Tratamiento de datos

Identificación del responsable de tratamiento

IKITEL SAS constituida y existente bajo las leyes de la República de Colombia, en adelante IKITEL SAS, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:

Razón social

IKITEL SAS

Nit

901617625-0

Dirección Física

Cra 10 # 97A-13 Oficina 202, Torre B, Bogotá

Correo electrónico

contactenos@ikitel.co

Teléfono

3115155202

​

Definiciones

1. Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento y protección de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

3. Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

4. Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

5. Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).

6. Dato personal sensible: son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

7. Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.

8. Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.

9. Encargado del Tratamiento (EL ENCARGADO): persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

10. Oficial de Protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012. Funcionario encargado ante la SIC para el cumplimiento de la organización en materia de protección de datos personales. Se utiliza indistintamente DPO, OPD u Oficial de Protección de Datos.

11. Responsable del Tratamiento (EL RESPONSABLE): persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

12. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

13. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

14. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

15. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

​​

Objetivo de la política

La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de IKITEL SAS, dando así cumplimiento al artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011, y demás normas que las complementen o modifiquen.

Alcance de la política

Esta política aplica para toda la información personal registrada en las bases de datos de IKITEL SAS, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que IKITEL SAS ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

La presente Política de tratamiento de datos personales está dirigida a cualquier titular de la información o aquel que actúe como su representante legal y del cual IKITEL SAS haya requerido información personal para el desarrollo de alguna actividad.

Tipos de datos personales tratados

IKITEL SAS actuando en calidad de responsable del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, realiza tratamiento de datos correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación. 

​

1. Datos académicos

2. Datos de características personales

3. Datos de contacto

4. Datos electrónicos

5. Datos identificativos

6. Datos laborales

7. Datos patrimoniales

8. Datos públicos​

​

Tratamiento al cual se someten los datos personales

Los datos personales que son obtenidos por IKITEL SAS están sometidos a los siguientes tratamientos:

​

• Recolección

IKITEL SAS recolecta información personal a través de medios físicos, digitales o electrónicos, en el desarrollo de su objeto social y en cumplimiento de las obligaciones derivadas de sus relaciones comerciales, contractuales y laborales. Esta información puede obtenerse a) directamente del titular, b) de terceros autorizados por el titular o c) mediante fuentes de acceso público, de conformidad con la normativa colombiana vigente en materia de protección de datos personales y observando los principios de libertad, finalidad y legalidad establecidos por la Ley 1581 de 2012 y sus decretos reglamentarios.

• Almacenamiento

IKITEL SAS almacena la información personal en bases de datos o sistemas de información, ubicados en repositorios físicos y digitales propios, así como en servidores externos administrados por terceros. En todos los casos, IKITEL SAS adopta medidas de seguridad físicas, técnicas y administrativas adecuadas, y selecciona proveedores que cumplen con criterios razonables de seguridad, garantizando el principio de acceso y circulación restringida de la información

La información personal sujeta a disposiciones legales permanecerá almacenada en nuestras bases de datos durante el tiempo que establezcan dichas normas o, en su defecto, mientras subsista la finalidad que justificó su recolección

• Circulación

La circulación de datos personales se realiza principalmente dentro de IKI-HOME e IKI-HOME Smartlock, bajo protocolos de acceso restringido y controlado, de acuerdo con el cargo y las funciones que desempeña cada trabajador.

• Transmisión

Por regla general, IKITEL SAS no comparte los datos personales que recolecta con terceros. No obstante, para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades, amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transmisión de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.

• Transferencia

IKITEL SAS podrá transferir datos personales a entidades públicas y privadas que los requieran para dar cumplimiento a un mandato u obligación legal

Actualmente IKITEL SAS no realiza transferencias internacionales de datos personales. Sin embargo, en caso de que lleguen a efectuarse, deberán cumplir con todas las obligaciones legales aplicables para garantizar la protección de los datos personales y los derechos de los titulares.

​

Nota aclaratoria. En situaciones excepcionales, cuando deba realizarse una transferencia o transmisión a países que no cuenten con niveles adecuados de protección, está se llevara a cabo únicamente cuando:

• Exista una autorización expresa e inequívoca del titular para la transmisión o transferencia.

• Se trate de un intercambio de datos médicos por razones de salud pública.

• Involucre información bancaria o bursátil conforme a la legislación aplicable.

• Corresponda a transmisión dentro del marco de tratados internacionales vigentes para Colombia.

• Sea necesaria para la ejecución de un contrato con el titular o para medidas precontractuales autorizadas.

• Sea legalmente exigida para salvaguardar el interés público, o en el marco de procesos judiciales.

En cualquier otro caso no previsto, IKITEL SAS solicitará la declaración de conformidad correspondiente ante la Superintendencia de Industria y Comercio.

​

• Supresión

La supresión de la información personal que haya sido recolectada se llevará a cabo cuando: (a) No sea necesaria para el cumplimiento de aspectos legales, contractuales, tributarios, financieros, de auditoria o está cubierta por disposiciones o requerimientos de Ley; (b) No afecte o implique la perdida de trazabilidad o integridad de las bases de datos o sistemas de información donde reposa la información; (c) Se haya cumplido o eliminado la finalidad para la cual fueron recolectados y (d) Sea solicitada por el titular de los datos o aquel que demuestre que se encuentra autorizado y no vaya en contra de las definiciones anteriores. No obstante, pueda que alguna información se conserve únicamente con fines estadísticos o de auditoria.

Usos o finalidades de la recolección de información

El uso o finalidad que se da a la información personal recolectada de cada tipo de titular es:

Tipos de Titular

Finalidades de Uso

​

Clientes

​

1. Atender requerimientos de autoridades judiciales o administrativas

2. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

3. Realizar encuestas de opinión

4. Adelantar comunicaciones, por medios físicos, digitales o electrónicos con fines asociados a la relación entre las partes

5. Realizar la verificación de cumplimientos legales o normativos

6. Realizar actividades de gestión administrativa

7. Generar facturas

8. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo, así el soborno y la corrupción

9. Adelantar comunicaciones para la venta de productos o servicios

10. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

11. Enviar y compartir publicidad propia

12. Cumplir con los deberes económicos y contables de la organización

13. Realizar actividades de cobro y pago

14. Realizar estudios de confiabilidad o seguridad

15. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales

16. Realizar actividades de fidelización y marketing tradicional o digital

17. Realizar la verificación de requisitos legales, jurídicos, técnicos y/o financieros

18. Cumplir con la entrega de premios y obsequios realizados en actividades comerciales y de mercadeo.

19. Cumplir los requisitos como operador económico autorizado.

20. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

21. Gestión logística -entrega, recolección y monitoreo de correspondencia y productos

22. Registros de asistencia a actividades como reuniones, capacitaciones, formación, eventos

23. Custodia y gestión de información y bases de datos

24. Gestión de servicio posventa y posicionamiento de marca

25. Cumplir con los requisitos legales asociados a la formalización de contratos

26. Realizar la verificación de datos y referencias suministradas por terceros o entidades

27. Realizar la formalización de ajustes o acuerdos de pago

28. Gestionar y mantener un histórico de relaciones comerciales

29. Consultar en centrales de riesgo

30. Utilizar fotografías o videos tomados en eventos o actividades corporativas para fines de comunicación, difusión o promoción institucional y comercial.

31. Recibir y gestionar requerimientos sobre productos o servicios

32. Personalizar la experiencia y mejorar nuestros servicios y productos del cliente cuando este adquiera los servicios de VTA+

33. Generar y enviar facturación electrónica conforme a la normativa vigente

34. Realizar actividades de análisis de perfil

35. Transmisión de datos personales a proveedores de servicios, aliados comerciales, subsidiarias, matrices o filiales, únicamente cuando resulte necesario para la ejecución de contratos, acuerdos o relaciones establecidas entre las partes.

​

Prospectos Comerciales

​

1. Atender requerimientos de autoridades judiciales o administrativas

2. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

3. Adelantar comunicaciones, por medios físicos, digitales o electrónicos con fines asociados a la relación entre las partes

4. Realizar actividades de gestión administrativa

5. Adelantar comunicaciones para la venta de productos o servicios

6. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

7. Enviar y compartir publicidad propia

8. Realizar estudios de confiabilidad o seguridad

9. Realizar actividades de fidelización y marketing tradicional o digital

10. Realizar la verificación de requisitos legales, jurídicos, técnicos y/o financieros

11. Cumplir los requisitos como operador económico autorizado.

12. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

13. Custodia y gestión de información y bases de datos

14. Realizar la verificación de datos y referencias suministradas por terceros o entidades

15. Recibir y gestionar requerimientos sobre productos o servicios

16. Realizar actividades de análisis de perfil

17. Gestionar y mantener un histórico de prospectos comerciales

18. Emitir cotizaciones o propuestas comerciales

19. Transmisión de datos personales a proveedores de servicios, aliados comerciales, subsidiarias, matrices o filiales, únicamente cuando resulte necesario para la ejecución de contratos, acuerdos o relaciones establecidas entre las partes.

​

Candidatos o Aspirantes

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Atender requerimientos de autoridades judiciales o administrativas

3. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

4. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo, así el soborno y la corrupción

5. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

6. Realizar estudios de confiabilidad o seguridad

7. Realizar la selección y reclutamiento de talento humano en oportunidades laborales

8. Realizar convocatorias o citas para entrevistas o pruebas

9. Realizar la verificación de requisitos legales, jurídicos, técnicos y/o financieros

10. Cumplir los requisitos como operador económico autorizado.

11. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

12. Custodia y gestión de información y bases de datos

13. Verificar información de referencias personales, laborales, académicas

14. Adelantar comunicaciones, por medios físicos, digitales o electrónicos con fines asociados al proceso de selección

15. Corroborar datos o información en bases de datos o archivos de otros empleadores, entidades públicas o privadas nacionales o internacionales

16. Realizar actividades de análisis de perfil

17. Conservar su hoja de vida y demás documentos relacionados en nuestra base de datos, con el fin de considerarlo para futuras ofertas laborales

​

Trabajadores

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Atender requerimientos de autoridades judiciales o administrativas

3. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

4. Realizar encuestas de opinión

5. Adelantar comunicaciones, por medios físicos, digitales o electrónicos con fines asociados a la relación entre las partes

6. Realizar la verificación de cumplimientos legales o normativos

7. Realizar actividades de gestión administrativa

8. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo, así el soborno y la corrupción

9. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

10. Enviar y compartir publicidad propia

11. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo

12. Realizar actividades de cobro y pago

13. Realizar estudios de confiabilidad o seguridad

14. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales

15. Realizar la selección y reclutamiento de talento humano en oportunidades laborales

16. Adelantar la administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.

17. Gestionar las actividades asociadas al manejo de personal

18. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral

19. Realizar control de horario

20. Gestionar riesgos o accidentes dentro de las instalaciones

21. Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal

22. Cumplir con los protocolos de bioseguridad y demás disposiciones emitidas por las autoridades competentes.

23. Controlar el acceso y salida de personas en las instalaciones

24. Adelantar procedimientos administrativos y de control interno

25. Realizar la verificación de requisitos legales, jurídicos, técnicos y/o financieros

26. Realizar el registro de entrada y salida de activos, paquetes, documentos o correspondencia

27. Realizar la gestión y administración de las instalaciones

28. Gestionar las actividades asociadas a la incorporación de la fuerza laboral

29. Cumplir los requisitos como operador económico autorizado.

30. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

31. Registros de asistencia a actividades como reuniones, capacitaciones, formación, eventos

32. Custodia y gestión de información y bases de datos

33. Realizar la verificación de datos y referencias suministradas por terceros o entidades

34. Cumplir lo dispuesto por el ordenamiento jurídico vigente en materia laboral y de seguridad social, entre otras, aplicables a exempleados o empleados actuales

35. Gestionar y realizar el pago de nomina

36. Realizar procesos de formación de personal interno

37. Cumplir con los requisitos ante las entidades de prestación y seguridad social.

38. Garantizar la seguridad de las personas, bienes e instalaciones, lo cual podrá incluir la captación de imágenes o videos mediante sistemas de videovigilancia durante la permanencia en las instalaciones

39. Utilizar fotografías o videos tomados en eventos o actividades corporativas para fines de comunicación, difusión o promoción institucional y comercial.

40. Capturar y usar fotografías para identificación organizacional

41. Realizar actividades de análisis de perfil

42. Transmisión de datos personales a proveedores de servicios, aliados comerciales, subsidiarias, matrices o filiales, únicamente cuando resulte necesario para la ejecución de contratos, acuerdos o relaciones establecidas entre las partes.

​

Proveedores o Contratistas

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Atender requerimientos de autoridades judiciales o administrativas

3. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

4. Adelantar comunicaciones, por medios físicos, digitales o electrónicos con fines asociados a la relación entre las partes

5. Realizar la verificación de cumplimientos legales o normativos

6. Realizar actividades de gestión administrativa

7. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo, así el soborno y la corrupción

8. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

9. Enviar y compartir publicidad propia

10. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo

11. Cumplir con los deberes económicos y contables de la organización

12. Realizar actividades de cobro y pago

13. Realizar estudios de confiabilidad o seguridad

14. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales

15. Adelantar la administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.

16. Registro en aplicativos y formularios de entidades y organismos estatales por requerimiento legal

17. Realizar la verificación de requisitos legales, jurídicos, técnicos y/o financieros

18. Realizar el registro de entrada y salida de activos, paquetes, documentos o correspondencia

19. Cumplir los requisitos como operador económico autorizado.

20. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

21. Gestión logística -entrega, recolección y monitoreo de correspondencia y productos

22. Registros de asistencia a actividades como reuniones, capacitaciones, formación, eventos

23. Custodia y gestión de información y bases de datos

24. Cumplir con los requisitos legales asociados a la formalización de contratos

25. Realizar la verificación de datos y referencias suministradas por terceros o entidades

26. Realizar la formalización de ajustes o acuerdos de pago

27. Consultar en centrales de riesgo

28. Recibir y gestionar requerimientos sobre productos o servicios

29. Realizar actividades de análisis de perfil

30. Transmisión de datos personales a proveedores de servicios, aliados comerciales, subsidiarias, matrices o filiales, únicamente cuando resulte necesario para la ejecución de contratos, acuerdos o relaciones establecidas entre las partes.

​

Visitantes

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Atender requerimientos de autoridades judiciales o administrativas

3. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

4. Realizar actividades de gestión administrativa

5. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

6. Gestionar riesgos o accidentes dentro de las instalaciones

7. Cumplir con los protocolos de bioseguridad y demás disposiciones emitidas por las autoridades competentes.

8. Controlar el acceso y salida de personas en las instalaciones

9. Realizar el registro de entrada y salida de activos, paquetes, documentos o correspondencia

10. Realizar la gestión y administración de las instalaciones

11. Cumplir los requisitos como operador económico autorizado.

12. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

13. Custodia y gestión de información y bases de datos

14. Garantizar la seguridad de las personas, bienes e instalaciones, lo cual podrá incluir la captación de imágenes o videos mediante sistemas de videovigilancia durante la permanencia en las instalaciones

15. Transmisión de datos personales a proveedores de servicios, aliados comerciales, subsidiarias, matrices o filiales, únicamente cuando resulte necesario para la ejecución de contratos, acuerdos o relaciones establecidas entre las partes.

​

Socios o accionistas

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Atender requerimientos de autoridades judiciales o administrativas

3. Gestionar las relaciones, derechos y deberes que se tienen con los titulares

4. Adelantar comunicaciones, por medios físicos, digitales o electrónicos con fines asociados a la relación entre las partes

5. Realizar la verificación de cumplimientos legales o normativos

6. Realizar actividades de gestión administrativa

7. Cumplir con los requisitos legales para la prevención del lavado de activos y financiación del terrorismo, así el soborno y la corrupción

8. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

9. Enviar y compartir publicidad propia

10. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo

11. Cumplir con los deberes económicos y contables de la organización

12. Realizar actividades de cobro y pago

13. Adelantar campañas de Actualización de datos e información de cambios en el tratamiento de datos personales

14. Adelantar la administración de Sistemas de Información, gestión de claves, administración de usuarios, etc.

15. Gestionar riesgos o accidentes dentro de las instalaciones

16. Cumplir con los protocolos de bioseguridad y demás disposiciones emitidas por las autoridades competentes.

17. Controlar el acceso y salida de personas en las instalaciones

18. Realizar la verificación de requisitos legales, jurídicos, técnicos y/o financieros

19. Realizar el registro de entrada y salida de activos, paquetes, documentos o correspondencia

20. Cumplir los requisitos como operador económico autorizado.

21. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

22. Gestión logística -entrega, recolección y monitoreo de correspondencia y productos

23. Registros de asistencia a actividades como reuniones, capacitaciones, formación, eventos

24. Custodia y gestión de información y bases de datos

25. Realizar la verificación de datos y referencias suministradas por terceros o entidades

26. Garantizar la seguridad de las personas, bienes e instalaciones, lo cual podrá incluir la captación de imágenes o videos mediante sistemas de videovigilancia durante la permanencia en las instalaciones

27. Utilizar fotografías o videos tomados en eventos o actividades corporativas para fines de comunicación, difusión o promoción institucional y comercial.

28. Transmisión de datos personales a proveedores de servicios, aliados comerciales, subsidiarias, matrices o filiales, únicamente cuando resulte necesario para la ejecución de contratos, acuerdos o relaciones establecidas entre las partes.

​

Tratamiento de datos sensibles

Los datos sensibles recolectados serán tratados con las siguientes finalidades

Tipo de Dato Sensible

Finalidad de Recolección

​

Biométricos

1. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad

2. Controlar el acceso y salida de personas en las instalaciones

3. Adelantar procedimientos administrativos y de control interno

Características morales o emocionales

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Realizar actividades de gestión administrativa

3. Otras finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales

4. Generar estadísticas internas

5. Realizar programas de promoción y prevención

Datos de salud

1. Gestionar y mantener un registro histórico, científico o estadístico

2. Cumplir lo dispuesto por el ordenamiento jurídico vigente en materia laboral y de seguridad y salud en el trabajo

3. Trámite de requerimientos por parte de entidades como IPS, EPS, ARL.

4. Adelantar la gestión de riesgos laborales y la prevención y protección del recurso humano ante enfermedades y accidentes del ámbito laboral

5. Cumplir con los protocolos de bioseguridad y demás disposiciones emitidas por las autoridades competentes.

6. Adelantar procedimientos administrativos y de control interno

7. Custodia y gestión de información y bases de datos

 

IKITEL SAS considerará algunas imágenes capturadas como datos sensibles cuando sea posible identificar, a través de ellas, la etnia o el origen racial de una persona.

Autorización para el tratamiento de datos

IKITEL SAS solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la Ley.

​

• Autorización tratamiento de datos niños, niñas y adolescentes

En el tratamiento de datos personales de niños, niñas y adolescentes, IKITEL SAS garantizará el respeto y la protección de sus derechos fundamentales, en cumplimiento de la normatividad aplicable. Este tratamiento se llevará a cabo cuando sea necesario para cumplir con finalidades legales o contractuales, y siempre que responda al interés superior del menor. Esto incluye, sin limitar a ellos, a) el artículo 32 de la Ley 789 de 2002 relacionado con la obligación de adelantar la vinculación de aprendices y b) El derecho de los afiliados al Sistema de Seguridad Social de afiliar a cualquier pariente dentro del tercer grado de consanguinidad o a cualquier menor de 12 años (sea o no pariente) siempre y cuando dependa económicamente.

La recolección de estos datos requerirá autorización previa, expresa e informada, otorgada por los padres, representantes legales o adultos responsables del menor. Asimismo, en todo momento se garantizará el bienestar, los derechos y el interés superior de los niños, niñas y adolescentes, y, siempre que resulte posible y apropiado, se tendrá en cuenta la opinión de los menores titulares de la información personal, procurando que comprendan el propósito y alcance del tratamiento de sus datos, de acuerdo con su nivel de dependencia y capacidad para tomar decisiones.

​

Medidas de seguridad y protección

IKITEL SAS ha adoptado las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente se han implementado protocolos y lineamientos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. 

Obligaciones de los encargados de la información personal

Las empresas y/o personas externas a IKITEL SAS, que en virtud de una relación contractual realice el tratamiento de datos personales, deberá cumplir con las siguientes obligaciones:

​

1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.

2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección

3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

4. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.

5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

​

En caso de operar como encargado de la información

En los casos en que IKITEL SAS. actúe como encargado del tratamiento, los responsables de la información deberán solicitar y conservar la autorización previa y expresa de los titulares para el uso de sus datos personales por parte de IKITEL SAS; en ese sentido, se presumirá que el responsable cuenta con las autorizaciones necesarias y, en caso de requerirse, deberá suministrar copia de estas al encargado, conforme a los fines establecidos en la política de tratamiento de datos personales.

​

Derechos de los titulares

IKITEL SAS pone a disposición de los titulares de datos personales los canales necesarios para ejercer su derecho fundamental al hábeas data, que incluye la consulta, actualización, rectificación, supresión de sus datos y la revocación de la autorización para su tratamiento.Este derecho, consagrado en la Ley 1581 de 2012, faculta al titular para acceder a la información que repose en nuestras bases de datos, solicitar su corrección o eliminación y presentar reclamaciones cuando considere que se ha hecho un uso indebido de sus datos personales.  

El titular está facultado para solicitar:

​

1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

2. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

3. Conocer el uso y finalidad con que IKITEL SAS trata los datos personales.

4. Revocar la autorización otorgada para el tratamiento de sus datos personales en las bases de datos del responsable y/o solicitar la supresión de dichos datos, siempre que no exista una obligación legal o contractual que impida su eliminación.

5. Presentar queja ante la Superintendencia de Industria y Comercio, cuando IKITEL SAS no haya atendido satisfactoriamente consultas o reclamos.

6. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

7. Abstenerse de responder preguntas relacionadas con datos sensibles, siendo facultativo suministrar información sobre estos datos o sobre datos de niños, niñas y adolescentes.

​

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, IKITEL SAS solamente podrá cobrar al Titular gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, IKITEL SAS demostrará a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.

​

Tiempos de atención

• Consulta

A través del mecanismo de la consulta, el titular del dato podrá solicitar a IKITEL SAS, acceso a su información personal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

​

• Reclamo

A través del mecanismo de reclamo, el titular del dato podrá reclamar a IKITEL SAS, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando IKITEL SAS no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

Procedimiento para ejercer los derechos como titular de los datos

​

• Titulares o personas facultadas para ejercer los derechos

Podrá ejercer sus derechos cualquier titular de la información o aquel que actúe como su representante legal. Los siguientes titulares son meramente con carácter ejemplificativo y no son exclusivos, ni excluyentes.

​

1. Clientes

2. Prospectos Comerciales

3. Candidatos o Aspirantes

4. Trabajadores

5. Proveedores o Contratistas

6. Visitantes

7. Socios o accionistas

​

• Información que debe acreditar el titular o persona

Para el radicado y atención de su solicitud le solicitamos suministrar la siguiente información:

1. Nombres y apellidos completos.

2. Tipo y número de identificación.

3. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).

4. Medios para recibir respuesta a su solicitud.

5. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).

6. Firma (si aplica) y número de identificación.

Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:

1. Fotocopia de su documento de identidad.

2. Carta autenticada de acreditación de causahabiente.

3. Carta autenticada de representación o apoderamiento.

4. Otro documento que acredite la facultad de representación del titular de los datos.

• Solicitud de imágenes o videos

En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:

1. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o video.

2. Justificar la necesidad de la solicitud.

3. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato.

   • Procedimiento para trámites por solicitud de imágenes y/o videos

Para que proceda el trámite, IKITEL SAS:

1. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.2.2 de la presente política.

2. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video.

3. En caso de que afecte derechos de terceros, IKITEL SAS notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante.

4. En caso de que no afecte derechos fundamentales de terceros, IKITEL SAS citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.

5. ​

Canales y Responsable

• Canales habilitados para el ejercicio de los derechos

​

IKITEL SAS tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.

Canal de Atención

Valor

Punto de recepción de documentos

Cra 10 # 97A-13 Oficina 202, Torre B, Bogotá

Teléfono fijo

3115155202

Página web

https://iki-home.com

Correo electrónico

contactenos@ikitel.co

 

Estos son los únicos canales que IKITEL SAS tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.

​

• Responsable del cumplimiento de la política

El responsable del cumplimiento de la presente Política, así como de atender las consultas y reclamos relacionados con la protección de datos personales de los titulares en IKITEL SAS será el OFICIAL DE PROTECCIÓN DE DATOS. No obstante, dicho responsable podrá requerir el apoyo de otras áreas de IKITEL SAS para verificar el cumplimiento de la normatividad aplicable.

Para resolver cualquier duda respecto de esta Política, puede contactarnos a través de los canales previamente indicados.

Disposiciones

• Medidas permanentes

En el tratamiento de datos personales, IKITEL SAS de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información.

• Vinculatoriedad con la política

Cualquier titular de la información que tenga alguna relación con IKITEL SAS, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de políticas relativas a la protección de datos personales.

• Cumplimiento de los principios

La presente Política hace parte integral del Programa de protección de datos personales de IKITEL SAS, y se articula con el Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales, el cual establece los lineamientos, requisitos y procedimientos para su aplicación efectiva.

• Cumplimiento de los principios

IKITEL SAS garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos de IKITEL SAS.

• Inscripción de las bases de datos

Dando cumplimiento a las disposiciones normativas; y mientras sea de carácter obligatorio IKITEL SAS llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.

• Vigencia

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

Cambios y Vigencia

• Fecha de aprobación de la política y entrada en vigor

Se actualiza la Política de Tratamiento y Protección de Datos Personales a la versión 1 la cual rige a los nueve (9) días del mes de enero del año dos mil veintiséis (2026).

IKITEL SAS se reserva el derecho de modificar esta política de privacidad en cualquier momento. En caso de presentarse modificaciones, la compañía publicará aviso en la página de internet, informando el cambio a realizar, con diez (10) días hábiles de antelación a la entrada en vigencia de la nueva política a través de un comunicado general y de manera eficiente. Los titulares de la información o sus representantes legales podrán ejercer sus derechos de (i) conocimiento, (ii) actualización, (iii) corrección, (iv) rectificación, (v) revocación cancelación, o eliminación de los datos recolectados a IKITEL SAS a través del medio indicado en caso de no estar de acuerdo con los cambios nueva política.