Política de Privacidad

1. OBJETIVO

El objetivo de la presente Política de Privacidad y Protección de Datos Personales, (en adelante “Política de Privacidad”), es dar cumplimiento a la Ley Estatutaria No. 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales.

II.          ALCANCE

La presente Política de Privacidad es aplicable tanto a SICOLSA DEL CENTRO S.A.S, en adelante “LA COMPAÑÍA” en calidad de Responsable del Tratamiento y a sus empleados directos e indirectos, como a todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden los Grupos de Interés del Responsable del Tratamiento, cuando estos realicen algún Tratamiento sobre los mismos.

En su calidad de Responsable, la Empresa podrá suscribir contratos de transmisión de datos personales con uno o varios Encargados, para el tratamiento de los datos personales. En estos casos, el Encargado se comprometerá a (i) dar aplicación a las obligaciones del Responsable bajo la presente política; (ii) realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado descritas en esta política de tratamiento; y (iii) cumplir las demás obligaciones que las leyes sobre la materia le impongan.

III.          IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

NOMBRE:	SICOLSA DEL CENTRO S.A.S
NIT	901432904
DIRECCIÓN:	Kilómetro 9 vía al Magdalena
CORREO ELECTRÓNICO:	notificaciones@sicolsa.com
TELÉFONO:	3102245630

1. DEFINICIONES

Para los efectos de la presente Política de Privacidad, se entenderá por:

• Protección de Datos: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Autorización: Consentimiento previo, expreso e informado del Titular de Datos Personales para llevar a cabo el Tratamiento de sus datos personales, la cual puede ser

recolectada de manera (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.

• Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales, mediante el cual se comunica al Titular la información relativa a la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.
  • Base de Datos: Conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de Tratamiento manual o automatizado.

• Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA, tiene una relación comercial.

• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc. La naturaleza de los Datos Personales puede ser pública, semiprivada, privada o sensible.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

• Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.
  • Datos Sensibles: Son aquellos que afectan la intimidad del Titular de Datos Personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.).
  • Datos Semiprivados: Son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas a la sociedad en general. Se entiende por dato semiprivado, entre

otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.

• Derecho de Habeas Data: Conforme a lo dispuesto por el artículo 15 de la Constitución Política de Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
  • Grupos de Interés: Para los efectos de la presente Política de Privacidad, se entenderán como Grupos de Interés todos los grupos de personas naturales respecto de las cuales el Responsable del Tratamiento y/o los Encargados del Tratamiento realicen algún Tratamiento de Datos Personales.
  • Oficial de Protección de Datos Personales: Persona o Área Responsable de atender las Quejas y Reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad.

• PQR S: Peticiones, consultas y reclamos en materia de Protección de Datos Personales.

• Reclamo: Solicitud del Titular de los datos o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Procesar: Someter los datos personales a una serie de operaciones programadas, con un fin específico de acuerdo con el objeto social de la Empresa.

• Reproducir: Obtener copia, en uno o en muchos ejemplares, de los datos personales que son obtenidos.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. Para los efectos de la presente Política de Privacidad, se entienden como Encargados del Tratamiento los reportados en el Registro Nacional de Bases de Datos.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. Para los efectos de la presente Política de Privacidad, se entiende como Responsable del Tratamiento la empresa SICOLSA DEL CENTRO S.A.S.

• Titular: Para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o deroguen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

V.          PRINCIPIOS      APLICABLES     PARA     EL    TRATAMIENTO      DE DATOS PERSONALES

Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen el Responsable de Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:

• PRINCIPIO DE LEGALIDAD: El Tratamiento a los Datos Personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

• PRINCIPIO DE FINALIDAD: El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular y serán utilizados con un propósito específico y explícito el cual debe ser informado al Titular. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

• PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.

• PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.

• PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

VI.          TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO

La información obtenida por la Empresa sujeta a tratamiento podrá referirse, entre otros, a:

a)      Clientes o Potenciales Clientes:

Se refiere a los datos de las personas naturales a quienes la Empresa les vende productos o les presta servicios en desarrollo del objeto social y que son necesarios para cumplir con las obligaciones legales y/o contractuales tales como facturación, reportes de pagos o que por ley o por políticas internas se tiene la obligación de realizar; para la atención de consultas, peticiones y/o solicitudes; para iniciar y/o atender acciones y/o reclamos. Para el mantenimiento y desarrollo de la relación comercial; para llevar a cabo actividades de Mercadeo, promoción o publicidad; realizar actividades de inteligencia de Mercados, evaluar hábitos de consumo, realizar encuestas, enviar mensajes de texto, realizar campañas de fidelización, realizar alianzas comerciales para generar valores agregados, dar a conocer noticias e información de los productos y/o servicios de LA COMPAÑÍA y de interés general; para cumplir con las normas de conocimiento del cliente exigidas por el sistema financiero y las normas de prevención del lavado de activos y financiación del terrorismo; para verificar deudas con el estado; para indagar sobre sus bienes.

La Empresa recolectará los siguientes datos personales:

• Nombres y apellidos completos.
  • Tipo y número del documento de identidad (registro civil, tarjeta de identidad, cédula de ciudadanía, pasaporte, cédula de extranjería o carnet

diplomático).

• Lugar y fecha de nacimiento, nacionalidad.
  • Edad, sexo, estado civil e idiomas que habla.
  • Escolaridad, profesión y ocupación.
  • Dirección física habitual, dirección de correo electrónico, número de teléfono fijo, celular y fax.

b)     Contratistas y Proveedores:

Se refiere a los datos de las personas naturales que tienen un vínculo contractual y comercial con la Empresa, para el cumplimiento de obligaciones legales y/o contractuales, tales como pagos, reportes de pagos, reportes que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones y/o solicitudes; para iniciar o atender acciones y/o reclamos; para realizar auditorías, enviar invitaciones para participar en proceso de contratación, para solicitar cotizaciones y/o información sobre productos y servicios, identificación de ingresos, seguimiento a cumplimiento de obligaciones a cargo de Contratistas.

La Empresa recolectará los siguientes datos personales:

• Nombre del Contratista y/o Proveedor o razón social, número de identificación o NIT, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
  • Nombre del gerente o representante legal y dirección, teléfonos, fax, correo electrónico;
  • Nombre del gerente o coordinador de ventas o quien haga sus veces, dirección, teléfonos, fax, correo electrónico;
  • Nombre del asignado para el recaudo de cartera, correo electrónico; Información tributaria;
  • Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

c)      Aspirantes, Empleados y Exempleados:

Para cumplir con las obligaciones laborales a cargo de LA COMPAÑÍA, tales como pagos de nómina, pagos y reportes al sistema general de seguridad social en salud y pensiones, atención de consultas, peticiones, solicitudes, acciones y reclamos. Además, se utilizan para el desarrollo de actividades de LA COMPAÑÍA con sus empleados tales como capacitaciones, otorgamientos de créditos, actividades de recreación, envió de comunicaciones corporativas, realizar alianzas comerciales para generar valores agregados para los empleados y demás actividades que se requieran en el normal desarrollo de la organización y el cumplimiento de las normas, reglamentos y actividades con sus empleados.

Se refiere a los datos de las personas naturales que se vinculan laboralmente con la Empresa. La Empresa recolectará los siguientes datos personales:

• Nombre e identificación del trabajador y grupo familiar, dirección, teléfono, nombre de cónyuge o compañero(a) permanente y beneficiarios, nombre e identificación de hijos, historia médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas, entre otros;
  • Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
  • Salario y otros pagos;
  • Aportes pensionales;
  • Saldo de deudas;
  • Procesos judiciales, embargos;
  • Información de afiliación a fondos de empleados, gremiales;
  • Contrato laboral;
  • Historia laboral del trabajador;
  • Informe de evaluación sicológica;
  • Historia clínica ocupacional del trabajador;
  • Huella dactilar;
  • Registro fotográfico
  • Pertenencia a sindicatos.

Si dentro de la información recolectada se encuentran datos sensibles, la Empresa le informará al Titular la calidad de dicho dato sensible y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Por tratarse de datos sensibles el Titular no está obligado a autorizar su tratamiento y la Empresa no podrá darle a dichos datos sensibles un tratamiento diferente, excepto cuando:

• El Titular haya dado su autorización explicita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

d)      Consumidores o potenciales consumidores de nuestros Productos:

Para cumplir con las obligaciones a cargo de LA COMPAÑÍA en materia de calidad de los productos, para la atención efectiva de consultas y/o reclamos de consumidores y como información estadística; para realizar actividades de mercadeo, promoción o publicidad, realizar encuestas, enviar mensajes de texto, realizar campañas de fidelización, realizar alianzas comerciales para generar valores agregados, evaluar hábitos de consumo, dar a conocer noticias e información de los productos y/o servicios de LA COMPAÑÍA y de interés general.

• Accionistas/Junta Directiva

Para cumplir con las obligaciones a cargo de la Compañía en ejercicio de la calidad en la que actúan. La Empresa recolectará la información que se requiera para el desempeño de sus funciones, entre otras, las siguientes:

• Datos de identificación

• Datos de ubicación comercial o profesional, así como personales

• Datos financieros, crediticios y/o derechos de carácter económico.

• Datos patrimoniales

• Datos socioeconómicos (Nivel educativo, capacitación y/o historial académico de la persona, etc., Historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y egreso, anotaciones, llamados de atención, etc.. Datos generales de afiliación y aportes al Sistema Integral de Seguridad Social (EPS, IPS, ARL, fechas de ingreso/retiro EPS, AFP, etc).

• Antecedentes judiciales y/o disciplinarios

• Seguridad física

Para registro efectivo de ingreso y salida en las instalaciones. La Empresa recolectará la información que se requiera para el registro, entre otras, las siguientes:

• Datos de identificación

• Registro fotográfico de visitantes

• Datos generales de afiliación y aportes al Sistema Integral de Seguridad Social (EPS, IPS, ARL, fechas de ingreso/retiro EPS, AFP, etc).    

• Registro audiovisual de personas que ingresan a las instalaciones. 

VII.   TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES

En cumplimiento de procesos y políticas corporativas, LA COMPAÑÍA puede requerir, transmitir o transferir dichos datos a sus compañías matrices, vinculadas, filiales y/o subsidiarias en Colombia y/o en el exterior. La recolección de datos personales por parte de LA COMPAÑÍA se limitará a aquellos datos personales que son pertinentes para la finalidad para la cual son recolectados o requeridos. Salvo en los casos expresamente previstos en la Ley, no se recolectarán datos personales sin autorización del Titular, ni se utilizarán medios engañosos o fraudulentos para recolectar y garantizar el debido tratamiento de datos personales. El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley

Los datos personales serán obtenidos a través de los documentos que suscribe la Empresa con sus clientes, proveedores, contratistas y empleados, tales como formatos de vinculación de clientes, formularios de solicitud de servicios, registros en el sitio web, órdenes de compra, facturas de venta, hojas de vida, contratos, listados de asistencia a eventos y demás canales de comercialización y contacto.

La información referente a los datos personales de los titulares será utilizada con las siguientes finalidades:

1. Finalidades generales para el tratamiento de datos personales de todos los grupos de interés

• Finalidades generales para el tratamiento de datos personales de todos los grupos de interés
  • Almacenamiento de información y/o Datos Personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro o fuera del país, en países considerados por la Superintendencia de Industria y Comercio como seguros o aquellos que no lo sean, siempre y cuando los Encargados del Tratamiento que almacenen la información contengan políticas de confidencialidad, privacidad y protección y custodia de la información y se suscriba con estos un Contrato de Confidencialidad y Transmisión de Datos Personales.
  • Registro de entrada y salida de documentos.
  • Análisis y elaboración de programas que generen un impacto social para los Grupos de Interés del Responsable del Tratamiento.
  • Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos.
  • Transmitir o transferir dichos datos a sus compañías matrices, vinculadas, aliados comerciales, clientes, filiales y/o subsidiarias en Colombia y/o en el exterior.
  • Consulta, verificación, y análisis en listas restrictivas y de control, tales como listas vinculadas al SAGRILAFT, así como en bases de datos públicas o privadas relacionadas con antecedentes judiciales, penales, disciplinarios, fiscales, y cualquier otra lista que contenga información sobre delitos de corrupción, lavado de activos, financiación del terrorismo o cualquier actividad ilícita.
  • Inclusión en grupos o chats de WhatsApp.
  • Tratamiento de la imagen a través de sistemas de videovigilancia para los fines indicados en la presente política.   
  • Elaboración y materialización de encuestas y entrevistas.
  • Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, el objeto social del Responsable del Tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, concursos y campañas de actualización de datos e información de cambios en el tratamiento de datos personales, de fidelización, rifas, juegos y espectáculos, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
  • Controles, estadísticas e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.
  • Registro y control de acceso e ingreso a las instalaciones del Responsable del Tratamiento.
  • Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, asesorías, consultorías e implementación de planes de mejora.
  • Cumplimiento de normas vigentes.
  • Reportes a autoridades administrativas y judiciales competentes.
  • Atención y seguimiento de requerimientos realizados por autoridades administrativas y judiciales competentes.
  • Atención y seguimiento de requerimientos realizados por organismos de control sobre Datos no Sensibles, Privados y/o Sensibles.
  • Gestión de procedimientos administrativos de planeación, organización, dirección y
  • Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el Responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.
  • Publicaciones y comunicaciones internas o externas.
  • Gestión financiera y administrativa, creación de terceros y registro en las bases de datos del Responsable del Tratamiento.
  • Gestión fiscal, económica y contable.
  • Con propósitos de seguridad o prevención de fraude.
  • Remisión de información a los Titulares, relacionada con el objeto social del Responsable del Tratamiento o de sus aliados estratégicos.
  • Atención de PQR’s presentadas por los Titulares o por quienes acrediten legitimación para hacerlo.
  • Finalidades indicadas en la autorización otorgada por el Titular y/o en los Avisos de Privacidad.
  • Evaluar la calidad del servicio.
  • Finalidades para el tratamiento de datos personales de aspirantes, empleados directos e indirectos, activos e inactivos y sus familias.
  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
  • Desarrollo del proceso de selección y promoción de personal, análisis de hojas de vida, validación de títulos, referencias laborales y/o personales, entrevistas y pruebas médicas, psicotécnicas y de competencias que se requieran.
  • Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
  • Vinculación laboral, suscripción de contratos y acuerdos de modificación de contratos laborales y de aprendizaje.
  • Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  • Expedición de certificaciones laborales y de prácticas laborales.
  • Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos y sus familias.
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización;
  • Gestión de permisos, licencias y autorizaciones.
  • Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
  • Cumplimiento de obligaciones del Responsable del Tratamiento, en virtud de las normas legales vigentes.
  • Capacitación y formación al personal directo e indirecto.
  • Evaluaciones de competencias y desempeño.
  • Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.
  • Entrega de dotación.
  • Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y sus familias.
  • Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos.
  • Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.
  • Suministro de información a Contratistas y Proveedores, para la ejecución de los contratos suscritos entre estos y el Responsable del Tratamiento.
  • Control de horarios.
  • Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento y cuentas de correo electrónico.
  • Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.
  • Custodia y gestión de información y bases de datos.
  • Identificación y seguimiento de riesgos en la salud y seguridad en el trabajo, ingresos y egresos de personal, nómina y ascensos.
  • Realización de programas de promoción y prevención en salud y riesgos laborales.
  • Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por éste último en calidad de Contratista y/o Proveedor.

• Finalidades para el tratamiento de datos personales de clientes, prospectos y sus colaboradores:

• Análisis de comportamiento y segmentación del mercado.
  • Ofrecimiento y cotización de bienes y/o servicios del Responsable del Tratamiento y/o de sus aliados estratégicos.
  • Suscripción, modificación y ejecución de contratos.
  • Cumplimiento de obligaciones legales y contractuales.
  • Gestión de facturación y cobro de bienes y/o servicios.
  • Gestión de cobranza según los lineamientos dispuestos en la Ley 2300 de 2023.
  • Actualización de saldos, reintegro de valores cobrados en caso de venta de cartera o paz y salvo del cliente final.
  • Fidelización de clientes, análisis de perfiles, prospección comercial.
  • Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores
  • Histórico de relaciones comerciales.
  • Transmisión y Transferencia de datos de contacto a los Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos, para que Traten los Datos Personales del Titular, para los fines indicados en la Presente Política de Privacidad.
  • Evaluación de la calidad de los bienes y/o servicios prestados por el Responsable del Tratamiento.
  • Custodia y gestión de información y bases de datos.
  • Informar acerca de y remitir ofertas o propuestas comerciales y demás información sobre sus productos y servicios, para lo cual podrá utilizar mis datos de contacto, tales como:  número telefónico (celular o fijo), SMS, email y dirección física.
  • Hacer seguimiento de la satisfacción de los prospectos de clientes y tramitar sus quejas, peticiones o recomendaciones.
  • Contactar al Titular a través de cualquier medio para realizar estudios y/o confirmación de datos personales necesarios para la ejecución de la posible relación contractual.
  • Realizar grabación de llamadas, reuniones o eventos virtuales o presenciales a los que asistan

• Transmitir o transferir dichos datos a sus compañías matrices, vinculadas, aliados comerciales, clientes, filiales y/o subsidiarias en Colombia y/o en el exterior.

• Consulta, verificación, y análisis en listas restrictivas y de control, tales como listas vinculadas al SAGRILAFT, así como en bases de datos públicas o privadas relacionadas con antecedentes judiciales, penales, disciplinarios, fiscales, y cualquier otra lista que contenga información sobre delitos de corrupción, lavado de activos, financiación del terrorismo o cualquier actividad ilícita.
  • Consulta del comportamiento financiero, comercial, crediticio y el cumplimiento de obligaciones del en las bases de datos de los operadores de información (centrales de riesgo).
  • Reporte, procesamiento y divulgación de información relacionada con el cumplimiento o incumplimiento de obligaciones financieras, comerciales o contractuales.

• Finalidades para el tratamiento de datos personales de proveedores, contratistas y sus colaboradores:

• Solicitud, recolección y análisis de cotizaciones y/u ofertas.
  • Para hacer el registro en los sistemas de LA COMPAÑÍA;
  • Solicitud de referencias y certificados de terceros.
  • Gestión de compra de bienes y/o servicios.
  • Verificación de requisitos jurídicos, técnicos y/o financieros
  • Cumplimiento de obligaciones legales y contractuales.
  • Gestión de facturación y pago de bienes y/o servicios.
  • Evaluación de los Contratistas y Proveedores.
  • Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compras emitidas, hasta su terminación.
  • Verificación del pago de salarios y prestaciones sociales de los Contratistas y Proveedores y de sus colaboradores.
  • Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente – SSTA.
  • Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales.
  • Control de inventarios.
  • Histórico de relaciones comerciales.
  • Expedición de referencias comerciales.
  • Gestión de sanciones, amonestaciones, llamadas de atención y exclusiones.
  • Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento y cuentas de correo electrónico.
  • Custodia y gestión de información y bases de datos.
  • Validación de referencias.
  • Realización de capacitaciones a los proveedores y contratistas.
  • Cumplimiento de obligaciones legales y contractuales.
  • Adelantamiento del respectivo proceso de selección y evaluación del proveedor o contratista.
  • Gestionar trámites (solicitudes, quejas, reclamos).
  • Actualización periódica de los datos.
  • Publicaciones en redes sociales, sitio web y cualquier medio de comunicación.
  • Registro de entrada y salida de documentos
  • Procedimientos judiciales, atención de requerimientos de autoridades y cumplimiento de obligaciones legales.
  • Realizar grabación de llamadas o reuniones realizadas con proveedores y contratistas.Consulta, verificación, y análisis en listas restrictivas y de control, tales como listas vinculadas al SAGRILAFT, así como en bases de datos públicas o privadas relacionadas con antecedentes judiciales, penales, disciplinarios, fiscales, y cualquier otra lista que contenga información sobre delitos de corrupción, lavado de activos, financiación del terrorismo o cualquier actividad ilícita.

• Finalidades para el tratamiento de datos personales de accionistas y miembros de junta directiva:

• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA COMPAÑÍA;
  • Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas;
  • Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
  • Convocatoria a Junta Directiva.
  • Pago de honorarios a Miembros de Junta Directiva.
  • Modificaciones, adiciones y cambios en general relacionados con aspectos legales Y accionarios.
  • Registros notariales.
  • Gestión de pago de dividendos y utilidades de accionistas.
  • Custodia y gestión de información y bases de datos.
  • Conocer a quien se debe reportar información financiera de los resultados de la operación del negocio, o cualquier otra información significativa para los accionistas.
  • Registro de acciones y obligaciones.
  • Suscripción de actas de asamblea y/o junta directiva.
  • Dar cumplimiento a las disposiciones legales en materia de retención de impuestos, seguimiento y reporte de información ante entes de control.
  • Envío de documentación solicitada e información en cumplimiento del objeto social.
  • Envío e inclusión en chats o grupos de WhatsApp o cualquier medio o aplicación de mensajería instantánea, para el envío de información y mensajes relacionados con el objeto social de LA COMPAÑÍA, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
  • Gestionar trámites (solicitudes, quejas, reclamos).
  • Contactar al Titular a través de cualquier medio para realizar encuestas, estudios y/o confirmación de datos personales.
  • Transmisión o transferencia de la información a terceros para la ejecución de vínculos contractuales en cumplimiento de obligaciones legales.
  • Consulta, verificación, y análisis en listas restrictivas y de control, tales como listas vinculadas al SAGRILAFT, así como en bases de datos públicas o privadas relacionadas con antecedentes judiciales, penales, disciplinarios, fiscales, y cualquier otra lista que contenga información sobre delitos de corrupción, lavado de activos, financiación del terrorismo o cualquier actividad ilícita.

• Finalidades para el tratamiento de datos personales de aliados estratégicos:

• Cumplimiento de obligaciones legales y contractuales.
  • Cumplimiento de normativa jurídica y legal que regulen los contratos suscritos.
  • Custodia y gestión de información y bases de datos.
  • Gestión de facturación y pago por la prestación de servicios.
  • Conservación de la información para fines históricos y estadísticos.
  • Elaboración y desarrollo de contratos que medien la relación prestacional que se genere con los terceros.

• Finalidades para el tratamiento de datos personales captados por seguridad y videovigilancia

•    Seguridad física de las instalaciones y en la cadena de suministro.

•    Monitorear mediante video-vigilancia y grabación de voz, las diferentes áreas de LA COMPAÑÍA.

•    Servir de medio probatorio para procesos judiciales o extrajudiciales.

•    Servir de medio probatorio para procesos disciplinarios adelantados por el Responsable.

•    Fines de Estadística.

•    Registro de asistencia.

•    Control de horario.

•    Verificación de funciones dentro del proceso de cargue y descargue.

•    Verificar la Seguridad en la cadena de suministro.

•    Garantizar la trazabilidad de la operación.

•    Atención de requerimientos por garantía de los productos.

•    Transmisión y transferencia nacional o internacional de los datos a autoridades públicas en ejercicio de sus funciones y/o a terceros a los que sea necesario para dar cumplimiento de obligaciones contractuales o legales.

La Empresa podrá designar Encargados para que realice el tratamiento de los datos personales de acuerdo con las finalidades antes descritas, y en particular para el cumplimiento de obligaciones legales, la administración de la nómina, y para fines contables y comerciales, estos últimos comprenden toda actividad encaminada a presentar ofertas, promociones, productos, anuncios, publicidad, oportunidades, sorteos, campañas, programas de lealtad, fidelización, retención de clientes; y en general información de productos y servicios de la Empresa que puedan ser de interés de los clientes y usuarios.

La Empresa podrá ceder (transferir) la Información contenida en sus bases de datos como parte de los activos de la Empresa en caso de que la Empresa o partes del negocio fuesen vendidas, fusionadas o adquiridas por terceros.

Sin perjuicio de las anteriores autorizaciones por parte del Titular, la Empresa se compromete al cumplimiento de su obligación de privacidad de los datos, tomando todas las medidas de índole técnico, organizativo y de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado según lo establecido en la Ley 1581 de 2012 y en el Decreto 1377 de 2013.

VIII.  DERECHOS DE LOS TITULARES

Son derechos de los Titulares de Datos Personales, los siguientes:

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio hay determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.

• Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

• La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Los titulares podrán ejercer los derechos descritos en esta sección, presentar reclamos o solicitudes para conocer, actualizar, rectificar y suprimir información y revocar la autorización; y solicitar prueba de sus autorizaciones enviando un correo electrónico a notificaciones@sicolsa.com o mediante petición escrita a la dirección física indicada en la presente política.

1. Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la base de datos de la Empresa, previa validación y acreditación de su identidad, debiendo contener como mínimo: i) la identificación completa del titular, ii) los datos personales que quieren ser consultados, ii) dirección, iii) correo electrónico, y; iv) en caso de ser causahabientes anexar el respectivo documento que lo demuestre.  La consulta será atendida por LA COMPAÑÍA, en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.  Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalará la fecha en que se atenderá su solicitud en un tiempo máximo de cinco (5) días hábiles siguientes al vencimiento del primer término.
2. Reclamos: El Titular o causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrá presentar un reclamo a LA COMPAÑÍA, el cual será tramitado bajo las siguientes reglas: i) El reclamo se formulará mediante solicitud al correo electrónico contenido en la presente política con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, LA COMPAÑÍA, requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo; ii) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido; iii) El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante LA COMPAÑÍA.

Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a LA COMPAÑÍA, la supresión de los datos personales a que se refiere la Ley 1581 de 2012 y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con el Procedimiento indicado en esta Política. Si vencido el término legal respectivo, LA COMPAÑÍA, no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

IX.      DEBERES DEL RESPONSABLE DEL TRATAMIENTO

La Empresa como Responsable tiene facultades para definir los fines y los medios esenciales para el tratamiento del dato personal, incluido quienes actuarán como fuentes y usuarios (Sentencia C – 748 de 2011), en consecuencia, la Empresa podrá suministrar los datos personales a proveedores de productos y servicios, utilizarlos de cierta manera, designar Encargados, celebrar contratos de transmisión y transferencia, atendiendo los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del Derecho de Hábeas Data.

• Solicitar y conservar por cualquier medio y en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 y en especial, para la atención de consultas y reclamos.

• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En caso de que el Responsable suscriba contratos de transferencia, contratos de transmisión de datos personales o designe Encargados para el tratamiento de los datos personales, el Responsable verificará que el Encargado se comprometa a (i) dar aplicación a las obligaciones del Responsable bajo la presente política; (ii) realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado, descritas en esta política de tratamiento; y (iii) cumplir las demás obligaciones que las leyes sobre la materia le impongan.

De manera excepcional, La Empresa, podrá hacer transferencia de datos personales en los siguientes casos:

• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y La Empresa, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• DEBERES DEL ENCARGADO DE TRATAMIENTO:

El Encargado deberá cumplir con las obligaciones del Responsable bajo estas políticas y realizar el tratamiento de los datos personales de acuerdo a las finalidades autorizadas por el titular, garantizando la confidencialidad de los datos y la seguridad de las bases de datos que los contengan.

Igualmente, el Encargado deberá abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

XI.         AUTORIZACIÓN:

LA COMPAÑÍA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA COMPAÑÍA, tales como:

• Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales determinado por LA COMPAÑÍA.
• De forma oral, a través de una conversación telefónica o en videoconferencia.
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

En ningún caso LA COMPAÑÍA asimilará el silencio del Titular a una conducta inequívoca.

Los titulares podrán revocar el consentimiento de uso y tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. La revocatoria puede ser parcial o total, motivo por el cual el alcance de la revocatoria debe ser aclarado por parte del titular en el momento de solicitar la misma.

XII.       PERSONA O ÁREA ENCARGADA DE LA ATENCIÓN DE PQR’s

Para atender las PQR’s del titular relacionadas con los derechos a conocer, actualizar, rectificar, suprimir y revocar su autorización de datos personales, LA COMPAÑÍA ha dispuesto de los siguientes canales:

DIRECCIÓN: Kilómetro 9 vía al Magdalena

CORREO ELECTRÓNICO: notificaciones@sicolsa.com

TELÉFONO: 3102245630

• SOLICITUD DE AUTORIDADES JUDICIALES O ADMINISTRATIVAS

Para el suministro de información a autoridades judiciales o administrativas se debe atender a lo dicho por la Corte Constitucional en la sentencia C-748 de 2011:

• La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
• con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como responsable del tratamiento de datos, o encargado en ciertos casos. 
• La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

• USO DE COOKIES

Las Cookies son archivos que se descargan en el ordenador del usuario al acceder a determinados sitios web. Estos archivos permiten a los sitios web, entre otras funciones, almacenar y recuperar información sobre los hábitos de navegación del usuario o de su equipo. En función de la información que contengan y de cómo se utilice el equipo, las cookies también pueden emplearse para reconocer al usuario.

Las Cookies serán utilizadas por LA COMPAÑÍA, de la manera que se expone a continuación:

1. Con el fin de que el sitio web recuerde información sobre la visita de los usuarios, para así mejorar y volver más segura la experiencia de navegación del usuario, teniendo en cuenta o siguiente:

• Las cookies pueden recordar otros tipos de información personal, como preferencias en cuanto a la configuración del sitio web (idioma, resolución de pantalla, entre otros), de manera que no sea necesario configurarla nuevamente.
• Las cookies son esenciales para el funcionamiento de internet, aportando ventajas en la prestación de servicios interactivos, facilitándole la navegación y usabilidad del sitio web.  Las cookies no son un virus o cualquier otro tipo de programa malicioso que pueda dañar dispositivos de los usuarios, ni borrar o leer información del computador o dispositivo de estos.

•  Las cookies se crean o actualizan en el computador o dispositivo del usuario de manera automática cuando éste accede al sitio web de LA COMPAÑÍA lo cual le permite a esta última o a los terceros que esta contrate, realizar seguimiento a las cookies del usuario y, por ende, a la información que estas contienen u obtienen del usuario, con los siguientes fines:

• Ofrecer los servicios prestados por LA COMPAÑÍA.
• Detectar preferencias, necesidades comerciales o de mercado.
• Fidelización y gestión de las necesidades o intereses detectados.
• Envió de información relativa a servicios, promociones, alianzas, campañas, nuevos contenidos del sitio web, apertura de nuevos servicios, y demás cuestiones relacionadas con el objeto social de la firma y que podrían llegar a ser de su interés, de conformidad con el seguimiento hecho a la información recolectada a través de las cookies; lo anterior, a dirigido a los datos de contacto suministrados a través del sitio web.

• Las cookies solo son leídas por el sitio web que las creó.

• LA COMPAÑÍA podrá compartir información obtenida a través de las cookies con personas externas o terceros (aliados, clientes, proveedores o empresas vinculadas), con el fin de mejorar los servicios al usuario. 

Por otra parte, si bien existen diferentes tipos de Cookies, las que serán usadas por LA COMPAÑÍA, serán las siguientes:

• Cookies propias o de terceros: Son propias cuando las Cookies se gestionan desde el terminal o dominio de un mismo editor, mientras que son de terceros, cuando no las envía el propio editor, sino otra entidad.
• Cookies de sesión y persistentes: Las de sesión son un tipo de Cookies diseñadas para recolectar y almacenar datos mientras el usuario accede a un sitio web y caducan al terminar la sesión, de tal forma que, los datos recolectados sólo se almacenarán mientras el usuario este navegando por el sitio web. En el caso de las persistentes, los datos continúan almacenados en el terminal y se puede acceder a ellos durante un período de tiempo determinado. La información obtenida por medio de estas Cookies sirve para analizar pautas de tráfico en la web.
• Cookies técnicas: Son aquellas que permiten controlar el tráfico y la comunicación de datos.
• Cookies de personalización: Dejan a los usuarios acceder según algunas características propias que se recogen (navegador, idioma, etc.), como por ejemplo, personalizar la página de inicio del buscador. 
• Cookies de análisis: Recogen datos sobre el comportamiento de los usuarios y permiten elaborar un perfil de usuario, de este modo se pueden analizar y detectar hábitos de navegación y mejorar la web, blog o e-Commerce para adaptarse a las necesidades de navegación de los usuarios. 
• Cookies publicitarias: Recogen datos sobre la gestión de los espacios publicitarios. Este tipo de Cookies permiten, por ejemplo, mostrarles a los usuarios banners de publicidad de la que puedan estar potencialmente interesados.

Finalmente, se aclara que, todos los Navegadores de Internet permiten limitar el comportamiento de una cookie o desactivar las cookies dentro de la configuración o las opciones del navegador. Los pasos para hacerlo son diferentes para cada navegador, pudiéndose encontrar instrucciones en el menú de ayuda de su navegador. 

También puede modificar la configuración de las cookies dando click en el botón de “Configuración de Cookies”.

•  TRANSFERENCIA Y TRANSMISIÓN NACIONAL E INTERNACIONAL DE DATOS PERSONALES 

En el evento en que LA COMPAÑÍA, realice la Transferencia o Transmisión internacional de Datos Personales, además de contar con la autorización expresa e inequívoca por parte del Titular, se asegurará de suscribir un contrato o acuerdo con el Responsable o Encargado del Tratamiento que se encuentre fuera del territorio nacional, y que el país al que sean transferidos o transmitidos los datos, proporcione los niveles adecuados de protección de datos, de acuerdo con la lista de países considerados como puertos seguros establecida por la Superintendencia de Industria y Comercio en su Circular Única. 

XVI.          CAMBIO DE POLITICAS

La Empresa se reserva la facultad de revisar y modificar en cualquier momento esta Política de Tratamiento de Datos Personales que podrá ser consultada en las oficinas de la administración o consultando en el correo del responsable del tratamiento (notificaciones@sicolsa.com). Cuando se realicen modificaciones sustanciales a esta Política, se comunicará este hecho a los titulares de la información mediante el envío de un aviso al correo electrónico que hayan registrado, antes de implementarlos. En dicho aviso se indicará la fecha en la cual comienza a regir la nueva Política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.

XVII.   VIGENCIA

La presente actualización a la Política está vigente a partir del 13 de marzo de 2023 y sustituye en todas sus partes a la que estuvo vigente hasta esta fecha. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Versión	Fecha	Descripción
1	13 de marzo de 2023	Creación del documento
2	25 de julio de 2025	Adición de finalidades, ajuste de área encargada del tratamiento, adición de nuevos grupos de interés, ajuste procedimiento para el ejercicio de derechos.