El acceso y uso por parte de los usuarios (el «Usuario» o «Usuarios») del sitios bajo el dominio itelkom.co, se regirá por los siguientes términos y condiciones: El acceso al Portal www.itelkom.co atribuye la condición de Usuario del mismo e implica la aceptación plena y sin reserva de todos los términos y condiciones que se encuentren vigentes en el momento mismo en que el Usuario acceda al Portal www.itelkom.co. Itelkom sas en adelante se le llamara La Empresa se reserva la facultad de efectuar, en cualquier momento y sin necesidad de previo aviso, modificaciones respecto a la información contenida en el Portal www.itelkom.co, así como sus términos y condiciones. Las modificaciones que se hagan producirán efecto en forma inmediata a su incorporación en el Portal www.itelkom.co. A continuación, los términos y condiciones generales de uso del Portal www.itelkom.co:

Derechos de propiedad intelectual

Las marcas, avisos, nombres comerciales, propaganda comercial, dibujos, diseños, logotipos, textos, etc., que aparecen en este Portal itelkom.co, son de exclusiva propiedad de La Empresa, o de terceros que de manera previa y expresa han autorizado a ésta para su uso. Queda prohibido cualquier uso o explotación por cualquier medio, sin el consentimiento previo y por escrito de La Empresa, de cualquier contenido incluido en el Portal www.itelkom.co. El diseño y contenido del portal www.itelkom.co se encuentra protegido de conformidad con lo establecido por las normas nacionales e internacionales de protección de la Propiedad Industrial y del Derecho de Autor, quedando prohibido: modificar, copiar, distribuir, transmitir, desplegar, publicar, editar, vender, o de cualquier forma explotar el diseño y contenido del Portal www.itelkom.co.

Términos y condiciones contáctenos

De conformidad con el artículo 45 de la resolución CRC 3066 de 2011, la respuesta de la Empresa a su PQR se notificará a través del correo electrónico que usted suministre para ello. Las respuestas a las solicitudes por datos personales serán comunicadas del mismo modo. iTelkom S.A.S tiene a su disposición mecanismos alternos de notificación para la respuesta a su requerimiento, como son los señalados en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo Exclusión de Garantías y de Disponibilidad La Empresa no garantiza la disponibilidad y continuidad del funcionamiento del Portal www.itelkom.co y de los Servicios del Portal pues el mismo está en continua actualización, y en consecuencia no garantiza que dicho Portal operará de manera permanente y libre de fallas, ni asumirá responsabilidad alguna por los daños sufridos por el Usuario por el no uso o imposibilidad de uso de la información o servicios prestados a través del Portal www.itelkom.co, como tampoco se responsabiliza de cualquier daño o perjuicio en el software o hardware del usuario, que se derive del acceso a su publicación digital o del uso de información o aplicaciones en ella contenidas. La Empresa no será responsable de posibles daños o perjuicios que se puedan derivar de interferencias, omisiones, interrupciones, virus informáticos o desconexiones del Portal www.itelkom.co por cualquier causa, incluidas causas ajenas a La Empresa. La Empresa tampoco será responsable por los problemas técnicos que pudieran afectar el normal funcionamiento del Portal www.itelkom.co. El Usuario asumirá toda la responsabilidad por la interpretación y el uso de la información contenida en el Portal www.itelkom.co y también será responsable de la violación de derechos patrimoniales y personales de terceros y/o en contra de la moral y buenas costumbres o el orden público, que de cualquier forma puedan dañar, impedir la normal utilización, inutilizar, sobrecargar o deteriorar el Portal Web de itelkom, Mi itelkom y los Servicios por parte de los Usuarios. De la misma manera La Empresa no se hace responsable por la confiabilidad o utilidad de los servicios prestados por terceros a través del Portal www.itelkom.co.

Sitios Vinculados

Los sitios bajo el dominio itelkom.co contienen vínculos («links») a otros sitios en Internet que permiten al Usuario tener acceso a ellos, pero de ninguna manera puede derivarse para La Empresa responsabilidad alguna en relación con la calidad de los productos o servicios ofrecidos en el sitio al que se hace el vínculo o por las transacciones que llegue a efectuar el Usuario en dichos lugares de la red. Productos y Servicios Ofrecidos Los productos, servicios y precios incluidos en el Portal www.itelkom.co están dirigidos al público en general como personas indeterminadas, y por consiguiente será necesaria siempre una confirmación y aceptación por parte de La Empresa tanto de la orden de compra como del pago realizado por el Usuario, momento en el cual se expedirá la correspondiente factura y se entenderá perfeccionado el contrato de venta entre el Usuario y La Empresa. El término de la garantía del producto y/o servicio vendido será el fijado e informado por el fabricante o importador en el cuerpo del bien, sticker adherido, manual de instrucciones, empaque o similar. Una vez expire el término de la garantía el cliente deberá asumir el pago de cualquier revisión, diagnóstico, reparación y/o repuesto que requiera el bien. Registros e Inscripciones de los Usuarios El acceso al Portal www.itelkom.co, no está sujeto a un registro o suscripción previa por parte del Usuario. No obstante, el acceso a algunos de los servicios del Portal sólo se permitirá mediante registro previo. En este evento, el Usuario garantiza la veracidad y exactitud de los datos registrados, y se compromete a:
Comunicar puntualmente los cambios que de ellos se produzcan de forma que los mismos permanezcan actualizados en todo momento. No utilizar su cuenta de usuario con fines o actividades diferentes para los creados inicialmente. Conservar con diligencia y guardar con absoluta confidencialidad la contraseña, evitando que otras personas tengan acceso a la misma, y comunicar inmediatamente a La Empresa su sustracción y/o pérdida y, en general, cualquier uso indebido de su cuenta de usuario por terceras personas. No copiar o alterar las páginas o contenidos que La Empresa ofrece en Internet, o asociarlos a otras páginas de Internet.

Violación a estos Términos y Condiciones

La Empresa podrá llevar a cabo todas las acciones legales que sean necesarias para remediar cualquier violación a los presentes Términos y Condiciones de uso del Portal www.itelkom.co, incluso el de restringir el acceso a este sitio a determinados Usuarios.

Información Personal / Protección de la Misma

Toda aquella información que proporcione el Usuario a través del Portal www.itelkom.co, se encontrará asegurada por una clave de acceso. La responsabilidad de mantener el secreto de la clave recae directamente sobre el Usuario. El usuario acepta expresamente equiparar jurídicamente el uso de las claves a su firma, de forma que las compras, transacciones, accesos y/o consultas realizadas se reputarán en todo caso como válidas, y se entenderá que han sido cursadas por el Usuario, produciendo plenos efectos jurídicos. El Usuario se compromete a preservar la confidencialidad de la contraseña. En caso de pérdida, sustracción o cualquier hecho que pudiera afectar a su confidencialidad, el Usuario deberá de forma inmediata a través de este medio informar sobre la pérdida para proceder a bloquear el acceso y utilización del Portal www.itelkom.co. Hasta que La Empresa no sea informada de la pérdida de la contraseña del Usuario, quedará exonerada de toda responsabilidad por las transacciones efectuadas en ese lapso.

Tratamiento y Protección de Datos de Caracter Personal

El usuario autoriza a la Empresa Itelkom SAS (Cll 77B No 59 – 61 de Barranquilla, tel. 57 3854339) para recolectar, almacenar, conservar, usar, suprimir, actualizar, compartir y circular a terceros, sus datos personales de orden demográfico, económico, biométricos, de servicios, comercial y de localización; para obtención y suministro de información relativa al cumplimiento de sus obligaciones y el cálculo de riesgo económico o crediticio (de manera irrevocable), la publicación de directorios telefónicos, la prevención y control de fraudes, y para beneficio propio o de terceros con los que la Empresa haya celebrado convenio para envío y recepción de cualquier tipo de información, con fines comerciales o publicitarios en Colombia o en el exterior. La información para el cálculo de riesgo crediticio podrá ser consultada en cualquier operador de banco de datos, por las entidades financieras con las cuales la Empresa celebre convenios comerciales en favor de los titulares. Los datos serán tratados de conformidad con las Políticas para el Tratamiento de Datos Personales que se encuentran a disposición de los interesados y/o titulares de los datos en la página web www.itelkom.co El titular de los datos tiene derecho de conocer, actualizar, rectificar, suprimir los datos, y revocar la autorización salvo las excepciones legales. Los datos biométricos son datos sensibles y el titular no está obligado a autorizar su tratamiento, estos serán usados para verificación de identidad y suscripción de contratos.

POLITICA DE SEGURIDAD DE LA INFORMACION

A los efectos de la presente guía se deberán atender las siguientes definiciones: • Acceso a la Información Pública: Derecho fundamental consistente en la facultad que tienen todas las personas de conocer sobre la existencia y acceso a la información pública en posesión o bajo control de sujetos obligados. (Ley 1712 de 2014, art 4) • Activo: En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de ésta (sistemas, soportes, edificios, personas, etc.) que tenga valor para la organización. (ISO/IEC 27000). • Activos de Información y recursos: se refiere a elementos de hardware y de software de procesamiento, almacenamiento y comunicaciones, bases de datos y procesos, procedimientos y recursos humanos asociados con el manejo de los datos y la información misional, operativa y administrativa de cada entidad, órgano u organismo. (CONPES 3854 de 20116). • Archivo: Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o Entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, o como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura. (Ley 594 de 2000, art 3) • Amenazas: Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización. (ISO/IEC 27000). • Análisis de Riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel de dicho riesgo. (ISO/IEC 27000). • Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de auditoria y obviamente para determinar el grado en el que se cumplen los criterios de auditoria. (ISO/IEC 27000). Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales (Ley 1581 de 2012, art 3) • Bases de Datos Personales: Conjunto organizado de datos personales que sea objeto de Tratamiento (Ley 1581 de 2012, art 3) • Ciberseguridad: Protección de activos de información, mediante el tratamiento de las amenazas que ponenn en riesgo la información que se procesa, almacena y transporta mediante los sistemas de información que se encuentran interconectados. • Ciberespacio: Es el ambiente tanto físico como virtual compuesto por computadores, sistemas computacionales, programas computacionales (software), redes de telecomunicaciones, datos e información que es utilizado para la interacción entre usuarios. (Resolución CRC 2258 de 2009). • Control: Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida. En una definición más simple, es una medida que modifica el riesgo. • Datos Abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las Entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos (Ley 1712 de 2014, art 6) • Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. (Ley 1581 de 2012, art 3). • Datos Personales Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. (Decreto 1377 de 2013, art 3) • Datos Personales Privados: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Ley 1581 de 2012, art 3 literal h) • Datos Personales Mixtos: Para efectos de este documento es la información que contiene datos personales públicos junto con datos privados o sensibles. • Datos Personales Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. (Decreto 1377 de 2013, art 3) • Derecho a la Intimidad: Derecho fundamental cuyo núcleo esencial lo constituye la existencia y goce de una órbita reservada en cada persona, exenta de la intervención del poder del Estado o de las intromisiones arbitrarias de la sociedad, que le permite a dicho individuo el pleno desarrollo de su vida personal, espiritual y cultural (Jurisprudencia Corte Constitucional). • Encargado del Tratamiento de Datos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. (Ley 1581 de 2012, art 3) Gestión de incidentes de seguridad de la información: Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información. (ISO/IEC 27000). • Información Pública Clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014. (Ley 1712 de 2014, art 6) • Información Pública Reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014. (Ley 1712 de 2014, art 6) • Ley de Habeas Data: Se refiere a la Ley Estatutaria 1266 de 2008. • Ley de Transparencia y Acceso a la Información Pública: Se refiere a la Ley Estatutaria 1712 de 2014. Mecanismos de protección de datos personales: Lo constituyen las distintas alternativas con que cuentan las Entidades destinatarias para ofrecer protección a los datos personales de los titulares tales como acceso controlado, anonimización o cifrado. • Plan de continuidad del negocio: Plan orientado a permitir la continuación de las principales funciones misionales o del negocio en el caso de un evento imprevisto que las ponga en peligro. (ISO/IEC 27000). • Plan de tratamiento de riesgos: Documento que define las acciones para gestionar los riesgos de seguridad de la información inaceptables e implantar los controles necesarios para proteger la misma. (ISO/IEC 27000). • Registro Nacional de Bases de Datos: Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. (Ley 1581 de 2012, art 25) • Responsabilidad Demostrada: Conducta desplegada por los responsables o Encargados del tratamiento de datos personales bajo la cual a petición de la Superintendencia de Industria y Comercio deben estar en capacidad de demostrarle a dicho organismo de control que han implementado medidas apropiadas y efectivas para cumplir lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias. • Responsable del Tratamiento de Datos: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Ley 1581 de 2012, art. 3). • Riesgo: Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias. (ISO/IEC 27000). • Seguridad de la información: Preservación de la confidencialidad, integridad, y disponibilidad de la información en cualquier medio: impreso o digital. (ISO/IEC 27000). • Seguridad digital: Preservación de la confidencialidad, integridad, y disponibilidad de la información que se encuentra en medios digitales. • Titulares de la información: Personas naturales cuyos datos personales sean objeto de Tratamiento. (Ley 1581 de 2012, art 3) • Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Ley 1581 de 2012, art 3). • Trazabilidad: Cualidad que permite que todas las acciones realizadas sobre la información o un sistema de tratamiento de la información sean asociadas de modo inequívoco a un individuo o Entidad. (ISO/IEC 27000). Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una o más amenazas. (ISO/IEC 27000). • Partes interesadas (Stakeholder): Persona u organización que puede afectar a, ser afectada por o percibirse a sí misma como afectada por una decisión o actividad. Conforme con lo establecido en la normatividad vigente el Ministerio de Tecnologías de la Información y las Comunicaciones - MinTIC, hace referencia a las siguientes normas, que se deben tener en cuenta para el desarrollo de la apropiación del MSPI en la Entidad: • Constitución Política de Colombia. Artículos 15, 209 y 269. • Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. • Decreto 2609 de 2012. Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado. • Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012. • Decreto 886 de 2014. Por el cual se reglamenta el Registro Nacional de Bases de Datos. • Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones. • Decreto 103 de 2015. Por medio del cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones. • Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Reglamenta parcialmente la Ley 1581 de 2012 e imparten instrucciones sobre el Registro Nacional de Bases de Datos. Artículos 25 y 26. • Decreto 1078 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. • Decreto 1080 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Cultura. • Decreto 1081 de 2015. Por medio del cual se expide el Decreto Reglamentario del Sector Presidencia. • Decreto 1083 de 2015 “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública”, el cual establece las políticas de Gestión y Desempeño Institucional, entre las que se encuentran las de “11. Gobierno Digital, antes Gobierno en Línea” y “12. Seguridad Digital”. • CONPES 3854 de 2016. Política Nacional de Seguridad digital. • . • Ley 1915 de 2018. Por la cual se modifica la Ley 23 de 1982 y se establecen otras disposiciones en materia de derecho de autor y derechos conexos. • Decreto 612 de 2018. Por el cual se fijan directrices para la integración de los planes institucionales y estratégicos al Plan de Acción por parte de las entidades del Estado. • Decreto 2106 de 2019, establece que las autoridades que realicen trámites, procesos y procedimientos por medios digitales, deberán disponer de una estrategia de seguridad digital siguiendo los lineamientos que emita el Ministerio de Tecnologías de la Información y las Comunicaciones. • Ley 1952 de 2019. Por medio de la cual se expide el código general disciplinario