La presente política establece el tratamiento de los datos personales y seguridad de la información de la cual es responsable NETGRID S.A.S., compañía con domicilio en Bogotá D.C., teléfono +57 311 558 6034 y correo electrónico contactenos@netgrid.com.co.

La Dirección de NETGRID S.A.S reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y uso no autorizado de la información recolectada, relacionada con sus clientes, empleados, core de negocio, precios, bases de conocimiento, manuales, códigos fuente, estrategia, gestión, y otros conceptos.

A fin de hacer efectiva la garantía constitucional de protección de datos personales a continuación señalamos el procedimiento establecido por nuestra organización como responsable de los datos personales obtenidos en desarrollo de nuestro objeto social, en el que se indican los términos y condiciones para el tratamiento de la información personal, en adelante “El Titular”.

El titular que registre o entregue su información a través de cualquier medio (personalmente, por escrito y/o virtual, etc.) a nuestra compañía, manifiesta reconocer y aceptar que ha leído los términos y condiciones de la política del tratamiento de la información diseñada a la luz del ordenamiento jurídico por NETGRID S.A.S.

El Titular, con la aceptación de este procedimiento de tratamiento de datos personales, declara conocer que NETGRID puede suministrar esta información a las compañías vinculadas y aliadas, y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información.

Los datos personales serán tratados directamente por NETGRID S.A.S, reservándose el derecho a delegar en un tercero tal tratamiento. El delegado actuará siguiendo los mismos lineamientos de esta política.

Para consulta de datos personales, solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de nuestros deberes, usted puede realizar la solicitud por escrito a través de comunicación remitida al correo electrónico contactenos@netgrid.com.co o la dirección física, dirigida a nombre de la compañía, con indicación de la siguiente información:

• Nombre completo de El Titular
• Datos del contacto (Domicilio, teléfono y correo electrónico).
• La descripción de la consulta y/o de los hechos que dan lugar a la solicitud.
• Anexos que se requieran hacer valer con la solicitud.

La solicitud será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo. En los eventos que no sea posible dar atención a la solicitud dentro de este término, se notificará al interesado, indicando las razones de ello y se le informará la fecha en que se dará respuesta a su consulta, término que no será superior a los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si la solicitud resulta incompleto, se le requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de esta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la solicitud. En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

La autorización para el tratamiento de sus datos personales, faculta a NETGRID S.A.S. a recolectar, almacenar, transferir a terceros, procesar, actualizar y utilizar los datos personales recolectados con el objeto de:

• Ofrecerle bienes y/o servicios en que pueda tener interés.
• Remitirle información, avisos, boletines y noticias sobre las operaciones de la compañía y temas relativos a TI.
• Enviarle invitaciones a eventos, seminarios, presentaciones comerciales y demás a fin de ofrecerle bienes y/o servicios que puedan ser de su interés.
• Realizar encuestas de satisfacción sobre los bienes y/o servicios y eventos.
• Informarle sobre las novedades de las marcas de las cuales NETGRID S.A.S. es socio de negocio.
• Dar respuesta a peticiones, quejas y/o reclamos.
• Y cualquier otra actividad que se desprenda del desarrollo del objeto social.

Como titular de sus datos personales, usted tiene derecho a:

• Contar con mecanismos gratuitos y de fácil acceso para presentar la solicitud de modificación, corrección, supresión de datos parciales, inexactos o fraccionados que induzcan a error, o la revocatoria de la autorización otorgada;
• Conocer, actualizar y rectificar sus datos personales frente a NETGRID S.A.S.
• Solicitar prueba de la autorización otorgada a NETGRID S.A.S. para el tratamiento de sus datos salvo para los eventos expresamente exceptuados por la ley 1581 de 2012 y sus decretos reglamentarios
• Ser informado por NETGRID S.A.S., previa solicitud, respecto del uso dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley de protección de datos y normas modificatorias o concordantes.

Cumpliendo con el principio de seguridad establecido en la normatividad vigente, NETGRID S.A.S. cuenta con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a la información registrada y para garantizar su preservación, así:

• La confidencialidad: asegurando que sólo quienes estén autorizados tengan acceso a la información.
• La integridad: asegurando que la información y su tratamiento mantenga los procesos de manejo exactos y completos.
• La disponibilidad: asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
• La inalterabilidad: asegurando que la información sea salvaguardada acorde a lo definido por la organización

La política de tratamiento y seguridad de información tiene alcance dentro de la organización mediante la implementación de un conjunto adecuado de controles, prácticas, procedimientos y funciones de software, los cuales han sido establecidos para asegurar que se cumplan los objetivos específicos de seguridad de la empresa a través de los cuales la compañía:

• Desarrolla un proceso de análisis del riesgo y de acuerdo a su resultado, implementa las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Gestión.
• Establece objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos manejado.
• Cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
  Brinda concientización y entrenamiento en materia de seguridad de la información a todo el personal.
• Establece los medios necesarios para garantizar la continuidad del negocio de la empresa.
• Sanciona cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
• Se compromete a registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas.
• Preserva la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes a la Gestión de la Seguridad de la Información.

La compañía se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus lineamientos y procedimientos de tratamiento de datos personales para lo cual publicará en su página web dichos cambios. La no manifestación por parte de El Titular respecto de esos cambios, luego de su publicación, se entenderá como la aceptación total de los mismos.

La presente política de tratamiento de información, estará vigente a partir del momento en que la aceptó y durante el tiempo en que la compañía ejerza las actividades propias de su objeto social.