Políticas Generales

Tecmanario S.A.S. se compromete con la implementación, sostenimiento y mejora continua del Sistema integrado de Gestión (SIG) para la prestación de sus servicios tecnológicos profesionales, entregando productos y servicios que cumplan los requerimientos de los clientes, mejorando continuamente nuestros procesos, buscando promover por medio de buenas prácticas el cumplimiento de los objetivos de calidad así como manteniendo la integridad, disponibilidad y confidencialidad de los activos de la información más críticos de la empresa. La dirección general brindará el soporte y asignación de recursos necesarios para la adecuada certificación y mantenimiento del SIG bajo las normas ISO 9001 e ISO/IEC 27001 en Tecmanario S.A.S., como una estrategia organizacional por medio de la implementación y el fortalecimiento continuo de controles en calidad y seguridad de la información, mitigando los riesgos en seguridad de la información, sobre la base de una cultura organizacional competente y sensibilizada al interior de la empresa, que cumpla los requisitos legales, reglamentarios, contractuales y organizacionales aplicables relacionados con la calidad y la seguridad de la información, a fin de prevenir y controlar los posibles incidentes. Por lo anterior se define que la presente Política debe ser revisada una vez en el año, o si ocurren cambios significativos en el entorno, la organización o en el SIG para asegurar su conveniencia, adecuación y eficacia continuas.

1. DISPOSICIONES DE LA POLÍTICA SEGURIDAD DE LA INFORMACIÓN PARA PROVEEDORES.

La presente política es un documento anexo al contrato u oferta que regula la relación contractual. El proveedor y/o contratista deberá tener en cuenta todo lo establecido en el contrato y políticas de la empresa con relación a su oferta. En especial deberá cumplir con lo siguiente:
• Proteger la confidencialidad, integridad y disponibilidad de la información propiedad de la Empresa, así como la de sus clientes y terceros, cuando los servicios contratados así lo requieran; siempre que sea generada, almacenada o procesada como parte del desarrollo de la relación comercial.
• Dentro de lo posible deben contar con políticas, normas y estándares de Seguridad de la Información al interior de su organización.
• La disponibilidad se rige por los acuerdos de niveles de servicio que estén explícitos en el marco del contrato u oferta que se haya establecido; en caso de no existir un contrato formal, el proveedor deberá actuar con la máxima diligencia posible para que la información necesaria se encuentre disponible, cuando sea requerida por la Empresa.
• Hacer extensivo el acuerdo de confidencialidad y estas políticas a los funcionarios y terceros involucrados en el desarrollo de la relación comercial.
• Todo Proveedor y/o tercero que preste el servicio de desarrollo de software a la Empresa, debe implementar normas o las mejores prácticas en el desarrollo de las aplicaciones para garantizar la seguridad de los sistemas y el adecuado registro de marca para dar cumplimiento legal a las normas sobre propiedad intelectual.
• Todo Proveedor y/o tercero que preste el servicio de desarrollo de software a la Firma, antes de enviar una aplicación a producción o colocarla a disposición de la Empresa, debe realizar la revisión de los códigos fuente a través de una prueba, que permita identificar posibles vulnerabilidades en la codificación y su correspondiente solución.
• Todo proveedor y/o tercero que preste servicios a la Empresa, debe cumplir con las regulaciones locales e internacionales de privacidad y seguridad de la información, así como la ley de protección de datos personales.
• Todo proveedor evitará la revelación, modificación, destrucción o mal uso de la información relacionada con el servicio prestado, en cumplimiento del acuerdo y/o cláusula de confidencialidad relacionados en los contratos y/o ANS.
• El personal a cargo de realizar el servicio contratado que este en la necesidad de conectarse a la red de la Empresa solo se podrá conectar a la red de Invitados previa autorización del área de Infraestructura.

Restricciones Particulares:

• Introducir voluntariamente en la red de la empresa cualquier tipo de malware (programas, macros, etc.), dispositivo lógico, dispositivo físico o cualquier otro tipo de secuencia de órdenes que causen o sean susceptibles de cualquier tipo de alteración o daño en los recursos informáticos.
• Intentar obtener sin autorización explícita otros derechos o accesos distintos a aquellos que la empresa les haya asignado.

1. Verificación del cumplimiento de la política

En cualquier momento el líder de Seguridad de la Información de la Empresa podrá hacer revisión del cumplimiento de la política.

2. INCUMPLIMIENTO.

En dado caso que se vea vulnerado el cumplimiento de la presente política, se valorará la pertinencia de dar por terminada la relación contractual.

3. RESPONSABILIDAD.

Líder de Seguridad de la Información: Velar por el cumplimiento de la presente política, garantizando los niveles de seguridad adecuados para uso aceptable de activos.
Líder de Infraestructura Tecnológica: Designar el personal idóneo para que establezca y configure los dispositivos móviles del proveedor y/o contratista, acogiendo los lineamientos de seguridad definidos en la presente política.
Coordinadora Administrativa y Financiera: Velar por el cumplimiento de la presente política, garantizando el acompañamiento y transparencia en el proceso.
Funcionario: Garantizar el cumplimiento a la presente política entendiendo que cualquier falta a la misma puede generar procesos disciplinarios.
Proveedor: Garantizar el cumplimiento a la presente política entendiendo que cualquier falta a la misma puede afectar la relación comercial y/o contractual.
Área Legal: Asesorar y acompañar desde su conocimiento en el ámbito legal y de esta manera asegurar a la Empresa ante terceros.

Puede retirar su consentimiento para que utilicemos cookies siempre que lo desee eliminando la cookie de nuestro dominio y volviendo a cargar el sitio web.
El usuario puede también configurar su navegador para aceptar o rechazar por defecto todas las cookies o para recibir un aviso en pantalla de la recepción de cada cookie y decidir en ese momento su implantación o no en su disco duro. Muchos navegadores también permiten activar un modo privado mediante el cual las cookies se borran siempre después de su visita. Dependiendo de cada navegador este modo privado, puede tener diferentes nombres.
Si el usuario configura su navegador para rechazar todas las cookies o rechaza expresamente nuestras cookies, su navegación en nuestro sitio web puede ser más lenta o experimentar algún error. En todo caso si continua con la navegación, consideramos que acepta el uso de las cookies de nuestra web. Esto no afectará su configuración de privacidad en otros sitios web y servicios que utilice.
la organización no utilizará las cookies para recopilar información personal identificable sobre usted. No obstante, si desea restringir o bloquear las cookies que instala la organización o cualquier otro sitio web, puede hacerlo a través de la configuración del navegador de su computador, o no aceptando las cookies del sitio web. Cada navegador o aplicación móvil es diferente, así que consulte el menú "Ayuda" de su navegador para saber cómo cambiar sus preferencias de cookies.
A continuación, le proporcionamos tres enlaces en los que consultar todo aquello referente a la administración de cookies, incluida su eliminación o no aceptación total o parcial, en algunos de los navegadores más comunes:

Firefox Chrome Edge

Niveles de intrusividad
Las cookies arriba expuestas se pueden clasificar por el criterio de “nivel de intrusividad”, en una escala del 1 al 3:
Nivel 1: Se corresponde con cookies de uso interno imprescindibles para la prestación del propio servicio solicitado por el usuario.
Nivel 2: Se corresponde con cookies anónimas de uso interno necesarias para el mantenimiento de contenidos y navegación, así como a cookies gestionadas por terceros en el marco de servicios solicitados expresamente por el usuario en las webs de aquellos (ej.: Social Plugins de Facebook o Twitter).
Nivel 3: Se corresponde con cookies gestionadas por terceros en el marco de servicios no solicitados expresamente por el usuario, permitiendo su seguimiento a través de webs de las que el propietario de la web visitada por el usuario no es titular (ej.: plataformas de gestión de publicidad gráfica). La especificación de este nivel viene acompañada de su titular. El uso de cookies de nivel 3 está sujeto al permiso previo del usuario mediante confirmación expresa de su aceptación.

Cómo utilizamos las cookies
Durante el transcurso de cualquier visita al sitio web de la organización, las páginas que ve, junto con cualquier cookie se descargan en su dispositivo. Muchos sitios web hacen esto, porque las cookies permiten a los editores de sitios web hacer cosas útiles, como saber si el dispositivo ha visitado el sitio web antes.
Para poder ofrecer información relevante a nuestros visitantes, necesitamos datos estadísticos agregados de los visitantes que se recogen mediante cookies.

Almacenamiento de la información obtenida a través de las Cookies:
La organización, podrá contratar terceras personas encargadas de almacenar y obtener la información a través de las Cookies, o que incluyan Cookies dentro de los portales de la organización, personas que podrán estar localizadas dentro de Colombia o en el exterior. Así mismo, la organización, podrá entregar a terceros, la información que se obtenga de las Cookies para crear perfiles de usuarios, ofrecer campañas personalizadas, sin que lo anterior, implique entrega de información personal.
la organización podrán modificar el presente documento en cualquier momento y sin previo aviso para mantenerlos vigentes y actualizados.

La presente política de privacidad y de protección de datos personales (en adelante la “Política”) regula la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión y protección de aquella información que se reciba de terceros a través de los diferentes canales de recolección de información (en adelante los “Datos Personales”) que TECMANARIO S.A.S, identificada con NIT 900.411.859-8, y domiciliada en la Tv 60 # 106b - 25 INT 4 APT 302 de la ciudad de Bogotá D.C., Colombia, Correo electrónico: contacto@tecmanario.com , teléfono: 3103266546 y que se refiere al usuario de internet y al público en general, de acuerdo con las disposiciones contenidas en la Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013, y demás normas concordantes, por las cuales se dictan disposiciones generales para la protección de datos personales.
TECMANARIO S.A.S, quien será el responsable del tratamiento de los Datos Personales, tal y como este término se define en la Ley 1581 de 2012, respeta la privacidad de cada uno de los terceros que le suministren sus Datos Personales a través de los diferentes puntos de recolección y captura de dicha información dispuestos para tal efecto. TECMANARIO S.A.S recibe la mencionada información, la almacena de forma adecuada y segura, y usa, lo que no impide que los terceros puedan verificar la exactitud de la misma y ejercer sus derechos relativos a conocer, actualizar, rectificar y suprimir la información suministrada, así como su derecho a revocar la autorización suministrada a TECMANARIO S.A.S para el tratamiento de sus Datos Personales. Los datos que TECMANARIO S.A.S recolecta de terceros, se procesan y usa de conformidad con las regulaciones actuales de protección de información y privacidad, antes mencionadas.

El tratamiento que realiza TECMANARIO S.A.S. de los datos personales de sus clientes y proveedores, consiste en recolectar, almacenar, depurar, usar, analizar, circular, actualizar y cruzar con información propia y/o de terceros autorizados, los datos del gerente, facturación, tesorería y/o contabilidad e información sobre el webmaster o encargado del sistema, con la siguiente finalidad: facilitar la correcta ejecución de la prestación de los servicios contratados; realizar estudios estadísticos que permitan diseñar mejoras en los servicios prestados; gestionar tareas básicas de administración; informar por cualquier medio las promociones, novedades, productos y servicios actuales y futuros relacionados directa o indirectamente con la actividad propia de TECMANARIO S.A.S. De ser encargado a un tercero el tratamiento de los datos personales, constará la referencia de los datos de identificación de estos terceros a quienes se encargue el tratamiento. TECMANARIO S.A.S está autorizado de forma expresa e irrevocable para consultar, actualizar, modificar, suministrar a terceros y reportar en cualquier tiempo y lugar ante centrales de riesgo o en cualquier otra base de datos sobre el cumplimiento o incumplimiento de las obligaciones pendientes de cartera del Cliente .

Los datos personales que se someten a tratamiento, son: razón social o nombre y apellidos, nit o documento de identidad, domicilio, ciudad, país, número de teléfono fijo, número de teléfono móvil y correo electrónico. TECMANARIO S.A.S. no solicita ni realiza tratamiento sobre datos sensibles y de acuerdo a nuestra norma de protección de información interna, no utilizamos sus datos para venderlos o intercambiarlos.

Los derechos que le asisten a los clientes y proveedores titulares de los datos personales, son: conocer, actualizar y solicitar la rectificación o supresión de datos; solicitar prueba del otorgamiento de la autorización; saber del uso que TECMANARIO S.A.S. ha hecho de sus datos personales; revocar en cualquier momento la autorización de inclusión de sus datos personales en las bases de datos de TECMANARIO S.A.S.; solicitar sin costo alguno los datos personales previamente autorizados. Para ejercer estos derechos, los clientes y proveedores de TECMANARIO S.A.S. pueden dirigir una comunicación a contacto@tecmanario.com o acudir directamente a la sede de TECMANARIO S.A.S. ubicada en la Tv 60 # 106b - 25 INT 4 APT 302.

Los titulares de los datos reconocen que el suministro de sus Datos Personales es realizado de manera voluntaria, teniendo en cuenta las características habilitadas para tal propósito y las facultades de uso por parte de TECMANARIO S.A.S, y en el entendido que tal información hará parte de un archivo y/o base de datos que contendrá su perfil, el cual podrá ser usado por TECMANARIO S.A.S en los términos y para las finalidades aquí establecidas.

Por otra parte, la información que el titular proporciona voluntariamente debe ser veraz y completa, y la misma no se utilizará, procesará o transferirá más allá de los límites permitidos por él definidos en su declaración de consentimiento (véase Ley 1581 de 2012 y decreto reglamentario 1377 de 2013), y aquellos que la legislación vigente establezca, es decir, para los fines comerciales que cada cliente tiene con TECMANARIO S.A.S. De forma adicional, TECMANARIO S.A.S compartirá y transferirá la información únicamente si está obligado a hacerlo por orden de autoridad administrativa o judicial.

El cliente autoriza a TECMANARIO S.A.S y a sus aliados comerciales para utilizar sus Datos Personales suministrados, en la gestión propia de TECMANARIO S.A.S y dentro de las alianzas comerciales que suscriba TECMANARIO S.A.S, para generar valores agregados. Por ello, autoriza a TECMANARIO S.A.S para conservarlos, actualizarlos, procesarlos, consultarlos y tratarlos en las formas establecidas en la presente Política.

TECMANARIO S.A.S aclara que, si bien las actividades de tratamiento de la información suministrada por los titulares de los datos son realizadas por el personal de TECMANARIO S.A.S, éstas podrán ser realizadas por contratistas y/o proveedores de servicios (encargados del tratamiento de datos personales) que de cualquier manera puedan tener acceso a los Datos Personales consignados en las bases de datos de TECMANARIO S.A.S, en razón de algún encargo especial (encargado del tratamiento), se encuentran obligados contractualmente a almacenar, tratar, proteger y mantener dicha información como confidencial y no podrán tratar la misma con ninguna otra finalidad a la indicada contractualmente por TECMANARIO S.A.S. Por la aceptación a la presente Política se aceptan los fines descritos en el presente párrafo.
El titular de los datos podrá conocer, actualizar, rectificar y suprimir la información suministrada, igualmente podrá ejercer su derecho a revocar la autorización suministrada para su tratamiento a TECMANARIO S.A.S, a través de los siguientes canales dispuestos para tal propósito:
· Enviando un correo a contacto@tecmanario.com
Residualmente, si el tercero no tiene acceso a los mecanismos antes indicados, podrá dirigir su solicitud por escrito a la dirección Tv 60 # 106b - 25 INT 4 APT 302 en la ciudad de Bogotá D.C., Colombia. Atención: Area Administrativa.
· El área encargada para la atención de las PQR´s , y el ejercicio de los derechos de los titulares será el Area Administrativa.
· Además de lo establecido en la presente Política, los procedimientos a seguir para la atención de consultas y reclamos serán los establecidos en la normativa aplicable, y especialmente los referidos en los artículos 14 y 15 de la Ley 1581 de 2012.
TECMANARIO S.A.S almacenará de manera segura y tratará la información suministrada por los titulares de manera segura y, por lo tanto, tomará todas las medidas de precaución para proteger su información contra pérdida, abuso, adulteración, acceso o uso no autorizado o fraudulento. Igualmente, este tratamiento podrá ser realizado por contratistas y/o proveedores de servicios (encargados del tratamiento de Datos Personales) que de cualquier manera puedan tener acceso a los datos personales consignados en las bases de datos de TECMANARIO S.A.S, en razón de algún encargo especial (encargado del tratamiento), se encuentran obligados contractualmente a almacenar, tratar, proteger y mantener dicha información como confidencial y no podrán tratar la misma con ninguna otra finalidad a la indicada contractualmente por TECMANARIO S.A.S.

TECMANARIO S.A.S no se responsabiliza por cualquier consecuencia derivada del ingreso indebido de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento y/o conservación de datos en el sistema de almacenamiento de la información, por causas que no le sean imputables.

Por disposición legal, TECMANARIO S.A.S se abstiene de recolectar información de cualquier tipo proveniente de menores de edad, o datos sensibles de sus clientes, tal y como este término se encuentra definido en la Ley 1581 de 2013.

Al visitar los Portales www.tecmanario.com , cierta información se almacena automáticamente en los servidores para la administración del sistema, su procesamiento, fines estadísticos o para mantener copias de seguridad. Esta información comprende el nombre del proveedor de servicio de Internet utilizado, en algunos casos la dirección de protocolo de Internet (IP), la versión de software de búsqueda (browser software), el sistema operativo del computador usado para tener acceso a los portales que estás siendo visitados, e inclusive cualquier antecedente de búsqueda que se haya venido utilizando para encontrar dichos portales.

Para facilitar el uso de los Portales antes indicados, TECMANARIO S.A.S utiliza “Cookies”, que son pequeñas unidades de información almacenada temporalmente en el disco duro del computador del usuario, útiles para navegar en el sitio. La información contenida en las ‘Cookies’ sirve, v.g., para el control de sesiones, en particular navegación mejorada y para obtener un alto desempeño como usuario amigable de un sitio web, y para almacenar información personal relativa a identificación. La mayoría de los ‘browsers’ de la red aceptan las ‘cookies’ automáticamente. El usuario puede evitar esto cambiando la configuración de su ‘browser’. Puede eliminar las ‘cookies’ almacenadas en el PC en cualquier momento suprimiendo los archivos de Internet temporales (“Herramientas/Extras” de la barra del ‘Browser’ -“Opciones de Internet”).

Para mayor información relacionada con las disposiciones legales de protección de datos, y aquellas relacionadas con los procedimientos de reclamo respecto de las mismas, sugerimos visitar la página web de la Superintendencia de Industria y Comercio (www.sic.gov.co).

TECMANARIO S.A.S se reserva el derecho a modificar esta política en cualquier momento y sin previo aviso. Toda modificación entrará en vigencia y tendrá efectos frente a los terceros relacionados desde su publicación en el canal correspondiente. En consecuencia, se recomienda a los clientes visitar y consultar frecuentemente el sitio www.tecmanario.com y en el módulo correspondiente, para conocer de estos cambios.