El Titular le informa sobre su Política de Privacidad respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados durante la navegación, al comprar un producto o al contratar un servicio a través del Sitio Web: https://aiex.com.co

En este sentido, el Titular cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).

El uso de sitio Web implica la aceptación de esta Política de Privacidad así como las condiciones incluidas en el  Aviso Legal.

Identidad del Responsable

  • Responsable:  Organismo Certificador de Personas.
  • Domicilio:  Calle 75A, #24 -70, Bogotá, Colombia, Distrito Capital de Bogotá - Colombia.
  • Correo electrónico:  info@cognoseguridad.com
  • Teléfono de contacto:  (+57)3105610135
  • Sitio Web:  https://aiex.com.co

Principios aplicados en el tratamiento de datos

En el tratamiento de sus datos personales, el Titular aplicará los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos (RGPD):

  • Principio de licitud, lealtad y transparencia: El Titular siempre requerirá el consentimiento para el tratamiento de los datos personales que puede ser para uno o varios fines específicos sobre los que el Titular informará al Usuario previamente con absoluta transparencia.
  • Principio de minimización de datos: El Titular solicitará solo los datos estrictamente necesarios para el fin o los fines que los solicita.
  • Principio de limitación del plazo de conservación: El Titular mantendrá los datos personales recabados durante el tiempo estrictamente necesario para el fin o los fines del tratamiento. El Titular informará al Usuario del plazo de conservación correspondiente según la finalidad.
    En el caso de suscripciones, el Titular revisará periódicamente las listas y eliminará aquellos registros inactivos durante un tiempo considerable.
  • Principio de integridad y confidencialidad: Los datos personales recabados serán tratados de tal manera que su seguridad, confidencialidad e integridad está garantizada.
    El Titular toma las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de sus usuarios por parte de terceros.

Obtención de datos personales

Para navegar por el sitio Web no es necesario que facilite ningún dato personal.

Los casos en los que usted sí proporciona sus datos personales son los siguientes:

  • Al contactar a través de los formularios de contacto o enviar un correo electrónico.
  • Al comprar un producto o contratar un servicio.
  • Al inscribirse en un formulario de suscripción o un boletín que el Titular gestiona con MailChimp.

Derechos

El Titular le informa que sobre sus datos personales tiene derecho a:

  • Solicitar el acceso a los datos almacenados.
  • Solicitar una rectificación o la supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.
  • Solicitar la portabilidad de sus datos.

El ejercicio de estos derechos es personal y por tanto debe ser ejercido directamente por el interesado, solicitándolo directamente al Titular, lo que significa que cualquier cliente, suscriptor o colaborador que haya facilitado sus datos en algún momento, puede dirigirse al Titular y pedir información sobre los datos que tiene almacenados y cómo los ha obtenido, solicitar la rectificación de los mismos, solicitar la portabilidad de sus datos personales, oponerse al tratamiento, limitar su uso o solicitar la supresión de esos datos en los ficheros del Titular.

Para ejercitar sus derechos tiene que enviar su petición junto con una fotocopia del Documento Nacional de Identidad o equivalente a  la dirección de correo electrónico: info@cognoseguridad.com

El ejercicio de estos derechos no incluye ningún dato que el Titular esté obligado a conservar con fines administrativos, legales o de seguridad.

Tiene derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento.

Finalidad del tratamiento de datos personales

Cuando usted se conecta al Sitio Web para mandar un correo al Titular, se suscribe a su boletín o contrata un producto o un servicio está facilitando información de carácter personal de la que el responsable es el Titular. Esta información puede incluir datos de carácter personal como pueden ser su dirección IP, nombre y apellidos, dirección física, dirección de correo electrónico, número de teléfono, y otra información. Al facilitar esta información, da su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por — https://aiex.com.co/ — sólo como se describe en las páginas:

Los datos personales y la finalidad del tratamiento por parte del Titular es diferente según el sistema de captura de información:

  • Formularios de contacto: El Titular solicita datos personales entre los que pueden estar: nombre y apellidos, dirección de correo electrónico, número de teléfono y dirección de sitio web con la finalidad de responder las consultas de los Usuarios, ofrecer información y demostraciones de los productos y servicios del Titular, incluidos presupuestos.
    Por ejemplo, el Titular utiliza esos datos para dar respuesta a mensajes, dudas, quejas, comentarios o inquietudes que pueden tener los Usuarios relativas a la información incluida en el sitio Web, los productos y los servicios que se prestan a través del sitio Web, el tratamiento de los datos personales, cuestiones referentes a los textos legales incluidos en el Sitio Web, así como cualquier otra consulta que el Usuario pueda tener y que no esté sujeta a las condiciones del sitio Web o de las condiciones de contratación.
  • Formularios de contratación de productos o servicios: El Titular solicita datos personales entre los que pueden estar: nombre y apellidos, documento de identidad (número de identificación fiscal, número de identificación de extranjero, pasaporte o permiso de residencia), dirección de correo electrónico, dirección postal, número de teléfono y datos de pago (métodos de pago o datos bancarios) con la finalidad de mantener una relación comercial con el Usuario, realizar el envío de los pedidos, prestar los servicios contratados y para realizar la facturación y el cobro de los productos o servicios contratados.
  • Formularios de suscripción a contenidos: El Titular solicita los siguientes datos personales: nombre y apellidos, dirección de correo electrónico, número de teléfono y dirección de un sitio web para gestionar la lista de suscripciones, enviar boletines, promociones y ofertas especiales. Los datos personales facilitados al Titular estarán ubicados en los servidores de The Rocket Science Group LLC d/b/a, con domicilio en EEUU. (Mailchimp).

Existen otras finalidades por las que el Titular trata datos personales:

  • Para garantizar el cumplimiento de las condiciones recogidas en la página de Aviso Legal y de la ley aplicable. Esto puede incluir el desarrollo de herramientas y algoritmos que ayuden al Sitio Web a garantizar la confidencialidad de los datos personales que recoge.
  • Para apoyar y mejorar los servicios que ofrece este Sitio Web.
  • Para analizar la navegación de los usuarios. El Titular recoge otros datos no identificativos que se obtienen mediante el uso de cookies que se descargan en el ordenador del Usuario cuando navega por el Sitio Web cuyas características y finalidad están detalladas en la página de Política de Cookies.

  • Para gestionar las redes sociales. El Titular tiene presencia en redes sociales. Si usted se hace seguidor en las redes sociales del Titular el tratamiento de los datos personales se regirá por este apartado, así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y que ha aceptado previamente.
    Puede consultar las políticas de privacidad de las principales redes sociales en estos enlaces:

    El Titular tratará sus datos personales con la finalidad de administrar correctamente su presencia en la red social, informarle de sus actividades, productos o servicios, así como para cualquier otra finalidad que las normativas de las redes sociales permiten.

    En ningún caso el Titular utilizará los perfiles de seguidores en redes sociales para enviar publicidad de manera individual.

Seguridad de los datos personales

Para proteger sus datos personales, el Titular toma todas las precauciones razonables y sigue las mejores prácticas de la industria para evitar su pérdida, mal uso, acceso indebido, divulgación, alteración o destrucción de los mismos.

El sitio Web está alojado en: https://aiex.com.co/. La seguridad de los datos está garantizada, ya que toman todas las medidas de seguridad necesarias para ello. Puede consultar su política de privacidad para tener más información.

Contenido de otros sitios web

Las páginas de este sitio Web pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si hubiera visitado la otra web.

Estos sitios Web pueden recopilar datos sobre usted, utilizar cookies, incrustar un código de seguimiento adicional de terceros, y supervisar su interacción usando este código.

Política de Cookies

Para que este sitio Web funcione correctamente necesita utilizar cookies, que es una información que se almacena en su navegador web.

Puede consultar toda la información relativa a la política de recogida y tratamiento de las cookies en la página de Política de Cookies.

Legitimación para el tratamiento de datos

La base legal para el tratamiento de sus datos es:

  • El consentimiento del interesado.
  • Ejecución del contrato o la aplicación de medidas precontractuales con el interesado, con el fin de proporcionarle un producto o servicio adquirido al Titular.
  • Para cumplir las obligaciones legales.

Categorías de datos personales

Las categorías de datos personales que trata el Titular son:

  • Datos identificativos.

Conservación de datos personales

Los datos personales proporcionados al Titular se conservarán hasta que solicite su supresión.

Destinatarios de datos personales

  • Mailchimp The Rocket Science Group LLC d/b/a , con domicilio en EEUU.
    Más información en: https://mailchimp.com
    The Rocket Science Group LLC d/b/a trata los datos con la finalidad de prestar sus servicios de email marketing al Titular.
  • Google Analytics es un servicio de analítica web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos ("Google").
    Google Analytics utiliza "cookies", que son archivos de texto ubicados en tu ordenador, para ayudar al Titular a analizar el uso que hacen los Usuarios del sitio Web. La información que genera la cookie acerca del uso del sitio Web (incluyendo la dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.
    Más información en: https://analytics.google.com

Puede consultar como Google gestiona la privacidad en lo que respecta al uso de las cookies y otra información en la página de Política de privacidad de Google: https://policies.google.com/privacy?hl=es

También puede ver una lista de los tipos de cookies que utiliza Google y sus colaboradores y toda la información relativa al uso que hacen de las cookies publicitarias en:

Navegación Web

Al navegar por el Sitio Web se pueden recoger datos no identificativos, que pueden incluir, la dirección IP, geolocalización, un registro de cómo se utilizan los servicios y sitios, hábitos de navegación y otros datos que no pueden ser utilizados para identificarle.

El sitio Web utiliza los siguientes servicios de análisis de terceros:

  • Google Analytics.

El Titular utiliza la información obtenida para obtener datos estadísticos, analizar tendencias, administrar el sitio, estudiar patrones de navegación y para recopilar información demográfica.

El Titular no se hace responsable del tratamiento de los datos personales que realicen las páginas web a las que pueda acceder a través de los distintos enlaces que contiene el Sitio Web.

Exactitud y veracidad de los datos personales

Usted se compromete a que los datos facilitados al Titular sean correctos, completos, exactos y vigentes, así como a mantenerlos debidamente actualizados.

Como Usuario del Sitio Web es el único responsable de la veracidad y corrección de los datos remitidos al Sitio Web exonerando al Titular de cualquier responsabilidad al respecto.

Aceptación y consentimiento

Como Usuario del Sitio Web declara haber sido informado de las condiciones sobre protección de datos de carácter personal, acepta y consiente el tratamiento de los mismos por parte del Titular en la forma y para las finalidades indicadas en esta Política de Privacidad.

Para contactar con el Titular, suscribirse a un boletín o realizar comentarios en este sitio Web tiene que aceptar la presente Política de Privacidad.

Cambios en la Política de Privacidad

El Titular se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria.

Estas políticas estarán vigentes hasta que sean modificadas por otras debidamente publicadas.

POLÍTICAS DEL ORGANISMO

POLÍTICA DE CALIDAD

Nos caracterizamos por prestar servicios de evaluación y certificación aplicando en todo momento los principios de Imparcialidad, Confidencialidad e Igualdad enmarcados en nuestra Misión, Visión y Objetivos de calidad. Implementamos prácticas de mejoramiento continuo en los diferentes procesos de nuestro sistema de gestión bajo la premisa de calidad total mediante el desarrollo de actividades de Revisión y Validación de esquemas, Reafirmación de exámenes, Verificación de métodos de evaluación y Formación continua para nuestros colaboradores. Propendemos por cumplir las expectativas sin favoritismos de todos los grupos de interés utilizando los recursos adecuados, tecnología de vanguardia y personal cualificado.

 

Nuestro principal compromiso es contribuir con la competitividad y productividad de nuestro país a través de la ejecución de procesos de certificación acordes a las exigencias del ámbito laboral, normatividad vigente y tendencias del mercado actual. Si una persona recibe un certificado de conformidad es porque al momento de aplicar el esquema demostró bajo evidencia objetiva la competencia requerida, en función a los criterios de conformidad, para desempeñarse de forma eficaz en el sector productivo según la categoría de certificación.

 

POLÍTICA DE IMPARCIALIDAD

AIEX S.A.S. ha asumido el compromiso de asegurar en todos los niveles organizacionales la integridad del proceso de evaluación y certificación de personas, realizando análisis exhaustivos a las situaciones que pueden generar conflictos de interés y asumiendo la responsabilidad absoluta por las actuaciones del personal interno y subcontratado que participa directa e indirectamente en la aplicación de esquemas de certificación. Para cada grupo de interés se han determinado las actividades, responsables, documentos y demás aspectos que certifican una gestión ecuánime y justa sin que prevalezcan intereses en particular ni permitir presiones comerciales, financieras o de otra índole que puedan afectar el normal desarrollo del objeto social.

 

Hemos establecido procedimientos para identificar y gestionar las amenazas a la imparcialidad derivadas de las actividades de evaluación y certificación, así como de las relaciones con otros organismos. En estos documentos se definen las actividades a desarrollar con el fin de minimizar y/o eliminar este tipo de riesgos teniendo en cuenta todas las fuentes potenciales que pueden afectar la independencia en la emisión de juicios de conformidad y toma de decisiones de certificación. Tenemos en cuenta los aportes de los representantes de partes interesadas para aplicarlas en nuestras actuaciones y procesos.

 

POLÍTICA DE CONFIDENCIALIDAD (TRATAMIENTO DE LA INFORMACIÓN)

Protegemos íntegramente toda la información a la cual tenemos acceso sobre solicitantes, candidatos, personas certificadas y de terceros en el marco de las actividades de certificación.

 

Respetamos la privacidad y naturaleza confidencial de la información personal de quienes intervienen en la prestación del servicio bien sea de origen interno o externo. En este sentido, sólo conservamos datos en la medida en que ésta sea necesaria para demostrar el estado de una persona evaluada y/o certificada, para efectos de trazabilidad del proceso de evaluación y asegurar el desarrollo efectivo de las actividades de certificación, o bien por exigencias de ley. Así mismo, no se divulgará información a una parte no autorizada sin el consentimiento escrito del individuo, excepto cuando la ley requiera la anunciación de tal información.

 

El personal interno y subcontratado que interviene en la aplicación de esquemas de certificación ha suscrito acuerdos ejecutables que garantizan la gestión adecuada de la información confidencial resultante del proceso y tienen instrucciones claras para no divulgar o discutir aspectos delicados sobre el desempeño de las personas, resultados de evaluaciones o cualquier otro dato resultante de la prestación del servicio así como de aspectos que tienen que ver con la situación administrativa y financiera del organismo. Esta responsabilidad continúa incluso después de terminada la vinculación contractual.

 

Finalmente, AIEX S.A.S. se compromete a tomar medidas para asegurar que las actividades de los organismos relacionados no comprometen la confidencialidad de la información.

 

POLÍTICA DE IGUALDAD

No se restringirá el acceso al proceso de certificación a una persona por razones que no tengan que ver con los lineamientos establecidos en cada esquema de certificación, no impediremos la prestación de los servicios por razones que no estén relacionados únicamente con el cumplimiento de los prerrequisitos definidos para la solicitud. Una vez registrados, todos los candidatos tendrán las mismas oportunidades de éxito y serán evaluados de forma equitativa, justa y ecuánime tal y como lo especifican los protocolos internos desarrollados, sin preferencias ni distinciones inaceptables.

 

Se eliminarán al máximo los sesgos en la evaluación a través de la parametrización de los sistemas operativos utilizados para el registro de la información, las actuaciones del personal del organismo serán monitoreadas desde la alta dirección, y cualquier indicio de divergencia entre candidatos será tratado bajo evidencia objetiva, agotando todas las instancias, buscando siempre equiparar los derechos y deberes de solicitantes, candidatos y personas certificadas.

 

POLÍTICA DE SUSPENSIÓN Y RETIRO DE LA CERTIFICACIÓN

Las actuaciones del personal del organismo están encaminadas a infundir confianza a nuestros clientes y partes interesadas con relación a los procesos de evaluación y certificación. Por tal motivo, la certificación otorgada es susceptible de ser suspendida durante un período de tiempo establecido por el organismo o retirada definitivamente cuando se evidencie que la persona ha hecho uso indebido o ilegal del Certificado de conformidad o se han incumplido las condiciones para su utilización.

 

Las investigaciones y decisiones en relación a suspender o retirar una certificación cumplirán con el principio de Imparcialidad y serán resueltas de manera objetiva teniendo en cuenta lo establecido en procedimientos internos cumpliendo con todas las instancias de resolución.

 

POLÍTICA DE QUEJAS Y APELACIONES

Daremos tratamiento a todas las quejas y apelaciones que surjan del proceso de evaluación y certificación, asegurando que las decisiones adoptadas para su gestión sean justas, equitativas y neutrales. Para tal efecto, en cada etapa de recepción, validación, investigación y decisión sobre las solicitudes recibidas en torno al proceso de certificación, las personas designadas a dar trámite a las mismas serán autónomas y aplicarán los principios de Igualdad e Imparcialidad garantizando respuestas y soluciones oportunas sin dar lugar a acciones discriminatorias contra quien interpone la solicitud.

 

Nos comprometemos a publicar a la vista de todo el público el procedimiento definido para el tratamiento de quejas y apelaciones, así como a mantener en estricta Confidencialidad toda la información derivada de cada trámite.

 

Asumimos toda la responsabilidad derivada de las decisiones tomadas en función a la resolución de quejas y apelaciones, las cuales serán notificadas personalmente a quien la interpuso.

 

POLÍTICA DE SEGURIDAD

Hemos establecido los mecanismos para salvaguardar los materiales de examen desde su ubicación, naturaleza y amenazas resultantes de uso repetido, por medio de espacios seguros con condiciones de almacenamiento, distribución, traslado y disposición final acordes a las necesidades y requerimientos de orden normativo y legal.

 

Aplicamos procedimientos específicos en los que se identifican las actividades y responsables para extraer a intervalos planificados las copias de seguridad de la información del esquema. También hemos suscrito una póliza de responsabilidad civil extracontractual para cubrir los daños y perjuicios que a terceros pueda ocasionar el organismo al desarrollar las actividades de evaluación y certificación.

 

Durante la aplicación de los exámenes bien sea directamente o a través del uso de Tecnologías de la Información y Comunicaciones, evitamos las tentativas de fraude por medio de la firma de un documento contractual con los solicitantes con el fin de salvaguardar la información y los materiales, delegando a un examinador/supervisor para inspeccionar cada proceso de examen e impidiendo el uso ayudas no autorizadas al momento de ejecutar cada una de las pruebas.

 

POLÍTICA DE PRECIOS

Ofrecemos nuestros servicios de evaluación y certificación a precios justos y bajo la consideración de que el costo no se convierta en un impedimento para la certificación adhiriéndonos a las condiciones de oferta y demanda del mercado.

 

Las tarifas de los servicios de evaluación y certificación están publicadas a la vista de todo el público para evitar confusiones, ambigüedades y tentativas de fraude durante la aplicación del esquema de certificación, así como para cuando se soliciten procesos de vigilancia y/o renovación de la certificación, duplicados del certificado en caso de pérdida o deterioro (Caso en el cual la persona certificada deberá aportar la respectiva denuncia o el físico deteriorado) y las demás actividades consideradas para la prestación del servicio.

 

POLÍTICA DE GESTIÓN DE RIESGOS

Como parte de nuestra cultura organizacional, se establecen los elementos y el marco general de actuación para gestionar integralmente los riesgos de toda naturaleza a los que se enfrenta el organismo; este enfoque hace parte del Sistema de Gestión de la Calidad implementado y se complementa con la participación activa de los Dueños de Procesos mediante el compromiso adquirido desde la alta dirección para establecer directrices específicas de mitigación que contribuyan al cumplimiento de nuestra Misión y Visión.

 

Esta política es de aplicación en todos los niveles organizacionales con el fin de prever situaciones y amenazas que puedan afectar los procedimientos, metas y actividades desarrolladas, por lo que se gestionan a través del establecimiento y puesta en marcha de Acciones Preventivas, en las que se definen las actividades para prevenir y mitigar, desde la proactividad, situaciones futuras de cualquier índole relacionadas con el objeto social.

 

De manera general, se considera un riesgo cualquier amenaza de que un evento, acción u omisión pueda impedir al organismo lograr los objetivos y ejecutar sus estrategias con éxito.

 

Enfoque basado en riesgos es la implementación sistemática de un conjunto de acciones tendientes al manejo óptimo de situaciones que puedan afectar positiva o negativamente la estrategia corporativa, los procesos del sistema de gestión, los proyectos o nuevas inversiones y en general todos los aspectos del organismo de tal forma que pueda garantizarse razonablemente el logro de los objetivos de calidad. El ciclo de la gestión de riesgos comprende actividades de identificación de causas, correcciones inmediatas y el establecimiento de planes de acción, así como las acciones de seguimiento para administrarlos.