Politica Datos

POLTICA DE TRATAMIENTO DE LA INFORMACIN
1. OBJETIVO Establecer las diferentes polticas y procedimientos necesarios para proteger, salvaguardar y administrar la informacin de bases de datos conforme a la Ley estatutaria 1581 de 2012 y decreto 1377 de 2013 2. ALCANCE Aplica para todas las bases de datos que emiten los clientes de la compaa y para los registros que se capturan en el momento que se digita la correspondencia para la generacin de guas.
3. DEFINICIN Capigono: Sistema de informacin web encargado de almacenar la informacin referente a todos los envos que llegan a la compaa. Integridad: La informacin slo puede ser modificada por quien est autorizado. Confidencialidad: La informacin slo debe estar disponible y ser legible para los autorizados. Disponibilidad: Cuando se necesite el sistema, recurso o servicio, se encuentre listo para su uso u operacin. Evidencia de operaciones o del uso: Es la existencia de registros donde se pueda realizar verificaciones Aviso de privacidad: Comunicacin verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las polticas de Tratamiento de informacin que le sern aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Dato pblico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos pblicos, entre otros, los datos relativos al estado civil de las personas, a su
Cualquier impresin o copia tomada de este documento se considera como COPIA NO CONTROLADA El contenido de este documento es de propiedad y de uso exclusivo de DOMINA ENTREGA TOTAL S.A.S
profesin u oficio y a su calidad de comerciante o de servidor pblico. Por su naturaleza, los datos pblicos pueden estar contenidos, entre otros, en registros pblicos, documentos pblicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estn sometidas a reserva. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminacin, tales como aquellos que revelen el origen racial o tnico, la orientacin poltica, las convicciones religiosas o filosficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido poltico o que garanticen los derechos y garantas de partidos polticos de oposicin, as como los datos relativos a la salud, a la vida sexual, y los datos biomtricos. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, enva la informacin o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del pas. Transmisin: Tratamiento de datos personales que implica la comunicacin de los mismos dentro o fuera del territorio de la Repblica de Colombia cuando tenga por objeto la realizacin de un Tratamiento por el Encargado por cuenta del Responsable. Encargado del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Responsable del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
4. CONSIDERACIONES GENERALES Domina Entrega Total S.A.S no tiene vnculo directo con los destinatarios a los cuales se les entrega la correspondencia ya que este servicio se cataloga como pblico, la mayor parte de las bases de datos provienen de clientes que hacen envos de forma masiva de acuerdo a la naturaleza del servicio que ofrecen.
5. RECURSOS Elementos de oficina. Software Hardawre Internet Computadores
6. PROCEDIMIENTO PARA LA MANIPULACIN DE INFORMACIN. No. Actividad Responsable Procedimiento, Control de Registros y/o Referencias El rea de analistas de informacin cuenta con los Recepcion procesamiento bases de datos Las bases de datos son procesadas en el sistema de 1 informacin CAPIGONO son borradas con el aplicativo ERASER para borrado seguro y Empleado de interno aplicativos pertinentes para el cifrado y desencripcin de informacin de acuerdo a las necesidades del cliente.
1. Se selecciona el archivo plano 2. Clic derecho 3. Seleccinanos la opcin ERASER 4. Seleccionamos la opcin que dice ERASER
Nota: De igual forma se tiene programada una tarea para que diariamente ejecute un vaciado de la papelera de reciclaje.
Las bases de datos son visualizadas por 2 personas: Analista de informacin y rea de impresin, en las dos reas ejecutan este tipo de labores.
Reenvo interno de bases de datos 2 Empleado interno
Todas las bases de datos o informacin confidencial es enviada de forma encriptada.
El rea de analistas de informacin e informtica son Borrado 3 informacin Borrado permanente de informacin 4 Director sistemas empelados internos Este proceso se ejecuta diariamente en las estaciones de trabajo. Actualizacin telefnica de datos 5 Actualizadores de datos Todo el proceso de actualizacin de datos es grabado y monitoreado, ya que se cuenta con una planta de voz digital. Este proceso se permite para llamadas desde fijos y celulares. Aplica para los clientes que soliciten el servicio, bajo ninguna razn se realiza actualizacin de datos telefnica sin autorizacin del cliente remitente de la de Empleado Interno. encargados de borrar de forma mensual la informacin de manera local que contenga datos confidenciales. La compaa cuenta con un software para el borrado de seguro de informacin con el fin de hacer irrecuperable y esta misma.
base de datos.
Estudio crediticio y Recursos antecedentes de Humanos
Al personal administrativo de la compaa involucrado en el proceso se le hace este tipo de estudios.
personal involucrado 7 Auditorias aleatorias Director a los equipos de sistemas computo 8 Acuerdos confidencialidad de Recursos Humanos de De forma aleatoria se realizan auditoras a los equipos de cmputo de la compaa para validar el
cumplimiento de las polticas de seguridad. El rea de recursos humanos cuenta con los acuerdos de confidencialidad pertinentes de acuerdo a las necesidades del cliente.
Capacitaciones referentes seguridad informtica a la
Bienestar laboral El rea de bienestar cuenta con un cronograma de capacitaciones el cual incluye temticas referentes a la seguridad informtica, administracin y
confidencialidad de la informacin, SARO. Empleado Interno Domina Las guas requeridas para el proceso de distribucin son de impresas acorde a las exigencias del cliente en lo referente a la seguridad, por tal razn no se incluyen datos confidenciales como: Nmeros de cuenta Cdula Telfonos celulares. Estados de cuenta. Tendencias religiosas. Gnero. Edad. Por exigencia del ministerio se incluye en las guas Remitente
10
Impresin de guas
Destinatario Ciudad Departamento Direccin.
11
Movimiento traslado de equipos
y Director sistemas
de Todos los equipos que son trasladados a otras reas se les hace borrado de informacin e instalacin del sistema operativo con el software DBAN, el cual se detalla en al manual de Hardening de la empresa.
12
Validacin de virus y Analista software malicioso informacion
de La compaa cuenta con sistemas antivirus para la deteccin y eliminacin de software malicioso ( ENDPOINT ) el cual mantiene en ejecucin en tiempo real para monitorear los archivos que entran y salen del equipo.
en la informacin.
Para la deteccin de informacion con virus o maliciosa se tiene programadas tareas de vacunacin de forma semanal en todas las estaciones de trabajo.
En caso de encontrase alguna anomala en la informacion proporcionada por el cliente, se
retroalimentar dicha novedad
13
Firewall local para Director las estaciones de sistemas
de El software antivirus funciona como un ENDPOINT el cual detecta el momento en el que una conexin a puertos externos es solicitada.
trabajo 14 Aplicaciones Director
de Las estaciones de trabajo cuentan con las diferentes
ejecutables en las sistemas estaciones de
polticas para prevenir la fuga de informacion entre las cuales se resaltan Bloque de aplicaciones no permitidas Bloque de panel de control Bloqueo de opcin ejecutar Bloqueo al almacenamiento en el disco duro
trabajo vinculadas a la operacin
15.
Manual de Polticas Director de seguridad sistemas
de La compaa cuenta con manual de polticas de seguridad de la informacin donde se estipulan las diferentes polticas y procedimientos asociados al tratamiento y proteccin de las bases de datos.
CLASIFICACIN DE LA INFORMACIN Tipo informacion de Se maneja ( Lugar donde se si/no) almacena Requiere encripcin ( Si / No ) Proceso destruccin de Informaci on confidenci al SI / NO La informacin Bases de datos Motor de bases de Si postgres. datos Si digital se
destruye cada 6 meses y se borra
Correo electrnico
localmente con aplicativo
ERASER eliminar forma definitiva
para de Si
la
informacin.
Listados Extractos
No
No aplica
No Aplica
No Se convenio tiene con
Si
empresa para Si la recoleccin Si Archivo No y de destruccin las
devoluciones del producto.
Guas fsicas. SI Archivo general No
Destruccin fsica de la
SI
papelera. Informes gestin. de SI Servidor SI Destruccin mediante borrado seguro. Discos duros. SI rea informtica Por fuera de la compaa. de Destruccin No mecnica los mismos. SI Destruccin fsica de la SI de SI SI
Copias seguridad.
de
SI
papelera. Hojas de vida. SI Archivo recursos humanos Acuerdos confidencialidad. de SI Archivo recursos humanos Contratos trabajo de SI Archivo recursos humanos Contratos clientes externos. de SI Archivo del de No de No de No Destruccin fsica de la SI
papelera. Destruccin fsica de la SI
papelera. Destruccin fsica de la SI
papelera. Destruccin No fsica de la SI
rea comercial
papelera. Destruccin No fsica de la SI
Acuerdos servicio.
de SI
Archivo
del
rea comercial
papelera.
Nota: La informacin fsica como son extractos, devoluciones, pruebas de entrega y archivo contable histrico son almacenados en el archivo de la compaa mientras se autoriza la
destruccin del mismo.
Autorizacin para el Tratamiento de datos personales sensibles. La compaa cuenta con dos fuentes de informacin para el tratamiento de bases de datos: Cliente Corporativo: Son aquellos clientes que envan de manera masiva la correspondencia para ser distribuida por Domina entrega total S.A.S, las bases de datos que son transmitidas por ellos son creadas, actualizadas y administradas por el cliente, la autorizacin para la manipulacin de la informacin de los destinatarios se encuentra bajo la responsabilidad del cliente.
Cliente Directo: Son aquellos clientes naturales que llegan a las instalaciones de Domina para realizar el envo de correspondencia unitaria
Modo de obtener la autorizacin Domina notifica a los clientes directos asociados a la distribucin, la autorizacin para el tratamiento de datos personales sensibles mediante correo electrnico.
Prueba de la autorizacin. Tcitamente se sume autorizacin para el tratamiento de informacin por parte del cliente, salvo que el usuario manifieste lo contrario va correo electrnico o mediante otro medio de comunicacin.
TRATAMIENTO DE LA INFORMACIN. Domina Entrega Total S.A.S, hace uso de la informacin emitida por los clientes solo para procesos de distribucin acordes a la normatividad vigente en materia postal, para tal efecto se realizan las siguientes actividades: Impresin de guas ( cuando corresponda ) Almacenamiento de la informacin de correspondencia de acuerdo a la CRC Realizacin de informes de gestin de acuerdo a las necesidades del cliente externo. Bajo ninguna circunstancia Domina Entrega Total S.A.S hace uso inapropiado ( envo de publicidad, mensajes de texto, correos electrnicos masivos, entre otros ) de las bases de datos emitidas por los clientes
ENCARGADO DEL TRATAMIENTO DE LA INFORMACIN. La persona designada como responsable del tratamiento de la informacin es el director de sistemas de la compaa
RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIN. Son aquellos clientes que envan de manera masiva la correspondencia para ser distribuida por Domina entrega total S.A.S, las bases de datos que son transmitidas por ellos son creadas, actualizadas y administradas por el cliente, la autorizacin para la manipulacin de la informacin de los destinatarios se encuentra bajo la responsabilidad del cliente.
RAZN SOCIAL: Domina Entrega Total S.A.S DOMICILIO: Cr 76 #43-24, Medellin EMAIL: domina@domina.com.co NOMBRE DEL RESPONSABLE: Mario Alonso Agudelo TELFONO DEL RESPONSABLE: (4) 430 20 20 / 4147
RESPONSABLE DE PETICIONES QUEJAS Y RECLAMACIONES Domina Entrega Total S.A.S, cuenta con el rea de servicio al cliente nacional con domicilio en Medellin la cual se encarga de tramitar de manera interna y externa las diferentes peticiones, quejas y reclamos que surjan. Se tiene un procedimiento interno para dar gestin a las diferentes novedades presentadas mediante los diferentes medios de comunicacin (email, pagina web, carta fsica y llamada telefnica). DATOS DE CONTACTO DEL RESPONSABLE DE PQR NOMBRE: Laura Catalina Patio TELFONO: (4) 430 20 20 / 4161 DIRECCIN: Cr 76 #43-27, Medellin EMAIL: reclamos@domina.com.co
FECHA DE ENTRADA EN VIGENCIA DE LA POLTICA DE TRATAMIENTO DE LA INFORMACIN A partir del 27 de Junio del 2013 (fecha en la cual fue publicada en el diario oficial), entra en vigencia la poltica para el tratamiento de la informacin, el periodo de vigencia para el
tratamiento de las bases de datos se encuentra directamente relacionado con la normatividad vigente en materia postal.
DERECHOS DE LOS TITULARES PARA EL TRATAMIENTO DE INFORMACIN a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podr ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento est expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorizacin otorgada al Responsable del Tratamiento salvo cuando expresamente se excepte como requisito para el Tratamiento, de conformidad con lo previsto en el artculo 10 de la presente ley; c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las dems normas que la modifiquen, adicionen o complementen; e) Revocar la autorizacin y/o solicitar la supresin del dato cuando en el Tratamiento no se respeten los principios, derechos y garantas constitucionales y legales. La revocatoria y/o supresin proceder cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitucin; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIN Y REVOCAR LA AUTORIZACIN:
El procedimiento para que los titulares puedan ejercer sus derechos a conocer, actualizar, rectificar y suprimir informacin y revocar la autorizacin es el siguiente:
Los Titulares o sus causahabientes podrn consultar la informacin personal del Titular que repose en la base de datos de DOMINA ENTREGA TOTAL S.A.S suministrar a estos toda la
informacin contenida en el registro individual o que est vinculada con la identificacin del Titular.
La consulta se formular mediante comunicacin escrita que se radicar en las oficinas de la DOMINA ENTREGA TOTAL S.A.S o tambin se podr realizar mediante correo electrnico dirigido a la direccin reclamos@domina.com.co
La consulta ser atendida en un trmino mximo de diez (10) das hbiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho trmino se informar al interesado, expresando los motivos de la demora y sealando la fecha en que se atender su consulta, la cual en ningn caso podr superar los cinco (5) das hbiles siguientes al vencimiento del primer trmino.
El Titular o sus causahabientes que consideren que la informacin contenida en la base de datos de DOMINA ENTREGA TOTAL S.A.S. debe ser objeto de correccin, actualizacin o supresin, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrn presentar el correspondiente reclamo ante la DOMINA ENTREGA TOTAL S.A.S el cual ser tramitado bajo las siguientes reglas:
1. El reclamo se formular mediante solicitud dirigida a DOMINA ENTREGA TOTAL S.A.S, con la identificacin del Titular, la descripcin de los hechos que dan lugar al reclamo, la direccin, y acompaando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerir al interesado dentro de los cinco (5) das siguientes a la recepcin del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informacin requerida, se entender que ha desistido del reclamo.
En caso de que la DOMINA ENTREGA TOTAL S.A.S. no sea competente para resolver el reclamo, dar traslado a quien corresponda en un trmino mximo de dos (2) das hbiles
e informar de la situacin al interesado.
2. Una vez recibido el reclamo completo, se incluir en la base de datos una leyenda que diga "reclamo en trmite" y el motivo del mismo, en un trmino no mayor a dos (2) das hbiles. Dicha leyenda deber mantenerse hasta que el reclamo sea decidido.
3. El trmino mximo para atender el reclamo ser de quince (15) das hbiles contados a partir del da siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho trmino, se informar al interesado los motivos de la demora y la fecha en que se atender su reclamo, la cual en ningn caso podr superar los ocho (8) das hbiles siguientes al vencimiento del primer trmino.
El Titular o causahabiente slo podr elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trmite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
La informacin solicitada podr ser suministrada por cualquier medio, incluyendo los electrnicos, segn lo requiera el Titular. La informacin deber ser de fcil lectura, sin barreras tcnicas que impidan su acceso y deber corresponder en un todo a aquella que repose en la base de datos.
DOMINA ENTREGA TOTAL S.A.S. proceder a la supresin de los datos personales en su posesin. No obstante lo anterior, los datos personales debern ser conservados cuando as se requiera para el cumplimiento de la normatividad en materia postal. |
DOCUMENTOS DE CONSULTA Y/O REFERENCIA INTERNA Normas de Seguridad informtica Procedimiento de Impresin
POLTICA DE TRATAMIENTO DE LA INFORMACIN Procedimiento administracin de llaves de seguridad Procedimiento para el cifrado de informacin Hardening de Equipos de Computo Decreto 1377 de 2013 Ley 1581 de 2012

Politica Datos

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Politica Datos

Caricato da

Copyright:

Formati disponibili

POLTICA DE TRATAMIENTO DE LA INFORMACIN

POLTICA DE TRATAMIENTO DE LA INFORMACIN

POLTICA DE TRATAMIENTO DE LA INFORMACIN

5. RECURSOS Elementos de oficina. Software Hardawre Internet Computadores

POLTICA DE TRATAMIENTO DE LA INFORMACIN

Reenvo interno de bases de datos 2 Empleado interno

Todas las bases de datos o informacin confidencial es enviada de forma encriptada.

POLTICA DE TRATAMIENTO DE LA INFORMACIN

Estudio crediticio y Recursos antecedentes de Humanos

Al personal administrativo de la compaa involucrado en el proceso se le hace este tipo de estudios.

Capacitaciones referentes seguridad informtica a la

POLTICA DE TRATAMIENTO DE LA INFORMACIN

Destinatario Ciudad Departamento Direccin.

Movimiento traslado de equipos

Validacin de virus y Analista software malicioso informacion

En caso de encontrase alguna anomala en la informacion proporcionada por el cliente, se

retroalimentar dicha novedad

Firewall local para Director las estaciones de sistemas

trabajo 14 Aplicaciones Director

de Las estaciones de trabajo cuentan con las diferentes

POLTICA DE TRATAMIENTO DE LA INFORMACIN

ejecutables en las sistemas estaciones de

trabajo vinculadas a la operacin

Manual de Polticas Director de seguridad sistemas

destruye cada 6 meses y se borra

localmente con aplicativo

POLTICA DE TRATAMIENTO DE LA INFORMACIN

ERASER eliminar forma definitiva

No Se convenio tiene con

empresa para Si la recoleccin Si Archivo No y de destruccin las

devoluciones del producto.

Guas fsicas. SI Archivo general No

POLTICA DE TRATAMIENTO DE LA INFORMACIN

papelera. Destruccin fsica de la SI

papelera. Destruccin fsica de la SI

papelera. Destruccin No fsica de la SI

papelera. Destruccin No fsica de la SI

destruccin del mismo.

POLTICA DE TRATAMIENTO DE LA INFORMACIN

POLTICA DE TRATAMIENTO DE LA INFORMACIN

POLTICA DE TRATAMIENTO DE LA INFORMACIN

POLTICA DE TRATAMIENTO DE LA INFORMACIN

POLTICA DE TRATAMIENTO DE LA INFORMACIN

e informar de la situacin al interesado.

Potrebbero piacerti anche