Tienda
Kits
cosméticos
aseo
tbag
0
Search Tatiendo

Política de Tratamiento de Datos Personales

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA RECOLECCIÓN Y EL TRATAMIENTO DE DATOS PERSONALES

T ATIENDO S.A.

Versión 1.0

Abril de 2021

TABLA DE CONTENIDO

 

INTRODUCCION

 

CAPITULO I. DISPOSICIONES GENERALES

ARTÍCULO 1. OBJETO

ARTICULO 2. DEFINICIONES

ARTÍCULO 3. AMBITO DE APLICACIÓN

ARTÍCULO 4. LEGISLACIÓN APLICABLE

ARTÍCULO 5. PRINCIPIOS

 

CAPÍTULO II. AUTORIZACIÓNY FINALIDAD

 

ARTÍCULO 6. AUTORIZACIÓN

ARTÍCULO 7. VIGENCIA DE LA AUTORIZACIÓN

ARTÍCULO 8. CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN

ARTÍCULO 9. AUTORIZACIÓN DE DATOS SENSIBLES

ARTÍCULO 10. AUTORIZACIÓN PARA RECOLECCIÓN DE DATOS BIOMÉTRICOS

ARTÍCULO 11. AUTORIZACIÓN DE NIÑOS, NIÑAS Y ADOLESCENTES

ARTÍCULO 12. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

ARTÍCULO 13. PRUEBA DE LA AUTORIZACIÓN

ARTÍCULO 14. AVISO DE PRIVACIDAD

ARTICULO 15. FINALIDADES DE LA RECOLECCION Y TRATAMIENTO DE DATOS PERSONALES

ARTÍCULO 16. SITIOS DE RECOLECCIÓN Y TRATAMIENTOS DE DATOS PERSONALES

 

CAPITULO III. DERECHOS Y DEBERES

ARTÍCULO 17. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

ARTÍCULO 18. CONCURRENCIA DE CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

ARTÍCULO 19. Deberes de T ATIENDO S.A. como responsable y encargado del tratamiento de datos personales

 

CAPÍTULO IV. PROCEDIMIENTOS

ARTÍCULO 20. DERECHO DE ACCESO

ARTICULO 21. PROCEDIMIENTO PARA CONSULTAS O RECLAMOS

ARTÍCULO 22. SOBRE LAS CONSULTAS

ARTÍCULO 23. SOBRE LOS RECLAMOS

ARTÍCULO 24. REQUISITO DE PROCEDIBILIDAD

ARTÍCULO 25. PROCEDIMIENTO PARA ACCEDER, CONSULTAR, RECTIFICAR, ACTUALIZAR Y/O RECLAMAR

ARTÍCULO 26. SUPRESIÓN DE DATOS

ARTÍCULO 27. REVOCATORIA DE LA AUTORIZACIÓN

 

CAPITULO V. SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO 28. MEDIDAS DE SEGURIDAD

ARTÍCULO 29. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

ARTÍCULO 30. MECANISMOS PARA LA PROTECCIÓN DE LOS DATOS PERSONALES

 

CAPÍTULO VI. DISPOSICIONES INTERNAS

ARTÍCULO 31. DESIGNACIÓN

ARTÍCULO 32. IDENTIFICACION DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

ARTÍCULO 33. VIGENCIA de laS políticaS Y LOS PROCEDIMIENTOS de RECOLECCIÓN Y tratamiento de datos personales

ARTÍCULO 34. VIGENCIA DE LAS BASES DE DATOS PERSONALES

INTRODUCCIÓN

 

 

T ATIENDO S.A., sociedad representada legalmente por el señor ANDRES EDUARDO RODRIGUEZ ARIAS, identificado con la cédula de ciudadanía No. 6.102.067, identificada con el NIT 805.027.230-5 y domiciliada en la Carrera Cl 15 A # 25 A - 352 CIC-1 de Arroyohondo, Yumbo, Valle del Cauca, con correo electrónico servicioalcliente@tatiendo.com y teléfono (2) 4860101, en cumplimiento de las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, informa a sus clientes, colaboradores, contratistas y/o proveedores, empleados y, en general, a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a T ATIENDO S.A., el contenido del presente Manual de Políticas y Procedimientos para la Recolección y el Tratamiento de Datos Personales.

 

 

CAPÍTULO I

DISPOSICIONES GENERALES

 

 

ARTÍCULO 1. OBJETO. El presente manual tiene por objeto dar cumplimiento al contenido de la Ley 1581 de 2012, sus decretos reglamentarios y circulares de la Superintendencia de Industria y Comercio, los cuales están encaminados a desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales. De igual forma, regulación de los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza T ATIENDO S.A., a fin de garantizar y proteger los derechos constitucionales previstos en los artículos 15 y 20 de la Carta Política.

 

En este sentido, el tratamiento que T ATIENDO S.A. va a dar a los datos personales es de recolección, almacenamiento, uso, circulación, supresión y/o cualquier otra manifestación de administración.

 

 

ARTÍCULO 2. DEFINICIONES. En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, para efectos del manual, T ATIENDO S.A. contempla las siguientes definiciones:

 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

 

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Encargado: Persona natural o jurídica, pública o privada, que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

 

Responsable: Persona natural o jurídica, pública o privada, que, por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

 

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable y dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

Dato público: Dato que no sea semiprivado, privado o sensible, como los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas y/u otros espacios que no estén sometidas a reserva.

 

Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición; así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Transferencia: Momento en que el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

Grabación: Acción a través de la cual se recogen o registran imágenes, sonidos o datos, normalmente haciendo uso de algún aparato o máquina, tal es el caso de un grabador, una filmadora, una cámara, entre otras, que los registrarán en un determinado soporte para luego poder ser reproducidos.

 

Grabaciones de video: Tecnología de la grabación, procesamiento, almacenamiento, transmisión de imágenes y reconstrucción por medios electrónicos digitales o analógicos de una secuencia de imágenes que representan escenas en movimiento.

 

Huella dactilar: Impresión visible generada con el contacto de las crestas papilares de un dedo humano sobre una superficie especifica.

 

Huella digital: Recolección digitalizada de la huella dactilar.

 

 

ARTÍCULO 3. ÁMBITO DE APLICACIÓN. El manual le es aplicable al tratamiento de datos personales que realice T ATIENDO S.A., con ocasión del desarrollo de su objeto social. En este sentido, se pondrá en conocimiento a los titulares de datos personales el contenido del presente documento que contiene las políticas de tratamiento de datos personales manejadas por la compañía.

 

 

ARTÍCULO 4. LEGISLACIÓN APLICABLE. Al manual le son aplicables las disposiciones constitucionales relacionadas con la protección de datos personales, contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 y sus decretos reglamentarios. Bajo estos parámetros, T ATIENDO S.A. procede a determinar su política de tratamiento, privacidad y protección de datos personales, regulando la recolección, almacenamiento, tratamiento, administración y los protocolos de seguridad para la protección de los mismos, además de regular los procedimientos para atender consultas y reclamos de los titulares de datos personales, entre otras cosas.

 

 

ARTÍCULO 5. PRINCIPIOS. En el desarrollo, interpretación, aplicación e implementación del manual se integrarán de manera armónica los principios establecidos en el artículo 4 de la Ley 1581 de 2012, los cuales constituyen los parámetros generales que serán respetados por T ATIENDO S.A. en los procesos de recolección, uso y tratamiento de datos personales.

 

 

CAPÍTULO II

AUTORIZACIÓNY FINALIDADES

 

 

ARTÍCULO 6. AUTORIZACIÓN. T ATIENDO S.A. ha adoptado los procedimientos necesarios para obtener la autorización de los titulares de datos personales para realizar la recolección, almacenamiento, uso, circulación o supresión de datos personales, y así, dar cumplimiento al artículo 9 de la Ley 1581 de 2012 y el artículo 5 del Decreto 1377 de 2013.

 

En este sentido, T ATIENDO S.A. dispondrá los mecanismos necesarios para obtener la autorización de los titulares conforme al artículo 20 del Decreto 1377 de 2013, garantizando, en todo caso, que pueda ser objeto de consulta posterior.

 

Se entenderá que la autorización queda surtida cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

 

PARÁGRAFO PRIMERO. T ATIENDO S.A. pondrá a disposición del público, mediante su página web o documento físico, las políticas de tratamiento de datos personales contenidas en el presente manual con el fin de darlas a conocer a los titulares de datos personales. Para el efecto de otorgar la autorización del tratamiento de los datos personales, T ATIENDO S.A. entenderá que, si el titular de los datos personales sigue manteniendo relaciones con la compañía, éstas constituirán conductas inequívocas que permiten concluir que él está aceptando las políticas de tratamiento de datos personales y está concediendo autorización a T ATIENDO S.A. para la recolección y tratamiento de los mismos.

 

En este sentido, T ATIENDO S.A. habilitará en sus correos electrónicos, contratos, órdenes de servicio y otros, las cláusulas y avisos correspondientes con los cuales se obtiene la autorización para el tratamiento de datos personales de los titulares, y se da el conocimiento del presente manual.

 

 

ARTÍCULO 7. VIGENCIA DE LA AUTORIZACIÓN. El titular de los datos personales acepta y reconoce que la autorización estará vigente a partir del momento en que la aceptó o se presuma su aceptación y durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, T ATIENDO S.A. procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual, en los términos del artículo 11 del Decreto 1377 de 2013. Asimismo, la aceptación de tratamiento de datos por parte del titular, subsana cualquier tratamiento de datos personales previo a la autorización, realizado por T ATIENDO S.A.

 

El tratamiento y finalidad abarcará a aquellos datos que han sido recolectados con anterioridad a la publicación de la presente política de tratamiento de datos personales y a los que actualmente se les estén realizando el tratamiento de los mismos.

 

 

ARTÍCULO 8. CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN. Acorde al artículo 10 de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa, en ejercicio de sus funciones legales o por orden judicial. (ii) Datos de naturaleza pública. (iii) Casos de urgencia médica o sanitaria. (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. (v) Datos relacionados con el registro civil de las personas.

 

 

ARTÍCULO 9. AUTORIZACIÓN DE DATOS SENSIBLES. El tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el artículo 6 de la Ley 1581 de 2012. En caso de que T ATIENDO S.A. requiera la recolección y tratamiento de datos sensibles, informará al titular, al momento de su recolección, que el dato que va a suministrar es catalogado como sensible, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.

 

 

ARTÍCULO 10. AUTORIZACIÓN PARA RECOLECCIÓN DE DATOS BIOMÉTRICOS. Por razones de seguridad, T ATIENDO S.A. ha optado por realizar grabaciones continuas de video en sus instalaciones, por lo que para el caso de los datos recolectados por este medio, ha dispuesto de avisos en sus instalaciones, informando a los titulares de datos personales que están siendo monitoreados por cámaras de video, informando dónde pueden acceder para conocer las políticas de privacidad y qué entiende T ATIENDO S.A. por conductas inequívocas que permiten concluir que el titular está aceptando. 

 

 

ARTÍCULO 11. AUTORIZACIÓN DE NIÑOS NIÑAS Y ADOLESCENTES. Dando cumplimiento al artículo 7 de la Ley 1581 de 2012, T ATIENDO S.A. garantiza el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Así las cosas, el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos que sean de naturaleza pública y cuando dicho tratamiento, acorde al artículo 12 del Decreto 1377 de 2013, cumpla con los siguientes parámetros y requisitos:

 

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.
  3. Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, en consideración a los siguientes factores:
  • Madurez
  • Autonomía
  • Capacidad para entender el fin de dicho tratamiento
  • Consecuencias de conllevan el tratamiento.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. T ATIENDO S.A. velará por el uso adecuado del tratamiento de los datos personales, aplicando para este fin los principios y obligaciones de la Ley 1581 de 2012.

 

 

ARTÍCULO 12. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. T ATIENDO S.A. ha elaborado un documento mediante el cual el titular manifiesta su autorización y será puesto en conocimiento antes del tratamiento de sus datos. Dicha autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.

 

La autorización por parte del titular o de quien esté autorizado para emitirla, garantizará que se ha puesto en conocimiento que los datos personales serán recogidos, almacenados y utilizados para fines determinados e informados.

 

 

ARTÍCULO 13. PRUEBA DE LA AUTORIZACIÓN. En cumplimiento del artículo 9 de la Ley 1581 de 2012, T ATIENDO S.A. conservará la prueba de la autorización del tratamiento de datos emitida por el titular para que pueda ser objeto de consulta posterior. Para ello adoptará las medidas necesarias para mantener registros de cuándo y cómo obtuvieron las autorizaciones para el tratamiento de los datos personales de los titulares.

 

 

ARTÍCULO 14. AVISO DE PRIVACIDAD. Es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para ponerle en conocimiento que T ATIENDO S.A. cuenta con las políticas de tratamiento de información y que las mismas le serán aplicables, de igual forma se le informará la forma de acceder a las mismas.

 

 

ARTÍCULO 15. FINALIDADES DE LA RECOLECCION Y TRATAMIENTO DE DATOS PERSONALES. La recolección y el tratamiento de los datos personales de los titulares se llevarán a cabo con las siguientes finalidades:

 

CLIENTES

 

  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y, de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
  • Enviar informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
  • Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, de calidad, interbancaria y financiera, entre otros.
  • Realizar gestiones administrativas, comerciales y financieras.
  • Dar trámite a las solicitudes, quejas o reclamos.
  • Atender a los requerimientos de autoridades competentes.
  • Atender las obligaciones sobre la conservación de documentos y datos personales.
  • Conocer la información del titular de los datos personales que reposen en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros.
  • Tener acceso a los datos biométricos de clientes a través de cualquier medio tecnológico y/o electrónico para fines de seguridad en las instalaciones.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

PROVEEDORES Y OTROS

 

  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
  • Enviar información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
  • Realizar gestiones administrativas, comerciales y financieras.
  • Atender a los requerimientos de autoridades competentes.
  • Atender las obligaciones sobre la conservación de documentos y datos personales.
  • Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.
  • Conocer la información del titular de los datos personales que reposen en centrales de información crediticia o en operadores de bancos de datos de información financiera, crediticia, comercial y proveniente de terceros países a que se refiere la Ley 1266 de 2008, y bases de datos de antecedentes judiciales, entre otros.
  • Tener acceso a los datos biométricos de proveedores a través de cualquier medio tecnológico y/o electrónico para fines de seguridad en las instalaciones.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

TRABAJADORES

 

  • Desarrollar el proceso de selección, evaluación y vinculación laboral.
  • Administrar los datos del colaborador y su familia para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros) que sea requerida por parte del área encargada de la gestión del personal.
  • Gestionar el control de horario, asistencia y acceso físico a instalaciones.
  • Recepcionar las solicitudes, quejas, reclamos, y demás, por parte de empleados.
  • Atender a los requerimientos de autoridades competentes.
  • Atender las obligaciones legales en la conservación de documentos y datos personales.
  • Tener acceso a los datos biométricos de empleados a través de cualquier medio tecnológico y/o electrónico para fines de seguridad en las instalaciones.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.

La anterior categoría se expone con fines ilustrativos, pero el responsable del tratamiento tendrá la libertad de utilizar la información personal de acuerdo a todas las finalidades, indiferentemente si la persona se considere cliente, proveedor, empleado u otra calidad.

 

 

ARTÍCULO 16. SITIOS DE RECOLECCIÓN Y TRATAMIENTOS DE DATOS PERSONALES. T ATIENDO S.A. adquiere y administra los datos personales mediante los siguientes canales:

 

  • Sitio web tatiendo.com.
  • Correo electrónico servicliente@tatiendo.com
  • Documentos físicos.
  • Back up.

Los sitios físicos, tecnológicos y electrónicos mencionados no son utilizados en la totalidad de las interacciones comerciales ni laborales de T ATIENDO S.A. En todo caso, la recolección y el tratamiento de datos personales se realiza con la debida diligencia.

 

 

CAPITULO III

DERECHOS Y DEBERES

 

 

ARTÍCULO 17. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. En cumplimiento del artículo 8 de la Ley 1581 de 2012, T ATIENDO S.A., dentro de los mecanismos que adoptará para dar cumplimiento a la mencionada ley, dará a conocer al titular de los datos personales que tiene los siguientes derechos:

 

  1. Conocer, actualizar y rectificar sus datos personales frente a T ATIENDO S.A. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos o fraccionados que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a T ATIENDO S.A., salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  3. Ser informado por T ATIENDO S.A., previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento T ATIENDO S.A. ha incurrido en conductas contrarias a la Constitución Política, la Ley 1581 de 2012 o cualquier norma que la modifique, adicione o complemente.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los derechos enunciados podrán ser ejercidos directamente por el titular de la información de carácter personal, su apoderado, su representante legal en el evento en que la información provenga de menores de edad) y sus causahabientes, según el caso.

 

PARÁGRAFO PRIMERO. Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

 

PARÁGRAFO SEGUNDO. T ATIENDO S.A. tendrá presente en todo momento que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. Por ello, hará uso de ellos sólo para aquellas finalidades consentidas por el Titular y las autorizadas por la ley, respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

 

ARTÍCULO 18. CONCURRENCIA DE CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES. Dado que T ATIENDO S.A. es el responsable y el encargado del tratamiento de sus bases de datos, ha decidido realizar un manual de políticas y procedimientos en cumplimiento del literal K del artículo 17 y el literal F del artículo 18 de la Ley 1581 de 2012. En caso de que T ATIENDO S.A. tenga un encargado del tratamiento de sus datos personales, le solicitará que adopte un manual de políticas de tratamiento de datos personales como el presente documento, y que se comprometa a cumplir con los preceptos de la Ley 1581 de 2012, sus decretos reglamentarios y todos los estándares de seguridad para garantizar la protección de la información personal de los titulares.

 

 

ARTÍCULO 19. DEBERES DE T ATIENDO S.A. COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES. De conformidad con lo establecido en el artículo 17 y 18 de la Ley 1581 de 2012, T ATIENDO S.A. se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2021, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
  9. Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  11. Adoptar un manual de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del titular sobre el uso dado a sus datos.
  14. Informar a la Superintendencia de Industria y Comercio y/o autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  17. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
  18. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles, contados a partir de su recibo.
  19. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
  20. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  21. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  22. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, conforme lo dispuesto por la Ley 1581 de 2012.

 

CAPÍTULO IV

PROCEDIMIENTOS

 

 

ARTÍCULO 20. DERECHO DE ACCESO. T ATIENDO S.A. garantizará en todo momento el derecho de acceso que tiene el titular o sus causahabientes, en concordancia con el artículo 21 del Decreto 1377 de 2013, siempre y cuando se acredite ante la compañía la identidad del titular o, en su defecto, se demuestre la legitimación para ejercer los derechos del titular a acceder y conocer qué información está siendo objeto de tratamiento por parte de T ATIENDO S.A. El ejercicio de este derecho garantizará al titular o a quien lo represente a consultar de manera gratuita sus datos personales que sean objeto de tratamiento al menos una vez cada mes calendario, al igual, cada vez que existan modificaciones sustanciales a las políticas de tratamiento de la información que motiven nuevas consultas.

 

 

ARTÍCULO 21. PROCEDIMIENTO PARA CONSULTAS O RECLAMOS. Con el fin de atender de manera oportuna y conforme a los lineamientos establecidos en los artículos 14 y 15 de la Ley 1581 de 2012, T ATIENDO S.A. ha definido diferentes medios por los cuales el titular, o quien esté autorizado conforme al artículo 20 del Decreto 1377 de 2013, podrá ejecutar sus derechos.

Los titulares de los datos personales o quienes estén autorizados podrán acceder, consultar o reclamar, contactando a T ATIENDO S.A. mediante el correo electrónico servicliente@tatiendo.com o los canales físicos habilitados para tal fin en el presente manual. La persona interesada o afectada que desee ejercer cualquiera de los derechos citados podrá hacerlo por comunicación escrita, acompañando dicha solicitud de su firma y copia de la identificación personal o documento similar análogo.

 

La solicitud de consulta o reclamo deberá contener como mínimo la siguiente información:

 

  • Nombre completo o razón social del titular.
  • Número del documento de identificación del titular.
  • Datos de localización del titular.
  • Descripción de los hechos que motivan la consulta, reclamo o revocatoria de la autorización.
  • Medio por el cual desea recibir la respuesta (correo o dirección física de notificación).

Cuando se pretenda realizar la revocatoria de la autorización, el solicitante deberá indicar si revoca total o parcialmente la autorización, y las razones que motivan su decisión.

El titular debe aportar los documentos de identificación correspondientes. En caso de ser una persona distinta al titular, debe aportar los documentos que acrediten que puede actuar en su nombre.

 

 

ARTÍCULO 22. SOBRE LAS CONSULTAS. Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, de acuerdo con lo establecido en el artículo 14 de la Ley 1581 de 2012. T ATIENDO S.A. deberá suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará por el medio habilitado por T ATIENDO S.A. y, en todo caso, se dará a conocer a través del aviso de privacidad y estará consignado en el presente manual.

 

Una vez recibida la consulta, será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

 

ARTÍCULO 23. SOBRE LOS RECLAMOS. El titular o sus causahabientes que consideren que la información contenida en las bases de datos de T ATIENDO S.A. debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, bajo las siguientes reglas:

 

  1. El reclamo se formulará mediante solicitud dirigida a T ATIENDO S.A., con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, T ATIENDO S.A. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

En caso de que T ATIENDO S.A. reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos y en la plataforma de la Superintendencia de Industria y Comercio y en el Registro Nacional de Bases de Datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

ARTÍCULO 24. REQUISITO DE PROCEDIBILIDAD. Acorde al artículo 16 de la Ley 1581 de 2012, el titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante T ATIENDO S.A.

 

 

ARTÍCULO 25. PROCEDIMIENTO PARA ACCEDER, CONSULTAR, RECTIFICAR, ACTUALIZAR Y/O RECLAMAR DATOS PERSONALES. El titular o su representante podrán solicitar ante T ATIENDO S.A. de manera gratuita la rectificación, actualización o supresión de sus datos personales, i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas, siempre y cuando acredite su identidad o la calidad en la que actúa. En el evento en que no se acredite la identidad del peticionario, no se tendrá por presentada y, en todo caso, se informará el motivo por el cual no se dará trámite a su solicitud. T ATIENDO S.A. tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de acuerdo con con el procedimiento y los términos en este artículo señalados.

 

Siempre que se presente una solicitud de rectificación, actualización o supresión, ésta debe ser presentada a través de los medios habilitados por T ATIENDO S.A. y deberán contener, como mínimo:

 

  1. Nombre completo del titular.
  2. Número del documento de identificación del titular.
  3. Dirección física o electrónica del titular.
  4. Descripción de los hechos y los datos personales respecto de los cuales el titular busca ejercer alguno de sus derechos.
  5. Documentos que se quieran hacer valer o faciliten la ubicación de los datos personales del titular.

Cumplidos los anteriores requisitos, se le dará respuesta al peticionario en un término no mayor a quince (15) días hábiles.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, se podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos, en los términos del artículo 21 del Decreto 1377 de 2013.

 

 

ARTÍCULO 26. SUPRESIÓN DE DATOS PERSONALES. En cualquier momento, el respectivo titular de los datos tendrá el derecho de solicitar a T ATIENDO S.A. la supresión de sus datos personales. Dado el caso de ser procedente la supresión de los datos personales, T ATIENDO S.A. garantizará la eliminación de los datos personales. El titular podrá solicitar la supresión de los datos en los siguientes eventos:

 

  1. Cuando a consideración del titular los datos no estén siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  2. Cuando los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  3. Cuando se ha superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

De igual forma, T ATIENDO S.A. podrá negar el ejercicio de la supresión de los Datos Personales en los siguientes eventos:

 

  1. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  2. Las solicitudes de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  3. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

 

ARTÍCULO 27. REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos personales pueden revocar la autorización al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. La revocatoria sobre el tratamiento de los datos personales podrá ser total o parcial. En todo caso T ATIENDO S.A. utilizará los medios y procedimientos establecidos en el artículo 15 de la Ley 1581 de 2012.

 

Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatoria de consentimiento a T ATIENDO S.A., indique en ésta si la revocación que pretende realizar es total o parcial.

 

 

CAPITULO V

SEGURIDAD DE LA INFORMACIÓN

 

 

ARTÍCULO 28. MEDIDAS DE SEGURIDAD. T ATIENDO S.A. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, en cumplimiento a lo establecido por la Ley 1581 de 2012.

 

ARTÍCULO 29. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. T ATIENDO S.A. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

 

ARTÍCULO 30. MECANISMOS PARA LA PROTECCIÓN DE LOS DATOS PERSONALES. T ATIENDO S.A. ha adoptado las siguientes medidas de seguridad para la protección de cada una de esas bases de datos:

 

  1. En todos los contratos entre T ATIENDO S.A. y sus trabajadores y/o colaboradores tienen inmersa una cláusula de confidencialidad, adquiriendo los últimos un compromiso irrenunciable de guardar para sí con recelo toda información con la que contará y tendrá acceso a través de su participación en alguna actividad o trabajo, incluyendo los datos personales a los que tenga conocimiento.
  2. Teniendo en cuenta las funciones de cada trabajador y/o colaborador, T ATIENDO S.A. ha restringido el acceso a todas las Bases de Datos de la Compañía, otorgando a los trabajadores y/o colaboradores diferentes permisos estrictamente ligados al cargo y funciones, ya sea para registrar, consultar, actualizar, modificar o suprimir.
  3. Para la validación de la calidad del peticionario, T ATIENDO S.A. ha adoptado como medidas, las siguientes:
  4. Los titulares de los datos personales que, al ejercer sus derechos frente a T ATIENDO S.A., deberán acreditar su calidad de titular de la información, para que se le pueda dar trámite a su petición.
  5. T ATIENDO S.A., al momento de recibir la petición por parte del titular, le solicitará que le exhiba su documento de identidad y deberá anexar fotocopia del documento exhibido.
  6. Si la consulta se realiza por medio electrónico o por cualquier otro medio no presencial, el titular de la información deberá acompañar su petición con una fotocopia escaneada de su documento de identidad, junto con la solicitud que deberá estar firmada.
  7. En todo caso, T ATIENDO S.A. podrá ponerse en contacto con el titular de la información por los medios de notificación que reposan en sus bases de datos para constatar la autenticidad de la petición.
  8. Las bases de datos de los trabajadores estarán protegidos para evitar el acceso a personal no autorizado.

 

CAPÍTULO VI

DISPOSICIONES INTERNAS

 

 

ARTÍCULO 31. DESIGNACIÓN. El área encargada de la atención de peticiones, consultas y reclamos y canales de atención es:

 

Área encargada:

Área administrativa

Dirección:

Carrera Cl 15 A # 25 A - 352 CIC-1 de Arroyohondo, Yumbo, Valle del Cauca

Correo Electrónico:

servicliente@tatiendo.com

Página web:

www.tatiendo.com

 

En todo caso, T ATIENDO S.A. habilitará los medios necesarios para que el titular tenga la posibilidad de ejercer sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y tramite de la respectiva solicitud.

 

 

ARTÍCULO 32. IDENTIFICACIÓN DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO. En cumplimiento a lo establecido en la Ley 1581 de 2012, la compañía ha definido que no delegará a ningún tercero el encargo y manejo de sus bases de datos, por lo que T ATIENDO S.A., para los efectos del presente manual, será tanto el responsable como el encargado del tratamiento de sus bases de datos.

 

 

ARTÍCULO 33. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES. La presente política de tratamiento de datos personales rige desde el veintinueve (29) de abril de dos mil veintiuno (2021), de manera indefinida o hasta su modificación.

 

 

ARTÍCULO 34. VIGENCIA DE LAS BASES DE DATOS. Las bases de datos recolectadas tendrán una vigencia indefinida, en atención al cumplimiento de obligaciones legales en la conservación de documentos. No obstante, las bases de datos serán eliminadas cuando no haya obligación legal de conservarla y hayan culminado las finalidades con las cuales fueron recogidas.