Web Avoscan

Iniciar Sesión

PLAN DE ACCIÓN DEL MANEJO DE BASES DE DATOS

1. Acceso Autorizado:

Solo el personal autorizado debe tener acceso a la base de datos. Para este efecto la única persona con acceso a la Base de Datos, es el Coordinador de TopEye SAS

Implementar autenticación de múltiples factores para mayor seguridad. Este se realiza con la autenticación de 2 pasos, con las que cuentan tanto Google Cloud y la Plataforma Google autenticator.

2. Recopilación de Datos:

Asegurar de que la recopilación de datos se realice con el consentimiento explícito de los usuarios. Desde todos los canales de atención garantizamos que los datos suministrados serán tratados según la política de tratamiento de Datos de TopEye SAS.

Informar a los usuarios sobre el propósito de la recopilación de datos. La política de tratamiento de datos es de consulta pública y puede ser encontrada en nuestras paginas https://top-eye.com/.

3. Almacenamiento Seguro:

Utilizar encriptación para proteger datos sensibles tanto en tránsito como en reposo. Los datos están protegidos de Extremo a Extremo. Según las políticas de Encriptación de la información, suministradas por los proveedores tecnológicos de información.

Almacenar datos en servidores seguros que cumplan con las normativas de protección de datos.

Actualmente cuenta con un servidor interno custodiado y administrado por TopEye SAS y contamos con copias de seguridad de la información en los servidores de Google Cloud.

4. Mantenimiento de la Base de Datos:

Realizar copias de seguridad periódicas de los datos para evitar la pérdida

de información. Constantemente la empresa de tecnología contratada TopEye SAS realiza constantes mantenimientos tanto a nivel de software como hardware y sus respectivas actualizaciones, con el fin de garantizar el respaldo permanente de la información.

Implementar un sistema de monitoreo para detectar accesos no autorizados o anomalías. Los servidores, cuentan con las licencias de software necesarias para proteger la información resguardada en los servidores de la compañía.

5. Actualización de Datos:

Establecer un procedimiento para la actualización y corrección de datos inexactos.

Constantemente se están realizando actualizaciones de los datos de los clientes, desde varios frentes: contacto telefónico o vía electrónica. De manera presencial al momento de la prestación del servicio y demás.

Permitir a los usuarios acceder y modificar sus propios datos cuando sea necesario.

Actualmente nuestros sistemas de información no permiten que el usuario modifique o elimine directamente la información, pero estas dispuestos todos los canales de atención para realizar las modificaciones o eliminación de los datos que el cliente solicite:

Este procedimiento puede hacerlo a través de:

Línea de atención: (604) 4-63-89-88

Correo electrónico: datospersonales@top-eye.com

6. Uso de Datos:

Utilizar los datos únicamente para los fines especificados y consentidos por los usuarios.

Todas las empresas vinculadas a TopEye SAS, están obligados a dar cumplimiento estricto a la política de protección de datos.

El contacto a los clientes solo se realiza en los siguientes casos: TopEye SAS y sus filiales, solicitarán y recabarán de sus clientes los datos que sean necesarios, pertinentes y no excesivos para las siguientes finalidades, sin perjuicio de otras que puedan indicarse expresamente en la Autorización otorgada por el

Titular del dato.
  1. Gestionar y ejecutar la venta de vehículos y la prestación de servicios relacionados a la actividad económica y/o societaria de TopEye SAS.
  2. Realizar la facturación, gestión de pagos y cobros correspondientes a la venta de bienes y servicios;
  3. Realizar las gestiones necesarias para el otorgamiento de créditos y financiamientos relacionados con la venta de bienes y servicios;
  4. Dar seguimiento y atención al cliente con relación a la venta de bienes y
  5. Cumplir con las obligaciones legales y fiscales derivadas de la actividad empresarial de TopEye SAS.
  6. Realizar estudios y análisis de mercado y estadísticas de venta con fines comerciales y de mejora de la calidad de los servicios ofrecidos.
  7. Gestionar la postventa y servicios vendidos por la compañía a través de sus unidades de negocio;
  8. Realizar la gestión de garantías, reparaciones y sustituciones de los bienes y servicios vendidos por la compañía a través de sus unidades de negocio;
  9. Realizar el envío de información comercial, publicitaria y promocional acerca de los bienes y servicios ofrecidos por la Compañía, siempre y cuando se cuente con el consentimiento previo del titular de los datos;
  10. Comunicar y/o transmitir;

 

De igual modo, la compañía recolectará de sus clientes los datos personales que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deban ser analizados y evaluados para la adecuada ejecución de la relación contractual y/o para el conocimiento de la contraparte contractual, en el marco de los procesos de implementación y aplicación de la Política del Sistema de Administración y Gestión de Riesgos derivados del Lavado de Activos, Financiación del Terrorismo – SAGRILAFT adoptada por la Compañía.

Prohibir la venta o transferencia de datos a terceros sin el consentimiento adecuado.

Como se indica en la Política de tratamiento de datos, publicada en nuestras páginas web: https://top-eye.com/.

“La transmisión de datos personales se refiere a la comunicación de dichos datos dentro o fuera del territorio colombiano, con el propósito de que un tercero acceda a ellos en calidad de encargado del tratamiento.

Para la transmisión de datos personales a terceros en Colombia, solo se realizará en los casos en que se cuente con la autorización expresa del titular de los datos o cuando exista una obligación legal que lo permita. En todos los casos, se garantizará la confidencialidad, seguridad y protección de los datos transmitidos, y se exigirá a los terceros receptores de la información que cumplan con los mismos estándares de seguridad y privacidad establecidos en nuestra política.

En cuanto a la transmisión de datos personales a terceros en el extranjero, se realizará solo en aquellos casos en que se cumplan con los requisitos legales establecidos en la normativa aplicable y se garantice un nivel adecuado de protección de datos en el país receptor. Se tomarán todas las medidas necesarias para garantizar la confidencialidad, seguridad y protección de los datos transmitidos, y se exigirá a los terceros receptores de la información que cumplan con los mismos estándares de seguridad y privacidad establecidos en nuestra política y en la normativa aplicable en el país receptor.”

Por lo anterior, la venta o transferencia de la información, a empresas diferentes a TOPEYE SAS o sus filiales. Está prohibida.

7. Eliminación de Datos y Baja del Servicio:

Implementar un proceso para la eliminación segura de datos que ya no sean necesarios. Los datos suministrados por los usuarios son conservados en los sistemas de información, pero serán correctamente marcados con el fin de no usarlos de modo que infrinjamos en las peticiones del usuario.

Adicionalmente, en las comunicaciones que se envían todos los clientes encontraran un Link para darse de baja de las comunicaciones recibidas por TopEye SAS y sus filiales.

8. Auditoría y Cumplimiento:

Realizar auditorías regulares para asegurar el cumplimiento de la política de protección de datos. La plataforma por medio de la cual establecemos comunicación con nuestros usuarios, contando con las certificaciones de seguridad, calidad y cumplimiento de las normas nacionales y extranjeras. Así, mismo validamos y registramos la fecha en la que el cliente se dio de baja del servicio.

9. Reportes de Incidentes:

Establecer un protocolo para reportar y gestionar cualquier incidente de seguridad relacionado con los datos. Notificar a los usuarios afectados en caso de una violación de datos.

La plataforma contratada con el proveedor TopEye SAS cuenta con las certificaciones necesarias según se indica en el punto anterior, adicionalmente la plataforma está condicionada para dar cumplimiento a las disposiciones establecidas en el Artículo 15° de la Constitución Política y las leyes Estatutarias 1581 de 2012 y 1377 de 2013, y garantizar la correcta protección de los datos de los clientes.

Sin embargo, en materia de tecnología se puede presentar fallos tecnológicos, los cuates el proveedor de la plataforma tecnológica está en capacidad de detectar y reportar con las debidas justificaciones. Así mismo, TopEye SAS y sus filiales, estarán en capacidad de reportar esta información a sus clientes.

10. Revisión de Políticas:

Revisar y actualizar periódicamente las políticas de protección de datos para adaptarse a cambios legales y tecnológicos.

Constantemente, el TopEye SAS y sus filiales. Proveedores tecnológicos y demás, están en constante actualización de la normas y leyes nacionales, en tema de protección de datos. Con el fin de dar cumplimiento constante y continuo a dicha información.

Desarrollado por
Las cookies necesarias habilitan funciones esenciales del sitio como inicios de sesión seguros y ajustes de preferencias de consentimiento. No almacenan datos personales.
Ninguno
Las cookies funcionales soportan funciones como compartir contenido en redes sociales, recopilar comentarios y habilitar herramientas de terceros.
Ninguno
Las cookies analíticas rastrean interacciones de visitantes, proporcionando información sobre métricas como número de visitantes, tasa de rebote y fuentes de tráfico.
Ninguno
Las cookies de publicidad entregan anuncios personalizados basados en sus visitas previas y analizan la efectividad de las campañas publicitarias.
Ninguno
Desarrollado por