Políticas

El solicitante de un servicio de certificación digital garantiza bajo su responsabilidad, que la información suministrada a GSE es veraz, completa, exacta, actualizada, comprobable y comprensible, además se obliga a actualizar la información, comunicando de forma oportuna a GSE todas las novedades respecto de los datos que previamente ha suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.

El solicitante de un servicio de certificación digital, mediante el suministro de sus datos personales en el formulario de registro, autoriza a GSE para la recolección, almacenamiento y uso de los mismos con la finalidad de tramitar los servicios solicitados, así como para fines comerciales relacionados con servicios de certificación digital. GSE conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

De conformidad con la Ley 1581 del 17 de octubre de 2012 de protección de datos personales como en su Decreto Reglamentario 1377 de 2013, GSE informa que realiza la recolección, almacenamiento, uso y circulación de la información proporcionada con la siguiente finalidad:

• Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
• Desarrollar el proceso de selección, evaluación, y vinculación laboral.
• Proveer los servicios de certificación digital establecidos en artículo 30 de la Ley 527 de 1999.
• Informar por correo físico o electrónico, telefonía fija o celular, información.

Los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los sistemas de información de GSE, tienen los derechos descritos a continuación:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
• Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio – SIC, quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Para conocer en detalle nuestra política de protección de datos personales da clic aquí

Haz clic aquí para conocer todo el documento.

Haz clic aquí para conocer todo el documento

Alcance
Aplica para los procesos establecidos en el marco de su misión de generación de certificados digitales, servicios de certificación digital
(archivo confiable de datos, correo electrónico certificado y estampado cronológico), certificado SSL, subasta electrónica, soluciones para firmar digitalmente, facturación electronica e implantación y/o implementación de software apoyados por nuestros aliados estratégicos de desarrollo de soluciones tecnológicas, garantizando la efectividad de los mismos para lograr el cumplimiento de las necesidades de nuestras partes interesadas.

Aplica para la sede de Bogotá, ubicada en la Calle 73 No. 7 – 31 piso 3; Torre B, Edificio El Camino.
La organización tiene como requisito no aplicable el numeral 7.1.5 de la norma ISO 9001: 2015 debido que dentro de sus procesos no se utilizan equipos de medición, los cuales deban calibrarse a intervalos planificados.

Para conocer el documento haz clic aquí.

Alcance
El Sistema de Gestión de Seguridad de la Información para preservar la integridad, disponibilidad y confidencialidad de los activos informáticos, teniendo en cuenta el análisis de riesgos, frente a los procesos y la información, relacionados con la entrega de los productos y servicios ofrecidos por Gestión de Seguridad Electrónica, aplica para los procesos Comercial y Operaciones en particular con los siguientes servicios y/o productos:

Certificados digitales, Estampado cronológico, Correo electrónico certificado, Archivo confiable de datos (Archivo, registro, conservación, custodia y anotación de documentos electrónicos transferibles y mensajes de datos), Certificado SSL, Facturación electrónica y Soluciones para firmar digitalmente.

Apoyados por nuestros aliados estratégicos, fábrica de desarrollo y nuestro proveedor de servicios de PKI como CA.

Aplica para la sede de Bogotá Calle 73 No. 7-31, piso 3, torre B, edificio El Camino.

De acuerdo con la declaración de aplicabilidad vigente.

La organización declara que no le aplican los siguientes controles del anexo A de la norma ISO/IEC 27001:2013:

• Control A.11.1.6 Áreas de carga y descarga debido a que la compañía y la infraestructura física no cuentan con áreas de carga y descarga y no se utiliza el transporte de elementos de forma continua dentro de la organización.

Política y Objetivos del Sistema de Gestión de Seguridad de la Información. Para conocer el documento haz clic aquí.

Para conocer el documento haz clic aquí.

Política de devoluciones. Para conocer el documento haz clic aquí.

Para conocer el documento haz clic aquí.