Ibagué, Tolima (COL)

POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN MARCO TEORICO 

La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la constructora Bonilla Zea con respecto a la protección de los activos de información (los funcionarios, contratistas, terceros. la información, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la Entidad y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

La constructora Bonilla Zea, para asegurar la dirección estratégica de la Entidad, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a:

• Minimizar el riesgo de los procesos misionales de la entidad.

• Cumplir con los principios de seguridad de la información.

• Cumplir con los principios de la función administrativa.

• Mantener la confianza de los funcionarios, contratistas y terceros.

• Apoyar la innovación tecnológica.

• Implementar el sistema de gestión de seguridad de la información.

• Proteger los activos de información.

• Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.

• Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de la constructora Bonilla Zea.

• Garantizar la continuidad del negocio frente a incidentes. Alcance/Aplicabilidad.

• Esta política aplica a toda la entidad, sus funcionarios, contratistas y terceros de la constructora Bonilla Zea y la ciudadanía en general.

• Nivel de cumplimiento Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política. A continuación se establecen las 12 políticas de seguridad que soportan el SGSI de la constructora Bonilla Zea: • La constructora Bonilla Zea ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza.

• Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.

• La constructora Bonilla Zea protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de los mismos.

• La constructora Bonilla Zea protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

• La constructora Bonilla Zea protegerá su información de las amenazas originadas por parte del personal.

• La constructora Bonilla Zea protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

• La constructora Bonilla Zea controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

• La constructora Bonilla Zea implementará control de acceso a la información, sistemas y recursos de red.

• La constructora Bonilla Zea garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

• La constructora Bonilla Zea garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

• La constructora Bonilla Zea garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.

• La constructora Bonilla Zea garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas. El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere. 

OBJETIVOS: El presente documento tiene por objeto reglamentar las políticas y procedimientos que serán aplicables en el manejo de la información de datos personales por parte de Constructora Bonilla Zea, según las disposiciones contenidas en la Ley 1581 de 2012 y el decreto 1377 de 2013. RESPONSABLES DEL 

TRATAMIENTO: Constructora Bonilla Zea es la persona jurídica que decide sobre el tratamiento de la información contenida en sus bases de datos. • Razón social: Constructora Bonilla Zea.

• Oficina Principal: Carrera 11# 77 – 20 Oficina 501 Edificio fronteras  Ibagué – Tolima.

• PBX: (+57) 315 298 8335.

• Página Web: https://bonillazea.com/

• Email: info@bonillazea.com

TRATAMIENTO Y FINALIDAD DE LOS DATOS: 

El tratamiento es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. La información que recolecta Constructora Bonilla Zea en la prestación de sus servicios y en general en el desarrollo de su objeto social, es utilizada principalmente para identificar, mantener un registro y control de los proveedores, clientes, accionistas y empleados de la compañía. Tratamientos y finalidades Generales de la información: • Procesar

• Confirmar

• Cumplir

• Proveer los servicios y/o productos adquiridos directamente o con la participación de terceros.

• Promocionar y publicitar nuestras actividades, productos y servicios.

• Realizar transacciones

• Efectuar reportes con las distintas autoridades administrativas de control y vigilancia nacional, policiva o autoridades judiciales, entidades financieras y/o compañías de seguros.

• Fines administrativos internos y/o comerciales tales como: investigación de mercados, auditorias, reportes contables, análisis estadísticos o facturación

• Recolección

• Almacenamiento

• Grabación

• Uso

• Circulación

• Procesamiento

• Supresión

• Transmisión y/o transferencia a terceros países de los datos suministrados, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos.

• Registros contables

• Correspondencia

• Identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas. Información de los accionistas: • Efectuar el pago de dividendos.

• Cumplimiento de decisiones judiciales y disposiciones administrativas y legales.

• Control de la participación accionaria y publicación de los accionistas con mayor participación.

• Contactos

• Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias. Información de los proveedores y acreedores: • Para fines comerciales.

• Contabilización.

• Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.

• Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.

• Para realizar los procesos en que se encuentran vinculados los proveedores.

• Cualquier otro uso que el proveedor autorice por escrito para el uso de su información.

• Transmisión de información y datos personales en procesos de auditorías. Información de los clientes: • Para fines comerciales.

• Publicidad y mercadeo.

• Contabilización.

• Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.

• Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.

• Transmisión de información y datos personales en procesos de auditorías.

• Facturación.

• Información de los empleados, trabajadores retirados, pensionados y candidatos a ocupar vacantes: Para fines pertinentes a la relación laboral (EPS, ARL, fondos de pensiones y cesantías, cajas de compensación familiar, etc.).

• En el caso de los empleados con la suscripción del contrato laboral se entiende autorización expresa para darle Tratamiento a la información. • En el caso de requerimientos judiciales y legales.

• Contabilización y pago de nómina.

• Reclutar y seleccionar personal que ocuparán las vacantes.

• Procesar, confirmar y cumplir con las obligaciones laborales legales y extralegales

• Derivadas del contrato laboral.

• Realizar transacciones.

• Pago de beneficios extralegales.

• Auditorias.

• Análisis estadísticos.

• Capacitación y formación.

• Compartir los datos personales con entidades bancarias, empresas que ofrezcan beneficios a nuestros trabajadores activos, entre otros. Constructora Bonilla Zea reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales que suministran las personas por lo cual está comprometida con su protección y el manejo adecuado, conforme al régimen legal de protección de datos personales y en particular a lo previsto en este aviso. 

DERECHOS DEL TITULAR: 

El Titular es una persona natural cuyos datos personales son recolectados, almacenados o utilizados por el Responsable del tratamiento. El Titular tendrá los siguientes derechos: a) Conocer, actualizar y rectificar sus datos personales frente al responsable, cuando los datos sean parciales, inexactos, incompletos, fraccionados, e induzcan a error. En todo caso el Titular se obliga a suministrar información veraz. b) Solicitar prueba de la autorización otorgada al Responsable del tratamiento, salvo

Expresamente se exceptúe como requisito para el tratamiento. c) Ser informado previa solicitud dirigida del responsable del tratamiento respecto del uso que se le han dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y sus decretos reglamentarios y las demás normas quela modifiquen, adicionen o complementen. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por parte del Responsable.

PROCEDIMIENTO CONSULTAS, ACTUALIZACIÓN DE DATOS Y RECLAMOS:

a) Consultas: Los titulares podrán consultar la información personal del Titular que repose en la base de datos de Constructora Bonilla Zea La consulta deberá ser formulará por el medio escrito bien sea mediante comunicación dirigida a Deissy Quintero, en la dirección calle 66a # 10 – 45 oficina 102 Ibagué – Tolima, o al correo electrónico deissy.quintero@bonillazea.com . La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. b) Reclamos: El titular que consideren que la información contenida en la base de datos de la constructora Bonilla Zea debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este documento o en la ley, podrán presentar un reclamo. El reclamo se formulará mediante solicitud dirigida formulará por el medio escrito bien sea mediante comunicación dirigida a Deissy Quintero, en la dirección Carrera 11  # 77 – 20 oficina 501 edificio fronteras Ibagué – Tolima, o al correo electrónico deissy.quintero@bonillazea.com, en la cual deberá informar: nombre e identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, correo electrónico, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Requisito de procedibilidad. El titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la Constructora Bonilla Zea.

DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013: 

Para los datos recolectados antes de la expedición del decreto 1377 de 2013, La Constructora Bonilla Zea ha puesto en conocimiento de los Titulares las políticas de tratamiento de la información y el modo de ejercer sus derechos mediante su publicación en la página web www.bonillazea.com. Si en el término de treinta (30) días después de la publicación del aviso de privacidad en la página web, el Titular no ha contactado al responsable para solicitar la corrección, supresión, a autorización de sus datos personales, la Constructora Bonilla Zea, Continuará realizando el tratamiento contenido en sus bases de datos para las finalidades indicadas en el aviso de privacidad.

MODIFICACIONES A LAS POLÍTICAS DE PRIVACIDAD: 

La Constructora Bonilla Zea se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de la página web www.bonillazea.com . 

ACEPTACIÓN: Los Titulares de la información aceptan el tratamiento de sus datos personales conforme los términos de este Aviso de Privacidad, al momento de proporcionar sus datos. 

VIGENCIA: Esta Política General de Privacidad es efectiva desde la fecha de su publicación en el mes de Junio de 2016. 

Firmada y Autorizada por: Jose Raul Bonilla Zea

Constructora Bonilla Zea

Gerente