Política de tratamiento y procedimiento protección de datos personales

1. CONTEXTO ORGANIZACIONAL

Razón Social: SINCOSOFT S.A.S.

NIT: 830.021.894-9

Domicilio: Bogotá D.C., Calle 81 No. 11-08 Piso 10

Correo Electrónico: datos_personales@sinco.com.co

Teléfono: (601) 4841999

Página WEB: www.sinco.co  /www.bitakora.co

2 MARCO LEGAL

• Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”
• Ley 1266 de 2008 “Disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países”
• Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”
• Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”
• Circular Externa 002 de 2015, “Adicionó el Capítulo Segundo en el Título V de la Circular única de la Superintendencia de Industria y Comercio”
•  Todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados.

3. ÁMBITO DE APLICACIÓN

La presente política para el tratamiento de datos personales, entre ellos datos personales y de carácter sensible, registrados o que llegue a manejar SINCOSOFT S.A.S. para todas las operaciones desarrolladas y que sean susceptibles de tratamiento conforme a las disposiciones legales en materia protección de datos personales.

4. DEFINICIONES

Para efectos del cumplimiento y ejecución de los procedimientos establecidos en la presente política, a continuación, se establecen las siguientes definiciones:

1. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

3. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de los datos personales mediante la cual se le informa acerca de la existencia de la política de tratamientos de información que le serán aplicables la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

4. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
6. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión, u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
7. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, teles como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.
8. Confidencialidad: La confidencialidad de los datos personales se refiere a la obligación de proteger la información privada de las personas, asegurando que solo sea accedida por aquellos autorizados y para los fines específicos para los que fue recopilada.
9. Trabajador: Persona natural que en virtud de un contrato de trabajo, se obliga a prestar un servicio personal a otra persona natural o jurídica bajo la continuidad, dependencia o subordinación de la segunda mediante remuneración.
10. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
12. Proveedor: Toda persona natural o jurídica que preste algún servicio a SINCOSOFT S.A.S. en virtud de la relación contractual o comercial.
13. Aliado: Es una persona natural o jurídica, grupo u organización que se une a otro para apoyarlo y trabajar en conjunto hacia un objetivo común.
14. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
15. Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento y/o el Encargado del Tratamiento de Datos Personales, ubicado en la República de Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia.
16. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado del Tratamiento por cuenta del responsable del Tratamiento.
17. LEPD: Ley Estatutaria de Protección de Datos Personales.

Las anteriores definiciones establecidas por las leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1377 de 2013 serán aplicables y tendrán el alcance que en cada norma se les otorga; en consecuencia, para efectos de su interpretación y aplicación dentro las políticas, es necesario tomar en consideración el sentido y ámbito específico de cada concepto dentro de la norma correspondiente. El Marco Normativo forma parte integral de las Políticas, y en especial, las leyes 1266 de 2008 y 1581 de 2012, junto con el Decreto 1377 de 2013.

Los demás términos definidos en el presente documento tendrán el significado que aquí se les asigna.

5. principios

En la presente política de tratamiento y procedimiento para la protección de datos personales se establecen los siguientes principios rectores para la recolección, uso y tratamiento:

1. Principio de legalidad: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. 
7. Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado del tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
9. Principio de Temporalidad de la Información: En el caso de los Datos Personales Crediticios, los mismos no serán suministrados a usuarios o terceros cuando dejen de servir para la finalidad del banco de datos correspondiente.
   
   

6. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

En desarrollo de su objeto social y actividades propias operacionales, SINCOSOFT S.A.S. podrá recolectar y hacer uso de los datos personales con las siguientes finalidades:

CLIENTES

1. Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
2. Validar y verificar la identidad del cliente para el ofrecimiento de productos y servicios.
3. Establecer, mantener y terminar una relación contractual.
4. Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del cliente y los avances tecnológicos.
5. Enviar información de campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener comunicado y enterado al cliente a través de: llamada telefónica, mensaje de texto, correo electrónico, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros.
6. Suministrar información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole.
7. Conocer la ubicación y datos de contacto del cliente para efectos de la prestación de servicios y/o notificaciones con fines de seguridad y ofrecimiento de beneficios y ofertas comerciales.
8. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, incluyendo contactar al cliente para estos fines.
9. Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, la corrupción y otras actividades ilegales.
10. Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea requerido, la consulta y reproducción de Datos Sensibles tales como la huella digital, imagen o voz, entre otros.
11. Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o Bases de Datos Públicos que tengan como función la administración de datos de esta naturaleza.
12. Responder a solicitudes de autoridades judiciales o administrativas competentes, procurando en todo caso divulgar sólo la información pertinente y necesaria para dar respuesta a la respectiva solicitud.
13. Realizar campañas de publicidad y mercadeo, y ofrecer productos y servicios.
14. Otorgar garantía sobre los productos y servicios adquiridos según la ley aplicable.
15. Contactar al Titular de los Datos Personales por diferentes medios para realizar encuestas de satisfacción respecto de los productos y servicios ofrecidos por la Compañía.
16. Realizar estudios de mercado, acciones de inteligencia de negocios, investigaciones de tendencias de mercado y analítica de datos que permitan establecer preferencias de consumo, utilizando los Datos Personales. Los datos recolectados serán tratados con la finalidad de evaluar, cuantificar y mantener la calidad de los servicios prestados, así como para obtener información estadística y analítica sobre el comportamiento, desempeño y tendencias de uso de las soluciones tecnológicas, incluyendo aquellas que integran herramientas de inteligencia artificial. Esta información permitirá optimizar funcionalidades, mejorar la experiencia del usuario, desarrollar nuevos servicios y tomar decisiones basadas en evidencia para la evolución continua del software.
17. Los datos personales recolectados serán utilizados para su consulta, verificación y tratamiento en bases de datos y listas restrictivas nacionales e internacionales, tales como las administradas por la Policía Nacional (PONAL), listas de control de lavado de activos, financiación del terrorismo, corrupción, entre otras (como OFAC, ONU, INTERPOL, entre otras), con el fin de dar cumplimiento a obligaciones legales y regulatorias en materia de prevención del riesgo, seguridad, cumplimiento normativo y protección frente a actividades ilícitas.
18. Los datos personales serán utilizados para su consulta, verificación y tratamiento en centrales de información crediticia, tales como Datacrédito, TransUnion u otras que operen legalmente, con el fin de evaluar el comportamiento financiero, capacidad de endeudamiento y nivel de riesgo crediticio del titular, así como para realizar análisis que respalden decisiones relacionadas con el acceso, otorgamiento o mantenimiento de productos y servicios ofrecidos por la empresa.

PROVEEDORES

1. La información solicitada al proveedor, contratista o aliado podrá incluir información de la persona natural o jurídica según corresponda. Así mismo, es posible que se solicite información de los empleados del proveedor, contratista o aliado que se encuentren dedicados a cumplir alguna función o relación con la Compañía, que por la labor desempeñada requieran acceso a los aplicativos y/o sistema u otros.
2. Realizar el proceso de selección y vinculación del proveedor, contratista o aliado con la Compañía, generando el desarrollo de los procedimientos internos, los cuales son de relacionamiento, contables, financieros, comerciales, logísticos, entre otros.
3. Administrar y verificar antecedentes comerciales, reputacionales y los riesgos de lavado de activos y financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva y transnacional y otras actividades ilegales, por parte del proveedor, contratista, aliados o sus empleados en relación con la operación de la Compañía.
4. Ejecutar convenios y alianzas, y gestionar y fortalecer las relaciones contractuales con el proveedor, contratista o aliado, permitiendo un mayor control en las obligaciones asumidas por las partes. Ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del proveedor, contratista o aliado, y de acuerdo con los avances tecnológicos.
5. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado y financiera a partir de los resultados del proveedor, contratista o aliado.
6. Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del proveedor contratista o aliado.
7. Responder a solicitudes de autoridades judiciales o administrativas competentes, procurando en todo caso divulgar sólo la información pertinente y necesaria para dar respuesta a la respectiva solicitud.
8. Consultar y obtener datos clínicos o relacionados con la salud (Datos Sensibles) con la finalidad de ofrecer productos y servicios desarrollados por la Compañía.
9. Facilitar el conocimiento integral y elaboración de propuestas de valor para sus clientes a partir de base de datos que contengan tanto Datos Privados como Sensibles, en especial relación con la salud.
10. Tratar sus Datos Personales, incluso los biométricos o de salud, que son Datos Sensibles, pudiendo o no utilizar computación en la nube o plataformas tecnológicas, para las finalidades aquí descritas.

ASPIRANTES Y COLABORADORES

1. Adelantar procesos de selección, admisión e ingreso de personal.
2. Dar cumplimiento a las obligaciones contraídas con el Titular de los Datos Personales, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo, o según lo disponga la ley.
3. Dar cumplimiento a las obligaciones contraídas con el Titular de los Datos Personales, en relación con el desarrollo de vínculos laborales, de aprendizaje y de prestación de servicios.
4. Realizar actividades requeridas por el área gestión humana y administrativa, incluyendo, pero sin limitarse a: la identificación plena del empleado, aprendiz o prestador de servicios, archivo y manejo de su información de contacto y de su información académica y profesional.
5. La prevención de fraudes y lavado de activos, y el control de los mecanismos y protocolos de seguridad y video vigilancia de la infraestructura y de las instalaciones.
6. Ofrecer programas de bienestar empresarial para los empleados y sus familiares, así como la comunicación de eventos y programas institucionales.
7. Emitir certificaciones relativas a su condición de empleado.
8. Implementar los protocolos de bioseguridad ordenados por el Gobierno Nacional cuando apliquen.Conocer y hacer seguimiento al estado de salud de los empleados aprendices contratistas y demás personal vinculado e identificar posibles brotes u otras enfermedades.
9. Compartir información con proveedores consultores y contratistas con los que la compañía desarrolla actividades en cumplimiento de su objeto social.

7. TRATAMIENTO DE DATOS PERSONALES

1. Tratamiento de Datos Personales El tratamiento que llevarán a cabo los responsables de las bases de datos se realizará conforme a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las normas que la adicionen o modifiquen, así como lo establecido en la presente post política y las respectivas autorizaciones de tratamiento de datos.
2. Limite temporal de Tratamiento de Datos Personales SINCOSOFT SAS dará tratamiento a los datos personales por el término que sea razonable y necesario, el cual no será inferior al término de duración de la respectiva compañía o de la relación contractual, legal o comercial que se tenga con el titular de los datos personales. Una vez cese la finalidad o la necesidad de tratamiento de datos personales los mismos serán eliminados de las bases de datos de la compañía o serán archivados bajo medidas de seguridad adecuadas a efectos de sólo ser divulgados cuando la ley así lo exija.
   
   
3. Tipo de Datos Personales que son tratados por SINCOSOFT SAS En desarrollo de las finalidades antes descritas la compañía recolecta y da tratamiento a datos personales de identificación de los titulares, datos de contacto, datos de ubicación, lugar y fecha hora de nacimiento, información socioeconómica, estado civil, género, edad datos biométricos, antecedentes, judiciales o disciplinarios, información laboral y académica, información de salud, imágenes y vídeos datos sensibles entre otros. 
   En el evento en que la compañía recolecte y de tratamiento a datos personales de niños niñas y adolescentes, se respetará el interés superior de estos y los derechos fundamentales. La compañía solicitará la respectiva autorización para el tratamiento de datos personales al representante del niño, niña o adolescente, garantizando en todo caso el derecho del menor a ser escuchado. 
   En el tratamiento de datos sensibles, la compañía dará especial cumplimiento a los principios establecidos en la Ley 1581 de 2012 y los derechos fundamentales asociados a este tipo de información. Ninguna actividad de la compañía estará condicionada a la entrega de datos sensibles por parte del titular algo que así lo requiera la ley vigente.
   
   
4. En las instalaciones de SINCOSOFT SAS Se cuenta con cámaras de seguridad que captan la imagen de las personas que ingresan en nuestras oficinas quienes previamente al ingreso son informadas de dicha situación por las personas encargadas en la recepción quienes adicionalmente buscarán en ese momento la autorización del titular la finalidad de estos sistemas tiene como único propósito la seguridad tanto de las personas que ingresan a las instalaciones como la de los trabajadores de la compañía.
   
   
5. SINCOSOFT SAS actuando como encargado de Tratamiento de Datos Personales SINCOSOFT SAS podrá transmitir o transferir los datos personales recolectados a terceros ubicados en Colombia o en el exterior para el ejercicio de cualquiera de las finalidades antes descritas. En todo caso la compañía adoptará las medidas legales y tecnológicas para garantizar la seguridad y confidencialidad de los datos personales y exigirá a los encargados del tratamiento del cumplimiento de los deberes establecidos en el artículo 18 de la Ley 1581 de 2012
   Para la transferencia de datos personales de los titulares, la compañía tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido de que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con la empresa o fines autorizados por los titulares de manera expresa, y solamente mientras esta autorización se encuentre vigente. No podrá ser usada destinada a propósitos o fines diferentes. También se celebrarán acuerdos de confidencialidad y se entregarán obligaciones a los responsables y encargado, cuando el tipo de entrega lo amerite.
   
   
6. Podrá hacer uso de cookies para mejorar la plataforma o sitios web o la experiencia de navegación y para adaptar publicidad o contenido que el titular visualice. El titular podrá modificar sus preferencias de uso de cookies pero algunas restricciones de cookies implican dejar de aprovechar al máximo las ventajas disponibles de las plataformas o sitios web. 
   La información que se recopila mediante las cookies se encuentra cifrada y no podrá ser utilizada para identificar y/o revelar la información del usuario de igual forma no se recopilan datos de los usuarios, tales como: número de tarjetas de crédito o débito u otra información de carácter financiero o crediticio.

8. DERECHOS Y DEBERES

8.1. De acuerdo con lo establecido en la normatividad vigente, al titular de los datos personales le asisten los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

8.2. En concordancia con los dispuesto en la normatividad vigente, los responsables y encargados del tratamiento deben cumplir con los siguientes deberes respectivamente:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del titular sobre el uso dado a sus datos.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

8.2.2. Cuando SINCOSOFT S.A.S. actúe en calidad de encargado del tratamiento deberá cumplir con las siguientes obligaciones:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9. AUTORIZACIONES, CONSENTIMIENTO Y MEDIOS.

El Tratamiento de Datos Personales y Datos Personales Crediticios privados o semiprivados, por parte de SINCOSOFT S.A.S., requiere del consentimiento libre, previo, expreso e informado del Titular. SINCOSOFT S.A.S. en todo momento dejará constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada.

Los fines y propósitos del Tratamiento de los Datos Personales y Datos Personales Crediticios privados o semiprivados, siempre estarán de manera clara y expresa, establecidos en aquellos medios idóneos, a través de los cuales SINCOSOFT S.A.S. requiera la autorización de los Titulares. SINCOSOFT S.A.S. no utilizará los Datos Personales y Datos Personales Crediticios privados o semiprivados para fines distintos de los expresamente autorizados por los Titulares.

SINCOSOFT S.A.S., bajo el Marco Normativo, no estará obligado a suprimir de sus Sistemas de Información la Información Protegida, frente a la cual el Titular tenga un deber legal o contractual con SINCOSOFT S.A.S. de permanecer en los Sistemas de Información.

10.  SEGURIDAD DE LA INFORMACIÓN.

En desarrollo del Principio de Seguridad establecido en la normatividad vigente y de conformidad con las obligaciones legales que SINCOSOFT S.A.S. posee, medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros e Información Protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11. RESPONSABLE DE LA ATENCIÓN DE CONSULTAS, PETICIONES Y RECLAMOS DE LOS TITULARES

Para la atención de los titulares, SINCOSOFT S.A.S. determina que el área de Cumplimiento Legal será la encargada de atender las peticiones, consultas y reclamos que estos formulen.

Para tal efecto, el titular del dato personal o quien ejerza su representación podrá enviar su consulta, petición o reclamo al correo electrónico datos_personales@sinco.com.co, o radicarla en la siguiente dirección que corresponde a nuestra oficina: Calle 81 No. 11-08 Piso 10 Bogotá D.C.

La consulta, petición o reclamo deberá contener los siguientes datos:

1. Nombre y apellidos del Titular.
2. Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
3. Petición en que se concreta la solicitud de acceso o consulta.
4. Dirección para notificaciones, fecha y firma del solicitante.
5. Documentos acreditativos de la petición formulada, cuando corresponda.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

1. Visualización en pantalla.
2. Por escrito, con copia o fotocopia remitida por correo certificado o no.
3. Correo u otro medio electrónico.
4. Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento, ofrecido por SINCOSOFT S.A.S.

Una vez recibida la solicitud, SINCOSOFT S.A.S. resolverá con los plazos fijado en el artículo 14 de la LEPD.

- Acceso/ Consultas

Diez (10) días hábiles contados a partir de la fecha de recibo de esta

- Reclamación

Quince (15) días hábiles contados a partir de la fecha de recibo de esta

Si la petición o reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Estos plazos están fijados en el artículo 15 de la LEPD.

Una vez recibido el reclamo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

12. FECHA DE ENTRADA EN VIGOR

SINCOSOFT S.A.S., se reserva el derecho de realizar cambios o modificaciones respecto de la presente política, he informará a los titulares de la información a través de la dirección electrónica: www.sinco.co / www.bitakora.co

13. cONTROL DE CAMBIOS