Política de Seguridad de la Información

La información es un recurso que, como el resto de los activos, tiene valor para la institución y por consiguiente debe ser debidamente protegida.

El establecimiento, seguimiento, mejora continua y aplicación de la Política de Seguridad de la Información garantiza un compromiso ineludible de protección a la misma frente a una amplia gama de amenazas. Con esta política se contribuye a minimizar los riesgos asociados de daño y se asegura el eficiente cumplimiento de las funciones sustantivas de la empresa apoyadas en un correcto sistema de información.

SIONWEBSITES establecerá los mecanismos para respaldar la difusión, estudio, actualización y consolidación tanto de la presente política como de los demás componentes del Sistema de Gestión de la Seguridad de la Información y alinearlos de forma efectiva con los demás sistemas de gestión.

Alcance

Esta política es de aplicación en el conjunto de dependencias que componen la empresa, a sus recursos, a la totalidad de los procesos internos o externos vinculados a To Pay a través de contratos o acuerdos con terceros y a todo el personal de SIONWEBSITES, cualquiera sea su situación contractual, la dependencia a la cual se encuentre adscrito y el nivel de las tareas que desempeñe

Objetivos

a. Proteger, preservar y administrar objetivamente la información de SIONWEBSITES, junto con las tecnologías utilizadas para su procesamiento, frente a amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de las características de confidencialidad, integridad, disponibilidad, legalidad, confiabilidad y no repudio de la información.

b. Mantener la Política de Seguridad de la Información actualizada, vigente, operativa y auditada dentro del marco determinado por los riesgos globales y específicos de la empresa para asegurar su permanencia y nivel de eficacia.

c. Definir las directrices de SIONWEBSITES para la correcta valoración, análisis y evaluación de los riesgos de seguridad asociados a la información y su impacto, identificando y evaluando diferentes opciones para su tratamiento con el fin de garantizar la continuidad e integridad de los sistemas de información.

Responsabilidad

La Política de Seguridad de la Información es de aplicación obligatoria para todo el personal de SIONWEBSITES, cualquiera sea su situación contractual, la dependencia a la cual se encuentre adscrito y el nivel de las tareas que desempeñe.

Las directivas de SIONWEBSITES aprueban esta Política y son responsables de la autorización de sus modificaciones.

La dirección de SIONWEBSITES es responsable de revisar y aprobar el texto de la Política de Seguridad de la Información, las funciones generales en materia de seguridad de la información y la estructuración, recomendación, seguimiento y mejora del Sistema de Gestión de Seguridad de la empresa. Es responsabilidad de la dirección definir las estrategias de capacitación en materia de seguridad de la información al interior de la empresa.

La dirección será la responsable de coordinar las acciones y de impulsar la implementación y cumplimiento de la presente Política.

Se podrá asignar un grupo responsable de Seguridad Informática quien será responsable de cumplir funciones relativas a la seguridad de los sistemas de información de la empresa, lo cual incluye la operación del SGSI y supervisión del cumplimiento, dentro de la dependencia, de aspectos inherentes a los temas tratados en la presente Política. El nivel de supervisión que pueda realizar cada grupo responsable de seguridad está relacionado con el talento humano que lo conforma y en todo caso deberá ser aprobado por la dirección.

Los propietarios de activos de información son responsables de la clasificación, mantenimiento y actualización de esta; así como de documentar y mantener actualizada la clasificación efectuada, definiendo qué usuarios deben tener permisos de acceso a la información de acuerdo a sus funciones y competencia. En general, tienen la responsabilidad de mantener íntegro, confidencial y disponible el activo de información mientras que es desarrollado, producido, mantenido y utilizado.

El jefe de Recursos Humanos cumplirá la función de notificar a todo el personal que se vincula contractualmente con la empresa, de las obligaciones respecto del cumplimiento de la Política de Seguridad de la Información y de todos los estándares, procesos, procedimientos, prácticas y guías que surjan del Sistema de Gestión de la Seguridad de la Información. De igual forma, será responsable de la notificación de la presente Política y de los cambios que en ella se produzcan a todo el personal, a través de la suscripción de los Compromisos de Confidencialidad y de tareas de capacitación continua en materia de seguridad según lineamientos dictados por la dirección.

Toda empresa que haga parte del Grupo SIONWEBSITES debe seguir los lineamientos de la presente política y cumplir los requerimientos que en materia de seguridad informática se establezcan para la operación, administración, comunicación y mantenimiento de los sistemas de información y los recursos de tecnología de la empresa.

Corresponde a cada área determinar el inventario de activos de información y recursos tecnológicos de los cuales son propietarios o custodios, el cual será revisado y avalado por la dirección

El grupo elegido para dar seguimiento al SGSI verificará el cumplimiento de la presente Política en la gestión de todos los contratos, acuerdos u otra documentación de la entidad con empleados y con terceros. Así mismo, asesorará en materia a la entidad en lo que se refiere a la seguridad de la información.

Los usuarios de la información y de los sistemas utilizados para su procesamiento son responsables de conocer y cumplir la Política de Seguridad de la Información vigente.

La dirección es responsable de practicar auditorías periódicas sobre los sistemas y actividades vinculadas con la gestión de activos de información y la tecnología de información. Es su responsabilidad informar sobre el cumplimiento de las especificaciones y medidas de seguridad de la información establecidas por esta Política y por las normas, procedimientos y prácticas que de ella surjan.

Política de Privacidad

SIONWEBSITES, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, accionistas, aliados y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información personal, por lo que en cumplimiento de las disposiciones constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES.

NORMATIVIDAD APLICABLE.
A continuación, se listan las principales normas vigentes en Colombia en materia de protección de datos personales, con cuyo cumplimiento SIONWEBSITES está plenamente comprometido

1. Artículo 15 de la Constitución Política de Colombia
2. Ley Estatutaria 1266 de 2008
3. Ley 1273 de 2009
4. Ley Estatutaria 1581 de 2012
5. Decreto 1377 de 2013
6. Decreto 886 de 2014
7. Decreto 1074 de 2015
8. Título V de la Circular Única de la Superintendencia de Industria y Comercial

DESTINATARIOS
La presente política, está dirigida a nuestros clientes, usuarios, colaboradores, proveedores, aliados y en general nuestros grupos de interés sobre los cuales SIONWEBSITES realiza tratamiento de información personal.

DEFINICIONES
Se tendrán en cuenta las siguientes definiciones para efectos de la presente política:

1. Autorización: es el consentimiento previo, expreso e informado del titular de la información para llevar a cabo el tratamiento de datos personales.
2. Base de Datos: conjunto organizado de datos personales objeto de tratamiento.
3. Causahabiente: es la persona que ha sucedido a otra, en razón a su fallecimiento (también se pueden entender como herederos o legatarios).
4. Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato Público: dato que la ley o la Constitución determina como tal, así como todos aquellos que no sean semiprivados o privados.
6. Dato Privado: es aquel dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.
7. Dato Semiprivado: es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
8. Dato Sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.
9. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
10. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales.
11. Titular: persona natural cuyos datos personales son objeto de tratamiento. Para SIONWEBSITES serán titulares de la información los clientes, usuarios, colaboradores, proveedores, aliados, accionistas, visitantes, nuestros grupos de interés y cualquier otra persona natural cuyos datos sean objeto de tratamiento por SIONWEBSITES, ya sea directa o indirectamente.
12. Transferencia de datos: tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
13. Transmisión de Datos: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia, con el objeto de que un encargado realice tratamiento por cuenta del responsable.
14. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES
SIONWEBSITES se compromete con los titulares de la información a tratar sus datos personales, de conformidad con los siguientes principios:

1. Principio de legalidad en materia de tratamiento de datos: SIONWEBSITES, es consciente de que el tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de finalidad: SIONWEBSITES tratará los datos con una finalidad legítima, de acuerdo con la Constitución y la Ley y la cual será informada al titular.
3. Principio de libertad: SIONWEBSITES tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa, o en ausencia de mandato legal o judicial.
4. Principio de veracidad o calidad: la información que sea objeto de tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. En SIONWEBSITES está prohibido el tratamiento de datos, fraccionados o que induzcan a error.
5. Principio de transparencia: SIONWEBSITES conoce que los titulares de los datos tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de acceso y circulación restringida: el tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Con excepción de la información pública, SIONWEBSITES no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
7. Principio de seguridad: SIONWEBSITES manejará la información sujeta a tratamiento a que se refiere la Ley 1581 de 2012 con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta.

SIONWEBSITES solicitará la autorización de manera que el titular de la información otorgue su consentimiento previo, expreso e informado del tratamiento al cual son sujetos sus datos personales. La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato, las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.

El consentimiento del titular se podrá obtener por cualquier medio que pueda ser objeto de consulta posterior, tales como, comunicación escrita, verbal, virtual o por conductas inequívocas.

En virtud de su naturaleza y objeto social, SIONWEBSITES recibe, recolecta, registra, conserva, almacena, elabora, modifica, reporta, consulta, entrega, transmite, transfiere, comparte y elimina información personal, para lo cual obtiene la previa autorización del titular.

La autorización que le otorgan a SIONWEBSITES los titulares de la información permite entre otras cosas, la realización de las siguientes finalidades: ofrecer y suministrar información de los productos y servicios, así como consultar, reportar y actualizar sus datos ante los operadores de información y riesgo; actualizar las relaciones contractuales vigentes y dar cumplimiento a las obligaciones pactadas.

SIONWEBSITES, conservará prueba de dichas autorizaciones de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información. Así mismo, en SIONWEBSITES cuando se trate de información que se relacione con los siguientes tipos de datos, se tendrán las siguientes consideraciones especiales:

a. Datos sensibles

Para el tratamiento de datos sensibles, SIONWEBSITES informará al titular de los datos lo siguiente:

1. Para el tratamiento de este tipo de información el titular no está obligado a dar su autorización o consentimiento.
2. Se informará de forma explícita y previa qué tipo de datos sensibles serán solicitados.
3. Se comunicará el tratamiento y la finalidad que se le dará a los datos sensibles.
4. La autorización de los datos sensibles será previa, expresa y clara.

b. Datos de niños, niñas y adolescentes.

SIONWEBSITES se asegurará que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los modifiquen o adicionen. Para efectos de cumplir lo anterior, SIONWEBSITES actuará de conformidad con lo siguiente:

1. Se solicitará autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el tratamiento de sus datos personales.
2. Se informará el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes.
3. Se informará de forma explícita y previa cuáles son los datos objeto de tratamiento y la finalidad de este.
4. SIONWEBSITES informa a los titulares de la información que, de conformidad con el artículo 10 de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de: (1) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, (2) datos de naturaleza pública, (3) casos de urgencia médica o sanitaria, (4) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científico, y (5) datos relacionados con el Registro Civil de las Personas.

En virtud de lo anterior, SIONWEBSITES podrá obtener autorización del titular de los datos a través de diferentes medios, tales como, autorización verbal, escrita, sea esta última otorgada por canales físicos o virtuales diseñados para tal fin.

DERECHOS DEL TITULAR

Los titulares de la información que es objeto de tratamiento por SIONWEBSITES podrán:

1. Conocer, actualizar, rectificar, suprimir o revocar sus datos personales y ser informados del tratamiento que SIONWEBSITES realiza sobre los datos personales.
2. Solicitar la portabilidad de sus datos personales cuando la misma sea procedente.
3. Presentar solicitudes y reclamos relacionados con la regulación vigente en materia de Protección de Datos Personales.
4. Solicitar revocatoria de la autorización y/o supresión de un dato personal en el caso de determinarse que SIONWEBSITES presenta una conducta contraria a la regulación vigente. La solicitud de supresión o revocatoria no procederá cuando los titulares tienen el deber legal o contractual de permanecer en la base de datos de SIONWEBSITES.
5. En concordancia con el art. 20 del Decreto 1377 de 2013, el ejercicio de los Derechos anteriormente mencionados podrá ejercerse por las siguientes personas:

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.
5. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

DEBERES DE SIONWEBSITES

SIONWEBSITES como responsable de los datos personales almacenados en sus bases de datos, se compromete a:

1. Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
2. Solicitar y conservar copia de la autorización dada por el titular o prueba de ésta.
3. Informar al titular sobre las finalidades de la recolección, los usos de sus datos personales y sus derechos en razón a la autorización dada.
4. Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.
5. Garantizar que la información suministrada a terceros o encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada.
7. Rectificar la información cuando tome conocimiento de que es incorrecta.
8. Velar por que los terceros y/o encargados del tratamiento de la información personal de la cual es responsable SIONWEBSITES, cuenten con medidas y políticas efectivas para garantizar el adecuado tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política de Tratamiento Datos Personales y demás lineamientos establecidos por SIONWEBSITES o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas. En caso de no ser posible la emisión de la certificación, SIONWEBSITES deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por SIONWEBSITES.
9. Darle trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la ley.
10. Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los titulares.

PROCEDIMIENTO DE CONSULTAS, QUEJAS Y RECLAMOS

Los titulares de la información podrán hacer uso de los siguientes procedimientos, cuando requieran realizar alguna consulta, queja o reclamo.

A. Consultas

Los titulares, sus causahabientes o cualquier otra persona que pueda tener un interés legítimo, podrán solicitar que se les informe sobre los datos personales del titular que se encuentren almacenados en cualquier base de datos de SIONWEBSITES.

De acuerdo con lo anterior, SIONWEBSITES garantizará el derecho de consulta, dándole a conocer la información personal vinculada al titular.

Las consultas que versen sobre temas de acceso a la información, constancias de la autorización otorgada por el titular, usos y finalidades de la información personal, o cualquier otra consulta relacionada con la información personal entregada por parte del titular, deberán presentarse por medio de los canales habilitados por SIONWEBSITES.

La consulta será atendida en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de ésta.

Cuando no sea posible atender la consulta dentro del término previsto, se informará al interesado, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no superará los 5 días hábiles siguientes al vencimiento del primer término, de conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012.

B. Reclamos

Corrección, actualización y supresión

Los titulares, sus causahabientes o cualquier otra persona con un interés legítimo, que considere que la información contenida en alguna de las bases de datos de SIONWEBSITES deba ser objeto de corrección, actualización o supresión, o que adviertan un posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, podrán presentar un reclamo siguiendo con los requisitos del artículo 15 de la misma ley.

Requisitos para presentar un reclamo:

1. Identificación del titular o de quien está presentando la reclamación, señalando su nombre y número de identificación.
2. Describir el motivo del reclamo de forma clara y expresa, donde se establezcan los hechos que originaron el mismo, presentando los documentos que pretenda hacer valer.
3. Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes.
4. Señalar el teléfono, la dirección física o electrónica a la que se deba notificar y remitirse la respuesta de la solicitud.

En todo caso, si el reclamo está incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, SIONWEBSITES entenderá que ha desistido del reclamo.

Cuando SIONWEBSITES no sea la entidad competente para resolver el reclamo presentado, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles, y se informará de dicha situación al interesado.

En el caso, que el reclamo sea recibido completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Esta leyenda permanecerá hasta que el reclamo sea resuelto.

Ahora bien, el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Los titulares, sus causahabientes o cualquier otra persona con un interés legítimo, podrán presentar queja ante la SIC, pero sólo una vez hayan agotado el trámite de consulta o reclamo ante SIONWEBSITES, como responsable y/o cualquier encargado, de conformidad con lo previsto en el artículo 16 de la Ley 1581 de 2012.

Supresión de la información y revocatoria de la autorización:

SIONWEBSITES, ha adoptado un proceso interno para aquellos casos en que se presenten solicitudes de supresión de la información y/o de revocatoria de la autorización.

CANALES DE ATENCIÓN DE CONSULTAS, QUEJAS Y RECLAMOS

tiene habilitado para los titulares de los datos personales los siguientes canales de atención para el ejercicio de sus derechos a conocer, actualizar, rectificar y/o suprimir, su información personal.

1. Correo electrónico: para realizar una reclamación acerca del manejo de datos personales, los titulares de la información pueden enviar una solicitud al correo electrónico administrador@sionwebsites.com
2. Página web: En la página web oficial https://sionwebsites.com el consumidor puede adicionalmente conectarse con SIONWEBSITES utilizando la opción “Enviar una solicitud” desde la sección “Contáctanos” que allí se encuentra, incluso para sugerencias, felicitaciones o solicitudes de información.

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Eventualmente SIONWEBSITES, como responsable de la información personal almacenada en sus bases de datos y en desarrollo de las finalidades descritas en el presente documento, podrá realizar transferencia o transmisión nacional o internacional de datos.

Tio Pay está comprometido con verificar el nivel de los estándares de protección y seguridad del país receptor de la información personal, realizar la declaración de conformidad (cuando aplique) y suscribir contrato de transferencia u otro instrumento jurídico que garantice la protección de los datos personales objeto de transferencia.

En virtud de esta relación de intercambio, SIONWEBSITES ha adoptado diversos lineamientos para la relación con terceros, con el fin de proteger la información objeto de esta actividad.

En aras de proteger la información, SIONWEBSITES verificará si la SIC ha incluido al país respectivo en la lista de países que ofrecen un nivel adecuado de protección de datos o revisará la normatividad vigente en el país receptor de la información, así como, en ambos casos, las políticas y procedimientos del encargado o responsable (según el caso que aplique), para determinar si se cuenta con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.

RELACIONAMIENTO CON TERCEROS Y/O ENCARGADOS

En desarrollo de esta Política y las disposiciones internas para el manejo adecuado de datos personales, SIONWEBSITES velará porque los terceros con que se vincule o con los que establezca relaciones comerciales, laborales o alianzas adecuen sus conductas al régimen de protección de datos personales en Colombia.

En atención a lo anterior, SIONWEBSITES, sin perjuicio de toda la documentación, modelos y medios previstos para la solicitud de la autorización para el tratamiento, los avisos de privacidad, registros y coberturas contractuales y/o legales, podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente política y en el régimen de protección de datos personales en Colombia.

En este sentido, SIONWEBSITES podrá solicitar a terceros y/o encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de datos personales. De tal forma que se podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, mediante evidencias o soportes de la gestión realizada, realizar visitas a las instalaciones del tercero, entre otras actividades que podrán coordinarse para validar el cumplimiento.

SIONWEBSITES velará por contar con procedimientos para que una vez finalizada la relación legal o contractual con el tercero y/o encargado de la información personal, se recoja, elimine, destruya, o realice cualquier otra actividad que SIONWEBSITES considere pertinente para dar un adecuado tratamiento a la información que hubiese sido compartida con dicho tercero y/o encargado.

VIGENCIA

La presente Política de Tratamiento de Datos Personales fue aprobada el día 6 de Marzo del año 2021 y empieza a regir a partir de esa misma fecha.