POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE BASES DE DATOS DE CLIENTES DE AGNOS

Las Políticas de Tratamiento y Protección de Datos Personales contenidas en el presente documento, serán aplicables a AGNOS S.A.S.

En virtud del objeto social de AGNOS S.A.S se hace necesario que esta sostenga relaciones comerciales con CLIENTES que ejercen el rol de RESPONSABLES DE TRATAMIENTO DE DATOS. En virtud de la(s) relación(es) contractual(es) o de
servicio(s) de soporte y mantenimiento sostenidas con sus CLIENTES, AGNOS S.A.S debe tratar los datos personales consignados bases de datos (DE SUS CLIENTES) en calidad de ENCARGADO DE TRATAMIENTO DE DATOS con el fin de garantizar el correcto funcionamiento de los aplicativos desarrollados y realizar labores de mantenimiento sobre estos.

Este documento contiene una descripción de las políticas de tratamiento y protección de datos personales que deben ser aplicados por parte de AGNOS SAS de acuerdo a lo establecido en la normatividad de protección de Datos en Colombia
(Ley Estatutaria 1581 de 2012 y Decreto Reglamentario 1377 de 2013).

GLOSARIO
Base de Datos: Es el conjunto o colección de información organizada de datos personales que sea objeto de Tratamiento. Para los efectos del presente documento se entiende como Base de Datos, aquella que resulta de la implementación de
aplicativos web para recolección de datos por parte de AGNOS SAS para sus
CLIENTES.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Entre otros: Información relativa al estado civil de las personas. Información relativa a su profesión u oficio. Información relativa a su calidad de comerciante o de servidor
público.

Cliente: Entidad jurídica o natural que contrata a AGNOS SAS para la implementación de aplicativos que permiten capturar información. Es el dueño y responsable principal del tratamiento de datos Responsable del Tratamiento: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Encargado del tratamiento: Persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable de la base de datos, como
consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de actuación a la prestación de un servicio.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Es cualquier actividad, operación o conjunto de trabajos realizados sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.

OBJETIVO
En este manual o documento de políticas de tratamiento de datos personales LOS CLIENTES de AGNOS SAS encontrarán los lineamientos legales y corporativos bajo los cuales AGNOS SAS, realiza el tratamiento de sus datos e información personal,
las finalidades, sus derechos como CLIENTE, así como los procedimientos establecidos para el ejercicio de tales derechos.
AGNOS SAS. entiende por protección de datos todas aquellas medidas necesarias que deben tomarse, tanto a nivel físico, técnico, como jurídico para garantizar que la información de nuestros CLIENTES almacenada en bases de datos, esté
totalmente segura de cualquier intento de manipulación por parte de personas no
autorizadas.

JUSTIFICACIÓN
El acceso por parte de AGNOS SAS a la base de datos de los proyectos web desarrollados para sus CLIENTES, se hace necesario para dar cumplimiento al servicio de garantía, soporte y mantenimiento sobre los mismos. Igualmente en el
desarrollo de su objeto de negocio, AGNOS SAS puede almacenar bases de datos de información de carácter público, necesaria para la operación de los aplicativos ofertados, por tanto, AGNOS SAS ejercerá el rol de encargado del tratamiento de
datos para dicho conjunto de información.

ÁMBITO DE APLICACIÓN
La política de tratamiento establecida en el presente manual o documento, cobijará a los datos personales, información y archivos registrados en las Bases de Datos resultantes del proceso de implementación de aplicativos web para recolección de
información de los CLIENTES de AGNOS SAS, susceptibles de tratamiento, en virtud de la(s) relación(es) contractual(es) o de servicio(s) sostenidas o que se haya(n) sostenido entre estos y AGNOS SAS.

REQUISITOS
En concordancia con lo estipulado en el artículo 17 de la Ley 1581 de 2012 AGNOS SAS requiere para el ejercicio idóneo de su labor:

1. Que EL CLIENTE garantice que tiene la autorización por parte de los titulares para el tratamiento de sus datos o se permita que se implementen mecanismo que certifiquen la misma a través de los aplicativos desarrollados.
2. Que EL CLIENTE autorice el acceso a los datos a través de la firma de un contrato de soporte y mantenimiento que justifique el rol de AGNOS SAS como encargado del tratamiento.
3. Que EL CLIENTE garantice que la información que se ingrese a través del aplicativo desarrollado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
4. Que EL CLIENTE Rectifique la información cuando sea incorrecta y le comunique lo pertinente.
5. Que EL CLIENTE a través del área de tecnología garantice que AGNOS acceda solamente a la base de datos para cuyo tratamiento esta previamente autorizado.

PRINCIPIOS
Con el fin de establecer los cimientos y las bases de las presentes políticas, se consagran los siguientes principios rectores del tratamiento de los datos personales de propiedad de los CLIENTES de AGNOS SAS.

Principio de finalidad: EL CLIENTE garantiza que la recolección de información almacenada en las bases de datos de los aplicativos web desarrollados por AGNOS está amparado dentro de la finalidad de su política de tratamiento como responsable de dichas bases de datos y en ejercicio de sus relaciones contractuales con quienes ingresen a digitar dicha información. AGNOS SAS como encargado del tratamiento de datos, soporta su rol en la necesidad de acceder a las bases de datos para realizar tareas de soporte, garantía y mantenimiento de los aplicativos desarrollados.

Principio de libertad: El Tratamiento de las bases de datos de los CLIENTES de AGNOS SAS sólo podrá ejercerse con el consentimiento libre, previo, expreso e informado de los TITULARES de dichos datos. Los datos personales no podrán ser
obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. El consentimiento que brinden los TITULARES debe ser expresado de forma clara, de tal manera, que sea entendido como una
manifestación específica, informada y libremente emitida, de su acuerdo con el procesamiento de sus datos personales. El silencio del TITULAR nunca podría inferirse como autorización del uso de su información. EL CLIENTE, garantiza dichas
condiciones.

Principio de circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido sólo a los TITULARES o terceros autorizados conforme a la ley. AGNOS en su calidad de encargado del tratamiento, está sujeto a las disposiciones de sus CLIENTES al respecto, no puede tomar decisiones que
incidan en este principio de forma unilateral.

Principio de confidencialidad: Todos los colaboradores de AGNOS SAS que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después
de finalizada su relación con alguna de las labores que comprende el Tratamiento; en su rol como encargados del tratamiento, NO pueden realizar suministro o comunicación de datos personales. Esta labor es tacita del CLIENTE responsable del
tratamiento de datos.

Principio de no discriminación: Se prohíbe a AGNOS SAS, hacer uso discriminatorio en contra del bienestar del CLIENTE o de sus TITULARES, a través de la difusión, transferencia y publicación de la información recopilada en las bases
de datos.

AUTORIZACIONES
EL CLIENTE debe garantizar a AGNOS SAS la implementación de los mecanismos adecuados con el fin de informar a sus TITULARES sobre su política de tratamiento de datos y las finalidades específicas para las cuales estos son recolectados.

AGNOS SAS como facilitador de esta tarea y dada la naturaleza de los aplicativos web de recolección de datos implementados, incluye en estos un mecanismo de verificación que presenta una solicitud de autorización de tratamiento de datos. Dicho mecanismo obliga a los TITULARES a dar su consentimiento antes de ingresar información en el mismo. Corresponde al CLIENTE enviar el texto que desea que aparezca en dicho consentimiento, acorde a su política de tratamiento de datos.

MECANISMOS DE SEGURIDAD:
Toda aquella información referente a identificaciones será almacenada con protocolos de encriptamiento revisados por lo menos 4 veces en el año, con el fin de garantizar que ningún colaborador tiene acceso a dicha información.

Las claves de acceso a base de datos son administradas por una única persona, encargada de configurar accesos a colaboradores que lo requieren dentro de la prestación de los servicios contractuales. El colaborador final desconoce las claves
y este sujeto a la configuración de acceso por parte del mencionado administrador.

Las claves de acceso son cambiadas por lo menos 6 veces al año y el maestro de claves, se encuentra solo en copia en el servidor con acceso autorizado solo al administrador por parte del administrador del servidor. Sin permisos de descarga.

DEBERES
Son deberes de AGNOS SAS:

1. Usar los datos solo con el fin estipulado en el contrato de soporte y mantenimiento
2. No comunicar los datos y la información que estos representan a terceros.
3. Garantizar que los datos permanecerán siempre en los servidores del responsable del tratamiento y nunca serán descargados en formatos de exportación y/o backup.
4. No subcontratar con terceros el servicio concertado con sus CLIENTES
5. Registrar todo acceso a la base de datos de sus CLIENTES indicando fecha de ingreso, hora de ingreso, duración de la sesión, colaborador que ingresa, Objetivo del acceso, justificación del acceso, labores realizadas sobre la base de datos.
6. Reportar de forma mensual el listado de accesos registrados
7. Usar solo los canales habilitados por el protocolo tecnológico para realizar dichos accesos.