Simplifying IT
for a complex world.
Platform partnerships
- AWS
- Google Cloud
- Microsoft
- Salesforce
Política de tratamiento de datos personales
Identificación del responsable de tratamiento
KIBERNUM SAS constituida y existente bajo las leyes de la República de Colombia, en adelante KIBERNUM SAS, actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:
Razón social KIBERNUM SAS
Nit 900709421-7
Dirección Física Carrera 13 No. 83 – 19
Correo electrónico protecciondatos@kibernum.com.co
Teléfono 3160258333
Definiciones
- Autorización: consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales. - Base de Datos: conjunto organizado de datos personales que sea objeto de
Tratamiento. - Dato personal: cualquier información vinculada o que pueda asociarse a una o a
varias personas naturales determinadas o determinables. - Dato personal semiprivado: son aquellos datos que no tienen una naturaleza
íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no
solo a su titular, sino a un grupo de personas o a la sociedad en general. En este
caso, para su tratamiento se requiere la autorización expresa del Titular de la
información. Por ejemplo: datos de carácter financiero, datos relativos a las
relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de
Compensación). - Dato personal sensible: son aquellos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición así como los datos
relativos a la salud, a la vida sexual y los datos biométricos. - Dato personal privado: es un dato personal que por su naturaleza íntima o
reservada solo interesa a su Titular y para su tratamiento requiere de su
autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes,
entre otros. - Dato personal público: es aquel tipo de dato personal que las normas y la
Constitución han determinado expresamente como públicos y, para cuya
recolección y tratamiento, no es necesaria la autorización del Titular de la
información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT,
datos contenidos en sentencias judiciales ejecutoriadas, entre otros. - Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta
del responsable del Tratamiento. - Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de
los datos. - Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión. - Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país. - Transmisión: Tratamiento de datos personales que implica la comunicación de
estos dentro o fuera del territorio de la República de Colombia cuando tenga por
objeto la realización de un Tratamiento por el Encargado por cuenta del
responsable
Objetivo de la política
La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de KIBERNUM SAS, dando así cumplimiento al artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.
Alcance de la política
Esta política aplica para toda la información personal registrada en las bases de datos de KIBERNUM SAS, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que KIBERNUM SAS ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal. La presente Política de tratamiento de datos personales está dirigida a cualquier titular de la información o aquel que actúe como su representante legal y del cual KIBERNUM SAS haya requerido información personal para el desarrollo de alguna actividad
Tratamiento de datos
Tipos de datos personales tratados
KIBERNUM SAS en el desarrollo de sus actividades requiere realizar el tratamiento de las siguientes categorías de datos:
1. Datos académicos
2. Datos de características personales
3. Datos de circunstancias sociales
4. Datos de contacto
5. Datos electrónicos
6. Datos identificativos
7. Datos laborales
8. Datos patrimoniales
9. Datos públicos
Tratamiento al cual se someten los datos personales
Los datos personales que son obtenidos por KIBERNUM SAS están sometidos a los
siguientes tratamientos:
• Recolección
KIBERNUM SAS recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes:
a) directamente del titular,
b) de un tercero siempre y cuando este cuente con la autorización y
c) de fuentes públicas de información.
Así mismo la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos, y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581.
• Almacenamiento
El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.
La información personal que se encuentre sujeta a requerimientos de Ley permanecerá almacenada en nuestras bases de datos de acuerdo con lo que para esto la Ley haya establecido, en aquellos casos donde la Ley no se ha pronunciado la información permanecerá mientras que la finalidad para la cual fue recolectada se encuentre vigente.
• Circulación
Por regla general, KIBERNUM SAS no comparte los datos personales que recolecta con terceros. No obstante, para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades, amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transmisión de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.
• Supresión
La supresión de la información personal que haya sido recolectada se llevará a cabo cuando: (I) no sea necesaria para el cumplimiento de aspectos legales, contractuales, tributarios, financieros, de auditoria o este cubierta por disposiciones o requerimientos de Ley, (II) No afecte o implique la perdida de trazabilidad o integridad de las bases de datos o sistemas de información donde reposa la información; (III) Se haya cumplido o eliminado la finalidad para la cual fueron recolectados. (IV) Sea solicitada por el titular de los datos o aquel que demuestre que se encuentra autorizado y no vaya en contra de las definiciones
anteriores. No obstante, pueda que alguna información se conserve únicamente con fines
estadísticos o de auditoria.
Usos o finalidades de la recolección de información
El uso o finalidad que se da a la información personal recolectada de cada tipo de titular
es:
Tipos de Titular Finalidades de Uso
Clientes
1. Mantener un registro histórico, científico o
estadístico
2. Generar modelos y datos para la toma de
decisiones
3. Atender requerimientos de autoridades
judiciales o administrativas
4. Remitir o enviar información relacionada con
el objeto social de la organización
5. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
6. Realizar el envío de comunicaciones a nivel
general
7. Gestionar y mantener un histórico de
relaciones comerciales
8. Adelantar el ofrecimiento productos y
servicios
9. Realizar encuestas de opinión
10. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
11. Realizar la verificación de cumplimientos
legales o normativos
12. Realizar actividades de gestión administrativa
13. Realizar la verificación de datos y referencias
14. Generar facturas
15. Recibir y gestionar requerimientos sobre
productos o servicios, atención a los titulares
(Gestión PQR)
16. Cumplir con los requisitos legales para la
prevención del lavado de activos y
financiación del terrorismo
17. Realizar la verificación de datos o referencias
suministradas con terceros o entidades
18. Gestionar los requisitos o necesidades que
nos hayan sido requeridos o se deriven de una
relación comercial
Tipos de Titular Finalidades de Uso
19. Cumplir con la atención de derechos de los
ciudadanos
20. Realizar la aplicación de sanciones asociadas
a incumplimientos de algún tipo
21. Cumplir con los deberes económicos y
contables de la organización
22. Realizar actividades de cobro y pago
23. Realizar análisis de perfiles
24. Realizar actividades de fidelización
25. Adelantar campañas de Actualización de
datos e información de cambios en el
tratamiento de datos personales
26. Realizar la formalización de ajustes o
acuerdos de pago
27. Realizar actividades de marketing tradicional
o digital
28. Cumplir con los requisitos legales asociados a
la formalización de contratos
29. Generar estadísticas internas
30. Realizar la verificación de requisitos jurídicos,
técnicos y/o financieros.
Trabajadores
1. Mantener un registro histórico, científico o
estadístico
2. Remitir o enviar información relacionada con
el objeto social de la organización
3. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
4. Realizar el envío de comunicaciones a nivel
general
5. Realizar encuestas de opinión
6. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
7. Realizar la verificación de cumplimientos
legales o normativos
8. Realizar actividades de gestión administrativa
9. Realizar la verificación de datos y referencias
10. Recibir y gestionar requerimientos sobre
productos o servicios, atención a los titulares
(Gestión PQR)
Tipos de Titular Finalidades de Uso
11. Cumplir con los requisitos legales para la
prevención del lavado de activos y
financiación del terrorismo
12. Realizar la verificación de datos o referencias
suministradas con terceros o entidades
13. Cumplir con la atención de derechos de los
ciudadanos
14. Adelantar investigaciones en caso de
presentarse situaciones de riesgo o
violaciones a la seguridad
15. Realizar la aplicación de sanciones asociadas
a incumplimientos de algún tipo
16. Realizar actividades de fidelización
17. Adelantar campañas de Actualización de
datos e información de cambios en el
tratamiento de datos personales
18. Cumplir con los requisitos legales asociados a
la formalización de contratos
19. Generar estadísticas internas
20. Promocionar y gestionar ofertas de empleo
21. Cumplir lo dispuesto por el ordenamiento
jurídico vigente en materia de seguridad y
salud en el trabajo
22. Cumplir con los requisitos asociados a las
relaciones laborales y condiciones de trabajo
23. Adelantar la administración de Sistemas de
Información, gestión de claves,
administración de usuarios, etc.
24. Trámite de requerimientos por parte de
entidades como IPS, EPS, ARL y cajas de
compensación.
25. Gestionar las actividades asociadas al manejo
de personal
26. Cumplir lo dispuesto por el ordenamiento
jurídico vigente en materia laboral y de
seguridad social, entre otras, aplicables a
exempleados o empleados actuales
27. Cumplir con los requisitos de gestión de
riesgos laborales
28. Gestionar y realizar el pago de nomina
Tipos de Titular Finalidades de Uso
29. Adelantar la gestión de riesgos laborales y la
prevención y protección del recurso humano
ante enfermedades y accidentes del ámbito
laboral
30. Realizar control de horario
31. Realizar la verificación de riesgo de salud
32. Registro en aplicativos y formularios de
entidades y organismos estatales por
requerimiento legal
33. Cumplir con los requisitos de pago de
prestaciones sociales
34. Adelantar procedimientos administrativos y
de control interno
35. Cumplir con la declaración y pago de aportes
de seguridad social
36. Realizar procesos de formación de personal
interno
37. Realizar la verificación de requisitos jurídicos,
técnicos y/o financieros
38. Informarle o hacerlo participe de programas
de promoción, prevención y bienestar
39. Realizar la captación, reproducción, emisión y
divulgación de imágenes y/o videos en
medios impresos y electrónicos.
40. Realizar inventario, despachos, retiros para
equipos de computo
41. Actualizar los datos personales de los nuevos
y retirados a la plataforma Kiberpro para el
servicio del profesional de autogestionar sus
solicitudes
42. Cumplir con un requisito de contratación,
realizando consultas y estados financieros del
profesional
Prospectos Comerciales
1. Generar modelos y datos para la toma de
decisiones
2. Remitir o enviar información relacionada con
el objeto social de la organización
3. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
Tipos de Titular Finalidades de Uso
4. Realizar el envío de comunicaciones a nivel
general
5. Adelantar el ofrecimiento productos y
servicios
6. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
7. Realizar la verificación de cumplimientos
legales o normativos
8. Realizar actividades de gestión administrativa
9. Recibir y gestionar requerimientos sobre
productos o servicios, atención a los titulares
(Gestión PQR)
10. Cumplir con los requisitos legales para la
prevención del lavado de activos y
financiación del terrorismo
11. Adelantar comunicaciones a distancia para la
venta de productos o servicios
12. Cumplir con la atención de derechos de los
ciudadanos
13. Adelantar campañas de Actualización de
datos e información de cambios en el
tratamiento de datos personales
14. Realizar prospección comercial
15. Generar estadísticas internas
16. Realizar la verificación de requisitos jurídicos,
técnicos y/o financieros
Candidatos o Aspirantes
1. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
2. Realizar el envío de comunicaciones a nivel
general
3. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
4. Realizar actividades de gestión administrativa
5. Realizar la verificación de datos y referencias
6. Realizar la verificación de datos o referencias
suministradas con terceros o entidades
7. Cumplir con la atención de derechos de los
ciudadanos
Tipos de Titular Finalidades de Uso
8. Realizar análisis de perfiles
9. Generar estadísticas internas
10. Alimentar la base de datos de candidatos para
tenerlo en cuenta en futuras oportunidades
11. Realizar la selección y promoción de
oportunidades laborales
12. Realizar convocatorias o citas para entrevistas
o pruebas
13. Promocionar y gestionar ofertas de empleo
14. Informar el estado de contratación del
profesional
Proveedores o Contratistas
1. Mantener un registro histórico, científico o
estadístico
2. Generar modelos y datos para la toma de
decisiones
3. Remitir o enviar información relacionada con
el objeto social de la organización
4. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
5. Realizar el envío de comunicaciones a nivel
general
6. Gestionar y mantener un histórico de
relaciones comerciales
7. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
8. Realizar la verificación de cumplimientos
legales o normativos
9. Realizar actividades de gestión administrativa
10. Realizar la verificación de datos y referencias
11. Recibir y gestionar requerimientos sobre
productos o servicios, atención a los titulares
(Gestión PQR)
12. Cumplir con los requisitos legales para la
prevención del lavado de activos y
financiación del terrorismo
13. Realizar la verificación de datos o referencias
suministradas con terceros o entidades
14. Cumplir con la atención de derechos de los
ciudadanos
Tipos de Titular Finalidades de Uso
15. Adelantar investigaciones en caso de
presentarse situaciones de riesgo o
violaciones a la seguridad
16. Realizar la aplicación de sanciones asociadas
a incumplimientos de algún tipo
17. Cumplir con los deberes económicos y
contables de la organización
18. Realizar actividades de cobro y pago
19. Realizar la formalización de ajustes o
acuerdos de pago
20. Cumplir con los requisitos legales asociados a
la formalización de contratos
21. Generar estadísticas internas
22. Cumplir lo dispuesto por el ordenamiento
jurídico vigente en materia de seguridad y
salud en el trabajo
23. Realizar la verificación de riesgo de salud
24. Registro en aplicativos y formularios de
entidades y organismos estatales por
requerimiento legal
25. Adelantar procedimientos administrativos y
de control interno
26. Realizar la verificación de requisitos jurídicos,
técnicos y/o financieros
27. Gestionar las relaciones, derechos y deberes
que se tienen con proveedores
28. Aseguramiento y gestión de los procesos de
abastecimientos de la compañía-Vincular,
mantener y controlar la base de proveedores
29. Pago de honorarios
Aprendices o practicantes
1. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
2. Realizar el envío de comunicaciones a nivel
general
3. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
4. Realizar actividades de gestión administrativa
Tipos de Titular Finalidades de Uso
5. Recibir y gestionar requerimientos sobre
productos o servicios, atención a los titulares
(Gestión PQR)
6. Cumplir con los requisitos legales para la
prevención del lavado de activos y
financiación del terrorismo
7. Realizar la verificación de datos o referencias
suministradas con terceros o entidades
8. Cumplir con la atención de derechos de los
ciudadanos
9. Adelantar investigaciones en caso de
presentarse situaciones de riesgo o
violaciones a la seguridad
10. Adelantar campañas de Actualización de
datos e información de cambios en el
tratamiento de datos personales
11. Cumplir con los requisitos legales asociados a
la formalización de contratos
12. Generar estadísticas internas
13. Promocionar y gestionar ofertas de empleo
14. Cumplir lo dispuesto por el ordenamiento
jurídico vigente en materia de seguridad y
salud en el trabajo
15. Cumplir con los requisitos asociados a las
relaciones laborales y condiciones de trabajo
16. Trámite de requerimientos por parte de
entidades como IPS, EPS, ARL y cajas de
compensación.
17. Gestionar las actividades asociadas al manejo
de personal
18. Cumplir con los requisitos de gestión de
riesgos laborales
19. Gestionar y realizar el pago de nomina
20. Realizar control de horario
21. Realizar la verificación de riesgo de salud
22. Registro en aplicativos y formularios de
entidades y organismos estatales por
requerimiento legal
23. Cumplir con los requisitos de pago de
prestaciones sociales
Tipos de Titular Finalidades de Uso
24. Cumplir con la declaración y pago de aportes
de seguridad social
25. Realizar procesos de formación de personal
interno
26. Informarle o hacerlo participe de programas
de promoción, prevención y bienestar
27. Realizar la captación, reproducción, emisión y
divulgación de imágenes y/o videos en
medios impresos y electrónicos.
Socios o accionistas
1. Gestionar las relaciones, derechos y deberes
que se tienen con los titulares
2. Adelantar comunicaciones o contacto vía
correo electrónico, SMS, teléfono u otro
medio
3. Realizar actividades de gestión administrativa
4. Cumplir con los requisitos legales para la
prevención del lavado de activos y
financiación del terrorismo
5. Cumplir con la atención de derechos de los
ciudadanos
6. Cumplir con los deberes económicos y
contables de la organización
7. Realizar actividades de cobro y pago
8. Realizar la verificación de requisitos jurídicos,
técnicos y/o financieros
9. Servicios económico-financieros y seguros –
Registro de acciones y obligaciones
Tratamiento de datos sensibles
Los datos sensibles recolectados serán tratados con las siguientes finalidades
Tipo de Dato Sensible Finalidad de Recolección Características morales o emocionales
1. Mantener un registro histórico, científico o
estadístico
2. Realizar actividades de gestión administrativa
3. Realizar análisis de perfiles
4. Generar estadísticas internas
5. Realizar la selección y promoción de
oportunidades laborales
6. Informarle o hacerlo participe de programas
de promoción, prevención y bienestar
7. Cumplir con un proceso de contratación
Datos de salud
1. Mantener un registro histórico, científico o
estadístico
2. Atender requerimientos de autoridades
judiciales o administrativas
3. Realizar actividades de gestión administrativa
4. Generar estadísticas internas
5. Cumplir lo dispuesto por el ordenamiento
jurídico vigente en materia de seguridad y
salud en el trabajo
6. Cumplir con los requisitos asociados a las
relaciones laborales y condiciones de trabajo
7. Trámite de requerimientos por parte de
entidades como IPS, EPS, ARL y cajas de
compensación.
8. Cumplir con los requisitos de gestión de
riesgos laborales
9. Adelantar la gestión de riesgos laborales y la
prevención y protección del recurso humano
ante enfermedades y accidentes del ámbito
laboral
10. Gestionar riesgos o accidentes dentro de las
instalaciones
11. Realizar la verificación de riesgo de salud
12. Realizar procesos de formación de personal
interno
13. Informarle o hacerlo participe de programas
de promoción, prevención y bienestar
14. Informar el estado de contratación del
profesional
15. Cumplir con un proceso de contratación
Autorización para el tratamiento de datos
KIBERNUM SAS solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la Ley.
• Autorización tratamiento de datos niños, niñas y adolescentes
En el Tratamiento de datos personales de niños, niñas y adolescentes se asegurará el respeto a los derechos de los menores de edad. KIBERNUM SAS podrá requerir el tratamiento de datos personales de menores de edad para dar cumplimiento a aspectos legales como:
I) El artículo 32 de la Ley 789 de 2002 relacionado con la obligación de adelantar la vinculación de aprendices y
II) El derecho de los afiliados al Sistema de Seguridad Social de afiliar a cualquier pariente dentro del tercer grado de consanguinidad o a cualquier menor de 12 años (sea o no pariente) siempre y cuando dependa económicamente
En caso de requerir la recolección directa de datos personales de niños, niñas y adolescentes, KIBERNUM SAS solicitará la autorización de tratamiento con el
consentimiento informado de los padres o adultos responsables de los menores de edad
Medidas de seguridad y protección
KIBERNUM SAS ha adoptado las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente se han implementado protocolos y lineamientos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
Obligaciones de los encargados de la información personal
Las empresas y/o personas externas a KIBERNUM SAS, que en virtud de una relación contractual realice el tratamiento de datos personales, deberá cumplir con las siguientes obligaciones:
a. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos
personales.
b. Solicitar y conservar copia de la respectiva autorización para el tratamiento de
datos personales informando la finalidad de la recolección
c. Conservar la información bajo las condiciones de seguridad que impida la
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
d. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley
1581 de 2012, relativa a la protección de datos personales.
e. Permitir el acceso a la información únicamente a las personas que pueden tener
acceso a ella.
f. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y
sus respectivos decretos reglamentarios, relativos a la protección de datos
personales.
En caso de operar como encargado de la información
En los casos de que KIBERNUM SAS opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte nuestra, por lo tanto KIBERNUM SAS presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que como encargados lo requiramos, para los fines consagrados en la política de tratamiento de
datos personales.
Derechos de los titulares
El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que KIBERNUM SAS tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que KIBERNUM SAS está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular está facultado para solicitar:
a. Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.
b. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
c. Conocer por qué y para qué KIBERNUM SAS, recolecta información en base de datos.
d. Revocar la autorización dada para contener información personal en las bases de datos de KIBERNUM SAS y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida eliminarlos.
e. Presentar queja ante la Superintendencia de Industria y Comercio, cuando KIBERNUM SAS no haya atendido satisfactoriamente consultas o reclamos.
f. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
g. Abstenerse de responder las preguntas sobre datos sensibles Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
Tiempos de atención
• Consulta
A través del mecanismo de la consulta, el titular del dato podrá solicitar a KIBERNUM SAS, acceso a su información personal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
• Reclamo
A través del mecanismo de reclamo, el titular del dato podrá reclamar a KIBERNUM SAS, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos. El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta
máxima (8) ocho días hábiles siguientes al vencimiento del primer término. En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando KIBERNUM SAS no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.
Procedimiento para ejercer los derechos como titular de los
datos
• Titulares o personas facultadas para ejercer los derechos
Podrá ejercer sus derechos cualquier titular de la información o aquel que actúe como su
representante legal. Los siguientes titulares son meramente con carácter ejemplificativo y
no son exclusivos, ni excluyentes.
1. Clientes
2. Trabajadores
3. Prospectos Comerciales
4. Candidatos o Aspirantes
5. Proveedores o Contratistas
6. Aprendices o practicantes
7. Socios o accionistas
• Información que debe acreditar el titular o persona
Para el radicado y atención de su solicitud le solicitamos suministrar la siguiente
información:
a. Nombres y apellidos completos
b. Tipo y número de identificación
c. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
d. Medios para recibir respuesta a su solicitud,
e. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho
que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización
otorgada, revocarla, suprimir, acceder a la información)
f. Firma (si aplica) y número de identificación.
Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito
en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a
solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar
acompañada de cualquiera de los siguientes documentos:
a. Fotocopia de su documento de identidad
b. Carta autenticada de acreditación de causahabiente
c. Carta autenticada de representación o apoderamiento
d. Otro documento que acredite la facultad de representación del titular de los datos
• Solicitud de imágenes o videos
En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se
capture su información, deberá seguir el siguiente procedimiento:
a. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás
información que facilite la ubicación del fragmento de imagen o video
b. Justificar la necesidad de la solicitud
c. Aportar los documentos que permitan justificar que el titular es la persona indicada
para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá
aportar el documento de autorización para el acceso a esa información por parte
del titular del dato
• Procedimiento para trámites por solicitud de imágenes y/o videos
Para que proceda el trámite, KIBERNUM SAS:
a. Verificará que la información aún se encuentre almacenada en sus servidores, de
acuerdo con lo establecido en el numeral 2.2.2 de la presente política
b. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el
derecho a la intimidad, y otros derechos fundamentales de terceras personas,
diferentes al titular de la información que se encuentren en dichas imágenes y/o
video
c. En caso de que afecte derechos de terceros, KIBERNUM SAS notificará que dentro
de la información solicitada se encuentran imágenes de terceros, por lo cual se
requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los
costos de dicho proceso de anonimización deben ser cancelados por el solicitante.
d. En caso de que no afecte derechos fundamentales de terceros, KIBERNUM SAS
citará al titular de la información en sus instalaciones para que pueda visualizar la
información que requiere.
Canales y Responsable
- Canales habilitados para el ejercicio de los derechos
KIBERNUM SAS tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.
| Canal de Atención | Valor |
|---|---|
| Teléfono movil | 3160258333 |
| Punto de recepción de documentos | Carrera 13 # 98-21 of 301 |
| Página web | https://www.kibernum.com/ |
| Correo electrónico | protecciondatos@kibernum.com.co |
Estos son los únicos canales que KIBERNUM SAS tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente.
- Responsable del cumplimiento de la política
El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en KIBERNUM SAS será la People and Culture Leader, En todo caso el responsable, podrá requerir otras áreas de KIBERNUM SAS para efectos de verificar el cumplimiento de la normativa relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales anteriormente descritos
Aspectos Finales
Disposiciones
• Medidas permanentes
En el tratamiento de datos personales, KIBERNUM SAS de manera permanente, verificará
en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de
hábeas data a los titulares de la información.
• Vinculo con la política
Cualquier titular de la información que tenga alguna relación con KIBERNUM SAS, deberá
acatar la presente política. Los titulares de la información, diferente a los usuarios finales,
deberán cumplir con el manual interno de políticas relativas a la protección de datos
personales
• Cumplimiento de los principios
KIBERNUM SAS garantiza los principios de legalidad, finalidad, libertad, veracidad o
calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre
los datos que reposan en las bases de datos de KIBERNUM SAS.
• Inscripción de las bases de datos en el RNBD
Dando cumplimiento a las disposiciones normativas, KIBERNUM SAS llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito
de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.
• Vigencia
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia
igual al tiempo en que se mantenga y utilice la información para las finalidades descritas
en esta política. Los datos personales proporcionados se conservarán mientras se
mantenga la relación contractual con el Titular de la información o mientras no se solicite
su supresión por el interesado y siempre que no exista un deber legal de conservarlos.
Cambios y Vigencia
• Fecha de aprobación de la política y entrada en vigor
La presente política entra en vigor a partir del 30 de abril de 2026 en su versión 5 y
reemplaza nuestra política anterior 9 de marzo de 2026.
NUBIA AMPARO MARTA GONZALEZ
protecciondatos@kibernum.com.co
Representante legal
Canales y Responsable
Canales habilitados para el ejercicio de los derechos KIBERNUM SAS tiene habilitado los siguientes canales para que los titulares ejerzan su
derecho al Habeas Data.
Canal de Atención Valor
Teléfono movil 3160258333
Punto de recepción de documentos Carrera 13 No. 83 – 19
Página web https://www.kibernum.com/
Correo electrónico protecciondatos@kibernum.com.co
Estos son los únicos canales que KIBERNUM SAS tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá
tenerlos presente.
El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en KIBERNUM SAS será la OCCUPATIONAL HEALTH & SAFETY LEADER, En todo caso el responsable, podrá requerir otras áreas de KIBERNUM SAS para efectos de verificar el cumplimiento de la normativa relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales anteriormente descritos.
Notificaciones de cambios o actualizaciones
En esta sección podrás mantenerte informado sobre los cambios o actualizaciones que realicemos en la gestión de la protección de datos. Mantendremos esta sección actualizada de forma regular para que puedas estar al tanto de cualquier cambio relevante en el tratamiento y gestión de tus datos personales.
CREAMOS O ACTUALIZAMOS NUESTROS CANALES DE COMUNICACIÓN
KIBERNUM SAS como responsable de tratamiento de datos personales en cumplimiento del artículo 13 del decreto 1377 de 2013 informa a todos sus titulares que hemos realizado una actualización de los canales de atención que hemos destinado para informar o atender los aspectos relacionados con la protección de datos personales.
Este cambio o ajuste que desarrollamos está enfocado en asegurar que los titulares puedan ejercer en todo momento, y de manera ágil y oportuna los derechos que le otorga la Ley en relación con la protección de datos personales.
Realizaremos este tipo de actualizaciones cuando nuevas normativas de protección de datos entren en vigor en Colombia o como resultado de nuestro trabajo y compromiso en asegurar que los titulares puedan en todo momento contactarnos para conocer acerca de la protección de datos o ejercer los derechos que la Ley le otorga. Si desea conocer nuestra política o tiene preguntas, comuníquese con nosotros escribiéndonos al correo electrónico a protecciondatos@kibernum.com.co o ingresando a nuestra página web https://www.kibernum.com/
Atentamente,
CCUPATIONAL HEALTH & SAFETY LEADER
CREAMOS O ACTUALIZAMOS LOS USOS QUE DAMOS A LOS DATOS PERSONALES
KIBERNUM SAS como responsable de tratamiento de datos personales en cumplimiento del artículo 13 del decreto 1377 de 2013 informa a todos sus titulares que hemos realizado una actualización en las finalidades o usos que damos a la información personal que recolectamos para el desarrollo de nuestras actividades. La actualización surge como resultado de la identificación de usos adicionales que debemos dar a la información personal de los titulares.
Este cambio o ajuste que desarrollamos está enfocado en asegurar que los titulares puedan conocer en todo momento para que utilizamos la información personal que le solicitamos o requerimos a través de cualquier canal o medio de recolección.
Realizaremos este tipo de actualizaciones cuando nuevas normativas de protección de datos entren en vigor en Colombia o como resultado de nuestro trabajo y compromiso en la identificación oportuna de los usos que damos a la información personal de los titulares Si desea conocer nuestra política o tiene preguntas, comuníquese con nosotros escribiéndonos al correo electrónico a nubia.marta@kibernum.com.co o ingresando a nuestra página web https://www.kibernum.com/
Atentamente,
OCCUPATIONAL HEALTH & SAFETY LEADER
CREAMOS O ACTUALIZAMOS NUESTROS CANALES DE COMUNICACIÓN
KIBERNUM SAS como responsable de tratamiento de datos personales en cumplimiento del artículo 13 del decreto 1377 de 2013 informa a todos sus titulares que hemos realizado una actualización de los canales de atención que hemos destinado para informar o atender los aspectos relacionados con la protección de datos personales.
Este cambio o ajuste que desarrollamos está enfocado en asegurar que los titulares puedan ejercer en todo momento, y de manera ágil y oportuna los derechos que le otorga la Ley en relación con la protección de datos personales.
Realizaremos este tipo de actualizaciones cuando nuevas normativas de protección de datos entren en vigor en Colombia o como resultado de nuestro trabajo y compromiso en asegurar que los titulares puedan en todo momento contactarnos para conocer acerca de la protección de datos o ejercer los derechos que la Ley le otorga. Si desea conocer nuestra política o tiene preguntas, comuníquese con nosotros escribiéndonos al correo electrónico a protecciondatos@kibernum.com.co o ingresando a nuestra página web https://www.kibernum.com/
Atentamente,
People and Culture Leader
• ACTUALIZACIÓN DE POLÍTICA DE TRATAMIENTO DE DATOS
KIBERNUM SAScomo responsable de tratamiento de datos personales en cumplimiento del artículo 13 del decreto 1377 de 2013 informa a todos sus titulares que hemos realizado una actualización en nuestra política para el tratamiento de datos personales. La actualización surge como resultado de nuestro esfuerzo por estar alineados con los requisitos normativos y el deseo de proporcionarle a los titulares información clara y simple sobre los datos personales que recopilamos, como los utilizamos y como los protegemos.
Todos los cambios o ajustes que desarrollamos están enfocados en asegurar que los titulares puedan comprender más fácilmente aspectos relacionados con la información que recopilamos y para qué lo hacemos.
Realizaremos este tipo de actualizaciones cuando nuevas normativas de protección de datos entren en vigor en Colombia o como resultado de nuestro trabajo y compromiso en la mejora continua de la gestión y tratamiento de datos personales. Si desea conocer nuestra política o tiene preguntas, comuníquese con nosotros escribiéndonos al correo electrónico, a protecciondatos@kibernum.com.co o ingresando a nuestra página web https://www.kibernum.com/
Atentamente,
People and Culture Leader
ACTUALIZACIÓN DE POLÍTICA DE TRATAMIENTO DE DATOS
KIBERNUM SAS como responsable de tratamiento de datos personales en cumplimiento del artículo 13 del decreto 1377 de 2013 informa a todos sus titulares que hemos realizado una actualización en nuestra política para el tratamiento de datos personales. La actualización surge como resultado de nuestro esfuerzo por estar alineados con los requisitos normativos y el deseo de proporcionarle a los titulares información clara y simple sobre los datos personales que recopilamos, como los utilizamos y como los protegemos.
Todos los cambios o ajustes que desarrollamos están enfocados en asegurar que los titulares puedan comprender más fácilmente aspectos relacionados con la información que recopilamos y para que lo hacemos.
Realizaremos este tipo de actualizaciones cuando nuevas normativas de protección de datos entren en vigor en Colombia o como resultado de nuestro trabajo y compromiso en la mejora continua de la gestión y tratamiento de datos personales. Si desea conocer nuestra política o tiene preguntas, comuníquese con nosotros escribiéndonos al correo electrónico a nubia.marta@kibernum.com.co o ingresando a nuestra página web https://www.kibernum.com/
Atentamente,
People and Culture Leader
Avisos de privacidad y autorización
Nuestro objetivo es asegurar el principio de transparencia, por lo que aquí encontrarás los avisos que hemos establecido para brindarte información detallada acerca del responsable de tus datos, tus derechos y el uso que le damos a los datos, dependiendo de quién sea el titular, el medio o el momento en que los recolectamos.
Copyright © 2026. Todos los derechos reservados
