¿Quieres ser distribuidor?
Menu

Políticas de Privacidad

  1. Objeto

El presente documento establece los protocolos y acciones de seguridad que MAQIMPORT S.A.S. implementará para garantizar la confidencialidad, integridad y disponibilidad de los datos personales de sus clientes, con el fin de prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estos protocolos aplican a toda la información personal tratada por la compañía, tanto en medios físicos como electrónicos.

  1. Ámbito de Aplicación

Estos protocolos son de cumplimiento obligatorio para todo el personal de MAQIMPORT S.A.S., así como para los contratistas, proveedores y cualquier tercero que, en el desarrollo de sus funciones, tenga acceso a las bases de datos personales bajo la responsabilidad de la compañía.

  1. Acciones de Seguridad en el Tratamiento de Datos

Las siguientes acciones de seguridad se aplicarán en las distintas etapas del ciclo de vida de los datos:

  • Recolección:
    • Toda recolección de datos personales debe estar precedida de una autorización expresa del titular.
    • Se informará al titular de manera clara y explícita la finalidad de la recolección y los derechos que le asisten.
    • Para datos sensibles, se solicitará una autorización explícita del titular.
  • Almacenamiento y Conservación:
    • La información se almacenará en servidores y sistemas protegidos por medidas de seguridad tecnológicas, como firewalls y sistemas de detección de intrusiones.
    • El acceso a las bases de datos estará restringido únicamente al personal autorizado, mediante el uso de contraseñas seguras y autenticación multifactor, si aplica.
    • Las copias de seguridad de las bases de datos se realizarán periódicamente y se almacenarán en ubicaciones seguras, tanto en la nube como en medios físicos.
    • Se garantizará que la información suministrada sea veraz, completa, exacta, actualizada y comprensible.
  • Uso y Circulación:
    • La información personal solo será utilizada para las finalidades previamente autorizadas por el titular.
    • Se implementarán políticas de “privilegio mínimo”, garantizando que los empleados solo tengan acceso a la información estrictamente necesaria para el desempeño de sus funciones.
    • En caso de que la información deba ser compartida con un tercero (encargado del tratamiento), se firmará un contrato o acuerdo de confidencialidad que garantice el respeto a las condiciones de seguridad y privacidad.
  • Supresión:
    • Los datos personales serán eliminados de manera segura cuando el titular solicite su supresión y no exista una obligación legal o contractual que impida dicha acción.
    • La eliminación de datos se realizará mediante procedimientos que garanticen la destrucción total de la información, impidiendo su recuperación.
    • Las bases de datos tendrán un periodo de vigencia correspondiente a la finalidad de su tratamiento.
  1. Protocolos de Respuesta a Incidentes de Seguridad

En caso de una violación a los códigos de seguridad o cualquier riesgo en la administración de la información, MAQIMPORT S.A.S. activará el siguiente protocolo:

  1. Detección y contención: El personal de TI y el responsable de protección de datos identificarán la brecha de seguridad y tomarán medidas inmediatas para contener el incidente y evitar su propagación.
  2. Notificación a la Autoridad: Se informará a la Superintendencia de Industria y Comercio (SIC) sobre la violación de seguridad tan pronto como sea posible.
  3. Notificación al titular: Se informará a los titulares de la información afectada sobre el incidente, el tipo de datos comprometidos, las medidas de contención tomadas y las acciones recomendadas para mitigar los posibles riesgos.
  4. Investigación y análisis: Se realizará una investigación exhaustiva para determinar la causa raíz del incidente y se documentarán las lecciones aprendidas para mejorar los protocolos de seguridad.
  1. Responsabilidad y Capacitación del Personal
  • Todo el personal que maneje bases de datos personales deberá firmar un acuerdo de confidencialidad y conocer el presente documento.
  • Se realizarán capacitaciones periódicas para concientizar al personal sobre la importancia de la protección de datos y el cumplimiento de los protocolos de seguridad.
  • El incumplimiento de estos protocolos será considerado una falta grave y podrá dar lugar a sanciones disciplinarias.
  1. Responsabilidad Demostrada (Accountability)

MAQIMPORT S.A.S. mantendrá un registro detallado de las autorizaciones de los titulares y de las medidas de seguridad implementadas, con el fin de poder demostrar el cumplimiento de la Ley 1581 de 2012 ante la Superintendencia de Industria y Comercio.