POLÍTICA DE SEGURIDAD DE DATOS UNIÓN TÉCNICA AUTOMOTRIZ S.A.
La presente política de seguridad de datos (en adelante, la “Política de Seguridad de Datos”) describe las medidas que Unión Técnica Automotriz S.A. (en adelante, “UT”) implementa para asegurar la confidencialidad, integridad y disponibilidad de los datos personales y no personales utilizados para la operación de nuestro sitio web y la prestación de nuestros servicios de e-commerce.
ÍNDICE:
- Alcance y objetivo
- Medidas de seguridad implementadas por UT
- Gestión de Incidentes de Seguridad
- Educación y Capacitación
- Cumplimiento y Revisión
- Contacto
- Modificaciones a la Política de Seguridad de Datos
1. Alcance y objetivo.
Esta política de seguridad de datos se aplica a todos los usuarios del sitio web de UT www.uniontecnica.cl (en adelante, la “Plataforma”) y a todos los datos recopilados, procesados y almacenados a través de nuestras plataformas de e-commerce. El objetivo de esta Política de Seguridad de Datos es garantizar la protección y confidencialidad de la información de los usuarios recopilada por UT, estableciendo controles y directrices que prevengan accesos no autorizados, alteraciones, pérdidas o divulgaciones indebidas. A través de la implementación de medidas de seguridad adecuadas, se busca salvaguardar la información almacenada de los usuarios, cumplir con las normativas aplicables, asegurando que los datos permanezcan seguros, íntegros y disponibles únicamente para quienes estén autorizados.
Para efectos de la presente Política de Seguridad, se entiende por “Usuario”, toda persona natural o jurídica, por sí o a través de su representante, que acceda o utilice la Plataforma (en adelante, los “Usuarios”).
2. Medidas de seguridad implementadas por UT.
2.1 Cifrado SSL (Secure Socket Layer): Implementamos cifrado SSL (Secure Socket Layer) para proteger la transmisión de datos sensibles entre el navegador del usuario y nuestros servidores. Esto garantiza que toda la información enviada y recibida esté cifrada y segura.
2.2 Almacenamiento Seguro:Los servidores de datos están protegidos con controles de acceso estrictos y sistemas de seguridad avanzados. UT no guarda ni almacena en ningún caso la información sensible de tarjetas de crédito, débito del usuario, o cualquier medio de pago.
2.3 Control de Acceso: Solo el personal autorizado tiene acceso a los datos sensibles y confidenciales. Implementamos políticas de control de acceso basadas en roles para limitar el acceso a la información según sea necesario para el desempeño del trabajo.
2.4 Monitoreo y Auditoría: Realizamos monitoreos constantes y auditorías regulares de nuestros sistemas y redes para detectar y prevenir actividades no autorizadas. Utilizamos herramientas de detección de intrusiones y software de monitoreo para asegurar la integridad de nuestros sistemas.
2.5 Actualizaciones y Parches:Mantenemos nuestros sistemas y software actualizados con los últimos parches de seguridad y actualizaciones. Esto incluye el uso de firewalls, antivirus y otras medidas de seguridad para proteger contra vulnerabilidades conocidas.
2.6 Respaldo de Datos: Realizamos respaldos regulares de todos los datos críticos para asegurar su recuperación en caso de pérdida de datos o fallos del sistema. Los respaldos se almacenan en ubicaciones seguras y son probados regularmente para asegurar su eficacia.
3. Gestión de Incidentes de Seguridad.
3.1 Detección de Incidentes: Contamos con procedimientos para la detección rápida de incidentes de seguridad, incluyendo brechas de datos, accesos no autorizados y ataques cibernéticos.
3.2 Respuesta a Incidentes: En caso de un incidente de seguridad, tenemos un equipo de respuesta a incidentes encargado de evaluar, contener y mitigar el impacto. Implementamos planes de respuesta a incidentes que incluyen la notificación a los usuarios afectados y la cooperación con las autoridades pertinentes.
3.3 Notificación de Incidentes: Informaremos a los usuarios afectados y, cuando sea necesario, a las autoridades regulatorias, sobre cualquier brecha de datos que comprometa la seguridad de la información personal. La notificación se realizará en el menor tiempo posible después de la detección del incidente.
4. Educación y Capacitación.
4.1 Capacitación del Personal: Proporcionamos capacitación regular a nuestro personal sobre prácticas de seguridad, políticas de privacidad y protocolos de respuesta a incidentes. Esto incluye la capacitación sobre el manejo seguro de la información y la detección de amenazas cibernéticas.
4.2 Conciencia del Usuario: Instruimos a nuestros usuarios sobre prácticas de seguridad en línea, incluyendo la importancia de mantener sus credenciales de acceso seguras y cómo reconocer intentos de phishing y otras amenazas cibernéticas.
5. Cumplimiento y Revisión.
5.1 Cumplimiento Normativo:Nos aseguramos de cumplir con todas las leyes y regulaciones aplicables relacionadas con la seguridad de la información y la privacidad de los datos, incluyendo la Ley de Protección de Datos Personales y otras normativas relevantes.
5.2 Revisión de Políticas: Revisamos y actualizamos regularmente nuestras políticas de seguridad para reflejar los cambios en las prácticas de la industria, las amenazas emergentes y las nuevas normativas legales.
6. Contacto.
Para cualquier consulta o asistencia adicional sobre nuestra política de seguridad de datos, por favor contacte a nuestro equipo de atención al cliente:
- Correo Electrónico: ecommerce@uniontecnica.cl
- Teléfono: +56224372500
- Celular: +56949707789
- Dirección Postal: Panamericana Norte # 5011, Conchalí, RM.
7. Modificaciones a la Política de Seguridad de Datos.
UT se reserva el derecho de modificar la presente política de seguridad de datos en cualquier momento. Cualquier cambio será debidamente publicado en nuestro sitio web oficial y entrará en vigor inmediatamente después de su publicación.