• Inicio
  • Nosotros
  • Servicios
  • Nuestros Clientes
  • Proyectos
  • Videos
  • Galería
  • Más
    • Inicio
    • Nosotros
    • Servicios
    • Nuestros Clientes
    • Proyectos
    • Videos
    • Galería
  • Inicio
  • Nosotros
  • Servicios
  • Nuestros Clientes
  • Proyectos
  • Videos
  • Galería

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE KZS MODULARES S.A.S

 1. AMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE KZS MODULARES S.A.S


 KZS MODULARES S.A.S sociedad colombiana identificada bajo el NIT 900729490-0, con domicilio en la Carrera 43c # 9 - 32, Medellín, Antioquia, Colombia, en cumplimiento de lo dispuesto por el artículo 15 de la constitución política, la Ley 1581 de 2012 y sus decretos reglamentarios, en calidad de RESPONSABLE DEL TRATAMIENTO, informa a sus ACCIONISTAS, EMPLEADOS , CANDIDATOS A UNA VACANTE, PROVEEDORES Y PROSPECTOS COMERCIALES, CLIENTES, y en general a todas las personas naturales que faciliten o hayan facilitado sus datos personales, el contenido de la presente PÓLITICA DE TRATAMIENTO DE DATOS PERSONALES, la cual tiene como objetivo comunicar a los titulares de datos personales qué tipo de datos utilizaremos y las condiciones en que se tratará todo dato personal que se nos proporcione de forma personal, directa e indirecta. 


 KZS MODULARES S.A.S, cumplirá en todo momento con la normatividad vigente en materia de protección de datos personales, garantizará el ejercicio de los derechos de habeas data de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos, desarrollará controles y medidas técnicas, legales y organizacionales tendientes a establecer condiciones de seguridad, con el fin de evitar el acceso, perdida, adulteración y uso fraudulento sobre los datos bajo los cuales ostente la condición de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. 


 2. DEFINICIONES. 


Todo titular de datos personales de los cuales KZS MODULARES S.A.S, ostente la calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, deberá entender los siguientes términos:  


  • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Base De Datos: conjunto organizado de datos personales que sea objeto de Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012). 
  • Consentimiento del titular: es una manifestación de la voluntad informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información con fines comerciales. 
  • Consultas: los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o Encargado del Tratamiento deberán suministrar a éstos  toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012). 
  • Datos de carácter personal: se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.) 
  •  Dato Público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. (Fuente: Ley Estatutaria 1266 de 2008). 
  • Dato Semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Fuente: Ley Estatutaria 1266 de 2008). 
  • Dato Privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008). 
  • Dato sensible: para los propósitos de la presente política, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 
  • Encargado del tratamiento: es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento. 
  • Habeas Data: es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales. 
  • Protección de datos de carácter personal: es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero. 
  • Reclamo: el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012). 
  • Responsable Del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012. 
  • Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal. 
  • Tratamiento de los datos: es cualquier operación o conjunto de operaciones sobre los datos personales, los cuales podrían ser por la recolección, almacenamiento, uso, circulación o supresión.  
  • Titular de los datos personales: es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

 3. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS PERSONALES APLICADOS POR KZS MODULARES S.A.S.  


KZS MODULARES S.A.S garantiza la aplicación de los principios generales para el tratamiento de los datos personales, contemplados en la Ley 1581 los cuales son:  


  • Legalidad en materia de Tratamiento de Datos: el tratamiento de datos personales es una actividad reglada, por lo cual KZS MODULARES S.A.S, cumplirá de forma obligatoria lo establecido en la Ley 1581 y en las demás disposiciones que la desarrollen. 
  • Finalidad: KZS MODULARES S.A.S aplicará tratamiento a los datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular. 
  •  Libertad: KZS MODULARES S.A.S, sólo tratará los datos personales cuando cuente con el consentimiento previo, expreso e informado del titular.  
  • Veracidad o Calidad: los datos personales que trate KZS MODULARES S.A.S, deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. 
  • Transparencia: KZS MODULARES S.A.S, garantizará al titular de los datos personales, en cualquier momento y sin restricciones, la obtención de información acerca de la existencia de datos que a éste le conciernan. 
  • Acceso y circulación restringida: KZS MODULARES S.A.S, se compromete a que el tratamiento de los datos personales se realizará por entidades autorizadas por el titular y/o por las personas previstas en la ley 1581. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados. 
  • Seguridad: la información sujeta a tratamiento por parte de KZS MODULARES S.A.S, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  • Confidencialidad: KZS MODULARES S.A.S, se compromete a que las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas. 



 4. ELEMENTOS QUE PERMITEN IDENTIFICAR UN DATO DE CARÁCTER PERSONAL.


Con el fin de ayudar a determinar de una forma sencilla, sí la información que posee una dependencia, área, departamento o persona que desarrolle una actividad comercial y/o de mercadeo para KZS MODULARES S.A.S es un dato personal, deberán tenerse en cuenta los siguientes elementos:


- Que los datos sean referidos a aspectos exclusivos y propios de una persona natural.

- Que permita identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos. 

- Que su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero. 

- El tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación. 

- Que la información se encuentre contenida en sus archivos. 

- Los datos pueden ser de cualquier tipo, una foto, un archivo de vídeo o sonido, numéricos, textos, etc. 


 5. DERECHOS DE LOS TITULARES DE DATOS DE CARÁCTER PERSONAL: 


 El titular de los datos personales tendrá los siguientes derechos: 


  • Derecho de acceso: es el derecho que tiene todo titular de información de carácter personal para conocer los datos personales que figuren en un archivo o base de datos sometidos a tratamiento, determinando su origen, y qué posibles transmisiones o transferencias se han realizado o se prevean realizar en el futuro por parte de responsable del tratamiento. 
  • Derecho de rectificación: el titular de los datos podrá solicitar al responsable del tratamiento la rectificación de sus datos personales cuando éstos sean inadecuados, incompletos, inexactos o excesivos. 
  • Derecho de cancelación: cuando el titular de los datos pueda tener conocimiento que sus datos personales que están siendo tratados por parte de KZS MODULARES S.A.S son inexactos o incompletos, inadecuados o excesivos, podrá solicitar de la cancelación de los mismos.  
  • Derecho de oposición: en aquellos casos en que el consentimiento del titular para el tratamiento de sus datos no resulte necesario, éste podrá oponerse a dicho tratamiento cuando existan motivos fundados y legítimos. 
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio - SIC. 


 6. EJERCICIO DE LOS DERECHOS POR PARTE DEL TITULAR. 


 Si usted como titular de datos personales desea consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos, puede ponerse en contacto a través de los canales que hemos dispuesto para tal fin, los cuales se identifican a continuación: la consulta o reclamo podrá realizarse vía correo electrónico dirigiendo su comunicación a la siguiente dirección electrónica: habeasdatakzsmodulares@gmail.com o dirigir su comunicación física al domicilio de LA RESPONSABLE DEL TRATAMIENTO ubicado en la Carrera 43c # 9 – 32, Medellín, Antioquia, Colombia.  


Deberá incluir en el “asunto” de su comunicación el término “CONSULTA O RECLAMO DE HABEAS DATA” e indicar su (s) nombre (s) completo y documento de identificación en el cuerpo del mensaje. 


 7. FORMAS DE EJERCER EL DERECHO DE HABEAS DATA ANTE KZS MODULARES S.A.S 


7.1.1 A NOMBRE PROPIO: usted como titular de datos personales que se encuentran en bases de datos y archivos de KZS MODULARES S.A.S, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos O revocar la autorización otorgada. 


 7.1.2 EJERCICIO DEL DERECHO A TRAVÉS DE APODERADO: este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta deberá ser tenida como no presentada y no se dará respuesta a dicho requerimiento.  


7.1.3 EJERCICIO DEL DERECHO DE MENORES DE EDAD: los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal. 


8. PROCEDIMIENTO DE CONSULTA Y RECLAMO.


 8.1 PROCEDIMIENTO DE CONSULTA: los titulares de la información, que deseen realizar consultas, deberán tener en cuenta que KZS MODULARES S.A.S, como RESPONSABLE DEL TRATAMIENTO, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados en el numeral 3 “EJERCICIO DE LOS DERECHOS DEL TITULAR” de la presente política y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal. 


8.2 PROCEDIMIENTO DE RECLAMO: el Titular que considere que la información contenida en una base de datos de KZS MODULARES S.A.S debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en ley 1581, podrá presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas: 


  1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer. 
  2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado. 
  4. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 
  5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 


 9. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE KZS MODULARES S.A.S 


KZS MODULARES S.A.S, informa que en el evento de introducir cambios en la presente PÓLITICA DE TRATAMIENTO DE DATOS PERSONALES, éstos se publicarán en la siguiente dirección electrónica: https://kzsmodulares.com. Lo anterior con el fin de mantener a todos los titulares de datos personales informados y actualizados sobre las condiciones de uso de sus datos. Si usted como titular de datos personales no se encuentra de acuerdo con los cambios le solicitamos ejercer su derecho de protección de sus datos personales, de acuerdo a los canales establecidos en el numeral 3 “EJERCICIO DE LOS DERECHOS DEL TITULAR” de la presente política.


 10. CONSENTIMIENTO Y REVOCATORIA. 


 KZS MODULARES S.A.S, informa que, mediante la autorización, libre, previa, expresa e informada, usted como titular de datos personales, autoriza que sus datos personales sean captados, almacenados, transmitidos, usados, actualizados, circulados y en general tratados conforme a las finalidades que se relacionan en la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES. 


 Cualquier titular podrá en cualquier momento revocar su consentimiento para el tratamiento de sus datos, siempre que sea legal y/o contractualmente permitido, mediante el envío de una comunicación y/o solicitud a través de los canales que constan en el numeral 3 “EJERCICIO DE LOS DERECHOS DEL TITULAR” de la presente política, aportando copia de su documento de identificación (cedula y/o pasaporte) con el fin de acreditar su identidad. 


 11. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS: 


 KZS MODULARES S.A.S podrá hacer uso de los datos personales para:  


  •  Ejecutar la relación contractual existente con sus diferentes contrapartes, incluida el pago de obligaciones contractuales 
  •  Proveer los servicios y/o los productos requeridos por sus usuarios. 
  •  Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.  
  •  Evaluar la calidad del servicio. 
  •  Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicaciones creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por KZS MODULARES S.A.S y/o por terceras personas.  
  •  Soportar procesos de auditoría interna o externa.  
  •  Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según el caso.  
  •  Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de KZS MODULARES S.A.S ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados. 


 KZS MODULARES S.A.S podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, KZS MODULARES S.A.S advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros. 


12. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES. 


10.1. Datos Sensibles: nuestra normatividad vigente en materia de protección de datos personales considera como datos sensibles, “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”. 


Respecto de los datos sensibles sobre los que eventualmente KZS MODULARES S.A.S recolecte o almacene, entre estos y sin limitar, datos biométricos, afiliación de tipo sindical, datos de salud, efectuará su tratamiento en cumplimiento de los siguientes objetivos:


  • Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos. 
  • Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada. 
  •  Aumentar las restricciones de acceso y uso por parte de los empleados y proveedores de KZS MODULARES S.A.S

 

 10.2. Datos personales de menores de edad: respecto del tratamiento de datos personales de niños, niñas y adolescentes que aplique KZS MODULARES S.A.S se llevará a cabo respetando los siguientes requisitos: 


 I. Responder y respetar el interés superior de los niños, niñas y adolescentes. 

 II. Asegurar por parte del responsable el respeto a sus derechos fundamentales. 

III. Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores: (i) Madurez, (ii) Autonomía, (iii) Capacidad para entender el fin de dicho tratamiento. (iv) Explicar las consecuencias que conlleva el tratamiento.  


10.3. Datos personales provenientes de redes sociales: los datos provenientes de las redes sociales, son entidades jurídicas independientes por lo tanto estas plataformas digitales no se encuentran bajo responsabilidad de KZS MODULARES S.A.S. 


 En caso de que KZS MODULARES S.A.S requiera utilizar estos datos personales, deberá solicitar a cada titular el consentimiento previo, informado y expreso respecto de la autorización para su tratamiento.  


10.4. Datos personales captados a través de sistemas de video vigilancia: la captación y/o el tratamiento de imágenes con fines de vigilancia es una práctica muy extendida en nuestras sociedades. La video vigilancia realizada por KZS MODULARES S.A.S, tiene como objetivo general garantizar la seguridad de los bienes y personas que se encuentran en nuestra sede. Cualquier uso diferente al previamente informado se comunicará de manera previa al titular de datos. Las imágenes captadas por los sistemas de video 


 vigilancia de KZS MODULARES S.A.S, serán sometidas al cumplimiento de lo dispuesto en la Ley 1581 de 2012, en especial sus principios rectores. 


13. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN. 


 En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, KZS MODULARES S.A.S como RESPONSABLE DEL TRATAMIENTO ha adoptado las medidas técnicas, legales y administrativas necesarias que garantizar la seguridad de la información de tipo personal y de esta manera evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 


KZS MODULARES S.A.S cuenta con procedimientos y herramientas tecnológicas que permiten una administración segura de la información recolectada, cuenta con los medios de verificación respecto del cumplimiento de la presente Política de Tratamiento de Datos Personales, así como con planes de contingencia orientados a mantener la continuidad de la operación, los cuales a su vez le permiten administrar situaciones que puedan poner en riesgo la información recolectada. 


 A continuación, la relación de alguna de las medidas de seguridad implementadas dentro de las cuales se incluyen: 


  •  Capacitación del personal de la Compañía acerca de protección de datos personales, Política de Tratamiento de datos personales y los mecanismos de seguridad para el tratamiento de estos.  
  •  Procedimientos, reglas y lineamientos corporativos encaminados a garantizar el nivel de seguridad como políticas internas efectivas. 
  •  Contratos laborales, comerciales y civiles suscritos en los que se incluyen las cláusulas relacionadas con el tratamiento de datos personales y acuerdos de confidencialidad. 
  •  Restricción de acceso físico y lógico a nuestros empleados, dependientes, subordinados y contratistas, respecto de la información personal que se conserva sobre las diferentes categorías del grupo de interés, otorgando solamente acceso que necesiten conocer y manejar bajo estrictas obligaciones de confidencialidad, con conocimiento de que pueden ser sancionados o despedidos si no cumplen con estas obligaciones y prohibiciones. 
  •  Controles de acceso a la información física.  
  •  Procedimientos de copias de respaldo y de recuperación de los datos. Copias de Seguridad.  
  •  Controles de acceso a la información a través de contraseñas seguras.  
  •  Procedimiento de notificación, gestión y respuesta ante las incidencias.  
  •  Programa anual de auditoría interna en materia de cumplimiento del programa de gestión de protección de datos personales.  
  •  Contamos con la implementación de "Equipos de Seguridad Perimetral". 
  •  Los equipos propios se encuentran protegidos físicamente en un lugar seguro. 


14. PROTOCOLO Y PROCEDIMIENTOS DE RESPUESTAS EN CASO DE VIOLACIÓN Y MANEJO DE INCIDENTES. 


 Las violaciones a los códigos de seguridad de las organizaciones generan un riesgo para los titulares de la información y son causantes en muchos casos de impactos significativos a la reputación corporativa y en el peor de los casos afectar directamente a los titulares de información. Para que sea más claro, se deberá entender como incidente de seguridad cualquier evento que atente contra la seguridad de los datos personales que se almacenen en los sistemas de información o bases de datos manuales o automatizadas.  


 Considerando que en la Ley 1581 de 2012 no se identifica que tipo de incidentes se deben reportar a la SIC por lo que en principio se deben reportar todos los incidentes independiente de su impacto, es así como se hace necesario que la persona o el área encargada de gestionar los datos personales cuenten con un procedimiento para manejar los incidentes o vulneraciones a los sistemas de información o a los archivos físicos, dentro del cual se incluyan asuntos para notificar a las partes interesadas, es decir, al ente de control competente y a los titulares de datos personales que posiblemente puedan verse afectados.  


 Dentro de su gestión, se encontrará emitir informes internos y reportar los incidentes ocurridos a la SIC y mecanismos que permitan comunicarse efectivamente con los titulares que posiblemente puedan verse afectados para informarles sobre el incidente ocurrido, sus posibles consecuencias y en la medida de lo posible proporcionar las herramientas a dichos afectados para minimizar el daño potencial o causado. 


 15. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES. 


 KZS MODULARES S.A.S solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. 


 1. FECHA DE ENTRADA EN VIGENCIA. 


 La presente política se encuentra vigente desde el 22 de junio de 2014.  

Copyright © 2017 - KZs Modulares S.A.S. All Rights Reserved.

 Política de tratamiento de datos personales 

Contáctenos en: jorge@kzsmodulares.com