Política Corporativa de Seguridad y Privacidad de la Información

Para la presente política, se denomina Grupo A3Sec en representación de las tres sedes que la conforman: Sede España: A3Sec Grupo S.L., Sede México: A3Sec Sociedad Anónima de Capital Variable, Sede Colombia: A3Sec S.A.S Sociedad por acciones simplificada.

El objetivo de esta Política es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información, garantizando el adecuado tratamiento de la información personal registrada en las bases de datos de la compañía. Grupo A3Sec establece su Política Corporativa de Seguridad y Privacidad así:

Para Grupo A3Sec la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones, por tal razón a través de la protección de la información se busca la reducción del impacto generado sobre los activos de información por los riesgos identificados de manera sistémica; con el propósito de mantener un nivel aceptable de exposición que le permita responder por la confidencialidad, disponibilidad e integridad de la información, acorde con las necesidades de las partes interesadas identificadas.

Grupo A3Sec entendiendo la importancia de una adecuada gestión de la información, establece y se compromete con la implementación, operación y la mejora continua del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI), buscando establecer un marco de confianza para las partes interesadas, en el ejercicio de la operación de sus servicios, soportado en lineamientos claros y alineados con la misión y visión; apoyando el logro de sus objetivos estratégicos y el cumplimiento de los requisitos legales, regulatorios y contractuales de seguridad y privacidad de la información.

Nuestros Empleados y los Datos de Carácter Personal

Cuando comiences a trabajar con o para Grupo A3Sec , recopilamos de ti algunos datos personales para gestionar nuestra relación y para fines fiscales y legales. Este formulario te proporciona los detalles sobre los datos que recopilamos, cómo los tratamos y para qué fines. También accederás a ciertos datos personales bajo la responsabilidad de la empresa, y el anexo a este documento regula cómo debes procesar esta información.

De conformidad con el Reglamento General de Protección de Datos 2016/679 ("RGPD") de España y la ley 1581 de 2012, su decreto reglamentario 1377 de 2013 de Colombia. Grupo A3Sec tiene un interés legítimo en tratar los datos personales de nuestro personal, del que formas parte (en adelante, "Miembro del personal"). Sin embargo, incluso si no es estrictamente necesario, al dar acuse de recibo de este documento, nos autorizas a recopilar y tratar tus datos personales durante tu empleo o contratación en la manera que se establece a continuación y según se indica en el contrato formalizado.

Te garantizamos que nuestro interés legítimo de administrar nuestro personal y cumplir con las obligaciones legales derivadas de la relación laboral o contratación, no perjudicará tus derechos fundamentales y tu libertad. De hecho, tus datos personales sólo se usarán para los fines que se detallan a continuación.

A los efectos de las disposiciones establecidas en el Reglamento General de Protección de Datos 2016/679 ("RGPD") de España , la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 de Colombia. Grupo A3Sec te informa que tratará tus datos para los siguientes propósitos:

1. Establecer, gestionar y mantener la relación contractual contigo, incluido el pago de tu remuneración a través de instituciones financieras e interactuar con las agencias tributarias y oficinas de seguridad social, sindicatos, mutualidades y entidades de seguros;
2. Para permitirte realizar tus deberes y tareas como personal dentro de Grupo A3Sec;
3. Llevar a cabo, en su caso, un control de tu tiempo y acceso a las instalaciones de la empresa (video-vigilancia);
4. Evaluar tu aptitud para el trabajo o tarea, con el fin de ofrecerte servicios de capacitación y transición profesional, así como para gestionar contratos y tareas, y para los procesos de selección, evaluación y mejora profesional;
5. Informarte sobre los productos y servicios y los esquemas de pago y/o incentivos que Grupo A3Sec ofrece a su personal y cómo adherirse a ellos, incluidos los planes de incentivos, los beneficios para empleados u otros beneficios similares.
6. Para controlar tu uso de nuestros sistemas de información (incluyendo computadoras, servidores, PC y dispositivos móviles como tabletas, laptops y teléfonos móviles) y, en las condiciones establecidas por la ley, tus comunicaciones por correo electrónico, para verificar el cumplimiento de tus obligaciones y deberes en el marco de tu relación y tus funciones laborales dentro de Grupo A3Sec, así como también para la prevención y / o investigación de fraudes y otros crímenes o agravios; g) Gestionar y defender cualquier reclamación y acción legal, para cumplir con órdenes judiciales y otras obligaciones legales y requisitos reglamentarios;
7. Gestionar y defender cualquier reclamación y acción legal, para cumplir con órdenes judiciales y otras obligaciones legales y requisitos reglamentarios;
8. Para todos los demás fines autorizados por la ley.

Grupo A3Sec recopila, trata y divulga tus datos personales confidenciales solo cuando es necesario para cumplir con las obligaciones impuestas por la ley o si existe un motivo imperativo comercial para hacerlo según lo permitido por la ley aplicable o con el consentimiento del miembro del personal.

Tus datos personales serán almacenados por Grupo A3Sec durante toda la vigencia de nuestro contrato contigo y, posteriormente, bloqueados, por el período prescrito por la ley para atender a cualesquiera responsabilidades o razones legales o administrativas (generalmente 6 años).

Para llevar a cabo nuestro negocio, tus datos serán tratados y comunicados a las siguientes entidades (limitando dichos datos a lo que es necesario para realizar el contrato de estas entidades con Grupo A3Sec y, en tu caso, por la razón legal):

• Nuestros clientes: datos de contacto profesionales y tu número de teléfono móvil con el propósito de contactar al miembro del personal dentro de tus roles laborales.
• Otras empresas del grupo corporativo de Grupo A3Sec, en su caso.
• Proveedores de servicios que prestan servicios para Grupo A3Sec, incluidos los siguientes: comunicaciones, redes, intercambio de archivos, empresas de capacitación, compañías de viajes y transporte, tickets de restaurantes, beneficios sociales y laborales, salud y seguridad en el trabajo, bancos, para la prestación correcta de los servicios.
• A terceros que se nos exige por ley o por orden administrativa o judicial comunicar dichos datos. Por ejemplo, a la Oficina de Impuestos, Seguridad Social, Sindicatos, Mutualidades y Ministerio Público.
• Inversores (potenciales y actuales), potenciales compradores, asesores, en el contexto de cualquier due diligence o auditoría.

La información personal que nos proporcionas puede transferirse, para los fines mencionados, a terceros en países fuera del  espacio Económico Europeo y Americano, incluidos aquellos que no ofrecen un nivel de protección adecuado de acuerdo con el Reglamento General de Protección de Datos 2016/679 ("RGPD") de España , la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 de Colombia. No obstante lo anterior, los datos se compartirán en virtud de acuerdos que brindan garantías adecuadas según lo dispuesto en la normativa de protección de datos. No permitimos que nuestros proveedores de servicios externos utilicen tus datos personales para sus propios fines y sólo les permiten tratar tus datos personales para fines específicos y de conformidad con nuestras instrucciones. 

Al dar acuse de recibo a esta política, declaras que los datos que nos proporcionas son verdaderos, precisos y actualizados, y que has sido informado de ejercer tu derecho de acceso, rectificación, borrado, limitación, oposición al tratamiento de tu datos personales, y la restricción del tratamiento, a la transferencia de datos y a retirar cualquier consentimiento en cualquier momento, sin afectar la legalidad del tratamiento basado en el consentimiento antes de tu retiro, bajo los términos del Reglamento General de Protección de Datos 2016/679 ("RGPD") de España , la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 de Colombia. Puede hacerlo enviando un correo electrónico a la dirección de dataprotection@a3sec.com o por correo a Grupo A3Sec a la en la Calle 98 N° 70-91, Pontevedra Oficina 913. Además puedes ejercer tus derechos mediante una solicitud por escrito al Área de Talento Humano.

A través de este documento, se informa que tienes derecho a presentar un reclamo ante la Agencia Española de Protección de Datos, calle Jorge Juan, 6, 28001, Madrid, www.aepd.es, y en Colombia ante la Superintendencia de Industria y Comercio (SIC), ubicada en la Carrera 13 No. 27 - 00, Pisos 1 y 3 en Bogotá, www.sic.gov.co, aunque le solicitamos que primero se contacte con nosotros para atender cualquier reclamo.

Finalmente, con respecto al tratamiento de los datos personales de Grupo A3Sec o de terceros a los que puedes acceder durante el desempeño de tu trabajo, te comprometes a cumplir con las obligaciones contenidas en el presente documento.

Fecha de aprobación  22/11/2022