POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

I. Introducción

TECNOLOGIAS SINERGIA S.A.S es una sociedad por acciones simplificada inscrita en la Cámara de Comercio de Ibagué bajo la matrícula No.00205914 del 6 de abril de 2010 y con establecimiento de comercio SINERGIA con matrícula mercantil No.00112295 del 16 de septiembre de 1998; representada por JULIO CÉSAR GÓMEZ GUZMÁN, identificado con cédula de ciudadanía número 11.319.037 de Girardot, con domicilio en la ciudad de Ibagué y se puede ubicar en Cra 5 48-31 Piedra Pintada Alta. Su objeto social principal consiste en el Desarrollo de Software y actividades de consultoría informática.

Con fundamento en lo dispuesto en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Único 1074 de 2015, ley 2300 de 2023 y las normas que las desarrollan, complementan, modifican o sustituyen, TECNOLOGIAS SINERGIA SAS ha definido la presente Política de Tratamiento de Datos Personales.

II. Objetivo

El presente documento tiene por objetivo establecer los principios, términos y condiciones para el tratamiento de datos personales, actividad que incluye la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transmisión, transferencia y supresión de los datos tratados por TECNOLOGIAS SINERGIA S.A.S para fines exclusivos del cumplimiento del objeto social de la organización sus procesos programas y procedimientos.

Adicionalmente, la Política de Tratamiento de Datos Personales establece los derechos de los Titulares de la Información y los procedimientos para hacerlos efectivos.

III Alcance

Esta política aplica para toda la información personal registrada en las bases de datos de TECNOLOGIAS SINERGIA S.A.S, quien actúa en calidad de responsable del tratamiento de los datos personales.

IV Identificación del responsable del tratamiento

TECNOLOGIAS SINERGIA SAS, sociedad comercial identificada con NIT. 900349841-1 que en adelante se denominará LA EMPRESA, con domicilio principal en la ciudad de Ibagué Tolima Colombia ubicada en la dirección Cra 5 No. 48-31 Barrio Piedra Pintada Alta, correo electrónico: cfo@sinergiaonline.com, teléfono 3162733407 – 3183364088

V. Principios en el tratamiento de datos

En todo tratamiento de datos personales que realice LA EMPRESA se aplicarán, los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano, en especial los siguientes:

1. Principio de legalidad del tratamiento de datos

Para el tratamiento de datos personales realizado por LA EMPRESA, se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.

• Principio de finalidad

El tratamiento dado por LA EMPRESA a los datos personales que trata, obedecen a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.

• Principio de libertad

El tratamiento que realice LA EMPRESA a los datos personales, lo hace de acuerdo a la autorización previa, expresa y consentida del titular de los datos personales.

• Principio de seguridad

LA EMPRESA implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulteración, la perdida y la consulta no autorizada o no deseada.

• Principio de confidencialidad

El tratamiento dado a los datos personales de bases de datos de LA EMPRESA se realizará con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente política. Para ampliación de estos principios, puede consultarse la Ley 1581 de 2012 y el Decreto 1377 de 2013, así, como las demás disposiciones normativas que los modifiquen, aclaren, complementen o deroguen.

• Principio de veracidad o calidad

La información sujeta a tratamiento por parte de LA EMPRESA ser veraz, completa, actualizada, comprobable y comprensible.

• Principio de transparencia

LA EMPRESA garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en la presente política.

• Principio de acceso y circulación restringida

LA EMPRESA garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las demás personas permitidas por la ley.

VI. Legislación Colombiana Aplicable

Protección de Datos Personales y Habeas Data

• El tratamiento de datos personales y sensibles se rige por:
• Ley 1581 de 2012 – Protección de Datos Personales.
• Decreto 1377 de 2013 – Reglamenta la Ley 1581 de 2012.
• Ley 1266 de 2008 – Habeas Data financiero.
• Ley 23 de 1981, Resolución 1995 de 1999 y Resolución 1888 de 2025 – Manejo de historias clínicas en caso de información en sistemas HIS.
• En concordancia, Tecnologías Sinergia SAS garantiza medidas técnicas, humanas y administrativas para la protección de datos y la seguridad de la información.

VII. Tratamiento al cual serán sometidos los datos y finalidad del mismo

El tratamiento de los datos personales de la persona con la cual LA EMPRESA tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia. En todo caso, los datos personales podrán ser recolectados y tratados para:

1. Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos legales.
2. Cumplir las normas aplicables tributaria y comercial.
3. Uso de información, medios audiovisuales informáticos y técnicos para la realización de actividades de publicidad o marketing de la empresa.
4. Actividades de videovigilancia y seguridad de la empresa y de las personas que accedan a sus instalaciones.
5. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
6. Cumplir con la normatividad del sector salud y los requerimientos exigidos por las entidades que controlan y vigilan la prestación de servicios en seguridad social y salud en Colombia, tales como el Ministerio de la Salud, la Superintendencia de Salud, Secretarías municipales y departamentales de salud, EPS, IPS, entre otras.
7. Realizar encuestas relacionadas con los servicios o bienes de LA EMPRESA.
8. Remitir información comercial de LA EMPRESA.
9. Desarrollar programas conforme a sus estatutos
10. Cumplir todos sus compromisos contractuales, legales y reglamentarios de la empresa.

VIII. Tratamiento de datos sensibles

Se considera que los datos biométricos relativos a la salud e identificación de las personas son de carácter sensible y por tanto son protegidos con mayor rigurosidad por parte de las personas que acceden a los mismos en su carácter de ENCARGADOS de manejo de la información.

El tratamiento de datos personales sensibles será exclusivo para uso en relación a la prevención del esparcimiento de enfermedades contagiosas, tales como el COVID-19, controles sanitarios y cooperación con entidades y disposiciones estatales, casos como presentación de indicadores a entidades de control, análisis poblacionales de salud y análisis de riesgos en los exámenes realizados. En ningún momento; sin autorización previa, se utilizarían dichos datos sensibles con fines de mercadeo, venta de bases de datos y/u otros fines ajenos a los expresados en esta Política.

IX. Derechos del titular de la información

De acuerdo con lo prescrito por la normatividad vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:

1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la EMPRESA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a la EMPRESA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.
3. Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA EMPRESA.
5. Revocar la autorización y/o solicitar la supresión del dato.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.

• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.

X.  Procedimiento para el ejercicio del derecho de habeas data

En cumplimiento de las normas sobre protección de datos personales, TECNOLOGIAS SINERGIA presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información: Nombre completo y apellidos

• Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
• Medios para recibir respuesta a su solicitud
• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
• Firma (si aplica) y número de identificación.

XI. Responsable y encargado del tratamiento de datos personales

LA EMPRESA será la responsable del tratamiento de los datos personales. El departamento administrativo será el encargado del tratamiento de los datos personales.

Cualquier comunicación sobre el asunto deberá efectuarse a través del correo electrónico clo@sinergiaonline.com

XII. Procedimiento para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en LA EMPRESA, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Igualmente, se proporciona por parte de LA EMPRESA el mecanismo a través del cual el titular puede elevar reclamos para efectos de actualizar, rectificar, suprimir el dato o revocar la autorización de forma definitiva.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la  

cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Las consultas podrán formularse al correo electrónico clo@sinergiaonline.com.

XIII. Medidas de seguridad de la información

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA EMPRESA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La sociedad está comprometida a dar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la compañía. Por tal motivo, la sociedad cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.

Por tanto, deberá adoptar las medidas que le permitan dar cumplimiento a lo dispuesto por las Leyes 1581 de 2012, y cualquier otra ley o norma que las modifique o sustituya. Consecuencia de esta obligación legal, entre otras, deberá adoptar las medidas de seguridad de tipo lógico, administrativo y físico, acorde a la criticidad de la información personal a la que accede, para garantizar que este tipo de información no será usada, comercializada, cedida, transferida y/o no será sometida a cualquier otro tratamiento contrario a la finalidad comprendida en lo dispuesto en el objeto del presente contrato. Se informará cualquier sospecha de perdida, fuga o ataque contra la información personal que repose en las bases de datos de LA EMPRESA, aviso que deberá dar una vez tenga conocimiento de tales eventualidades a través de los mecanismos más pertinentes o eficaces, tales como, publicación en la página web o redes de la empresa, comunicación directa al correo electrónico reportado del afectado o al medio establecido por éste para tales efectos o de cualquier manera que garantice el derecho a la información del titular. La pérdida, fuga ataque contra la información personal implica así mismo la obligación gestionar el incidente de seguridad conforme los lineamientos legales en la materia.

XIV. Derecho a la intimidad

De conformidad con lo establecido en la ley 2300 de 2023 por medio de la cual se protege el derecho a la intimidad de los consumidores, TECNOLOGIAS SINERGIA S.A.S. aplicara las siguientes disposiciones para todas las personas naturales o jurídicas que adelanten gestiones de cobranza de forma directa o por tercerización o por cesión de la obligación financiera o crediticia.

• La EMPRESA, solo podrá ejercer actividades de cobranza mediante los canales que estos autoricen el titular para tal efecto, estos deberán ser informados y socializados previamente por la entidad, con el fin de que elijan cuales autoriza.
• Una vez establecido un contacto directo con el titular de la obligación, este no podrá ser contactado por parte de gestores de cobranza mediante varios canales dentro de la misma semana ni en más de una ocasión durante el mismo día.
• Las prácticas de cobranza deberán realizarse de manera respetuosa sin afectar la intimidad personal ni familiar del titular, dentro del horario del lunes a jueves de 7:00 am a 6:00 pm, y Viernes de 7:00 am a 5:00 pm excluyendo cualquier tipo de contacto con el titular los domingos y días festivos.
• En caso de que el titular requiera ser contactado en horarios distintos a los establecidos, deberá manifestarlo expresamente a través de un instrumento distinto al contrato o acto que rige la relación jurídica entre el titular y el gestor de cobranza y posterior a la suscripción del mismo.
• En ningún caso la EMPRESA o cuando se adelanten gestiones de cobranza por medio de terceros o por cesión de la obligación; podrán contactar a las referencias personales o de otra índole. Al avalista, codeudor o deudor solidario se le contactara en las mismas condiciones.
• Lo dispuesto en los numerales anteriores se aplicará en los mismos términos a las todas las relaciones comerciales establecidas por TECNOLOGIAS SINERGIA S.A.S frente al envío de mensajes publicitarios o a través de mensajes cortos de texto (SMS), mensajería por aplicaciones web, correos electrónicos y llamadas telefónicas de carácter comercial o publicitario.
• No podrá obligarse al titular a aceptar recibir mensajes comerciales de ninguna índole, salvo aquellos asuntos estrictamente relacionados con el bien o servicio adquirido. Cuando se trate de promociones para alimentar bases de datos, el titular deberá saberlo y aceptarlo de manera explícita. El titular del mensaje deberá habilitar y disponer de un mecanismo ágil, sencillo y eficiente para cancelar en cualquier momento la recepción de mensajes y correos. siempre y cuando no exista el deber contractual de permanecer en la respectiva base de datos de cobro.
• El envío de mensajes publicitarios a través de mensajes cortos de texto (SMS), mensajería por aplicaciones o web, correos electrónicos y que realicen llamadas telefónicas de carácter comercial o publicitario, solo podrán hacerlo por dentro se los horarios del lunes a jueves de 7:00 am a 6:00 pm y Viernes de 7:00 am a 5:00 pm, excluyendo cualquier tipo de contacto con el titular los domingos y días festivos.
• La EMPRESA, directamente o a través de intermediarios se abstendrá de realizar gestiones de cobranza mediante visitas al domicilio o lugar de trabajo del titular.
• La EMPRESA se abstendrá de consultar al titular de la obligación el motivo del incumplimiento de la obligación, más sin embargo se podrá consultar al titular alternativas de pago que sean acordes con su situación financiera.

• Se exceptúan de las medidas anteriores los contactos que tengan como finalidad informar al consumidor sobre confirmación oportuna de las operaciones monetarias realizadas, información solicitada por el titular o generar alertas sobre transacciones fraudulentas, inusuales o sospechosas.

XV. Vigencia

La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de noviembre de 2023.  Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

XVI. Control de cambios