ANEXO 2 – ACUERDO DE CONFIDENCIALIDAD. ACUERDO DE CONFIDENCIALIDAD –LICITACIÓN 006-2017

ANEXO 2 – ACUERDO DE CONFIDENCIALIDAD.

ACUERDO DE CONFIDENCIALIDAD –LICITACIÓN 006-2017

Entre los suscritos a saber: Por una parte, ___________________________ mayor de edad con domicilio en ________, identificado con Cédula de Ciudadanía No. ________, obrando en nombre y en representación de ______________________________, calidad que se acredita mediante certificado de existencia y representación legal expedido por la Superintendencia Financiera de Colombia y la Cámara de Comercio de _________, quien para los efectos del presente documento se denominará LA ASEGURADORA; y de otra parte, XXXX XXXXXX XXXXXXXXXX XXXXXXX, mayor de edad, con domicilio en Bogotá, identificado con Cédula de Ciudadanía No. 10.259.515 de Manizales, obrando en calidad de representante legal de COLTEFINANCIERA S.A. COMPAÑÍA DE FINANCIAMIENTO, legalmente constituida, calidad que acredita mediante certificado de existencia y representación expedido por la Superintendencia Financiera de Colombia, quien para los efectos del presente documento se denominará COLTEFINANCIERA, y en conjunto se denominarán como LAS PARTES, hemos celebrado el presente Acuerdo de Confidencialidad, en adelante el ACUERDO, que se regirá por las siguientes cláusulas y en lo no previsto en ellas, por las disposiciones del Código de Comercio, del Código Civil Colombiano y demás normas concordantes.

CLÁUSULA PRIMERA. OBJETO: A través del presente ACUERDO, LA ASEGURADORA reconoce expresamente, que todos los documentos, reportes, análisis, compilaciones, estudios e información escrita elaborada, proporcionada y no clasificada como Pública por COLTEFINANCIERA (en adelante la Información), tienen el carácter de confidencial. En tal sentido, por el presente ACUERDO, LA ASEGURADORA se compromete a: 1. Mantener en forma confidencial la información, no divulgando o transfiriendo material alguno a terceras personas sin previa autorización escrita otorgada por COLTEFINANCIERA; 2. No usar la Información para ningún propósito distinto al proceso licitatorio y la relación contractual o comercial en caso de ser adjudicataria; 3. No usar la Información, de modo que pueda estar en conflicto con los intereses de COLTEFINANCIERA o de sus Accionistas o que pueda ser de alguna manera, directa o indirectamente perjudiciales para ellos.

CLÁUSULA SEGUNDA. OBLIGACIONES. LA ASEGURADORA se obliga frente a COLTEFINANCIERA a:

a) Custodiar y mantener bajo confidencialidad dichos datos.

b) No utilizar la información para fines diferentes o para ningún propósito distinto al relacionado con el objeto del presente ACUERDO.

c) Instruir a cada uno de sus empleados, funcionarios, representantes, asesores o asociados o cualquier persona que tuviera o llegaré a tener acceso a la información suministrada por COLTEFINANCIERA, sobre el carácter confidencial y reservado de la misma y acerca de la necesidad de un responsable y adecuado manejo de la información que reciben.

d) No usar la información suministrada, de modo que pueda ser de alguna manera, -ya sea directa o indirectamente-, perjudicial, dañina o contraria frente a los intereses de COLTEFINANCIERA y/o de sus accionistas.

e) No divulgar a terceros los términos de este ACUERDO.

f) Cumplida la finalidad para la cual fue entregada la información y los documentos en que este contenida, devolver dichos documentos y los generados a partir de estos a COLTEFINANCIERA, de acuerdo con las instrucciones que éste último imparta en ese sentido. De esto quedará Acta suscrita por las partes.

CLÁUSULA TERCERA. RESPONSABILIDAD: LA ASEGURADORA será responsable hasta por la culpa leve, por cualquier uso indebido, ilegítimo, ilegal e inadecuado de la información confidencial suministrada por COLTEFINANCIERA, ya sea por actos de sus empleados o funcionarios o por permitir indebidamente que la información la utilizaren terceros. Lo mismo aplicará para COLTEFINANCIERA en caso de que reciba, utilice o conozca Información Confidencial de LA ASEGURADORA.

CLÁUSULA CUARTA. EXCLUSIONES: Este ACUERDO no impone ninguna obligación a cargo de LAS PARTES con respecto a la información confidencial que: (a) deba ser revelada bajo alguna ley o regulación emanada legítimamente del

Estado; (b) deba ser revelada por decisión judicial o de autoridad competente, siempre y cuando, de manera oportuna, se haya notificado de este hecho a la otra Parte.

CLÁUSULA QUINTA. PROPIEDAD: LA ASEGURADORA reconoce que la información que proporcione COLTEFINANCIERA, o sea creada por éste durante la ejecución del contrato, es de propiedad de COLTEFINANCIERA. No se permite ningún uso distinto al previsto en el presente ACUERDO, ni éste implica la cesión efectiva de ningún derecho frente a la Información suministrada. Lo mismo aplicará para COLTEFINANCIERA en caso de que reciba, utilice o conozca Información Confidencial de LA ASEGURADORA.

CLÁUSULA SEXTA. MONITOREO: LA ASEGURADORA reconoce que COLTEFINANCIERA tiene derecho a monitorear el uso de la información de su propiedad y a auditar su desempeño, en cualquier momento, previo aviso por escrito a LA ASEGURADORA.

CLÁUSULA SÉPTIMA. CESIÓN: El presente ACUERDO no puede ser cedido ni por LA ASEGURADORA ni por COLTEFINANCIERA, bajo ninguna circunstancia.

CLÁUSULA OCTAVA. VIGENCIA: Este ACUERDO estará vigente desde el inicio del proceso licitatorio y mientras subsista algún tipo de relación comercial entre LAS PARTES. Sin embargo una vez terminada dicha relación, LA ASEGURADORA no podrá revelar la Información Confidencial recibida en virtud de este ACUERDO, ni viceversa, salvo cuando ello sea necesario por mandato legal o judicial, debiendo LA ASEGURADORA informar previamente a COLTEFINANCIERA. Los compromisos aquí estipulados surgen desde el momento en que COLTEFINANCIERA entregue a LA ASEGURADORA la Información Confidencial, o viceversa, y se mantendrán con posterioridad al vencimiento de éste ACUERDO hasta por 5 años.

CLÁUSULA NOVENA. MODIFICACIONES: El presente documento sólo podrá ser modificado en forma escrita y por mutuo acuerdo entre las partes.

CLÁUSULA DÉCIMA. CLÁUSULA COMPROMISORIA: Cualquier diferencia o controversia que surja entre LAS PARTES con relación al desarrollo, ejecución y/o liquidación de éste ACUERDO, que no pudiere ser arreglada por las mismas directamente, será sometida a la decisión de un Tribunal de Arbitramento que funcionará en la ciudad de Medellín, y estará sujeto en cuanto a su convocatoria y funcionamiento a las reglas del Centro de Arbitraje y Conciliación de la Cámara de Comercio de Medellín para Antioquia. El Tribunal estará integrado por un (1) árbitro designado por la Cámara de Comercio de Medellín para Antioquia. El árbitro fallara en derecho. Los costos que se generen por el funcionamiento del Tribunal serán sufragados por ambas Partes en igualdad de términos.

CLÁUSULA UNDÉCIMA. CONTRAPRESTACION: Este acuerdo no conlleva contraprestación dineraria alguna entre las partes determinada ni determinable y, como tal, carece de cuantía.

CLÁUSULA DÉCIMA SEGUNDA. RESTRICCIONES SOBRE EL SOFTWARE. El Software y todos los derechos relacionados, sin limitaciones, incluyendo los derechos de autor, son de propiedad exclusiva de la Parte de donde proceda. En consecuencia, el uso, copia, acceso, distribución, impresión, instalación física, cesión, donación, transferencia o modificaciones al mismo, requiere autorización previa y expresa del propietario. La estructura, organización y código del Software constituyen secretos comerciales valiosos e información confidencial de LAS PARTES.

Todo desarrollo tecnológico o sistemático que se produzca en virtud del presente ACUERDO será de propiedad de quien lo desarrolle, salvo que se disponga lo contrario.

LAS PARTES deben contar en todo momento con un inventario actualizado del software de su propiedad, el comprado a terceros o desarrollado internamente, el adquirido bajo licenciamiento, el entregado y el recibido en comodato. Las licencias se almacenarán bajo los adecuados niveles de seguridad e incluidas en un sistema de administración, efectuando continuos muestreos para garantizar la consistencia de la información allí almacenada. Igualmente, todo el software y la documentación del mismo que posean LAS PARTES incluirán avisos de derechos de autor y propiedad intelectual.

Los ambientes de desarrollo de sistemas, pruebas y producción deben permanecer separados para su adecuada administración, operación, control y seguridad. Los programas que se encuentren en el ambiente de producción de LAS PARTES, se modificarán únicamente por personal autorizado, de acuerdo con los procedimientos internos establecidos y en todos los casos y se considerarán planes de contingencia y recuperación.

CLÁUSULA DÉCIMA TERCERA. NORMAS DE SEGURIDAD INFORMÁTICA Y FÍSICA A SER APLICADAS: Las Partes se obligan entre sí a respetar y velar por el cumplimiento de las normas de seguridad informática y física, definidas como aquellas directrices y medidas que pueden ser utilizadas para proteger físicamente los recursos y la información de LAS PARTES. Los recursos incluyen el personal, el sitio donde ellos laboran, los datos, equipos y los medios con los cuales los empleados interactúan, en general los activos asociados al mantenimiento y procesamiento de la información, como por ejemplo activos de información, activos de software y activos físicos, de acuerdo a las siguientes definiciones y reglas:

1. Definiciones

 Activos de información: Corresponde a elementos tales como bases de datos, documentación, manuales de usuarios, planes de continuidad, etc.

 Activos de software: Son elementos tales como aplicaciones de software, herramientas de desarrollo, y utilidades adicionales.

 Activos físicos: Se consideran activos físicos elementos tales como: Computadores, laptops, módems, impresoras, máquinas de fax, Equipos de Comunicaciones, PBX, cintas, discos, UPS, muebles etc.

2. Objetivo

Prevenir el acceso físico no autorizado, daño e interferencia a los recursos e infraestructura de información, además de evitar hurto a los activos de LAS PARTES e interrupciones a las actividades del negocio de las mismas.

3. Protección física de la información

Todas las personas que laboren para LAS PARTES y/o aquellas designadas por las mismas para trabajar en actividades involucradas en éste ACUERDO (consultores y contratistas) son responsables del adecuado uso de la información suministrada para tal fin, por lo cual se debe velar por su integridad, confidencialidad, disponibilidad y auditabilidad de la misma forma como se velaría por la información propia. Toda información secreta, confidencial y privada debe estar provista de la seguridad necesaria por quien la maneja para evitar el uso indebido por parte de personal no autorizado.

Al terminar la jornada laboral, los escritorios y áreas de trabajo deben quedar desprovistos de documentos sensibles que puedan comprometer los intereses de LAS PARTES. Estos deben quedar bajo llave en archivadores, cajas fuertes o demás medios de almacenamiento físico seguros.

4. Protección contra desastres

Dado que cualquier tipo de desastre natural o accidental ocasionado por el hombre (cortos circuitos, vandalismo, fuego, fugas químicas, movimiento de material nuclear, y otras amenazas etc.) puede afectar el nivel de servicio y la imagen de LAS PARTES, se debe prever que los equipos de procesamiento y comunicaciones se encuentren localizados en áreas aseguradas y debidamente protegidas contra inundaciones, robos, interferencias electromagnéticas, fuego, humo y demás amenazas que puedan interferir con el buen uso de los equipos y la continuidad del servicio.

5. Uso De Maquinas Fax o Modems

La información sensitiva o confidencial solo puede ser enviada vía Fax o MODEM cuando no existan otros medios que confieran una mejor seguridad. Tanto el dueño como el receptor de la información deben autorizar la transmisión de antemano.

6. Uso de Impresoras

La información clasificada como altamente confidencial no debe ser nunca enviada a una impresora de la red, sin que exista una persona autorizada para cuidarla durante y después de la impresión.

7. Seguridad De Los Equipos

En lo referente a la ubicación de computadores y hardware en general, se debe tener especial cuidado contra fallas del sistema de control del medio ambiente y otras amenazas que puedan afectar la normal operación del sistema.

8. Mantenimiento De Los Equipos

Se deberán realizar mantenimientos sobre los equipos de acuerdo a las recomendaciones del fabricante y ser realizados únicamente por personal autorizado, considerando el hecho que si se tuviera que enviar fuera de las instalaciones, se debe tener en cuenta la información sensitiva y los requerimientos de las pólizas de aseguramiento.

CLÁUSULA DÉCIMA CUARTA. CLÁUSULA DE PROCEDIMIENTOS Y CONTROLES PARA LA ENTREGA DE LA INFORMACIÓN MANEJADA Y DESTRUCCIÓN DE LA MISMA POR PARTE DEL RECEPTOR UNA VEZ FINALIZADO

EL SERVICIO: Toda información que deba considerarse confidencial, sólo podrá ser entregada a personal autorizado por la otra Parte para dicho fin.

LAS PARTES se reservan la facultad de auditar, en cualquier momento, el cumplimiento de las obligaciones dispuestas en el presente ACUERDO, previo aviso por escrito a la otra Parte, con una antelación mínima de 5 días hábiles.

Terminada la relación contractual entre LAS PARTES, por cualquier causa, la Parte Receptora deberá devolver toda la información recibida, si es procedente, a la Parte dueña de la información, salvo que ésta última solicite la destrucción de la misma, caso en el cual la Parte receptora deberá acreditar su destrucción dentro de los diez (10) días hábiles siguientes a la fecha de terminación de éste ACUERDO.

CLÁUSULA DÉCIMA QUINTA. PROPIEDAD INTELECTUAL E INDUSTRIAL: Ninguna de LAS PARTES podrá utilizar los nombres, logos, marcas, emblemas o cualquier otra forma de propiedad industrial o intelectual, de propiedad de la otra Parte, sin su expresa autorización previa y por escrito.

CLÁUSULA DÉCIMA SEXTA. PROCEDIMIENTOS FRENTE A LA EVIDENCIA DE ALTERACIÓN O MANIPULACIÓN DE

EQUIPOS O INFORMACIÓN: Frente a la evidencia de alteración o manipulación de equipos o información, la Parte incumplida deberá presentar las justificaciones necesarias y tomar todas las medidas necesarias y pertinentes para reducir los perjuicios que dicha alteración o manipulación pueda llegar a causar al propietario de los equipos o información.

CLÁUSULA DÉCIMA SÉPTIMA. PLANES DE CONTINGENCIA, EMERGENCIA Y RECUPERACION: Siempre que el

objeto del ACUERDO consista en la prestación de un servicio, es responsabilidad de quien se compromete a prestar el mismo, preparar, actualizar periódicamente y regularmente probar los planes de Contingencia, Emergencia y Recuperación, previendo la continuidad de los procesos críticos para el negocio, en el evento de presentarse una interrupción o degradación del servicio por cualquier causa.

CLÁUSULA DÉCIMA OCTAVA. CIFRADO DE INFORMACIÓN CONFIDENCIAL: LAS PARTES se obligan a que la información confidencial que decidan enviarse por medios electrónicos, deba ser cifrada.

LAS PARTES deben establecer, mantener y probar periódicamente el sistema de comunicación que permita a los usuarios de la plataforma tecnológica notificar posibles intromisiones a los sistemas de seguridad, éstos incluyen posibles infecciones por virus, intromisión de hackers, divulgación de información no autorizada y debilidades del sistema de seguridad.

CONFIDENCIAL

El presente ACUERDO se entiende celebrado, interpretado y ejecutado de acuerdo con las leyes de la República de Colombia.

CLÁUSULA DÉCIMA NOVENA. MANEJO DE DATOS: LAS PARTES autorizan que de acuerdo con la política de tratamiento de información personal de cada una, la parte receptora conserve su información dentro de la base de datos que para el efecto ha sido dispuesta y que haga uso de la misma para los precisos fines definidos en dicha política, esto dando cumplimiento de lo previsto en la Ley 1581 del 2012 y el Decreto 1377 de 2013. Así mismo, las partes autorizan suministrar, transferir su información y la de terceros que llegare a entregarle, a sociedades matrices, subordinadas o filiales o parte del Grupo empresarial al que pertenece y/o a terceras personas naturales o jurídicas, con la misma finalidad en el marco de este Acuerdo de Confidencialidad. PARAGRAFO: Así mismo, las partes garantizan que cuentan con las autorizaciones necesarias por parte de los terceros titulares, para el traslado, transferencia y manejo de datos de la información de éstos que va suministrar a la otra parte para los fines objeto de la relación en el marco del presente acuerdo, conforme a la normatividad vigente y a su manejo y tratamiento con base en las políticas de éste, de tal manera que al momento del cumplimiento del objeto del contrato, se encuentre autorizado a entregar la información de cada uno de los terceros, que suministra a la otra parte.

Para constancia se firma en Bogotá, en dos (2) ejemplares originales de igual tenor y contenido literal, el _____________ de ____________ del año 2018.

COLTEFINANCIERA LA ASEGURADORA

XXXX XXXXXX XXXXXXXXXX XXXXXXX _______________________________ C.C. 10.259.515 C.C. ___________________________

Representante Legal Representante Legal

COLTEFINANCIERA S.A. Razón social____________________

NIT. 890.927.034-9 Nit. ____________________________

Página 7 de 7