en esta política, VENTURA SYSTEMS S.A.S. adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

Es obligación de los destinatarios de esta política informar a VENTURA SYSTEMS S.A.S. cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la empresa para proteger los datos personales confiados a ella, así como cualquier Tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación.

En estos casos, VENTURA SYSTEMS S.A.S. comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel comercial, penal, laboral, disciplinario o civil.

 

ENTREGA DE DATOS PERSONALES A AUTORIDADES Y TERCEROS.

Cuando las autoridades estatales soliciten a VENTURA SYSTEMS S.A.S. el acceso y/o entrega de datos personales contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran.

Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.

SERVICIOS

Seguridad Ofensiva

SEGURIDAD OFENSIVA

Descubra el grado de exposición de su organización, vulnerabilidades y riesgos potenciales.

Seguridad Ofensiva

SEGURIDAD DEFENSIVA

Garantice la seguridad, confidencialidad, privacidad e integridad de los sistemas de información de su organización.

Continuidad del Negocio

CONTINUIDAD DEL NEGOCIO

Le ayudamos a restablecer la operación de su negocio después de un daño o desastre que comprometa los sistemas de información de su organización.

Networking e Infraestructura

CONSULTORÍA FORMAL

Identifique el estado actual de ciberseguridad de su organización usando como marco de referencia normas internacionales.

CONTÁCTENOS PARA ASEGURAR LA INTEGRIDAD Y CONFIDENCIALIDAD DE SU INFORMACIÓN Y LA CONTINUIDAD DE SU EMPRESA.

Si la información es sensible y le preocupa contactarnos a través del formulario, por favor use SendSafely.

¿ESTÁ BAJO ATAQUE?

¿Necesita soporte inmediato? Por favor póngase en contacto con nosotros para recibir nuestros servicios de respuesta a incidentes y servicios remediativos.

[email protected]