POLÍTICA DE TRATAMIENTO DE DATOS
Política de tratamiento de datos ANUBISYSTEMS
Una política de tratamiento de datos es crucial para cualquier empresa, especialmente para una involucrada en desarrollo de software, ciberseguridad y soluciones tecnológicas como ANUBISYSTEMS. Este documento establece claramente cómo la empresa recopila, utiliza, almacena, protege y comparte los datos personales de sus clientes, empleados y otros interesados. A continuación, se describen los elementos esenciales que contiene nuestra política:
Introducción
En ANUBISYSTEMS, reconocemos la importancia de la privacidad y estamos comprometidos con la protección de los datos personales de nuestros clientes, empleados, proveedores y demás partes interesadas. Entendemos que el tratamiento responsable y seguro de los datos personales es esencial para mantener la confianza y garantizar la seguridad de la información en todas nuestras operaciones.
En cumplimiento de la Ley 1266 de 2008 , la Ley Estatutaria 1581 de 2012 , el Decreto 1377 de 2013 y el Decreto 886 de 2014 de la República de Colombia, así como de otras normativas aplicables en materia de protección de datos personales, hemos desarrollado esta Política de Tratamiento de Datos Personales. Este documento tiene como fin establecer los términos y condiciones bajo los cuales ANUBISYSTEMS, como responsable y/o encargado del tratamiento de datos personales, recoge, almacena, usa, circula, suprime y, en general, trata datos personales dentro de sus actividades comerciales y operativas.
Objetivo
El objetivo de esta política es informar a todas las partes interesadas sobre los principios, derechos, deberes y procedimientos establecidos por ANUBISYSTEMS para garantizar la protección de los datos personales. Asimismo, busca asegurar el cumplimiento de las disposiciones legales vigentes en Colombia en materia de tratamiento de datos personales, promoviendo la transparencia y el acceso a la información.
Alcance
Esta política aplica a todos los registros de datos personales mantenidos por ANUBISYSTEMS en sus bases de datos o archivos, tanto en formato electrónico como físico, utilizados en el contexto de sus actividades comerciales y operativas. Incluye el tratamiento de datos personales de clientes, empleados, proveedores, contratistas y cualquier otra parte interesada con la cual ANUBISYSTEMS establezca relaciones comerciales o laborales.
La aplicación de esta política es de obligatorio cumplimiento para ANUBISYSTEMS, sus empleados, contratistas, proveedores y terceros que actúen en nombre de la empresa, asegurando en todo momento el tratamiento adecuado de los datos personales conforme a los principios legales y a las finalidades autorizadas por los titulares de los datos o por la ley.
Definiciones clave
Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.
Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole.
Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios.
Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.
Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de la presente política de tratamiento de datos. Cuando en la presente política de tratamiento de datos se hace referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la ley.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Principios
En ANUBISYSTEMS, el tratamiento de datos personales se rige por los siguientes principios, en concordancia con la legislación colombiana sobre protección de datos personales, asegurando el respeto y la protección de la información personal en todas nuestras operaciones:
Veracidad y Calidad: Nos aseguramos de que los datos personales que recopilamos y tratamos sean veraces, completos, exactos, actualizados, comprobables y comprensibles. Evitamos el tratamiento de datos parciales, incompletos o que puedan inducir a error.
Finalidad: El tratamiento de datos personales tiene una finalidad legítima, claramente informada al titular de los datos al momento de la recolección o cuando este lo solicite. Esta finalidad está en concordancia con nuestras actividades comerciales y operativas, respetando siempre los derechos y libertades de los titulares.
Circulación Restringida: Limitamos la circulación de datos personales a lo estrictamente necesario para cumplir con las finalidades autorizadas. Exceptuando los datos de carácter público, restringimos el acceso a la información a través de Internet o cualquier otro medio de comunicación masiva, asegurando un control técnico que garantice el acceso únicamente a los titulares o usuarios autorizados.
Temporalidad: No proporcionamos datos personales a terceros cuando estos dejen de ser necesarios para la finalidad para la cual fueron recogidos. Mantenemos la información personal sólo durante el tiempo requerido para cumplir con los objetivos establecidos en nuestra política.
Interpretación Integral de Derechos Constitucionales: Interpretamos y aplicamos la presente política de manera que se protejan adecuadamente los derechos constitucionales relacionados con el tratamiento de datos personales, tales como el hábeas data, el buen nombre, la honra, la intimidad y el derecho a la información, en equilibrio con otros derechos constitucionales aplicables.
Seguridad: Adoptamos medidas técnicas adecuadas para garantizar la seguridad de los datos personales, previniendo su adulteración, pérdida, consulta, uso o acceso no autorizado, así como cualquier otro riesgo que pueda afectar su integridad o confidencialidad.
Confidencialidad: Garantizamos la confidencialidad de los datos personales en todo momento, incluso después de finalizar la relación con las actividades de tratamiento. Solo realizamos el suministro o comunicación de datos en el desarrollo de las actividades autorizadas por la ley y según los términos establecidos en esta política.
Estos principios son la base sobre la cual ANUBISYSTEMS asegura un tratamiento responsable y ético de los datos personales, reafirmando nuestro compromiso con la protección de la privacidad y la información personal de todos nuestros stakeholders.
Tipos de datos recopilados por ANUBISYSTEMS
En el marco de sus operaciones comerciales y para la personalización de nuestros servicios, ANUBISYSTEMS recopila varios tipos de datos personales. La recopilación de estos datos nos permite establecer, mantener y fortalecer nuestras relaciones comerciales, así como mejorar continuamente la calidad y personalización de los servicios ofrecidos. Los datos recopilados se agrupan en las siguientes categorías:
Datos de Identificación Personal: Incluyen, pero no se limitan a, nombres y apellidos, tipo y número de identificación (como cédula de ciudadanía, pasaporte, etc.), fecha de nacimiento, y género. Estos datos son fundamentales para la formalización de relaciones comerciales y laborales.
Datos de Contacto: Correo electrónico, dirección de domicilio, números de teléfono y cualquier otro medio que facilite la comunicación directa. Utilizamos estos datos para mantener una comunicación efectiva y oportuna con nuestros clientes, empleados y proveedores.
Datos Financieros y de Transacciones: Información sobre métodos de pago, números de cuentas bancarias, historial de transacciones, y detalles de compras y contrataciones de servicios. Estos datos son esenciales para la ejecución de contratos, facturación y cumplimiento de obligaciones financieras.
Datos de Perfil y Preferencias: Información que nos permite personalizar nuestros servicios según las necesidades y preferencias de nuestros usuarios. Esto incluye datos sobre intereses profesionales, preferencias en software y tecnología, y feedback sobre servicios utilizados.
Datos Laborales: En el caso de empleados y colaboradores, recopilamos información sobre formación académica, experiencia profesional, habilidades, referencias laborales y cualquier otro dato relevante para el proceso de selección y gestión de recursos humanos.
Datos de Navegación y Uso de Servicios: Información generada por el uso de nuestras plataformas digitales, como direcciones IP, registros de fecha y hora de acceso, páginas visitadas, y detalles sobre la interacción con el sitio web o aplicaciones. Estos datos nos ayudan a mejorar la experiencia de usuario y a asegurar la seguridad de nuestras plataformas.
Datos Sensibles: En ciertas circunstancias y siempre bajo consentimiento expreso, podemos recopilar datos sensibles relacionados con la salud, origen racial o étnico, convicciones políticas, religiosas, filosóficas, afiliación sindical, o datos relativos a la vida sexual. Este tipo de información se trata con los más altos estándares de seguridad y confidencialidad.
Es importante destacar que la recopilación y tratamiento de todos estos datos se realiza bajo estricto cumplimiento de los principios establecidos en nuestra Política de Tratamiento de Datos Personales, asegurando el respeto por la privacidad y protección de la información personal de todas las personas vinculadas con ANUBISYSTEMS.
Acceso, Rectificación, Cancelación y Oposición
Detalles sobre cómo los individuos pueden ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) respecto a sus datos personales. Estos derechos pueden ser solicitados a través del correo electrónico anubisystems@gmail.com
Medidas de Seguridad
Descripción de las medidas técnicas y organizativas implementadas para proteger los datos personales contra el acceso no autorizado, alteración, divulgación o destrucción:
Para proteger los datos personales contra el acceso no autorizado, alteración, divulgación o destrucción, es crucial implementar una combinación de herramientas tecnológicas, técnicas organizativas y medidas de seguridad física. A continuación, se presentan las acciones clave que ANUBISYSTEMS implementa para fortalecer su seguridad de datos:
Herramientas Tecnológicas
Cifrado de Datos: Utilizar algoritmos de cifrado fuertes tanto para datos en reposo como en tránsito, asegurando que la información sensible esté protegida incluso en caso de acceso no autorizado.
Firewalls y Sistemas de Detección de Intrusos (IDS): Implementar firewalls de última generación y sistemas de detección de intrusos para monitorizar y bloquear tráfico sospechoso hacia y desde la red.
Antivirus y Anti-Malware: Mantener software antivirus y anti-malware actualizado en todos los dispositivos y servidores para proteger contra software malicioso que pueda comprometer los datos personales.
Autenticación de Múltiples Factores (MFA): Implementar MFA para el acceso a sistemas críticos y datos sensibles, añadiendo una capa adicional de seguridad más allá del simple uso de contraseñas.
Técnicas Organizativas
Políticas de Seguridad de la Información: Desarrollar y mantener políticas claras sobre el manejo y protección de datos personales, incluyendo protocolos para el acceso, uso, transferencia y eliminación de datos.
Formación y Concienciación de Empleados: Realizar capacitaciones regulares sobre seguridad de la información y protección de datos para asegurar que todos los empleados comprendan su papel en la protección de los datos personales.
Gestión de Accesos: Asegurar que el acceso a datos personales esté estrictamente limitado a aquellos empleados que necesiten acceder a la información para realizar sus tareas laborales, aplicando el principio de menor privilegio.
Evaluaciones de Riesgo y Auditorías de Seguridad: Realizar evaluaciones de riesgo y auditorías de seguridad periódicas para identificar y mitigar vulnerabilidades en la infraestructura y aplicaciones.
Medidas de Seguridad Física
Control de Acceso Físico: Limitar el acceso físico a instalaciones donde se almacenan o procesan datos personales, utilizando sistemas de control de acceso, como tarjetas de acceso o reconocimiento biométrico.
Protección contra Desastres: Implementar soluciones robustas de respaldo y recuperación de datos para proteger contra la pérdida de datos debido a desastres naturales, fallos técnicos o ataques cibernéticos.
Seguridad de Dispositivos Móviles y Portátiles: Asegurar que los dispositivos móviles y portátiles que contienen datos personales estén protegidos mediante cifrado, contraseñas fuertes y software de seguridad actualizado.
Al combinar estas herramientas, técnicas y medidas, ANUBISYSTEMS crea un entorno robusto para proteger los datos personales contra riesgos de seguridad, garantizando la confidencialidad, integridad y disponibilidad de la información.
Transferencia de Datos en ANUBISYSTEMS
En ANUBISYSTEMS, entendemos la importancia de mantener la seguridad y privacidad de los datos personales en todas nuestras operaciones. En el curso de nuestras actividades comerciales, especialmente en lo que respecta a transacciones bancarias, compra de dominios y servicios de hosting, es necesario transferir ciertos datos personales a terceros. Esta sección explica cómo se manejan estas transferencias, asegurando el cumplimiento de las leyes colombianas y protegiendo los intereses de nuestros clientes y usuarios.
Alcance de la Transferencia de Datos
La transferencia de datos personales sólo se realiza en los siguientes contextos específicos, donde es imprescindible para la prestación de nuestros servicios:
Transacciones Bancarias: Para procesar pagos, reembolsos o cualquier operación financiera relacionada con nuestros servicios, es necesario compartir datos personales y financieros con instituciones bancarias y entidades de procesamiento de pagos. Estos datos incluyen, pero no se limitan a, nombres, números de identificación, información de contacto y detalles bancarios.
Compra de Dominios y Servicios de Hosting: Al adquirir dominios o contratar servicios de hosting para nuestros clientes, transferimos datos necesarios para el registro y mantenimiento de estos servicios. Esto puede incluir nombres, información de contacto y datos necesarios para la gestión del dominio o hosting.
Principios y Medidas de Seguridad
Para garantizar la protección de los datos personales en el proceso de transferencia a terceros, ANUBISYSTEMS se adhiere a los siguientes principios y medidas de seguridad:
Selección Rigurosa de Proveedores: Solo trabajamos con entidades bancarias, registradores de dominios y proveedores de hosting que demuestren cumplimiento con las normativas de protección de datos y que ofrezcan garantías suficientes sobre la implementación de medidas técnicas y organizativas adecuadas.
Acuerdos de Confidencialidad y Protección de Datos: Establecemos acuerdos contractuales con todos los terceros que implican cláusulas específicas de protección de datos, asegurando que estos solo traten los datos personales según nuestras instrucciones y en conformidad con las leyes aplicables.
Transparencia con los Usuarios: Informamos a los usuarios de manera clara y accesible sobre las transferencias de datos personales que se realizan, incluyendo la identidad de los terceros receptores, la finalidad de la transferencia y los derechos de los titulares respecto a sus datos.
Derechos de los Titulares de los Datos: Aseguramos que los titulares de los datos mantengan sus derechos de acceso, rectificación, cancelación y oposición, incluso después de la transferencia de datos a terceros.
Revisión Periódica y Auditorías: Realizamos revisiones periódicas y auditorías a nuestros procesos de transferencia de datos y a los terceros involucrados, para asegurar el cumplimiento continuo con nuestras políticas de protección de datos y las regulaciones aplicables.
ANUBISYSTEMS se compromete a manejar todas las transferencias de datos personales con la máxima diligencia y responsabilidad, garantizando que se respeten los principios de legalidad, consentimiento, seguridad y confidencialidad en todo momento.
Violación de Datos
En ANUBISYSTEMS, consideramos la seguridad de los datos personales como una prioridad absoluta. Sin embargo, en el desafortunado caso de una violación de datos, que pueda poner en riesgo la integridad, confidencialidad o disponibilidad de los datos personales, procederemos de la siguiente manera:
Detección y Evaluación: Una vez identificada una posible violación de datos, realizaremos una evaluación inmediata para determinar el alcance y la gravedad del incidente.
Contención y Mitigación: Tomaremos las medidas necesarias para contener la violación y mitigar sus posibles impactos negativos sobre los titulares de los datos.
Notificación a la Superintendencia de Industria y Comercio (SIC): Si la violación representa un alto riesgo para los derechos y libertades de los individuos, notificaremos sin demora indebida, y a más tardar dentro de los términos establecidos por la legislación colombiana, a la Superintendencia de Industria y Comercio, que es la entidad encargada de la protección de datos personales en Colombia.
Notificación a los Afectados: Asimismo, comunicaremos a los titulares de los datos afectados sobre la naturaleza de la violación, los posibles riesgos asociados y las acciones que se están tomando para resolver la situación, junto con cualquier medida que puedan tomar para protegerse, si es aplicable.
Modificaciones a la Política de Tratamiento de Datos
ANUBISYSTEMS se reserva el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento, con el fin de reflejar cambios en nuestras operaciones o en la legislación aplicable. Cualquier modificación será comunicada de manera efectiva a todas las partes interesadas a través de nuestros canales habituales de comunicación y se actualizará en nuestra página web. Es responsabilidad de los usuarios revisar periódicamente la política para estar informados sobre cualquier cambio.
Contacto
El responsable del tratamiento y encargado del tratamiento de los datos personales en ANUBISYSTEMS es el CEO, Carlos Andrés Rodríguez Ruiz. Para consultas, solicitudes o reclamaciones relacionadas con el tratamiento de sus datos personales, por favor comuníquese a través de:
Correo Electrónico: anubisystems@gmail.com
Teléfono: +57 311 358 38 66
ANUBISYSTEMS actúa tanto como la fuente de la información como el operador de la misma. No realizamos minería de datos ni compartimos información personal con terceros, excepto en los casos específicamente mencionados relacionados con la prestación de nuestros servicios, como transacciones bancarias, compra de dominios y servicios de hosting, siempre bajo los más estrictos principios de seguridad y confidencialidad.
Estas secciones aseguran un manejo transparente, seguro y responsable de los datos personales bajo la custodia de ANUBISYSTEMS, reafirmando nuestro compromiso con la protección de la privacidad y la seguridad de la información.