Tienda
Kits
cosmeticos
aseo
tbag
0
Search Tatiendo

Política de Tratamiento de Datos Personales

1. Presentación
Con el propósito de destacar la importancia que tienen la privacidad y la seguridad de la información personal,T Atiendo, creada bajo
las leyes colombianas, con domicilio en Cali, en adelante T Atiendo, pone a disposición de los empleados, clientes, proveedores, aliados
y todos los demás involucrados con la Institución, en adelante los Usuarios, la presente Política de Tratamiento de Datos Personales.

La presente Política establece los términos, condiciones y finalidades sobre las cuales la empresa efectúa el tratamiento de los Datos
Personales de todos los Usuarios, así como las condiciones de seguridad y confidencialidad de dicha información, y procedimientos
establecidos para que los usuarios de los datos o sus representantes puedan ejercer los derechos sobre las leyes de protección de
Datos Personales.

2. Identificación del responsable
Nombre de la institución: T Atiendo S.A.
Domicilio y dirección: Calle 15A # 25A – 352 ARROYOHONDO YUMBO
Correo electrónico: servicioalcliente@tatiendo.com
Teléfono: +57 (2) 4860101

3. Marco Legal
Constitución Política, artículo 15.
Ley 1266 de 2008.
Ley 1581 de 2012.
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
Decretos Reglamentarios parcial No. 1377 de 2013 y 886 de 2014.
Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.
Normas, decretos y tratados internacionales.
Políticas y Reglamentos internos: Política de privacidad de los sitios web, Política de comunidades virtuales, Política de confidencialidad,
Política de responsabilidad social y Reglamento interno de trabajo.

4. Principios
La empresa velará por los siguientes principios específicos los cuales constituyen las reglas a seguir el tratamiento de Datos
Personales:

Principio de legalidad en materia de datos personales: En el uso, captura, recolección y tratamiento de Datos Personales, se dará
aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de Datos Personales y demás derechos fundamentales
conexos.
Principio de liberta1: El uso, captura, recolección y tratamiento de Datos Personales sólo puede llevarse a cabo con el consentimiento,
previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de finalidad1: El uso, captura, recolección y tratamiento de Datos Personales a los que tenga acceso y sean acopiados y
recogidos por La empresa, estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de
los Datos Personales.
Principio de veracidad o calidad1: La información sujeta a uso, captura, recolección y tratamiento de Datos Personales debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o
que induzcan a error.
Principio de transparencia1: En el uso, captura, recolección y tratamiento de Datos Personales debe garantizarse el derecho del Titular a
obtener de La Empresa, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información
o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida1: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet
u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un
conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de La Empresa, será de medio.
Principio de seguridad1: Los Datos Personales e información usada, capturada, recolectada y sujeta a tratamiento por La Empresa, será
objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de
medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a
los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier
uso o acceso no autorizado.
Principio de confidencialidad1: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a
informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera
estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales
o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean
vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí
a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene
inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5. Definiciones
Autorización1: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de privacidad[2]: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos
Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.
Base de datos1: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal1: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o
determinables.
Dato público2: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al
estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos
públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias
judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos indispensables: Se entienden como aquellos Datos Personales de los titulares imprescindibles para llevar a cabo la actividad de
educación superior en docencia, investigación y extensión. Los datos de naturaleza indispensable deberán ser proporcionados por los
titulares de los mismos o los legitimados para el ejercicio de estos derechos.
Datos sensibles2: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su
discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas,
la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o
que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los
datos biométricos.
Encargado del tratamiento1: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento
de Datos Personales por cuenta del responsable del tratamiento.
Responsable del tratamiento1: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la
base de datos y/o el tratamiento de los datos.
Titular1: Persona natural cuyos Datos Personales sean objeto de tratamiento.
Transferencia2: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales,
ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento y se
encuentra dentro o fuera del país.
Transmisión2: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República
de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento1: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso,
circulación o supresión.
Revocar: Dejar sin efecto la autorización previamente otorgada por el Titular de los datos personales para realizar el tratamiento,
almacenamiento y uso por parte del Responsable.
Supresión: Hace referencia a la solicitud del Titular de los datos personales o sus causahabientes para que el Responsable o Encargado
del tratamiento elimine una o varias categorías de los datos previamente recolectados.

6. Recolección de Datos y Autorización del titular
La Empresa ha recaudado, recauda y seguirá recaudando siempre y cuando medie consentimiento del titular, la siguiente información
personal: nombre y apellido, NIT, fecha de nacimiento, género, dirección de correspondencia, dirección de correo electrónico, teléfono,
número de documento de identificación, estudios realizados, profesión, ocupación, experiencia, publicaciones, premios, méritos,
pasatiempos, intereses culturales (ej. musicales, deportivos), idiomas, régimen aplicable a IVA, y régimen tributario aplicable a ICA y los
que por ley se estipulen como Datos Personales y sensibles. El titular de los datos acepta expresamente que La Empresa almacene,
procese y utilice esta información personal, de forma parcial o total, para los fines expresados en la ley y en la presente política. Es un
derecho de los usuarios solicitar prueba de la autorización otorgada a La Empresa, para el tratamiento de datos, salvo los casos
exceptuados en la ley.

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.
Finalidad del Tratamiento de Datos
Se requiere que la información personal de los usuarios sea recolectada, almacenada, usada, circulada, compartida, procesada y/o se
le de tratamiento para: (a) desarrollar su legítima misión educativa conforme a sus estatutos, (b) cumplir las leyes aplicables a la
educación privada en Colombia, incluyendo pero sin limitarse a cualquier requerimiento del Ministerio de Educación Nacional o las
autoridades locales, (c) cumplir las leyes aplicables a proveedores, incluyendo pero sin limitarse a las tributarias, (d) cumplir las leyes
aplicables a ex empleados, empleados actuales y candidatos a futuro empleo, incluyendo pero sin limitarse a las laborales y de
seguridad social, (e) realizar mercadeo de sus programas institucionales, incluyendo educativos y de consultoría, (f) realizar encuestas
afines a la educación, al medio ambiente y a la región, a quienes voluntariamente quieran participar, (g) desarrollar programas
sociales conforme a sus estatutos, (h) procurar mantener en contacto a ex alumnos con profesiones o intereses afines, (i) informar
sobre oportunidades de empleos, ferias, seminarios u otros estudios a nivel local e internacional, (j) fomentar la investigación en todos
los campos incluyendo el científico. (k) Cumplir todos sus compromisos contractuales.

Derechos del titular de la información
El Titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a la Empresa. Este derecho se podrá ejercer, entre otros frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no
haya sido autorizado[3].
Solicitar prueba de la autorización otorgada a La Empresa salvo cuando expresamente se exceptúe como requisito para el Tratamiento,
de conformidad con lo previsto en el artículo 10 de la ley 1581 de 20123.
Ser informado por La Empresa, previa solicitud, respecto del uso que le ha dado a sus datos personales3.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás
normas que la modifiquen, adicionen o complementen3. [4]
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya
determinado que en el Tratamiento La Empresa haya incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución3.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento3.
Derechos de los Niños, Niñas y Adolescentes Menores de 18 Años
Eventualmente La Empresa puede llegar a requerir Datos Personales de niños, niñas y adolescentes menores de 18 años, como por
ejemplo para aquellos que se inscriban o matriculen voluntariamente a programas educativos sin haber cumplido la mayoría de edad,
o para cursos de verano. La Empresa velará por el uso adecuado de los Datos Personales de los niños, niñas y adolescentes menores de
18 años, garantizando que respetan en su tratamiento el interés superior de aquellos, asegurando el respeto a sus derechos.

Deberes de la Empresa como responsable del Tratamiento de Datos Personales La Empresa, cuando actúe como responsable del
Tratamiento de Datos Personales, cumplirá con los siguientes deberes:
Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso
no autorizado o fraudulento.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del
Titular.
Tramitar las peticiones de los titulares de acuerdo con el procedimiento de tratamiento de datos personales establecido por La
Empresa.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los Titulares.
La Empresa aportará a la Superintendencia de Industria y Comercio el registro de las bases de datos sujetas a tratamiento.
Transferencia y transmisión internacional de Datos Personales por parte de la Empresa
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de Datos Personales pueda
tener para con La Empresa, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales
aplicables, con la aceptación de la presente política, autoriza expresamente para transferir Información Personal. La información será
transferida, para todas las relaciones que puedan establecerse con La Empresa, de conformidad con las finalidades descritas en el
Numeral 7 de la presente Política.

La Empresa, tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el
entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con La
Empresa, y no podrá ser usada o destinada para propósito o fin diferente.12. Procedimiento para que los titulares de la información
puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y/o revocar la autorización

La Empresa como institución, y en los términos establecidos en la normatividad vigente, actuará como responsable del tratamiento de
Datos Personales; y las distintas dependencias tanto académicas como administrativas actuarán como encargados del tratamiento de
Datos Personales, así por ejemplo, y entre otras dependencias.

La Empresa designa al Analista de protección de datos adscrito a la Secretaría General, como la persona que recibirá, procesará y
canalizará las distintas solicitudes que se reciban, y las hará llegar a las respectivas dependencias ya mencionadas encargadas del
tratamiento, dependencias que una vez reciban estas comunicaciones, entrarán a cumplir con la función de protección de Datos
Personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad
vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la
normatividad vigente sobre protección de Datos Personales.

Para la atención de solicitudes como acceso, consulta, rectificación, actualización de datos personales, supresión de información y
revocatoria de la autorización, los titulares de la información o sus representantes podrán manifestarlas diligenciando el formulario de
solicitud para el Tratamiento de Datos Personales, en el sitio web www.tatiendo.com/proteccion-datos/ o a través de los métodos
habilitados por La Empresa, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la
página web. Las solicitudes serán atendidas en orden cronológico de recibo, y en los plazos de ley.

Consultas
Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en La Empresa, quien suministrará
toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no
fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días,
expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los
cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección,
actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán
presentar un reclamo ante La Empresa, el cual será tramitado bajo las siguientes reglas:

El reclamo del Titular se formulará mediante solicitud dirigida a La Empresa, con la identificación del titular, la descripción de los hechos
que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se
requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos
(2) meses desde la fecha de requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del
reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término
máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, éste se catalogará con la etiqueta «reclamo en trámite» y el motivo del mismo, en un término no
mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en
que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer
término.
Petición de actualización y/o rectificación La Empresa rectificará y actualizará, a solicitud del titular, la información de éste que resulte
ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular deberá
identificarse con su cédula, nombres y apellidos completos para dirigir la solicitud, indicando la actualización y/o rectificación a realizar
y aportará la documentación que sustente su petición.
Petición de revocación de autorización y/o supresión de datos
El titular de los Datos Personales tiene el derecho de solicitar a La Empresa la supresión (eliminación) de sus datos personales en
cualquiera de los siguientes eventos:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad
vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros,
archivos, bases de datos o tratamientos realizados por La Empresa. Sin embargo este derecho del titular no es absoluto y en
consecuencia La Empresa podrá negar el ejercicio del mismo cuando:

El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y
persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés
público, o para cumplir con una obligación legalmente adquirida por el titular.
Seguridad y Confidencialidad
Para garantizar la mejor protección de privacidad y confidencialidad de la información, La Empresa toma las medidas necesarias para
tal fin. Por tanto cuenta con funcionarios competentes, debidamente capacitados y facultados para el tratamiento de la información, y
la adecuada tecnología que soporta estos procesos. Estas medidas tecnológicas sumadas a la seguridad física que protege el campus
universitario, brindan protección razonable según el estado de la ciencia y el presupuesto anual, pero no son infalibles. Cualquier
violación a la confidencialidad o atentado contra la misma que detecte La Empresa será reportada de manera inmediata a las
autoridades competentes.

14. Normas de Excepción

El Rector podrá establecer, mediante resolución motivada, normas de excepción a lo dispuesto en la presente política. Tales normas
tendrán validez durante el semestre académico en que se expiden y deberán ser informadas a la Junta Directiva.

Entrada en vigencia y plazo
La Empresa T Atiendo conservará la información de cada usuario durante todo el tiempo en que ésta se requiera dentro de los fines
descritos en esta política, más diez años adicionales, a menos que medie solicitud de supresión del interesado.

Infringir la presente política puede llevar a sanciones de acuerdo a los reglamentos vigentes o las que establezcan Rectoría mediante
resolución, esto con el fin de garantizar el cumplimiento de la ley y seguridad en los datos de los titulares.

La Empresa T Atiendo se reserva el derecho de modificar esta Política en cualquier momento, sin previo aviso y a discreción de La
Empresa. Cualquier cambio será informado y publicado oportunamente en www.tatiendo.com

Esta política ha sido aprobada por la de Junta Directiva en Resolución No. 51 del 18 de mayo de 2016, fecha a partir de la cual entra en
vigencia.