Centro de Seguridad

de la Información

SERVICIOS DIGITALES

Solución integral para que sus activos informáticos, procesos de gestión de seguridad y staff, estén alineados con los objetivos de su negocio.

¿Qué es el centro de seguridad de información ?

En el SOC del Grupo ASD estamos inmersos en la prestación de servicios de seguridad, con el objetivo de certificar la identificación, análisis, defensa e investigación oportuna de amenazas que generen posibles incidentes de seguridad de la información.

En conjunto con nuestro personal especializado y las distintas herramientas de ciberseguridad se logra el monitoreo y seguimiento a la actividad en redes, servidores, bases de datos, aplicaciones y sitios web manteniendo una continua vigilancia para la detección y contención de amenazas.

Beneficios

  • Los servicios de seguridad prestados por nuestro SOC se encuentran certificados bajo los estándares normativos de la ISO/IEC 27001:2013; la conjunción entre personal experto y la estructura en 3 niveles de servicio, permite la adecuada mitigación de amenazas de seguridad y gestión de incidentes, otorgando excelencia en la gestión del riesgo. Servicios complementarios como el Ethical Hacking y pruebas de penetración sirven para identificar nuevas amenazas y establecer diversos controles para la contención de las mismas. 
  • Contamos con el respaldo tecnológico de herramientas líderes en el mercado, las cuales ocupan los primeros lugares en el cuadrante mágico de Gartner.
SOC

Alcance

Revisión de la infraestructura tecnológica basado en las mejores prácticas y políticas de seguridad de su compañía para la identificación de necesidades puntuales en aras de fortalecer la seguridad en su negocio. 

A través de las herramientas de seguridad prestamos el servicio de monitoreo 7*24 o 5*8 según la necesidad del negocio, con el fin de generar alertas en tiempo real, para la toma de decisiones.

El equipo de respuestas de incidentes de seguridad realiza la gestión del riesgo materializado con el fin de minimizar el impacto de la ocurrencia presentada, alineado con las políticas de continuidad del negocio y recuperación de desastres.

El servicio de intrusión en las redes internas y externas, equipos y servidores, permite explotar las vulnerabilidades existentes en la infraestructura tecnológica de la organización; esto permite realizar el reporte del estado actual de la seguridad física y lógica de los sistemas para tomar medidas de contención y/o desplegar nuevos controles que mitiguen el ingreso de terceros sin que se presenten afectaciones a la operación y reputación de la organización. 

Por medio de analítica de metadata y aplicación de técnicas científicas especializadas a infraestructuras tecnológicas identificamos, preservamos y analizamos la data con el fin de presentar una cadena de custodia válida en un proceso legal.

Elaboración y revisión de políticas de seguridad y ciberseguridad, afinamiento de herramientas de seguridad, investigaciones post incidentes, auditorías sobre políticas de seguridad en herramientas.

Oferta de valor

  • Experiencia certificada en grandes procesos para el sector público-privado y monitoreo, gestión de incidentes y contención de ciberamenazas.
  • La interacción con otros Centros de Operaciones de Seguridad reconocidos en la industria y entes gubernamentales para la mitigación de amenazas conlleva a la constante actualización sobre métodos de seguridad. Nuestro Datacenter monserrate TIER III certificado por el UPTIME INSTITUTE ofrece comunicación directa y estable con diferentes carrier service provider de Colombia.
  • Soporte personalizado al cliente a través de la mesa de servicio 7*24*365 y comunicación directa con nuestra fábrica de software certificada CMMI nivel III.
  • Además de lo anterior, contamos con la certificación ISO/IEC 27001:2013 para operar bajo las mejores prácticas de seguridad de la información; gestión de servicios de TI ISO/IEC 20000 y gestión de calidad ISO 9001:2015. 

¿Cómo lo hacemos?

Identificamos vulnerabilidades y posibles brechas que se puedan tener sobre su plataforma tecnológica.

Realizamos investigaciones post-incidente.

Realizamos monitoreo de forma permanente sobre sus sistemas de información con el fin de detectar, alertar y contener posibles eventos e incidentes que se puedan presentar y afecten la confidencialidad, integridad y disponibilidad de la información. 

Estamos a la vanguardia sobre nuevas formas de intrusiones, vulnerabilidades y contención de ciberamenazas a nivel mundial con organizaciones nacionales e internacionales en materia de seguridad.

Clientes

REGISTRADURÍA NACIONAL DEL ESTADO CIVÍL   /   ICFES   /   SINVA   /   FOSYGA   /   ADRES   /    DAVIVIENDA   /    FEDECAJAS  /    PORVENIR. 

Anterior
Siguiente

* Estos servicios  varían las   tarifas  según lo contratado.

  • PBX +57 (1) 340 25 01
  • direccioncomercial@grupoasd.com.co
  • Sede Administrativa
    Calle 32 No. 13 - 07
    Bogotá , Colombia

NUESTRAS REDES SOCIALES

Facebook-f Twitter Instagram Youtube Linkedin

MAPA DEL SITIO

¡CONTÁCTENOS!

top

POLÍTICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Bogotá D.C.

INTRODUCCIÓN

La protección de Datos Personales en Colombia se encuentra regulada por la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013, Decreto 886 de 2014. Esta normativa establece los principios y garantías que se deben aplicar para salvaguardar la información contenida en bases de datos.

El Grupo ASD S.A.S., es una empresa Colombiana con 40 años de experiencia ofreciendo soluciones de tercerización de procesos de negocio BPO (Business Process Outsourcing) y Soluciones Tecnológicas de Información (ITO Information Technology Outsourcing) en los sectores gobierno, salud, financiero, educación, industria y telecomunicaciones. en el desarrollo de su objeto social ha tenido acceso a diferentes datos cuyo manejo reviste un carácter especial por ser de la órbita privada de las personas.

Por mandato constitucional todas las personas tienen derecho a su intimidad personal y familiar y a la protección de su buen nombre; por lo tanto, el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar, rectificar y suprimir las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se deben respetar la libertad y demás garantías consagradas en la Constitución.

Por lo anterior, para el tratamiento y protección de la información contenida en sus bases de datos, el GRUPO ASD S.A.S. ha establecido la presente política que contempla, los lineamientos generales para la recolección, almacenamiento, uso, circulación y supresión de información, así como la descripción de las finalidades para las cuales la información es recolectada. 

1. OBJETO

Garantizar a todas las personas el derecho constitucional que tienen a conocer, actualizar, rectificar, y suprimir toda la información personal que se encuentre sobre ellas en las bases de datos o archivos que el GRUPO ASD S.A.S., haya recopilado, procesado, almacenado, transmitido, etc., quien para la presente política de tratamiento y protección de datos personales se considerará como responsable y/o encargado de la información, según corresponda.

2. ÁMBITO DE APLICACIÓN

La presente política será aplicable a los datos personales y datos sensibles registrados en cualquier base de datos que los haga susceptibles de tratamiento y que se encuentren en poder del GRUPO ASD S.A.S.

2.1. Alcance

La presente política se aplicará a los empleados, trabajadores, proveedores, contratistas y/o visitantes, de todos los niveles y a todas las bases de datos que se encuentren en poder del GRUPO ASD S.A.S. como responsable y/o encargado, según corresponda, en desarrollo del giro ordinario de sus negocios.

Esta política se aplicará en todos los aspectos administrativos, organizacionales, funcionales y de control que deben ser cumplidos por los directivos, empleados y/o trabajadores, contratistas y terceros que laboren o tengan relación directa con el GRUPO ASD S.A.S.

2.2. Confidencialidad de la información

El Grupo ASD S.A.S. aplica en todos sus procedimientos los principios establecidos en la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013, Decreto 886 de 2014, la ISO 27701 de 2019 y demás preceptos legales que regulan la recolección y tratamiento de datos de carácter personal, donde se establecen las garantías legales que deben cumplir todas las personas en Colombia para el debido tratamiento de dicha información.

Es así como, para garantizar la salvaguarda de los derechos a la intimidad, el habeas data y la protección de datos personales, siempre se exige la autorización del titular de la información para operar las bases de datos que contengan este tipo de información, excepto en los casos en que el requerimiento sea efectuado por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Adicional a lo anterior, en todos los contratos laborales suscritos por el Grupo ASD S.A.S. en su calidad de empleador, así como todos aquellos contratos que se suscriben para la prestación de servicios personales a favor de nuestra compañía, se establece como obligación especial la de custodiar y conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso indebido o acceso no autorizado o fraudulento, manteniendo estricta y absoluta reserva sobre todo tipo de información a que tengan acceso en virtud del desarrollo de sus funciones; dando a la información suministrada, un buen manejo y uso prudente, diligente y adecuado; garantizando que las personas que tengan acceso a la información conozcan de su carácter confidencial, obligándose además a no copiar, reproducir, ni por cualquier otro procedimiento ceder la información facilitada a terceros, a no permitir a ninguna otra persona, empresa o sociedad, la copia reproducción o divulgación, sea total o parcial, de cualquier  tipo de  información en cualquier momento sin la autorización previa y expresa del titular. 

3. DEFINICIONES

Conforme lo establecido por el artículo 3° de la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, para efectos la/7 presente política se entiende por:

  1. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Dato privado: el dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  6. Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  7. Dato semiprivado: el dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
  8. Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  9. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  10. FEG: (Fondo de Empleados Granfondo), es una empresa asociativa de derecho privado fundamentada en los principios de solidaridad, ayuda mutua, equidad y participación democrática, con una trayectoria de 29 años mejorando la calidad de vida de sus asociados y sus familias.
  11. Novaventa S.A.S: es una compañía de canales alternativos que hace parte del Grupo Nutresa que tiene a su cargo la comercialización de productos de compañías como: Nacional de Chocolates, Noel, Zenú, Doria, Colcafé, entre otras, a través de dos canales: Venta Directa (venta por catálogo) y Venta al Paso (máquinas dispensadoras de snacks y máquinas de café).
  12. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;
  13. Titular: persona natural cuyos datos personales sean objeto de tratamiento;
  14. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  15. Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  16. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el tratamiento de los datos personales se aplicarán los principios que se describen a continuación:

  1. Principio de legalidad en materia de tratamiento de datos: el tratamiento de datos a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
  3. Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley 1581 de 2012;

  1. Principio de seguridad: la información sujeta a tratamiento por el responsable o encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  2. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
  3. Principio de Temporalidad: los datos personales se almacenarán por el tiempo necesario para cumplir con las finalidades que sustenten el tratamiento de los datos, atendiendo las disposiciones generales y reglamentarias para proteger la información. Los datos se conservarán cuando sea necesario de acuerdo con el cumplimiento bien sea legal o contractual, después de ello se procederá con la eliminación del dato.

5. PROPÓSITOS DE LAS BASES DE DATOS PERSONALES

  1. Según corresponda al giro ordinario de los negocios en desarrollo del objeto social de la compañía GRUPO ASD S.A.S. toda la información personal semiprivada, privada y sensible que se incorpore a sus bases de datos, para recolectar, procesar, almacenar, circular, autenticar, suprimir, transmitir, actualizar, etc., tendrá un tratamiento especial de seguridad, garantizando la protección de la confidencialidad, conforme lo dispone el ordenamiento constitucional y legal vigente.
  2. Atender las necesidades de los clientes del GRUPO ASD S.A.S., y cumplir con los compromisos contractuales que sean pactados, salvaguardando siempre la protección de la información personal semiprivada, privada y sensible, conforme el rol de encargados o responsables que les asista.

6. TRATAMIENTO DE LOS DATOS PERSONALES

Para efectos de la presente política y en consonancia con la normatividad vigente, para el Grupo ASD S.A.S son datos sensibles todos aquellos que afecten la intimidad del titular o los que por su uso puedan generar discriminación, entre otros se tiene:

  • Información racial o étnica.
  • Orientación política.
  • Inclinación o preferencia sexual.
  • Convicciones religiosas o filosóficas.
  • Participación o pertenencia a sindicatos u organizaciones sociales.
  • Información relacionada con el estado de salud y vida sexual.
  • Datos biométricos como huella dactilar, fotografía y voz, siempre y cuando sean para fines diferentes a control de seguridad interno en las diferentes sedes del Grupo ASD S.A.S.  

6.1. Tratamiento de datos sensibles

El tratamiento de datos sensibles se encuentra prohibido salvo los casos discriminados a continuación, situación en la cual se deberán seguir y atender los siguientes parámetros:

  1. Que el titular haya dado su autorización explícita a dicho tratamiento con el diligenciamiento y firma del formato de autorización de registro y almacenamiento de datos personales, el cual es suministrado en la recepción de las sedes del Grupo ASD S.A.S para el registro de los visitantes; para los funcionarios / colaboradores, la autorización se otorga en la décima tercera clausula -autorización para el tratamiento de datos personales- del contrato laboral; para los contratistas, la autorización se consagra en la cláusula trigésima séptima -autorización para el tratamiento de datos personales-.

Se exceptúan los casos que por Ley no sea requerido el otorgamiento de dicha autorización.

  1. Cuando se trate de titulares que se encuentren física o jurídicamente incapaces (Código civil, Art., 1503 y 1504) y el tratamiento sea necesario para salvaguardar intereses vitales, debe existir autorización de su Representante Legal.
  2. Cuando se trate de un proceso judicial en el cual sea necesario el tratamiento para garantizar el reconocimiento, ejercicio o derecho de defensa. 

6.2 Obligaciones en el tratamiento de datos sensibles

Para el tratamiento de datos sensibles el GRUPO ASD SAS se somete a las siguientes obligaciones:

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento; dicha autorización debe ser previa mediante la forma “autorización de registro y almacenamiento de datos personales”, para los visitantes, para los funcionarios en la décima tercera clausula -autorización para el tratamiento de datos personales del contrato de trabajo y para los contratistas, la autorización se consagra en la cláusula trigésima séptima -autorización para el tratamiento de datos personales-, y podrá ser consultada posteriormente, para lo cual se debe hacer uso de los canales de comunicación definidos en la presente política.  
  2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
  3. Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

6.3 Tratamiento de datos en geolocalización

La geolocalización como categoría especial de tratamiento de datos personales implica el despliegue de una serie de controles especiales; el Grupo ASD S.A.S puede recolectar estos datos mientras es utilizada su página web y aplicación (es) móvil (es), y los titulares de la información pueden voluntariamente hacer uso de caché o cookies para almacenar la información y hacer uso de transacciones y servicios prestados.

Así mismo, la organización utiliza diferentes tecnologías de seguimiento y recopilación de datos como Cookies propias, Cookies de terceros, mediante las cuales podrá obtener automáticamente, entre otras sin circunscribir a las señaladas, la información relacionada con:

  • Dirección IP.
  • Configuración de zona horaria, tipos y versiones de complementos de su navegador.
  • Información de ubicación física de tecnologías como la geolocalización -GPS-, Wifi, o la de proximidad de antenas de telefonía móvil (seguimiento de localización geográfica), si el titular concede permiso para realizar un seguimiento de dicha información.
  • Nombre de dominio.
  • Identificación de dispositivo y datos electrónicos relativos a los sistemas operativos y dispositivos de computación/navegador.
  • Tipo de navegador.
  • Páginas web, funciones y vínculos seleccionados por el titular.
  • URL de procedencia o páginas web que llevó al titular al Página Web.
  • Histórico de acciones realizadas dentro de la Plataforma.

La anterior información, permite al Grupo ASD S.A.S establecer modelos de navegación y ofrecer una experiencia personalizada, podrá utilizar tecnologías de autenticación en la página Web y App, presentar ofertas que puedan ser de su interés, analizar el uso de la Página Web y la Aplicación y sus servicios, para usarla en el agregado o combinarla con la información personal con la que se cuente y compartirla con las entidades autorizadas bajo los lineamientos de la presente política y la normatividad vigente.

Si el titular usuario del sitio Web no desea que su información personal sea almacenada a través de cookies, puede cambiar las preferencias en su navegador Web; así mismo, están posibilitados de consultar a su navegador Web para obtener instrucciones sobre cómo cambiar la configuración de las cookies. No obstante, es importante señalar que, si un navegador web no acepta Cookies, algunas de las funcionalidades de la Página Web y la Aplicación podrían no estar disponibles o no funcionar correctamente.

7. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Los niños, niñas y adolescentes son sujetos de especial protección constitucional y sus derechos son prevalentes, por ende, el tratamiento de sus datos personales se encuentra proscrito, salvo aquellos datos que sean de naturaleza pública.

En este evento, para que sea viable proceder al tratamiento de los datos personales, se deberá cumplir con los siguientes parámetros y requisitos:

  1. Que se responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales

Cumplidos los anteriores requisitos, el Representante Legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, conforme a lo prescrito por la Corte Constitucional en Sentencia C-748 de 2011.

El GRUPO ASD S.A.S. velará por el uso adecuado de los datos y dará aplicación a los principios y obligaciones establecidos en la presente política.

Por consiguiente, en cumplimiento de la política general de seguridad física y del entorno se prohíbe el acceso de los niños, niñas o adolescentes a las diferentes sedes del Grupo ASD S.A.S.; así mismo, en eventos organizados por la dirección de Gestión Humana donde se involucren niños, niñas o adolescentes, el tratamiento de su información será previamente autorizado por su Representante Legal mediante el formato de autorización para el tratamiento de datos personales de niños, niñas y adolescentes.

8. SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

El GRUPO ASD S.A.S., cuenta con un sistema de gestión de seguridad de la información, el cual se encuentra alineado con el proceso de gestión de riesgos y continuidad del negocio en el que de forma sistemática se efectúa el levantamiento, clasificación y valoración de los activos de información y de igual forma define la metodología para identificar, medir, tratar y monitorear los riesgos encontrados como resultado de la evaluación de impacto de amenazas vs vulnerabilidades de acuerdo al manejo de la información.

El proceso de evaluación de riesgos estipula los elementos necesarios para proteger y tratar la información, mitigando los riesgos a los que se ven expuestos clientes, proveedores, empleados, trabajadores y los accionistas de la compañía.

La metodología de evaluación del riesgo inicia con una identificación de amenazas y vulnerabilidades, con el fin de valorar el impacto y el grado de exposición al riesgo, permitiendo así aplicar controles que disminuyan el riesgo y garanticen la confidencialidad, integridad, y disponibilidad de la información administrada por el GRUPO ASD S.A.S.

8.1. NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO DE LA BASE DE DATOS.

El GRUPO ASD S.A.S., cuenta con una política de seguridad de la información, siendo esta la base para el desarrollo e implementación de procedimientos y controles que aseguran el cumplimiento de los requerimientos mínimos de seguridad y calidad para la realización de operaciones, así como de las mejores prácticas.

Las políticas de seguridad contemplan aspectos como: organización de seguridad de la información, gestión de activos, seguridad relacionada con el recurso rumano, seguridad física y del ambiente, gestión de comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de los sistemas de información, gestión de incidentes, gestión de la continuidad del negocio y cumplimiento normativo.

Para mantener la información de los clientes, proveedores, empleados, accionistas en condiciones de seguridad e impedir la modificación, pérdida, consulta, uso o acceso no autorizado, se han implementado estándares y procedimientos, así como acuerdos de confidencialidad con terceras partes.

  1. DEBERES EN EL TRATAMIENTO DE DATOS PERSONALES.

Los deberes, que como responsable y encargado del tratamiento de datos personales, debe cumplir el GRUPO ASD S.A.S. se encuentran establecidos en el artículo 17 y 18 de la Ley 1581 de 2012.

9.1 Deberes del responsable del tratamiento 

  1. Garantizar al titular, el pleno y efectivo ejercicio del derecho de hábeas data; para esto se encuentran los canales autorizados referenciados en el numeral 13.1 de la presente política.
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular; dicha autorización se conservará conforme las disposiciones del proceso de retención documental interno del Grupo ASD S.A.S.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada, esta finalidad constará por escrito en el formato de autorización para el tratamiento de datos personales.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; el sistema de gestión de seguridad de la información del Grupo ASD S.A.S establece los lineamientos de seguridad para garantizar la confidencialidad, disponibilidad e integridad de la información.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; así mismo, se deberán comunicar al encargado todas las novedades respecto los datos que haya suministrado y adoptar medidas para que la información este actualizada.
  6. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley respetando las condiciones de seguridad y privacidad de la información.
  7. Atender y tramitar oportunamente las consultas, solicitudes y reclamos en los términos legales establecidos para tal.
  8. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  9. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares y dar cumplimiento a las instrucciones y requerimientos que dicha entidad distribuya.

Adicionalmente, en calidad de encargado del tratamiento de datos deberá cumplir los siguientes deberes:

  1. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley, incluyendo en la base de datos las siguientes leyendas:
  • “Reclamo en trámite” cuando se encentre en curso la atención a modificación, consulta o eliminación solicitada por el titular.
  • “Información en discusión judicial” cuando se halle notificado por la autoridad competente sobre un proceso judicial en que se involucre un dato personal.
  1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

En el tratamiento de datos personales, el GRUPO ASD S.A.S. se obliga especialmente a cumplir con la finalidad autorizada por el titular para el tratamiento y que dichos datos sean exactos y completos; además de evitar publicar de sitios de internet y medios de comunicación de divulgación masiva de cualquier información que no sea de carácter público sin autorización expresa del titular.

  1. DERECHOS DE LOS TITULARES

Los titulares de los datos personales contenidos en las bases de datos del GRUPO ASD S.A.S, tienen derecho a:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2013.
  3. Solicitar por los medios idóneos al GRUPO ASD SAS información sobre el uso que le ha dado a sus datos personales.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que el GRUPO ASD SAS ha incurrido en conductas contrarias a la Ley y a la Constitución.
  5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, Cuando las consultas sean mayor a una (1) por cada mes calendario, los gastos de envío, reproducción y en su caso certificación de documentos, correrán a cargo del Titular.
  1. LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

Los Derechos de los Titulares, podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad en forma suficiente, anexando copia de su documento de identificación.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
  4. Por estipulación a favor de otro o para otro.
  5. Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos, quienes deberán acreditar tal calidad.

12. FINALIDADES DEL USO DE LA INFORMACION

El tratamiento de los datos en el GRUPO ASD SAS corresponde a las operaciones de recolección, almacenamiento, uso, circulación o supresión de acuerdo con el objeto de negocio de la organización, sus procesos y proyectos.

A continuación, se explican las finalidades para el GRUPO ASD SAS en cada grupo de interés:

12.1 Empleados, trabajadores en operaciones in-house, contratistas

Fase de reclutamiento y selección

  • Realizar confirmación de referencias personales, familiares y laborales.
  • Realizar visita domiciliaria, consulta de antecedentes y prueba de polígrafo cuando se requiera conforme la solicitud de cargo.
  • Enviar información persona del empleado, trabajador, o contratista a las empresas clientes para sus fines específicos cuando sea requerido por ellas.
  • Aplicar pruebas psicotécnicas y de conocimiento especifico para el cargo o los cargos que aplique el perfil.  

Fase de contratación y durante la vigencia de la relación laboral

  • Realizar confirmación en las entidades prestadoras de salud -EPS-, fondos de pensiones y cesantías, cajas de compensación familiar y entidades financieras.
  • Elaborar contrato laboral con las cláusulas adicionales según se requiera.
  • Hacer entrega de la orden de exámenes médicos ocupacionales y verificar su práctica.
  • Gestionar la apertura de cuenta de nómina.
  • Entregar dotación y elementos de protección personal cuando sea requerido para el desempeño del cargo.
  • Presentar informes relacionados con la oferta y demanda de mano de obra ante el Ministerio del Trabajo y de la Protección Social cuando sea requerido relacionando información de personal, edad, sexo y nivel educativo.
  • Gestionar la recepción, grabación y transcripción de incapacidades por enfermedad, accidentes laborales, licencias de maternidad y paternidad u otros.
  • Crear planillas para la liquidación de prestaciones sociales.
  • Realizar registros de novedades de nómina relacionadas a terminación de contrato con o sin justa causa, renuncia voluntaria del empleado, trabajador o contratista.  
  • Gestionar autorizaciones para realizar descuentos por nómina.
  • Realizar evaluaciones medicas ocupacionales periódicas.  
  • Investigar accidentes de trabajo.
  • Elaborar y aplicar evaluaciones de competencias, desempeño de cargo y demás relacionadas con la calidad y oportunidad del trabajo desempeñado por los empleados, trabajadores o colaboradores.
  • Verificar la asistencia de los empleados, trabajadores, colaboradores, proveedores y visitantes a capacitaciones o reuniones.
  • Realizar al interior del GRUPO ASD SAS actividades y campañas de bienestar relacionadas con ejercicios culturales, recreativos, deportivos y demás para los empleados, trabajadores y/o colaboradores y sus familias cuando de lugar, situación en la cual se protegerán los datos personales de niños, niñas y adolescentes conforme los postulados de la presente política.
  • Realizar actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional y capacitaciones y actividades para brigadistas.
  • Mantener actualizado el registro de emergencia, caso en el cual se hará contacto con la persona designada en situaciones de emergencia presentadas la interior de las instalaciones del GRUPO ASD SAS.
  •  Brindar apoyo a los empleados, trabajadores o colaboradores en tramites relacionados con inconsistencia en atención o afiliación del personal y sus beneficiarios el la EPS, caja de compensación familiar y fondos de pensiones y cesantías.
  • Enviar información a la aseguradora de riesgos laborales para la afiliación y reporte de accidentes de trabajo.
  • Emitir la orden de aplicación para los exámenes médicos de egreso al terminar la relación laboral y/o de manera periódica cuando a ello hubiere lugar.
  • Enviar información al área financiera para gestionar transacciones relacionadas con los pagos.
  • Consulta, obtención y envío de los desprendibles de nómina, liquidación de prestaciones sociales, certificaciones laborales, certificaciones de retención en la fuente y, certificación de ingresos y retenciones.
  • Las demás necesarias que se presenten en el entorno y durante la relación contractual indistintamente de su modalidad.

12.2 Seguridad física y del entorno

  • Realizar la gestión de video vigilancia para la seguridad de las personas que laboren, permanezcan o visiten las instalaciones del GRUPO ASD SAS mediante la observación y grabación de las actividades que realizan las personas al interior de las instalaciones.
  • Reportar y entregar videos o grabaciones de audio a las autoridades competentes previa solicitud y verificación de la existencia de un proceso judicial.
  • Servir como evidencia en procesos disciplinarios efectuados al interior del GRUPO ASD SAS conforme el reglamento interno de trabajo.
  • Realizar registro biométrico para el ingreso a las sedes y áreas seguras de las instalaciones del GRUPO ASD SAS.

12.3 Grabación en sistemas de atención telefónica

  • Gestionar peticiones, quejas, requerimientos, reclamos y solicitudes de los usuarios que se comunican por medio de la línea de atención del Contact Center.

12.4 Registro de información en la página web del GRUPO ASD SAS

  • Para el desarrollo de los procesos y proyectos la información consignada en bancos de datos de hoja de vida tiene como finalidad el estudio de esta en aras de una posible aplicación de pruebas o entrevista dependiendo de las vacantes existentes y los perfiles requeridos para el GRUPO ASD SAS, y sus clientes.
  • En tratándose de solicitudes y atención de PQR, se aplica para la gestión de estas relacionadas con el servicio prestado por el GRUPO ASD SAS y sus clientes.

12.5 Gestión comercial

  • Realizar visitas de seguimiento comercial.
  • Gestionar solicitudes relacionadas con el servicio al cliente.
  • Realizar encuestas de satisfacción a los clientes.
  • Solicitar y/o elaborar cotizaciones.
  • Mantener información relacionada con los perfiles de los clientes que se tienen establecidos conforme los procesos de selección.
  • Efectuar solicitud de productos y servicios con proveedores.
  • Realizar selección, evaluación y reevaluación de proveedores y contratistas conforme las necesidades propias de la operación.
  • Elaborar facturas y realizar ordenes de compra a proveedores.
  • Estudiar convocatorias a licitaciones públicas.

12.6 Gestión jurídica

  • Realizar la verificación comercial y judicial de los proveedores.
  • Elaborar contratos y cláusulas de confidencialidad y cumplimiento para proveedores y/o contratistas
  • Analizar y atender las solicitudes relacionadas con documentos, contratos, clausulas y demás, de los proveedores, contratistas y personal trabajador o colaborador del GRUPO ASD SAS.

12.6 Clientes y proveedores

  • Realizar acercamientos comerciales.
  • Contribuir al proceso contable de la organización y ser incluidos dentro de los registros de aplicativos usados para tal fin.
  • Generar factura electrónica y/o tramitarla según corresponda.
  • Atender y responder las actuaciones administrativas, legales, fiscales y regulatorias.
  • Transmisión de información para auditorías internas y externas.
  • Transmisión de información de datos biométricos y registros faciales al proveedor Novaventa para auditorías internas y externas.
  • Transmisión de datos personales a el Fondo de Empleados Granfondo (FEG), para créditos financieros, convenios, ahorros, entre otros.
  1. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
  • RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

El Grupo ASD S.A.S con domicilio en la calle 32 N.º 13-07 en la ciudad de Bogotá, identificado con el número de matrícula tributaria NIT860510031.

Línea de atención Bogotá 340 2501

E-mail: protecciondatos@grupoasd.com.co

13.2 Recolección de datos personales

Para la participación de los procesos realizados por el GRUPO ASD S.A.S. se hace necesaria la recopilación de información personal, como la dirección de correo electrónico, el nombre, el domicilio particular, el número de teléfono, fotografía huella dactilar, entre otros.

El GRUPO ASD S.A.S. recopila y utiliza la información personal para la propia gestión de su objeto social y no pone a la venta, alquila ni arrienda a terceros las listas de registrados en sus páginas. Se prohíbe la recolección de datos sin autorización del titular.

13.3 Autorización de tratamiento

En el momento de recolectar la información se debe solicitar autorización para el tratamiento de los datos y adicionalmente se debe informar al titular de manera clara y expresa lo siguiente:

  1. El tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
  2. La facultad de abstenerse a responder preguntas relacionadas con los datos sensibles de niñas, niños y adolescentes.
  3. Los derechos que le asisten como titular.
  4. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
  5. La especificidad de los datos considerados como sensibles.

Se entiende que el Titular ha dado su autorización, cuando:

  1. Lo manifieste por escrito (documento físico, electrónico o cualquier otro que pueda ser verificable con posterioridad).
  2. Lo manifieste de forma oral (siempre y cuando el medio empleado sea verificable con posterioridad).
  3. Cuando realice conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización; en ningún caso el silencio podrá asimilarse a una conducta inequívoca.

La autorización no será necesaria en los siguientes casos:

  1. Datos de naturaleza pública.
  2. Casos de urgencia médica o sanitaria.
  3. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  4. Datos relacionados con el registro civil de las personas.

13.4 Controles en el tratamiento de datos sensibles

El GRUPO ASD SAS establece los siguientes controles para asegurar la prohibición del tratamiento de datos personales:

  1. Realización de exámenes médicos que puedan revelar información de la que se desprendan actos discriminatorios al empleado, trabajador o colaborador (VIH, embarazo u otros).
  2. No se realizan preguntas en el proceso de selección que no sean relevantes para definir el perfil profesional o determinar las competencias del aspirante al cargo (condición sexual, ideología religiosa o política, entre otros).
  3. El sistema de video vigilancia conserva las imágenes y audios por el tiempo estrictamente necesario para dar cumplimiento a la finalidad por la cual se ocupa en cada sede del GRUPO ASD SAS. No serán instaladas cámaras del circuito cerrado de televisión en lugares donde se pueda ver afectada la privacidad, intimidad o imagen de las personas.
  4. Si en las grabaciones que deban ser entregadas aparecen imágenes de terceros titulares de datos personales, se deberá contar con la autorización de estos, cubrir o distorsionar sus rostros o particularidades por las cuales puedan ser identificados garantizando su anonimización.
  5. Las cámaras del sistema de video vigilancia que se encuentren instaladas y dirigidas a la vía publica, grabaran y almacenaran imágenes relacionadas con la seguridad perimetral y accesos a las diferentes sedes del GRUPO ASD SAS. Se limita el uso de las mismas a las zonas donde no pueda evitarse para conseguir el fin.

 

13.5 Prueba de la autorización

El GRUPO ASD S.A.S. conservará prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de estos.

13.6 Acceso a la información por el titular 

El Titular podrá consultar de forma gratuita sus datos personales:

  1. Al menos una vez cada mes calendario; cuando las consultas sean mayores a una por cada mes calendario, los gastos de envío, reproducción y en su caso certificación de documentos, correrán a cargo del Titular.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas

 

13.7 Consulta de la información

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las base de datos del GRUPO ASD S.A.S.

El GRUPO ASD S.A.S. deberá suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular.

La información podrá suministrarse a las siguientes personas:

  1. El titular de la información.
  2. Los causahabientes o representantes legales del titular de la información.
  3. A entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  4. A terceros autorizados por el titular o por la Ley.

La consulta podrá ser formulada a través del correo electrónico protecciondatos@grupoasd.com.co o mediante comunicación escrita dirigida a la Dirección Jurídica del Grupo ASD S.A.S., la cual debe radicarse en la calle 32 No. 13-07 en la ciudad de Bogotá, de lunes a viernes en horario de 8:00 a.m. a 5:00 p.m.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.

Cuando no fuere posible atender la consulta en el término referido, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando la consulta verse sobre la videograbación que se realiza en las diferentes sedes del GRUPO ASD SAS, se debe realizar al correo electrónico relacionado anteriormente, el almacenamiento de la información de videograbación oscila entre cinco (5) días a un (1) mes dependiendo de la ubicación de los mismos.  

La información suministrada al titular deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos del GRUPO ASD S.A.S.

   

13.8 Reclamos

El titular o sus causahabientes que consideren que la información contenida en una base de datos del GRUPO ASD S.A.S., debe ser objeto de corrección, actualización, supresión revocatoria de la autorización, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar reclamo a través del correo electrónico protecciondatos@grupoasd.com.co o mediante comunicación escrita dirigida a la Dirección Jurídica del Grupo ASD S.A.S., la cual debe radicarse en la calle 32 No. 13-07 en la ciudad de Bogotá, de lunes a viernes en horario de 8:00 a.m. a 5:00 p.m.

El reclamo será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al GRUPO ASD SAS, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13.8.1 Reclamos de empleados, trabajadores o colaboradores

Los sujetos que no hayan mantenido relación laboral o de prestación de servicios con el GRUPO ASD SAS, o que no se encuentre vigente, podrán corregir y actualizar la hoja de vida con la Dirección de Gestión Humana a través de la pagina web www.grupoasd.com.co en el link `trabaje con nosotros` o al correo electrónico selecciongh@grupoasd.com.co ; así mismo, podrán solicitar la supresión de la hoja de vida especificando los hechos que dan lugar al requerimiento.

Los titulares con contrato laboral o de prestación de servicios vigente, podrán actualizar y corregir la información relacionada con su hoja de vida en la dependencia de Gestión Humana o por medio del correo selecciongh@grupoasd.com.co ; no se realizara la supresión de los datos personales o la revocación de la autorización del tratamiento mientras se mantenga la relación laboral o de servicios vigente en razón a la necesidad de los mismos para el cumplimiento del contrato.   

 

13.8.2 Reclamos de clientes

Los clientes del GRUPO ASD SAS podrán actualizar y corregir su información mediante el director comercial encargado de la cuenta

Los clientes inactivos que deseen realizar supresión, modificación, actualización o revocación de autorización, deberán realizarlo mediante los canales de correo electrónico protecciondatos@grupoasd.com.co o mediante comunicación escrita dirigida a la Dirección Jurídica del Grupo ASD S.A.S., en la cual se debe especificar los hechos que dan lugar al requerimiento y adjuntar copia de la cámara de comercio del cliente.

 

13.8.3 Reclamos de proveedores

Los proveedores activos del GRUPO ASD SAS pueden actualizar y corregir su información mediante el el director comercial encargado de la cuenta

Los proveedores inactivos que deseen realizar supresión, modificación, actualización o revocación de autorización, deberán realizarlo mediante los canales de correo electrónico protecciondatos@grupoasd.com.co o mediante comunicación escrita dirigida a la Dirección Jurídica del Grupo ASD S.A.S., en la cual se debe especificar los hechos que dan lugar al requerimiento y adjuntar copia de la cámara de comercio del cliente.

13.9 Queja

El titular o causahabiente, podrá elevar queja ante la Superintendencia de Industria y Comercio, en el evento en que se haya radicado el trámite de consulta o reclamo ante el GRUPO ASD S.A.S. y éste no hubiere obtenido respuesta al mismo.

13.10 Revocatoria de la autorización

Los titulares podrán en todo momento solicitar al GRUPO ASD S.A.S. la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

La solicitud podrá ser formulada a través del correo electrónico protecciondatos@grupoasd.com.co o mediante comunicación escrita dirigida a la Dirección Jurídica del Grupo ASD S.A.S., la cual debe radicarse en la calle 32 No. 13-07 en la ciudad de Bogotá, de lunes a viernes en horario de 8:00 a.m. a 5:00 p.m.

Si vencido el término legal respectivo, el GRUPO ASD S.A.S., no hubiera eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

  1. REQUISITO DE PROCEDIBILIDAD

El titular solo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC), una vez haya agotado el tramite de consulta, reclamo o queja ante el GRUPO ASD SAS y esperado el termino correspondiente para la atención del trámite.

  1. AVISO DE PRIVACIDAD GRUPO ASD S.A.S.

El presente Aviso de Privacidad establece los términos y condiciones que en virtud de los cuales El Grupo ASD S.A.S identificado con NIT 860.510.031-7 y con domicilio en la calle 32 No. 13 – 07 en la ciudad de Bogotá, realizara el tratamiento de sus datos.

  1. TRATAMIENTO Y FINALIDAD

El tratamiento que realizará el Grupo ASD S.A.S con la información personal será el siguiente:

Según corresponda al giro ordinario de los negocios en desarrollo del objeto social de la compañía GRUPO ASD S.A.S. toda la información personal semiprivada, privada y sensible que se incorpore a sus bases de datos, para recolectar, procesar, almacenar, circular, autenticar, suprimir, transmitir, actualizar, etc., tendrá un tratamiento especial de seguridad, garantizando la protección de la confidencialidad, como lo dispone el ordenamiento constitucional y legal vigente, conforme el rol de encargados o responsables que les asista.

2. DERECHOS DEL TITULAR

Los titulares de los datos personales contenidos en las bases de datos del Grupo ASD S.A.S, conforme al Artículo 8 de la Ley 1851 de 2012 tienen derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que introduzcan un error, o aquellos que el tratamiento este expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  • Solicitar por los medios idóneos al Grupo ASD S.A.S, información sobre el uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando el en tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio (SIC) haya determinado que el Grupo ASD S.A.S, ha incurrido en conductas contrarias a la Ley y a la Constitución.
  • Presentar ante la Superintendencia de Industria y Comercio (SIC), quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento, cuando las consultas sean mayores a una (1) por cada mes calendario, los gastos de envío, reproducción y en su caso certificación de documentos, correrán a cargo del titular.

3. MECANISMOS PARA CONOCER LA POLITICA DE TRATAMIENTO

El titular puede consultar la Política de Tratamiento y Protección de Datos Personales en la página oficial del Grupo ASD S.A.S, www.grupoasd.com

  1. RESPONSABLE DE ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS.

El GRUPO ASD S.A.S., informa que el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos y revocar la autorización dada, a través del correo electrónico protecciondatos@grupoasd.com.co o mediante comunicación escrita dirigida a la Dirección Jurídica del Grupo ASD S.A., la cual debe radicarse en la calle 32 No. 13-07 en la ciudad de Bogotá.

 

  1. VIGENCIA Y ACTUALIZACIÓN

La presente política entra en vigencia a partir de la fecha de aprobación por parte de la Gerencia General y su actualización dependerá de las instrucciones de la misma.

Se articularán las acciones conducentes a la protección de datos personales a través de la Dirección de Seguridad de la Información, la cual realizará revisiones periódicas de la correcta ejecución de la política y/o eventos relacionados con el manejo de los datos personales.

La versión aprobada de este Manual de Políticas y Procedimientos para el Tratamiento y Protección de Datos Personales se publicará en la página web del GRUPO ASD S.A.S.

Es deber de los empleados y colaboradores del GRUPO ASD S.A.S., conocer la presente política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

La Dirección de Gestión Humana deberá velar por que a cada empleado y/o trabajador le sea socializado este documento. La Dirección Jurídica junto a las áreas de apoyo o soporte, realizará los ajustes de tipo contractual y legal para que, en los contratos, acuerdos de confidencialidad y demás documentos se incorpore su cumplimiento.

La presente Política entrará en vigor a partir del 27 de octubre de 2022.

MODELOS DE FORMATO

MODELO DE SOLICITUD DE INFORMACIÓN DE DATOS PERSONALES

Señores

GRUPO ASD S.A.S.

Yo, ­­­­­­­­­_______________________________________(Nombre del peticionario), mayor de edad, identificado con cédula de ciudadanía No.­­­_________________, domiciliado en la ciudad de ______________­, actuando en nombre propio, (si actúa a través de abogado, debe indicarse tal situación, y anexar el poder), presento la siguiente solicitud, conforme lo establecido en la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos y demás normas concordantes, la cual fundamento en los siguientes:

HECHOS

 

Los hechos deben expresarse en forma clara y precisa, numerando adecuadamente.

  1. ____________________________________________________________________________________
  2. ____________________________________________________________________________________
  3. ____________________________________________________________________________________

Tenga en cuenta que deberán allegarse las pruebas que sustenten los hechos argumentados.

PRETENSIONES

Formule de forma clara, separada, concreta y precisa, lo que pretende, teniendo en cuenta que puede solicitar la actualización, rectificación o supresión de sus datos personales.

  1. ____________________________________________________________________________________
  2. ____________________________________________________________________________________
  3. ____________________________________________________________________________________

ANEXOS

Enumere y relacione detalladamente los anexos que adjunta con su solicitud.

  1. ____________________________________________________________________________________
  2. ____________________________________________________________________________________
  3. ____________________________________________________________________________________                                                           

NOTIFICACIONES DEL PETICIONARIO

Dirección completa:

Ciudad:                   

Teléfono de contacto:

Correo electrónico:

Cordialmente,

 

____________________________

Nombre del peticionario

Tipo y número de identificación

Por favor enviar y/o radicar la solicitud debidamente firmada, junto con los soportes, así:

  • En forma digital: Al correo electrónico protecciondatos@grupoasd.com.co
  • Directamente: En la calle 32 No. 13-07 en la ciudad de Bogotá D.C.

FORMATO DE AUTORIZACIÓN PARA CONTINUAR TRATAMIENTO

En cumplimiento a su solicitud y a lo dispuesto por la Ley 1581 de 2012 y el Decreto 1377 de 2013, para la protección de datos personales, Yo __________________________________________, identificado (a) con cédula de ciudadanía No. _____________ de __________________________, otorgo AUTORIZACIÓN expresa para continuar con el tratamiento de mis datos personales, según lo establecido por el artículo 9º de la referida Ley, los cuales se incorporarán a una base de datos automatizada que será administrada y cuyo responsable y encargado será el GRUPO ASD S.A.S., identificado con NIT 860.510.031-7,  con domicilio comercial en la calle 32 No. 13-07 en la ciudad de Bogotá.

FIRMA: _________________________________________________

DIRECCIÓN: _____________________________________________

E-MAIL: _________________________________________________

TELÉFONO: ______________________________________________

 

Por favor enviar y/o radicar el formato diligenciado y debidamente firmado, así:

 

MODELO FORMATO PARA REALIZAR SOLICITUD

Señores

GRUPO ASD S.A.S.

Ciudad.

(Nombre del peticionario), mayor de edad, identificado con cédula de ciudadanía No. (Número de documento), domiciliado en la ciudad de (domicilio del peticionario), actuando en nombre propio, (si actúa a través de abogado, debe indicarse tal situación, y anexar el poder), presento la siguiente solicitud, conforme lo establecido en la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos, y demás normas concordantes, la cual fundamento en los siguientes

HECHOS

Los hechos deben expresarse en forma clara y precisa, numerando adecuadamente.

Tenga en cuenta que deberán allegarse las pruebas que sustenten los hechos argumentados.

PRETENSIONES

Formule de forma clara, separada, concreta y precisa, lo que pretende, teniendo en cuenta que puede solicitar la actualización, rectificación o supresión de sus datos personales.

ANEXOS

Enumere y relacione detalladamente los anexos que adjunta con su solicitud.

NOTIFICACIONES

Indicar donde se recibirán las notificaciones, dirección completa, ciudad, teléfono de contacto y correo electrónico.

Cordialmente,

____________________________

Nombre del peticionario

Tipo y número de identificación

 

Por favor enviar y/o radicar la solicitud debidamente firmada, junto con los soportes, así:

MODELO DE AVISO DE PRIVACIDAD

El GRUPO ASD SAS con domicilio en la ciudad de Bogotá, Colombia, actuando como el responsable del tratamiento de los datos personales informa que los datos personales suministrados por el titular serán almacenados en las bases de datos del GRUPO ASD SAS y usados para las siguientes finalidades:

  1. Realizar actividades de bienestar para los empleados, trabajadores y/o colaboradores al interior de la compañía.
  2. Contactar a un familiar o persona autorizada en caso de emergencia presentada al interior de las instalaciones del GRUPO ASD SAS.
  3. Tener registro de fechas de ingreso, edad y sexo de los colaboradores afiliados a la administradora de riesgos laborales, administradoras de fondos pensionales y de cesantías y, empresas prestadoras de salud.
  4. Ofrecer apoyo a los empleados, trabajadores y/o colaboradores en situaciones relacionadas con tramites ante la EPS, caja de compensación familiar, y fondos de pensiones y cesantías por inconsistencias en atención o afiliación personal y de beneficiarios cuando corresponda.
  5. Enviar información a la aseguradora de riesgos laborales para gestionar tramites de afiliación y reportes de accidentes de trabajo.
  6. Enviar la información al proveedor de exámenes médicos de ingreso, periódicos y de retiro.
  7. Informar al área financiera y contable los datos necesarios para elaborar pre-nómina y nómina y los pagos que haya lugar.
  8. Las demás que sean necesarias y que surjan en los entornos de ejecución laboral.

Se podrá realizar la consulta de la políticas para el tratamiento y protección de datos personales en la pagina web del GRUO ASD SAS www.grupoasd.com