Privacy policy

Política de privacidad

Política de Tratamiento de Datos Personales

INTRODUCCIÓN

NAT es una compañía que tiene como actividad principal la compra y venta de
todo tipo de prendas de vestir, para ser comercializadas dentro del país como en
el exterior, para lo cual podrá valerse de una plataforma o infraestructura virtual
compuesta por una página Web y redes sociales o de mensajería directa, así
como una infraestructura física, y en general todo tipo de actividades

complementarias.

NAT, con la finalidad de dar cumplimiento estricto a la normatividad vigente de
protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del
2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen
o complementen, presenta la siguiente POLÍTICA DE PROTECCIÓN Y
TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de
Tratamiento”) con el propósito de proteger la información personal brindada por los
Titulares que tengan relación con NAT como lo son socios, proveedores, clientes,
empleados, colaboradores y cualquier otra persona natural de la cual NAT
obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento
sea realizado por NAT o por terceras personas que lo hagan por encargo de ésta.
La Política de Tratamiento tiene como objeto proteger el derecho constitucional del
Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la
información que se haya recogido y almacenado en las distintas bases de datos
de NAT, y en virtud del cumplimiento de dicho derecho sólo recolecta y da
Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por
su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y
privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales
corporativos que se tienen en cuenta con el fin de proteger los Datos Personales
de los Titulares, las finalidades de Tratamiento de la información, el área
responsable de atender las quejas y reclamos, y los procedimientos que se deben
agotar para conocer, actualizar, rectificar y suprimir la información y los
respectivos canales para que estos puedan ejercerlos.

DEFINICIONES

- Dato personal: Cualquier información concerniente o vinculada a personas

naturales determinadas o determinables.

- Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento.
En el contexto de la presente política de tratamiento de datos personales los
titulares podrán ser: (i) suscriptores/Clientes de la plataforma; (ii) Contratistas; (iii)
proveedores (iv) todas aquellas personas no vinculadas a NAT de quien se haga

tratamiento de los datos personales.

- Base de datos personales: Conjunto organizado de datos personales que son

objeto de tratamiento por una persona natural o jurídica.

- Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo
uso incorrecto podría generar discriminación. Son considerados datos sensibles
entre otros, los datos de salud, los datos de orientación sexual, origen racial y
étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
- Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es

relevante para el Titular.

- Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el
titular como para un determinado sector de personas o para la sociedad en
general, por lo que no es de carácter íntimo, reservado o público.
- Dato público: Es aquel dato personal calificado como tal según la Constitución y
la ley, y que no se ha clasificado como dato personal privado o semiprivado.
- Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir
de las administradoras de los mismos el acceso, inclusión, exclusión, corrección,
adición, actualización y rectificación de los datos, así como la limitación en su

divulgación, publicación o cesión.

- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a

cabo el tratamiento de datos personales.

- Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los
datos personales que están siendo tratados por la empresa, en la cual se le
informa acerca de la existencia de las políticas de tratamiento de datos personales
que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las

cuales serán usados sus datos personales.

- Responsable del tratamiento: Persona natural o jurídica de carácter público o
privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento

de datos personales.

- Encargado del tratamiento: Persona natural o jurídica, de carácter público o
privado que por sí misma o en asocio con otros, realiza el tratamiento de datos

personales por cuenta del responsable.

- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o

supresión.

- Custodio de las bases de datos: Persona natural, dentro de la empresa, que

custodia las bases de datos personales.

- Transmisión: Tratamiento de Datos Personales que implica la comunicación a un
tercero de los mismos, dentro o fuera del territorio de la República de Colombia,
cuando dicha comunicación tenga por objeto la realización de un Tratamiento por
el Encargado en nombre y por cuenta del Responsable, para cumplir con las

finalidades de este último.

- Transferencia: La Transferencia de Datos Personales tiene lugar cuando el
Responsable y/o Encargado del Tratamiento de Datos Personales envía la
información o los datos personales a un receptor, que a su vez es responsable del

tratamiento y se encuentra dentro o fuera del país.

- Violación de datos personales: Es el delito tipificado en el artículo 269 del Código
Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio
o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe,

compre, intercepte, divulgue, modifique o emplee códigos personales, datos
personales contenidos en ficheros, archivos, bases de datos o medios semejantes,
incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y
en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
Formas de recabar los datos personales: NAT podrá conocer, recolectar,
almacenar, administrar la información del titular de la información de conformidad
con la política de uso de datos contenida en el presente documento a través de los
siguientes medios: (i) Inscripción, uso o contacto a través de aplicaciones móviles
donde NAT tenga presencia; (ii) Inscripción y uso de la página web de NAT; (iii)
suscripción de cualquier tipo de contrato, alianza y/o convenio con NAT; (iv)

Inscripción como proveedor de NAT.

PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la
protección de datos personales se regirá por la aplicación armónica e integral de

los siguientes principios:

- Principio de legalidad en el tratamiento de datos personales: El tratamiento de
datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad
reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones

que la desarrollen.

- Principio de finalidad: El tratamiento de los datos personales debe obedecer a
una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser

informada al Titular.

- Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse
con el consentimiento, previo, expreso e informado del Titular. Los datos
personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a tratamiento debe ser
veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento de los datos personales debe
garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del
Encargado del tratamiento, en cualquier momento y sin restricciones, información

acerca de la existencia de datos que le conciernan.

- Principio de seguridad: La información sujeta a tratamiento por el Responsable
del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria
1581 de 2012, se deberá manejar con las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o

fraudulento.

- Principio de confidencialidad: Todas las personas que intervengan en el
tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de finalizada
su relación con alguna de las labores que comprende el tratamiento, pudiendo

sólo realizar suministro o comunicación de datos personales cuando ello
corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria

1581 de 2012 y en los términos de la misma.

- Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites
que se derivan de la naturaleza de los datos personales, de las disposiciones de la
Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento
sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas

previstas en la mencionada ley.
DERECHOS DE LOS TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y
la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia,
los Titulares de los datos personales podrán ejercer de forma gratuita e

ilimitadamente los siguientes derechos:

- Derecho al acceso a su información personal objeto de tratamiento.
- Derecho a la actualización de los datos personales objeto de tratamiento.
- Derecho a la rectificación de los datos personales objeto de tratamiento.