Te proporcionamos un marco estructurado de las políticas de

Nice Company.

Política tratamiento Datos Personales Nice Company

Política de Seguridad de la Información Nice Company.

En cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, Nice Studios, identificado con NIT 901.290.30-2, establece la presente Política de Tratamiento de Datos Personales, la cual regula la recolección, almacenamiento, uso, circulación y supresión de los datos personales que los titulares entreguen a la empresa, garantizando la protección de su privacidad y el ejercicio de sus derechos.

1. Definiciones

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.

  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.

  • Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.

  • Responsable del tratamiento: Nice Studios, quien decide sobre el tratamiento de los datos personales.

2. Principios Rectores

El tratamiento de datos personales por parte de Nice Studios se basa en los siguientes principios:

  • Legalidad: El tratamiento se realizará conforme a lo establecido en la ley.

  • Finalidad: Los datos serán utilizados únicamente para los fines autorizados por el titular o previstos por la ley.

  • Libertad: El tratamiento solo se efectuará con el consentimiento previo, expreso e informado del titular.

  • Veracidad: Los datos deben ser veraces, completos, exactos, actualizados y comprobables.

  • Transparencia: Se garantiza el acceso del titular a la información sobre sus datos.

  • Seguridad: Se adoptarán medidas para proteger los datos contra el acceso no autorizado o fraudulento.

  • Confidencialidad: Los datos serán tratados con reserva y no se divulgarán, salvo autorización del titular o mandato legal.

3. Finalidades del Tratamiento

Nice Studios recolectará, almacenará, usará y procesará los datos personales para:

  • Gestionar las relaciones laborales y contractuales con los modelos, empleados y contratistas.

  • Realizar pagos, emitir certificaciones, y atender solicitudes de soporte.

  • Cumplir con obligaciones legales, tributarias y contractuales.

  • Gestionar y responder consultas, quejas y reclamos de clientes y colaboradores.

  • Realizar encuestas de satisfacción y estudios internos para la mejora de servicios.

  • Promover los servicios del estudio, respetando los límites establecidos por el titular.

4. Derechos de los Titulares

De acuerdo con la Ley 1581 de 2012, los titulares tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales.

  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.

  • Ser informados sobre el uso que se les da a sus datos personales.

  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.

  • Revocar la autorización o solicitar la supresión de los datos, salvo que exista un deber legal o contractual que impida hacerlo.

  • Acceder en forma gratuita a sus datos personales.

5. Procedimiento para el Ejercicio de Derechos

El titular podrá ejercer sus derechos mediante una solicitud escrita dirigida a Nice Studios a través de los siguientes canales de atención:

La solicitud deberá incluir:

  • Nombre completo del titular.

  • Fotocopia del documento de identificación.

  • Descripción de la solicitud o derecho que desea ejercer.

1. Introducción

En Nice Studios, reconocemos la importancia de proteger la información, tanto personal como organizacional, para garantizar la confidencialidad, integridad y disponibilidad de los datos. Esta política se establece para prevenir riesgos, cumplir con las disposiciones legales aplicables y generar confianza en nuestros colaboradores, modelos, proveedores y aliados estratégicos.
La presente política aplica a toda la información que se gestione en Nice Studios, sin importar el medio, formato o sistema en que se almacene, procese o transmita.

2. Objetivo

Establecer las directrices necesarias para proteger la información contra accesos no autorizados, uso indebido, alteración, pérdida o destrucción, garantizando el cumplimiento de la normativa colombiana y alineándonos con las mejores prácticas internacionales en seguridad de la información.

3. Ámbito de Aplicación

Esta política aplica a:

  • Todos los empleados, contratistas, modelos, proveedores y terceros que manejen información de Nice Studios.

  • Todos los sistemas, bases de datos, redes y activos de información propiedad del estudio.

  • Toda la información relacionada con los datos personales de colaboradores y terceros, protegida bajo la Ley 1581 de 2012.

4. Principios Rectores

La gestión de la seguridad de la información en Nice Studios se fundamenta en los siguientes principios:

  • Confidencialidad: Garantizar que la información sea accesible solo a personas autorizadas.

  • Integridad: Asegurar la precisión, consistencia y veracidad de la información durante su ciclo de vida.

  • Disponibilidad: Asegurar que la información esté accesible y utilizable cuando sea necesario.

  • Legalidad: Cumplir con las normativas aplicables en Colombia sobre protección de datos y seguridad de la información.

  • Proporcionalidad: Implementar controles de seguridad acordes con los riesgos y las necesidades del negocio.

    Responsable de la Seguridad de la Información:

    • Identificar riesgos y vulnerabilidades en los sistemas de información.

    • Implementar y supervisar controles de seguridad.

    • Promover capacitaciones y cultura de seguridad entre los empleados.

    • Garantizar el cumplimiento de las normativas vigentes.

    Colaboradores y Modelos:
    Todas las personas que accedan o manejen información de Nice Studios deben:

    • Proteger la información y sistemas asignados.

    • Informar sobre incidentes o anomalías que comprometan la seguridad.

    • Cumplir las políticas y normativas establecidas por el estudio.

6. Gestión de Riesgos

Se implementará un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los estándares internacionales como ISO 27001, incluyendo las siguientes acciones:

  • Identificación y evaluación de riesgos de seguridad de la información.

  • Implementación de medidas de control para mitigar los riesgos.

  • Revisión y mejora continua de los controles.

7. Clasificación y Manejo de la Información

La información gestionada por Nice Studios se clasifica en:

  • Información Confidencial: Datos personales, contratos, información financiera y cualquier otro dato cuya divulgación pueda afectar a la empresa o a terceros.

  • Información Restringida: Documentos internos y operativos del estudio.

  • Información Pública: Información que puede compartirse sin restricciones, como material promocional autorizado.

Cada tipo de información será tratada conforme a su nivel de sensibilidad y las siguientes directrices:

  • Acceso controlado a través de credenciales seguras.

  • Encriptación de datos sensibles durante su almacenamiento y transmisión.

  • Eliminación segura de información cuando cumpla su ciclo de vida.

8. Protección de Datos Personales

Se garantiza la implementación de controles adicionales para el tratamiento de datos personales, en concordancia con la Ley 1581 de 2012, incluyendo:

  • Autorización previa del titular para el tratamiento de sus datos.

  • Uso de los datos solo para las finalidades establecidas.

  • Implementación de medidas técnicas y administrativas para evitar el acceso no autorizado.

9. Controles de Seguridad

Nice Studios implementará las siguientes medidas de seguridad:

  • Controles físicos: Restricción de acceso a áreas donde se maneje información sensible.

  • Controles lógicos: Uso de contraseñas robustas, autenticación multifactor y permisos de acceso según el rol.

  • Seguridad de las comunicaciones: Protección de redes internas mediante firewalls, VPN y monitoreo constante.

  • Copia de seguridad: Realización periódica de respaldos para garantizar la recuperación en caso de incidentes.

10. Gestión de Incidentes

Nice Studios adoptará un protocolo de gestión de incidentes de seguridad que incluye:

  • Identificación y reporte inmediato del incidente.

  • Análisis del impacto y alcance.

  • Implementación de medidas de contención y corrección.

  • Notificación a las autoridades y partes afectadas si aplica.

  • Registro de lecciones aprendidas para prevenir futuros incidentes.

11. Capacitación y Concienciación

Se realizarán capacitaciones periódicas a empleados y modelos sobre:

  • Protección de datos personales.

  • Buenas prácticas de seguridad digital.

  • Identificación y reporte de riesgos o incidentes.

12. Cumplimiento y Auditoría

Nice Studios realizará auditorías periódicas para evaluar el cumplimiento de esta política y garantizar su eficacia. El incumplimiento de esta política puede resultar en sanciones disciplinarias, contractuales o legales.

13. Vigencia y Modificaciones

Esta política entra en vigor a partir de su publicación y estará disponible en los canales oficiales de Nice Studios. Será revisada y actualizada regularmente para garantizar su vigencia y adecuación a los cambios normativos o tecnológicos.

Únete a Nice Company, un lugar donde la cultura de trabajo se siente tan cool como el trabajo que realizamos.

Redes sociales:

Correo electrónico: managers@nice-studios.co

+57 319 797 0374

© 2024. All rights reserved.

Políticas Nice Company