Política de Privacidad y Tratamiento de Información

POLÍTICA DE TRATAMIENTO DE LA INFORMACION EN LA PLATAFORMA ONCREDIT Y SITIOS RELACIONADOS

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, en el Título II, Capítulo 25 del Decreto 1074 del 26 de Mayo de 2015 Decreto Único Reglamentario del Sector Comercio, Industria y Turismo; reglamentario parcialmente por la Ley 1581 de 2012, conforme a lo anterior, ONCREDIT S.A.S., establece los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales y para estos efectos, se dejará claramente establecido los derechos de los titulares de la información que tengan el carácter de clientes o usuarios en desarrollo de una relación comercial, financiera o crediticia.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

ONCREDIT S.A.S – Sociedad comercial legalmente constituida identificada con el NIT 901.180.517-5 con domicilio principal Calle 69 # 24 -36 Palermo, Manizales, Caldas , Colombia. Correo electrónico soportenivel1@oncredit.com.co en la ciudad de Manizales.

2. DEFINICIONES

Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de Habeas data y demás derechos y garantías que se refiere la Ley estatutaria 1581 de 2012.
Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.
Operador de información. Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la ley.
Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.
Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Datos sensibles Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento.
Encargado del tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.

3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.

En el desarrollo, interpretación y aplicación de la presente Ley, se aplicarán, de manera armónica e integral, los siguientes principios:

a) Principio de veracidad o calidad de los registros o datos: La información contenida en los Bancos de Datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;
b) Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.
c) Principio de circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del Banco de Datos.
Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o los usuarios autorizados conforme a la presente ley.
d) Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del Banco de Datos.
e) Principio de interpretación integral de derechos constitucionales: La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Hábeas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;
f) Principio de seguridad: La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.
g) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
h) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
i) Principio de confidencialidad: Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo solo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

4. DESTINATARIOS DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.

Esta Política de Protección de Datos Personales se aplicará a todas las personas naturales cuyos datos personales se encuentra en las Bases de Datos y/o Archivos de ONCREDIT S.A.S, además de los clientes o proveedores con quien se tienen relaciones comerciales.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DEL MISMO

Conforme a lo dispuesto por la Ley 1581 de 2012 y sus decretos reglamentarios, ONCREDIT S.A.S, realiza el tratamiento (recolección, almacenamiento, uso y supresión) de los datos personales para los siguientes fines:

Realizar ante los operadores de información (Datacrédito, Cifin y/o cualquier otra entidad que llegue a manejar bases de datos con los mismos objetivos) la consulta de información crediticia, así como el reporte de la generación, modificación, extinción, cumplimiento o incumplimiento de las obligaciones contraídas en favor de ONCREDIT S.A.S y la utilización indebida de los productos y/o servicios prestados u ofrecidos por la entidad.
Realizar todas las búsquedas y recopilación de información que nos permita realizar el estudio de capacidad crediticia y de pago incluyendo para el efecto la información reportada en planillas de seguridad social de acuerdo con la información presentada el empleador a las entidades administradoras de fondos de pensiones, ya sea directamente a través de terceros especialmente contratados para el efecto quienes podrán realizar la consulta correspondiente directamente ante las entidades recaudadoras o por medio de la información que consta en los Operadores de Información autorizados por el Ministerio de salud y Protección Social.
Utilizar los comentarios, artículos, fotos, videos y otros contenidos que se publican en nuestra página de internet, o que se presentan por cualquier otro medio de comunicación de ONCREDIT S.A.S para la realización de actividades comerciales o de mercadeo de ONCREDIT S.A.S, a través de nuestra página de internet, Facebook y otros medios de comunicación.
Adelantar contactos con fines comerciales y promocionales ya sea sobre sus propios servicios y productos, o los de terceros con los que ONCREDIT S.A.S, tenga relaciones comerciales o alianzas, a través de correo, teléfono, celular, correo electrónico o cualquier otro medio conocido o por conocer.
Realizar actividades de gestión de cobro, aviso de reporte a las centrales de riesgo, entrega de extractos de obligaciones y actualizar tu información a través de diferentes actividades como lo son la consulta en bases de datos públicas, páginas de internet y redes sociales y referencias de terceras personas, en particular las personas que han servido de referencia para la utilización de los servicios de ONCREDIT S.A.S.
ONCREDIT S.A.S, con las limitaciones legales impuestas por las leyes aplicables sobre la materia, en la jurisdicción donde ésta se recolecte, archive, procese o transmita. la información personal no será utilizada o tratada con propósitos diferentes a los aquí indicados.
En cuanto al TRATAMIENTO DE DATOS SENSIBLES, ONCREDIT S.A.S, no almacena o trata datos que se puedan considerar sensibles y que no resulten adecuados para sus labores comerciales.
Con la información recolectada se hace elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas.
Utilizar los datos de los Titulares de la información como parte de nuestras campañas comerciales o de mercadeo dirigidas al público en general a través de distintos medios de comunicación.
Compartir datos a entidades comerciales que así lo requieran y que se encuentran en la base de datos de ONCREDIT S.A.S.
Gestión de las solicitudes de información que llegan a través del formularios web o redes sociales.
Proveer los productos requeridos por sus clientes.
Generar y mantener una eficiente y adecuada comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Titular de la información
ONCREDIT S.A.S, directamente o a través de terceros proveedores localizados en Colombia o en el exterior, está autorizada a través de los titulares de los datos a realizar el proceso que puede implicar la recolección, archivo, procesamiento y transmisión de dicha información entre compañías vinculadas o relacionadas contractualmente con, ONCREDIT S.A.S, tales como proveedores del servicio de Call y contact center, proveedores del servicio de mensajería, empresas de cobranza y profesionales del derecho que colaboran con la entidad la recuperación de su cartera, localizadas dentro o fuera de Colombia. En todo caso, esas entidades estarán igualmente sujetas a las mismas obligaciones de confidencialidad en el manejo de la información.
ONCREDIT S.A.S, también podrá acceder y consultar la información del Titular del dato que repose o este contenida en bases de datos o archivos nacional o internacional.
Para el ejercicio de los derechos de confidencialidad, el titular podrá comunicarse con ONCREDIT S.A.S a través de comunicación escrita dirigida a nuestra área de atención al cliente a la siguiente dirección Oficina Calle 69 # 24 -36 Palermo, Manizales, Caldas; o al correo electrónico soportenivel1@oncredit.com.co

6. PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LA INFORMACION.

El Titular, apoderados o sus causahabientes que consideren que la información contenida en una base de datos administrada por ONCREDIT S.A.S que considere debe ser objeto de corrección, actualización o supresión, o que desee revocar la autorización otorgada para el tratamiento de sus datos podrá presentar PQR verbal o escrita, el cual será tramitado bajo las siguientes reglas:

POR MEDIO DE CONSULTAS
Las solicitudes presentadas a través de documento escrito o vía correo electrónico, serán tramitadas por el área encargada de Servicio de atención al cliente de ONCREDIT S.A.S y las respuestas sólo serán remitidas a la dirección electrónica autorizada por el cliente, anexando Copia del documento idóneo que permita su identificación o de la calidad en que actúa (titular, causahabiente o apoderado), además de los soportes que considere necesarios.

Para el caso de causahabientes, se solicitará carta autenticada en la que los beneficiarios de ley den autorización a la persona a realizar consultas sobre los productos de un cliente fallecido, copia de la cédula del autorizado a solicitar información, copia del acta de defunción, documento que soporte el parentesco, en caso se trate de hijos o esposas.

Finalmente, la información se remite a la dirección electrónica autorizada en la carta. Todas las consultas serán atendidas en un término no superior a diez (10) días hábiles contados a partir de la fecha de su recibo. Si no fuere posible atender la consulta dentro del término indicado, se informará al interesado el motivo de la demora, señalando además la fecha en que se dará respuesta a su consulta. De cualquier manera, la nueva fecha no será superior a cinco (5) días hábiles siguientes al vencimiento del término inicial de diez (10) días.

Para la atención de las consultas descritas se ha dispuesto como responsable al área de Servicio al Cliente y se han habilitado los siguientes medios:

Correo electrónico: soportenivel1@oncredit.com.co
Comunicación escrita: Dirigida a ONCREDIT S.A.S , enviada a la Oficina Calle 69 # 24 -36 Palermo, Manizales, Caldas
El Titular deberá indicar su nombre completo y su número de identificación, así como el correo electrónico en que recibirá la respuesta a su consulta.

POR MEDIO DE RECLAMOS

1. El reclamo se formulará mediante solicitud dirigida al área de Servicio al Cliente o al Encargado del Tratamiento, con la identificación del Titular. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

Nombre completo y apellidos
Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
Medios para recibir respuesta a su solicitud.
Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
Firma (si aplica) y número de identificación.
Anexar Copia del documento idóneo que permita su identificación o de la calidad en que actúa (titular, causahabiente o apoderado), además de los soportes que considere necesarios.

Nuestros Canales de Atención son:

Correo electrónico: soportenivel1@oncredit.com.co
Comunicación escrita: Dirigida a ONCREDIT S.A.S, enviada a la Oficina Calle 69 # 24 -36 Palermo, Manizales, Caldas
El Titular deberá indicar su nombre completo y su número de identificación, así como el correo electrónico en que recibirá la respuesta a su consulta.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complemententarios, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

POR MEDIO DE QUEJAS
El Titular podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante ONCREDIT S.A.S., de acuerdo con el procedimiento anteriormente mencionadas.

7. DERECHOS APLICABLES A LOS TITULARES DE LA INFORMACION

ONCREDIT S.A.S. se compromete a respetar y garantizar sus derechos como titular de sus datos personales que Usted tiene derecho a:

Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada.
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

1. Frente a los operadores de los Bancos de Datos:
1.1 Ejercer el derecho fundamental al Hábeas Data en los términos de la ley 1581 de 2012, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.
1.2 Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de las leyes vigentes, mediante la utilización del procedimiento de reclamos y peticiones.
1.3 Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.
1.4 Solicitar información acerca de los usuarios autorizados para obtener información.
2. Frente a las fuentes de la información:
2.1 Ejercer los derechos fundamentales al Hábeas Data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de la ley vigente, sin perjuicio de los demás mecanismos constitucionales o legales.
2.2 Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.
2.3 Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley.
3. Frente a los usuarios:
3.1 Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.
3.2 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la ley.
3.3 Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
3.4 Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la ley.

8. DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE INFORMACION

1. Deberes de los operadores de los Bancos de Datos. Sin perjuicio del cumplimiento de las demás disposiciones contenidas en la ley y otras que rijan su actividad, los operadores de los Bancos de Datos están obligados a:
1.1 Garantizar, en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de Hábeas Data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el Banco de Datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la ley.
1.2. Garantizar, que, en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.
1.3. Permitir el acceso a la información únicamente a las personas que, de conformidad con lo previsto en la ley, pueden tener acceso a ella.
1.4. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
1.5. Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.
1.6. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
1.7. Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la ley.
1.8. Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la ley.
1.9. Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.
1.10. Circular la información a los usuarios dentro de los parámetros de la ley.
1.11. Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la ley.
1.12. Los demás que se deriven de la Constitución o de las leyes vigentes.

2. Deberes de las fuentes de la información. Las fuentes de la información deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en las leyes vigentes y en otras que rijan su actividad:
2.1. Garantizar que la información que se suministre a los operadores de los Bancos de Datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.
2.2. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
2.3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.
2.4. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
2.5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.
2.6. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.
2.7. Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley.
2.8. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el Banco de Datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
2.9. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la ley.
2.10. Los demás que se deriven de la Constitución o de la ley vigente.

3. Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y demás que rijan su actividad, los usuarios de la información deberán:
3.1. Guardar reserva sobre la información que les sea suministrada por los operadores de los Bancos de Datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la ley.
3.2. Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.
3.3. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
3.4. Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la ley.
3.5. Los demás que se deriven de la Constitución o de ley vigente.

9. INFORMACION PROVENIENTE DE TERCEROS.

ONCREDIT S.A.S, es el encargado de recolección de datos de otros operadores, de tal manera que su actuación siempre estará basada en el convencimiento que esos terceros cuentan con las autorizaciones necesarias para la utilización de la información con las finalidades para las cuales es entregada a la Organización.

10. MODIFICACIÒN DE LAS POLITICAS

ONCREDIT S.A.S, se reserva el derecho a modificar la Política de Privacidad de la información de carácter personal en cualquier momento y de manera unilateral. Para el efecto realizara la publicación de un aviso en la página web con 15 días hábiles de anticipación a la entrada en vigencia. En caso de no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información PERSONAL, los titulares de la información o sus representantes podrán solicitar el retiro de la información a través del medio indicado anteriormente, siempre y cuando se mantenga el vínculo con ONCREDIT S.A.S y/ o según lo estipulado en la sección de DERECHOS DE LOS TITULARES.

11. VIGENCIA DE BASES DATOS:

La presente Política para el Tratamiento de Datos Personales rige a partir del 05 de enero de 2018
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.