Política de privacidad

POLÍTICA DE PRIVACIDAD Y DATOS PERSONALES ATTICA MENESTRALA

Última actualización: 10 de mayo de 2022

Responsable del tratamiento

Arabica S.A.S. (en adelante “Attica Menestrala”), identificada con NIT 901245983-5, con domicilio principal en Kilometro 19 carretera Central Norte, Chía, Cundinamarca, Colombia CP 250008 y número de teléfono 320 2371796, con sitio web attica.com.co y correo ventas@attica.com.co, dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y al Decreto 1074 de 2015, es Responsable del Tratamiento de Datos Personales de los Titulares, sobre los cuales decidirá de forma directa y autónoma.

La presente política de privacidad (la “Política”) está dirigida a los clientes de Attica Menestrala y, en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por Attica Menestrala (el “Titular” o los “Titulares”), entre ellos, trabajadores, extrabajadores, proveedores, visitantes, y cualquier otro tercero de los cuales Attica Menestrala procese datos personales.

En el desarrollo de sus actividades y sus relaciones comerciales, Attica Menestrala puede llegar a acceder, recolectar, recibir, administrar, transferir, transmitir y suprimir datos personales. Toda la información será considera información confidencial y será objeto de medidas de seguridad apropiadas para protegerla de pérdida, uso indebido o no autorizado y alteración, en la medida en que sea razonable. Attica Menestrala utiliza y utilizará en el futuro esta información, para desarrollar las finalidades aquí establecidas y aquellas expresamente informadas a usted al momento de recolectar los datos. Para efectos de lo anterior, Attica Menestrala realiza el Tratamiento bajo los mandatos de la Ley 1581 de 2012 y el Decreto 1074 de 2015 y las demás normas que las adicionen, modifiquen o deroguen.

1. Definiciones

Los términos utilizados con mayúscula inicial que no estén expresamente definidos en la presente Política tendrán la definición asignada a dichos términos en la Ley 1581 de 2012 y sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan:

Término

Definición

Autorización

Es el consentimiento previo, expreso e informado del Titular para que Attica Menestrala realice Tratamiento sobre sus Datos Personales.

Base de Datos

Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

Dato Personal

Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público

Significa el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible

Es el Dato Personal que podría afectar la intimidad del Titular o cuyo uso indebido podría generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado

Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta de Attica Menestrala.

Ley

Es la Ley 1581 de 2012, el Decreto 1074 de 2015, la Sentencia C-748 de 2011, y la jurisprudencia de la Corte Constitucional relacionada con los datos personales que sienta precedentes, y cualquier regulación expedida por el gobierno reglamentando los preceptos legales, que se encuentren vigentes en el momento en que comience el Tratamiento por parte de Attica Menestrala, según dicha Ley sea modificada de tiempo en tiempo y dicha modificación aplique al Tratamiento realizado por Attica Menestrala.

Política

Se refiere a este documento, en el cual está consignada la política de tratamiento de la información y que contiene las orientaciones y directrices en relación con la protección de datos personales y que incluye, entre otras cosas, (i) plena identificación del Responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) las formas de Tratamiento de los Datos; (iii) las finalidades a las cuales están sometidos éstos; (iv) los Derechos de los Titulares; (v) los procedimientos para el ejercicio de los derechos en cabeza de los Titulares a través de consultas y reclamos, y (vi) la persona o dependencia encargada de atender todas las consultas de los Titulares.

Responsable

Es la persona que decide jurídica y materialmente sobre la Base de Datos que para los efectos de esta Política es Attica Menestrala.

Titular

Es la persona natural a quien se refieren los Datos Personales, que se encuentran en una Base de Datos, a quien le asisten los derechos de hábeas data. Entre ellos, clientes, potenciales clientes, trabajadores, candidatos, extrabajadores, visitantes, proveedores, entre otros.

Transferencia

Es el Tratamiento que implica el envío de Datos Personales a un receptor, que es Responsable y se encuentra fuera o dentro del país. En la Transferencia el receptor actuará en calidad de Responsable y no estará sujeto a los términos y condiciones de esta Política.

Transmisión

Es el Tratamiento que implica la comunicación de los Datos Personales dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por cuenta del Responsable. En la Transmisión el receptor actuará en calidad de Encargado y se someterá la Política o a los términos establecidos en el contrato de Transmisión.

Tratamiento

Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos, incluso, mediante herramientas como web bugs, cookies, spiders, web crawlers y web beacons. Las Bases de Datos se procesarán de manera automatizada y física.

 

1. Origen de la información:

Los Datos Personales que son objeto de tratamiento por parte de Attica Menestrala, pueden provenir del portal web attica.com.co, el correo electrónico ventas@attica.com.co, el número de teléfono 320 3721796, redes sociales como Facebook, Instagram y Twitter, negociaciones comerciales, contratos, directorios públicos, formatos y/o formularios autorizados por clientes, potenciales clientes, potenciales trabajadores, trabajadores, extrabajadores, proveedores y demás Titulares.

Específicamente se procesarán los siguientes Datos Personales:

• Clientes y potenciales clientes: incluye, pero no se limita a datos de identificación, contacto, datos de pago,

• Trabajadores, potenciales trabajadores y extrabajadores: incluye, pero no se limita a datos de contacto, identificación, imagen, voz, información financiera, datos sensibles (por ejemplo información médica y datos biométricos) e información profesional, entre otros.

• Proveedores: incluye, pero no se limita a datos de contacto, de identificación, datos demográficos, licencias, información de vehículos, datos biométricos como la huella dactilar, entre otros.

• Visitantes: incluye, pero no se limita a información de contacto, datos de identificación, imagen personal, voz, entre otros.

Los Datos Sensibles serán Tratados con la mayor diligencia posible y con estándares de seguridad razonables para el tipo de Datos Personales que se Traten. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a este tipo de información.

2. Finalidades:

Los Datos Personales se procesarán para las siguientes finalidades, sin perjuicio de lo que se establezca en cada texto de Autorización específico:

• Clientes y potenciales clientes: confirmar, actualizar y verificar tu información e identidad; establecer y gestionar una relación contractual; contactarlos para fines comerciales, de mercadeo y de gestión de la relación contractual, a través de cualquier medio; realizar encuestas de satisfacción y calidad; verificar y gestionar el cumplimiento de obligaciones legales y contractuales, incluido el control y la prevención del fraude y de lavado de activos, entre otros.

• Trabajadores, potenciales trabajadores y ex trabajadores: cumplimiento de obligaciones legales o contractuales; la debida ejecución del contrato de trabajo; el cumplimiento de las políticas internas de Attica Menestrala; la verificación del cumplimiento de las obligaciones del trabajador; la administración de los sistemas de información y comunicaciones, y la generación de copias y archivos de seguridad de la información en los equipos proporcionados por Attica Menestrala; realizar las validaciones pertinentes para su vinculación laboral, entre otros.

• Proveedores: cumplimiento de obligaciones legales o contractuales, incluido el control y la prevención del fraude y de lavado de activos; la debida ejecución del contrato; el cumplimiento de las políticas internas de Attica Menestrala; la verificación del cumplimiento de las obligaciones del proveedor; verificar su identidad, entre otros.

• Visitantes: mantener nuestras instalaciones seguras; adelantar procesos administrativos internos y cumplir con nuestras obligaciones legales y contractuales, entre otros.

Es deber de los Titulares garantizar la veracidad de los datos facilitados. Attica Menestrala ha adoptado las medidas de seguridad a su alcance, a nivel técnico y administrativo con miras a proteger los Datos Personales bajo su responsabilidad, sin embargo, los Titulares deben entender que dichas medidas no son inexpugnables y están en un proceso de revisión y mejora permanente.

3. Autorización:

Todo Tratamiento estará precedido por la obtención de la Autorización de los Titulares, siempre que la Ley lo requiera. Para ello, Attica Menestrala, sus empleados y terceros autorizados recolectarán Datos Personales y suscribirán un formato de Autorización, conservando una copia de este documento para consultas futuras.

4. Derechos de los titulares:

Attica Menestrala garantizará a los Titulares los siguientes derechos, los cuales podrán ser ejercidos siguiendo los procedimientos y las formas establecidas en esta Política:

Derecho

Descripción

Actualización

Actualizar los Datos Personales que reposen en las Bases de Datos de Attica Menestrala para mantener su integridad y veracidad.

Conocimiento, Uso y Acceso

Conocer y acceder a sus Datos Personales y a ser informado por Attica Menestrala o los Encargados, previa solicitud, respecto del uso que le ha dado a sus Datos Personales. El acceso podrá solicitarse de forma gratuita ante Attica Menestrala o los Encargados, al menos una vez al mes.

Prueba

Solicitar prueba de la Autorización otorgada a Attica Menestrala, salvo que la Ley indique que dicha Autorización no es necesaria, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012.

Queja

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley cuando se haya agotado antes el trámite de solicitud y/o reclamo ante Attica Menestrala.

Rectificación

Modificar los Datos Personales administrados por Attica Menestrala cuando ellos sean parciales, inexactos, incompletos, fraccionados o induzcan a error.

Supresión

Solicitar la supresión de sus Datos Personales de las Bases de Datos de Attica Menestrala, siempre y cuando no exista un deber legal o una obligación de carácter contractual que obligue a Attica Menestrala a mantener los Datos Personales en su Base de Datos. En este caso, Attica Menestrala en todo caso suprimirá los Datos Personales una vez se agote la obligación legal o contractual.

Revocatoria

Solicitar la revocatoria de la Autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en que exija a Attica Menestrala mantener dar Tratamiento a los Datos Personales.

Reclamo

Presentar reclamos ante Attica Menestrala o el Encargado para corregir, actualizar o suprimir los Datos Personales.

Solicitud

Presentar solicitudes ante Attica Menestrala o el Encargado para que le informen acerca de cuáles son los Datos Personales que tiene su base de datos y cuál es el uso que se le están dando.

Datos Sensibles

No entregar obligatoriamente Datos Sensibles para que sean Tratados por Attica Menestrala. Esto en la medida en que ninguna actividad se podrá condicionar a que el Titular suministre Datos Personales Sensibles pues suministrar este tipo de información siempre será opcional.

 

Los Titulares podrán ejercer sus derechos consagrados en la Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de un documento de identificación.

Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Los legitimados deberán presentar la respectiva acreditación que los autoriza para ejercer los derechos de los Titulares.

4. Área de Protección de Datos Personales:

Attica Menestrala cuenta con una dependencia encargada de la recepción y atención de Consultas y Reclamos relacionados con Datos Personales, el área encargada dentro de Attica Menestrala es el área de consultas, quejas y reclamos. La dependencia cuenta con el apoyo de una persona que de manera específica tramitará las consultas en materia de Datos Personales de conformidad con la Ley y esta Política. Algunas de las funciones particulares de esta área en relación con Datos Personales son:

• Atender y recibir todas Consultas, Reclamos y demás peticiones de los Titulares, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocimiento de Datos Personales; solicitudes de supresión de Datos Personales, solicitudes de revocatoria de la autorización; solicitudes de información sobre el Tratamiento y finalidades dadas a Datos Personales, y solicitudes encaminadas a obtener la prueba de la Autorización otorgada, cuando ella proceda según la Ley.

• Dar respuesta a los Titulares sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

Los datos de contacto del Departamento Legal, que actuará como el área encargada de los temas de datos personales son: Oficial de Protección de Datos: Área de servicio al cliente, atención a quejas y reclamos. Dirección de correo electrónico: ventas@attica.com.co Teléfono: 320 3721796 Dirección: , Kilómetro 19 Carretera Central Norte, Chía, Cundinamarca, Colombia CP 250008. 

8.1. Atención de consultas:

Attica Menestrala dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos que por estipulación a favor de otro o para otro estén legitimados, o los representantes de menores de edad Titulares, formulen CONSULTAS respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de Attica Menestrala, cuál es el Tratamiento al cual están sujetos y cuáles son las finalidades que pretenden satisfacer. El Titular podrá enviar sus consultas a través del correo electrónico ventas@attica.com.co. Attica Menestrala guardará prueba de la consulta y su respuesta.

Attica Menestrala como Responsable de atender la consulta dará respuesta al solicitante siempre y cuando éste último tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, su representante y/o apoderado, aquellos que por estipulación a favor de otro o para otro estén legitimados, o el responsable legal en el caso de menores de edad. Esta respuesta será enviada en el término de diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por TUL. En los eventos en los que Attica Menestrala considere que el solicitante no tiene capacidad para realizar la consulta, Attica Menestrala le informará.

En caso de que la solicitud no pueda ser atendida en diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite y señalarle la fecha en la que se atenderá la consulta, la cual en ningún caso será superior a cinco (5) días hábiles siguientes al vencimiento del primer término. Attica Menestrala utilizará el mismo medio o uno similar a aquel mediante el cual fue presentada la consulta para dar respuesta.

La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial sea recibida por TUL.

8.2. Reclamos:

Attica Menestrala dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos que por estipulación a favor de otro o para otro estén legitimados, o los representantes de menores de edad Titulares, formulen Reclamos para que sus Datos Personales sean rectificados, actualizados o suprimidos. El Titular podrá enviar sus consultas a través del correo electrónico ventas@attica.com.co. Attica Menestrala guardará prueba del reclamo y de su respuesta.

El Reclamo deberá ser presentado por el Titular, sus causahabientes, sus representantes y/o apoderado, aquellos que por estipulación a favor de otro o para otro estén legitimados, o sus representantes, así:

• Deberá dirigirse por vía electrónica a la dirección de correo electrónico ventas@attica.com.co.

• Deberá contener el nombre y documento de identificación del Titular.

• Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).

• Deberá indicar la dirección y datos de contacto e identificación del reclamante.

• Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

Si el reclamo o la documentación adicional están incompletos, Attica Menestrala requerirá al reclamante por una sola vez dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de Attica Menestrala donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince(15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Por favor tenga en cuenta que la persona específica a cargo de este proceso puede cambiar de tiempo en tiempo, más los datos de contacto para efectos de esta Política se mantienen permanentemente, razón por la cual el cambio de persona no requerirá un cambio en la presente Política.

Modificaciones:

Attica Menestrala, se reserva el derecho de modificar o actualizar la presente política en cualquier momento. Siempre que se modifique de manera sustancial la Política se le notificará a los Titulares. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.

1. Shopify:

El sitio web de Attica Menestrala se encuentra alojado en Shopify Inc. Ellos proporcionan la plataforma de comercio electrónico en línea que nos permite venderte nuestros productos y servicios. Los Datos Personales se almacenan a través del almacenamiento de datos de Shopify, bases de datos y la aplicación general de Shopify. Los Datos Personales se almacenan en un servidor seguro detrás de un firewall.}

1. Payment: Si el cliente elige una pasarela de pago directo para completar su compra, entonces Shopify almacena datos de su tarjeta de crédito. Está cifrada a través de la Seguridad Standard de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Sus datos de transacción de compra se almacenan sólo en la medida en que sea necesario para completar la transacción de compra. Después de que se haya completado la compra, se borra la información de la transacción de compra.

Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS como lo indicado por el Consejo de Normas de Seguridad de PCI, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Discover.

Los requisitos del PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.

Para una visión más clara, los Titulares podrán leer las Condiciones de servicio de Shopify aquí.

1. Vigencia: La presente Política rige a partir del 10 de mayo de 2022 y el periodo de las bases de datos tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.

13. ¿Qué hacemos con su información?

Cuando usted compra algo en nuestra tienda, como parte del proceso de compra y venta, recopilamos la información personal que nos proporciona, como su nombre, dirección y dirección de correo electrónico.

Cuando navega por nuestra tienda, también recibimos automáticamente la dirección del protocolo de Internet (IP) de su ordenador para proporcionarnos información que nos ayude a conocer su navegador y su sistema operativo.

Marketing por correo electrónico (si procede): Con su permiso, podemos enviarle correos electrónicos sobre nuestra tienda, nuevos productos y otras actualizaciones. Marketing por texto (si procede): Con su permiso, podemos enviarle mensajes de texto sobre nuestra tienda, nuevos productos y otras actualizaciones. Las actualizaciones incluyen recordatorios de pago. Se utilizarán webhooks para activar el sistema de mensajería de recordatorios de compra.