Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ENTIDAD RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES

·       Razón social: VASPORT S.A (“Vasport”)

·       NIT: 900.031.848-6

·       Dirección: Carrera 11b # 31- 42 bod. 11, Santiago de Cali

·       Correo Electrónico: sac@vasport.com.co

·       Vía WhatsApp: +57 322 6250600

 

1.      ¿QUIÉNES SOMOS?

“Vasport”fue fundada en el año 2005 en la ciudad de Cali, donde se encuentra su sede principal. La compañía desarrolla actividades en el sector retail de moda deportiva y calzado, especializándose en la comercialización al por menor de prendas de vestir, accesorios y calzado, con un enfoque orientado a promover el deporte como parte de la vida cotidiana.

Actualmente, “Vasport” cuenta con presencia comercial a nivel nacional, con operaciones en ciudades como Cali, Yumbo, Palmira, Popayán, Pasto, Dosquebradas, Villavicencio, Neiva, Barranquilla, Bucaramanga, Montería, Florencia, entre otras, bajo las denominaciones comerciales de Sportzone y/o Deportech.

Para efectos de la presente Política de Tratamiento de Datos Personales, la compañía se denominará “Vasport”, “nosotros” o “nos”, y actúa en calidad de responsable del tratamiento de datos personales, de conformidad con lo establecido en la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias. Los datos personales tratados por “Vasport” son recolectados a través de diversos canales, incluyendo formularios físicos y electrónicos, redes sociales, servicios de mensajería instantánea, aplicaciones y líneas telefónicas.

2.      POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

En “Vasport” estamos comprometidos con la protección y seguridad de la información personal de nuestros titulares, en cumplimiento de lo dispuesto en la Ley Estatutaria de Protección de Datos Personales (LEPDP).

La presente Política de Tratamiento de Datos Personales está dirigida a clientes, colaboradores y proveedores personas naturales, y tiene como finalidad informar de manera clara y transparente nuestras prácticas en materia de privacidad y protección de datos. En ella se describen los tratamientos a los que serán sometidos los datos personales, sus finalidades, así como las condiciones bajo las cuales se realizará su recolección, uso, almacenamiento, circulación y custodia.

 

3.      DEFINICIONES Y CONCEPTOS

Con el propósito de facilitar la comprensión de los términos técnicos utilizados en materia de protección de datos personales, a continuación, se presentan las definiciones de los conceptos que serán empleados de manera frecuente en el presente documento.

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base De Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
  • Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. - Dato Personal: Se refiere a cualquier información asociada a una persona natural (identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
  • Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la ley colombiana. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
  • Habeas Data: Es el derecho que tiene todo titular de información de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales. - Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
  • Reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
  • Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
  • Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

4.      PRINCIPIOS APLICABLES AL TRATAMIENTO DE SUS DATOS PERSONALES

Durante el tratamiento de los datos personales, “Vasport” garantizará la aplicación de los principios generales establecidos en la Ley Estatutaria de Protección de Datos Personales (LEPDP), los cuales regirán todas las actividades relacionadas con la recolección, uso, almacenamiento, circulación y supresión de la información.

  • Principio de Legalidad: El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual, cumpliremos de forma obligatoria lo establecido en la LEPDP y en las demás disposiciones que la desarrollen.
  • Principio de Finalidad: Aplicaremos tratamiento a sus datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular.
  • Principio de Libertad: Trataremos sus datos personales cuando se cuente con su consentimiento previo, expreso e informado como el titular. El titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles.
  • Principio de Veracidad o Calidad: Los datos personales que trataremos deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.
  • Principio de Transparencia: Garantizamos que en cualquier momento y sin restricciones, podrá obtener información acerca de la existencia de los datos que a usted le conciernen.
  • Principio de Acceso y Circulación Restringida: Nos comprometemos a que el tratamiento de sus datos personales se realizará por entidades o terceros que usted haya autorizado y/o por las personas previstas en la LEPDP. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  • Principio de Seguridad: La información sujeta a tratamiento por nuestra parte, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Nos comprometemos a que las personas que intervengan en el tratamiento de sus datos personales que no sean públicos, se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
  • Principio de Responsabilidad Demostrada (Accountability): Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales. Este principio comporta para nosotros una obligación de rendir cuentas sobre nuestras actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.

5.      TRATAMIENTOS Y FINALIDADES APLICABLES A LOS DATOS PERSONALES

“Vasport” podrá recolectar, almacenar, usar, procesar, circular y suprimir datos personales de sus titulares, los cuales podrán incluir, entre otros: (i) información de identificación como nombre completo y datos de contacto (dirección, correo electrónico, número de teléfono fijo y móvil); (ii) información demográfica como fecha de nacimiento y/o edad; (iii) información financiera y crediticia, incluyendo ingresos, cuentas, obligaciones y hábitos de pago, cuando resulte necesario (aplica solo para colaboradores); (iv) información relacionada con los productos y servicios adquiridos o solicitados, así como los canales y tecnologías utilizadas para su acceso (incluyendo direcciones IP, MAC y datos de navegación); (v) datos biométricos, cuando sean requeridos para procesos de autenticación; (vi) información sobre composición del grupo familiar o características socioeconómicas, cuando sea pertinente (aplica solo para colaboradores); y (vii) información académica y laboral para fines de validación, prevención de fraude o análisis de riesgo (aplica solo para colaboradores).

El tratamiento de los datos personales se realizará de manera manual y/o automatizada, y tendrá como finalidad el desarrollo de las actividades propias del objeto social de “Vasport”, especialmente en el marco de su actividad comercial en el sector retail, incluyendo, pero sin limitarse a:

·       Gestionar la relación comercial con los clientes, incluyendo la venta de productos, facturación, envíos, cambios, devoluciones y servicio postventa.

·       Realizar actividades de mercadeo, publicidad, fidelización y envío de información comercial, promociones y ofertas a través de diferentes canales.

·       Administrar programas de lealtad, beneficios y experiencias de cliente.

·       Evaluar hábitos de consumo y realizar análisis estadísticos y de comportamiento para mejorar la oferta de productos y servicios.

·       Dar cumplimiento a obligaciones legales, contractuales y regulatorias

·       Atender consultas, peticiones, quejas y reclamos (PQRS).

·       Compartir información con aliados estratégicos, proveedores y terceros necesarios para el desarrollo de la operación, bajo estándares de confidencialidad y seguridad.

·       Garantizar la seguridad de las instalaciones, activos y personas mediante sistemas de control y monitoreo.

·       Las demás finalidades que resulten necesarias para el desarrollo de la actividad comercial de “Vasport”, en cumplimiento de la normatividad vigente.

5.1.                       Seguidores, prospectos y/o clientes/usuarios en canales digitales. En caso de que el titular interactúe con el sitio web de Sportzone o cuentas oficiales de redes sociales de Sportzone y/o Deportech (en adelante, “RRSS”), la información suministrada será utilizada para administrar los procesos de venta, envío y servicio postventa de nuestros productos y servicios, así como para gestionar y dar respuesta a peticiones, quejas y reclamos (PQR) presentados a través de dichos canales.

Así mismo, “Vasport” podrá utilizar estos medios para informar, comunicar y difundir publicidad, ofertas y contenidos relacionados con sus productos y servicios. En algunos casos, dicha publicidad podrá ser personalizada con base en intereses, gustos y preferencias del titular, mediante el uso de herramientas de análisis de datos que emplean información anonimizada, en cumplimiento de la normativa aplicable.

Con fines de mercadeo, “Vasport” podrá enviar al titular información relevante, incluyendo ofertas personalizadas, promociones, invitaciones a eventos y actividades, así como publicidad sobre sus productos y servicios, a través de diferentes canales como correo electrónico, mensajes de texto (SMS), servicios de mensajería instantánea, aplicaciones y llamadas telefónicas, siempre que se cuente con la autorización previa, expresa e informada del titular.

5.2.                       Clientes/usuarios en tiendas físicas. En caso de que el titular suministre sus datos personales en puntos de venta físicos de Sportzone y/o Deportech, dicha información será utilizada para administrar los procesos de venta, facturación, entrega de productos y servicio postventa, así como para gestionar y dar respuesta a peticiones, quejas y reclamos (PQR) presentados a través de estos canales.

Así mismo, “Vasport” podrá utilizar los datos recolectados en tiendas físicas para informar, comunicar y difundir publicidad, ofertas y contenidos relacionados con sus productos y servicios. En algunos casos, dicha información podrá ser utilizada para personalizar la oferta comercial con base en intereses, gustos y preferencias del titular, mediante el uso de herramientas de análisis de datos, en cumplimiento de la normativa aplicable.

Con fines de mercadeo, “Vasport” podrá contactar al titular para enviar información relevante, incluyendo ofertas personalizadas, promociones, invitaciones a eventos y actividades, así como publicidad sobre sus productos y servicios, a través de canales como correo electrónico, mensajes de texto (SMS), servicios de mensajería instantánea y llamadas telefónicas, siempre que se cuente con la autorización previa, expresa e informada del titular.

5.3.                       Candidatos y colaboradores.  Respecto a candidatos: Cuando participe en un proceso de selección para cubrir un cargo en “Vasport”, sus datos personales serán utilizados para contactarlo con fines de entrevistas, aplicación de pruebas y validación de referencias laborales y personales proporcionadas por usted. Sobre colaboradores: en caso de ser uno de nuestros trabajadores, sus datos personales serán procesados para cumplir con las obligaciones legales y contractuales que “Vasport” asume en calidad de empleador. Esto incluye, a manera de ejemplo, la afiliación a entidades prestadoras de salud (EPS), cajas de compensación familiar, administradoras de riesgos laborales (ARL), cumplimiento de contribuciones, retenciones, impuestos y aportes; así como la correcta administración y pago de nómina, incluyendo la aplicación de descuentos autorizados previamente por usted para pagos a terceros.

Adicionalmente, sus datos serán utilizados para la asignación de herramientas y recursos de trabajo, tales como correo electrónico corporativo, computadoras, teléfonos móviles, accesos a bases de datos y software, así como permisos físicos y lógicos dentro de nuestras instalaciones y sistemas, con el fin de gestionar, controlar y monitorear la actividad laboral en cumplimiento de los fines institucionales y de seguridad.

5.4.                       Terceros. Proveedores, contratistas, intermediarios o aliados. En el caso de personas naturales que actúen como proveedores, contratistas, intermediarios o aliados, sus datos personales serán utilizados por “Vasport” para registrarlos, gestionar la relación comercial, verificar el cumplimiento de obligaciones, evaluar y calificar la calidad de los servicios prestados, así como para efectuar los procesos de pago correspondientes a cuentas de cobro o facturas, según sea aplicable.

Asimismo, sus datos podrán ser utilizados para enviar información y marketing relevante, incluyendo ofertas personalizadas de interés, así como para la participación y gestión de promociones, sorteos, concursos, invitaciones y otros beneficios, incluyendo publicidad digital.

Las finalidades mencionadas podrán desarrollarse mediante el envío de comunicaciones a través de correo electrónico, mensajes de texto (SMS), servicios de mensajería instantánea, aplicaciones móviles y llamadas telefónicas, garantizando en todo momento la protección, confidencialidad y seguridad de la información conforme a la normativa vigente.

5.5.                       Sistemas de Videovigilancia. “Vasport” captura datos personales tales como imagen, video y voz a través de circuitos cerrados de televisión (CCTV), con el fin de desarrollar las siguientes finalidades:

·       Garantizar la protección y seguridad de las instalaciones, bienes y personas.

·       Dar seguimiento, control y administración a las actividades laborales

·       Cumplir con las funciones y responsabilidades asignadas a los colaboradores y terceros.

·       Preservar la convivencia y el orden dentro de las instalaciones.

·       Aplicar el régimen sancionatorio interno cuando sea pertinente.

·       Contar con información necesaria para atender planes internos de emergencia y situaciones de riesgo.

 

6.      DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL Y PROCEDIMIENTO APLICABLE

6.1.                       Derechos de los Titulares

Los titulares de datos personales que se encuentren registrados en las bases de datos y archivos de “Vasport” tendrán derecho a:

·       Conocer, actualizar y rectificar sus datos personales: Podrán ejercer este derecho frente al responsable del Tratamiento o encargado del Tratamiento, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

·       Solicitar prueba de la autorización otorgada: Podrán solicitar evidencia de la autorización otorgada al responsable del Tratamiento, salvo cuando expresamente se exima este requisito conforme al artículo 10 de la Ley Estatutaria 1581 de 2012.

·       Ser informados sobre el uso de sus datos personales: Previa solicitud, podrán conocer el uso que el responsable o encargado del Tratamiento ha dado a sus datos.

·       Presentar quejas ante la autoridad competente: Podrán acudir a la Superintendencia de Industria y Comercio (SIC) para presentar quejas por infracciones a la LEPDP y demás normas que la modifiquen, adicionen o complementen.

·       Revocar la autorización y/o solicitar la supresión de los datos: Podrán hacerlo cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales. La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio determine que el responsable o encargado del Tratamiento ha incurrido en conductas contrarias a la ley y la Constitución.

·       Acceder gratuitamente a sus datos personales: Podrán acceder a los datos que hayan sido objeto de tratamiento, de conformidad con los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

 

6.2.                       Procedimientos

6.2.1.      Consulta

Los titulares de datos personales tienen derecho a consultar la información que obra en nuestras bases de datos y archivos. “Vasport” garantiza este derecho conforme a la Ley Estatutaria 1581 de 2012, proporcionando únicamente la información que se encuentre bajo nuestro control. Para asegurar que la consulta sea realizada por el titular correspondiente, se aplicarán medidas de autenticación apropiadas.

Las consultas serán tramitadas dentro de un plazo máximo de diez (10) días hábiles contados a partir de su recepción. En caso de no poder atender la consulta dentro de este plazo, “Vasport” informará al titular las razones antes del vencimiento del mismo, estableciendo un plazo adicional que no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

6.2.2.      Reclamo

Los titulares de datos personales pueden presentar reclamos cuando consideren que la información almacenada en nuestras bases de datos debe ser corregida, actualizada o suprimida, o cuando detecten posibles incumplimientos de los deberes y principios establecidos en la normativa de protección de datos personales. Los reclamos podrán presentarse de manera directa o a través del Encargado del Tratamiento de Datos.

Para garantizar la seguridad y correcta identificación del titular, se aplicarán medidas de autenticación conforme a lo dispuesto en el artículo 15 de la Ley Estatutaria 1581 de 2012:

·       Si el reclamo se encuentra incompleto, se otorgará un plazo de cinco (5) días hábiles para subsanar las observaciones; en caso de que hayan transcurrido dos (2) meses desde la presentación del reclamo sin recibir respuesta, se entenderá que el titular ha desistido del mismo.

·       Si el reclamo no es competencia de “Vasport”, se dará traslado al responsable correspondiente en un plazo máximo de dos (2) días hábiles, informando oportunamente al titular.

·       El plazo máximo para resolver el reclamo será de quince (15) días hábiles desde su recepción. Si no es posible atenderlo dentro de este término, se informarán los motivos y se indicará una nueva fecha de respuesta, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

7.      EJERCICIO DE LOS DERECHOS DEL TITULAR

Sus datos personales se encuentran protegidos por la Constitución Política de Colombia y la Ley Estatutaria 1581 de 2012. Por ello, “Vasport” se compromete a garantizar el ejercicio de su derecho fundamental de protección de datos. Como titular de información personal, podrá ejercer sus derechos en cualquier momento mediante correo electrónico: sac@vasport.com.co y/o a través de nuestra línea de atención vía WhatsApp: +57 322 6250600.

8.      ¿CÓMO PUEDE EJERCER SU DERECHO?

Los titulares de datos personales tienen derecho a:

  •        Conocer sus datos personales.
  •        Actualizar y rectificar la información registrada.
  •        Acceder a sus datos personales.
  •        Solicitar la supresión de sus datos.
  •        Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
  •        Ser informado sobre el uso que se ha dado a sus datos personales.
  •        Revocar la autorización previamente otorgada para el tratamiento de sus datos.

Toda solicitud de consulta o reclamo deberá contener, como mínimo, la siguiente información:

  •        Nombres y apellidos del titular de los datos, su representante o causahabientes.
  •        Descripción clara de lo que se desea consultar o reclamar.
  •        Dirección física, dirección de correo electrónico y número de teléfono de contacto del titular, su representante o causahabientes.
  •        Número de identificación correspondiente

Las solicitudes deberán presentarse a través de cualquiera de los canales dispuestos en el numeral 7 de la presente política.

Los derechos de consulta y reclamo podrán ser ejercidos por:

8.1.    A nombre propio: El titular de los datos podrá ejercer directamente sus derechos respecto a la información almacenada en nuestras bases de datos y/o archivos.

8.2.   A través de apoderado: El titular podrá ejercer sus derechos mediante un apoderado, adjuntando el poder autenticado con la solicitud. En caso de que la solicitud sea presentada por una persona que no sea el titular sin la documentación que acredite la representación, la solicitud se considerará no presentada y no se dará respuesta al requerimiento.

8.3.       Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer sus derechos de Habeas Data a través de quien acredite su representación legal.

 

9.      VIGENCIA DE LAS BASES DE DATOS

Sus datos personales serán conservados únicamente durante el tiempo necesario para cumplir con los tratamientos y finalidades que usted haya autorizado. No obstante, podremos mantenerlos cuando sea requerido para dar cumplimiento a obligaciones legales, contractuales o regulatorias.

10.  DEBERES DE VASPORT FRENTE AL TRATAMIENTO DE DATOS PERSONALES

“Vasport” reconoce que los datos personales son propiedad de los titulares y, en consecuencia, realizará su tratamiento únicamente para las finalidades previamente autorizadas por estos o en los casos expresamente previstos por la ley.

En su calidad de responsable y/o encargado del tratamiento de datos personales, “Vasport” dará cumplimiento a los deberes establecidos en los artículos 17 y 18 de la Ley Estatutaria 1581 de 2012 y demás normas que la modifiquen, adicionen o reglamenten, en especial los siguientes:

  •        Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  •        Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
  •        Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  •        Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  •        Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  •        Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  •        Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  •        Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la LEPDP.
  •        Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  •        Tramitar las consultas y reclamos formulados en los términos señalados en la LEPDP.
  •        Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la LEPDP y en especial, para la atención de consultas y reclamos.
  •        Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  •        Informar a solicitud del titular sobre el uso dado a sus datos.
  •        Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  •        Cumplir las instrucciones y requerimientos que imparta la SIC.

 

11.  CAMBIOS EN LA POLÍTICA

“Vasport” se reserva el derecho de modificar la presente Política de Tratamiento de Datos Personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en nuestra página web: www.sportzone.com.co, con el fin de mantener a los titulares informados y actualizados sobre las condiciones aplicables al tratamiento de sus datos personales.

En caso de no estar de acuerdo con las modificaciones realizadas, el titular podrá ejercer su derecho de hábeas data a través de los canales establecidos en el numeral 7 “Ejercicio de los derechos del titular” de la presente política.

12.  TRATAMIENTO DE DATOS SENSIBLES

“Vasport” realizará el tratamiento de datos personales sensibles únicamente cuando sea estrictamente necesario y conforme a lo establecido en la normativa vigente, solicitando previamente la autorización expresa, informada y facultativa del titular o de su representante legal, e informando de manera clara la finalidad específica de dicho tratamiento.

El tratamiento de datos sensibles se llevará a cabo únicamente en los siguientes casos:

·       Cuando el titular haya otorgado su autorización explícita, salvo en los eventos en que la ley no requiera dicha autorización.

·       Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado; en estos casos, la autorización deberá ser otorgada por su representante legal.

·       Cuando el tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

·       Cuando el tratamiento tenga una finalidad histórica, estadística, científica o de mejora de procesos, siempre que se adopten medidas que garanticen la supresión de la identidad del titular o la disociación de los datos, de manera que no sea posible su identificación.

Adicionalmente, “Vasport” garantizará el cumplimiento de las siguientes obligaciones:

·       Informar al titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.

·       Informar de manera previa y explícita cuáles datos serán tratados como sensibles, su finalidad específica y obtener su consentimiento expreso.

·       Abstenerse de condicionar cualquier actividad al suministro de datos personales sensibles, salvo cuando exista una obligación legal o contractual que lo justifique.

13.  TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

“Vasport” realizará el tratamiento de datos personales de niños, niñas y adolescentes únicamente cuando se trate de datos de naturaleza pública, cuando estos sean suministrados en el marco de relaciones laborales o contractuales por parte de colaboradores o proveedores, o cuando exista autorización previa, expresa e informada otorgada por sus padres o representantes legales.

Lo anterior, de conformidad con lo dispuesto en el artículo 7 de la Ley Estatutaria 1581 de 2012 y demás normas aplicables, siempre que el tratamiento cumpla con los siguientes requisitos:

·       Que responda y respete el interés superior de los niños, niñas y adolescentes.

·       Que asegure el respeto de sus derechos fundamentales.

En cumplimiento de lo anterior, “Vasport” solicitará la autorización del representante legal del menor y, cuando sea posible, tendrá en cuenta la opinión del niño, niña o adolescente respecto al tratamiento de sus datos personales, considerando su nivel de madurez, autonomía y capacidad de comprensión, conforme a la normativa vigente.

“Vasport”, así como cualquier tercero que intervenga en el tratamiento de datos personales de niños, niñas y adolescentes, garantizará el uso adecuado de dicha información, aplicando los principios y obligaciones establecidos en la LEPDP y el Decreto 1377 de 2013.

14.  TRANSMISIÓN Y/O TRANSFERENCIA DE DATOS PERSONALES A TERCEROS

“Vasport” no compartirá datos personales con terceros sin contar previamente con la autorización del titular, salvo en los casos en que dicha transmisión y/o transferencia sea necesaria para la ejecución de una relación contractual, la prestación efectiva de servicios, el cumplimiento de obligaciones legales, o cuando esté expresamente autorizada por el titular. Asimismo, los datos podrán ser transmitidos y/o transferidos a proveedores, contratistas, aliados o terceros que presten servicios en nombre de “Vasport” o que se vuelvan responsables del tratamiento, incluyendo servicios tecnológicos, logísticos o de marketing, siempre bajo condiciones de confidencialidad y seguridad de la información.

Para la transmisión de datos personales a terceros encargados, ubicados en Colombia o en el exterior, se garantizará la existencia de una autorización previa, expresa e informada del titular o la suscripción de un contrato de transmisión de datos personales, conforme a lo dispuesto en el Decreto 1074 de 2015. Dicho contrato establecerá, entre otros aspectos, los alcances del tratamiento, las actividades a desarrollar por el encargado, sus obligaciones frente al titular y a “Vasport”, el cumplimiento de las finalidades autorizadas, la aplicación de los principios de protección de datos, las medidas de seguridad que deberá implementar y el deber de confidencialidad respecto de la información tratada.

En relación con la transferencia internacional de datos personales, esta solo se realizará cuando exista autorización previa del titular o cuando se cuente con la autorización de la Superintendencia de Industria y Comercio (SIC), en los casos en que los países receptores no cuenten con niveles adecuados de protección de datos. Se entenderá como transferencia internacional cualquier envío de datos personales fuera del territorio colombiano, ya sea en el marco de una cesión o de la prestación de servicios.

“Vasport” garantizará que dichas transferencias internacionales se realicen bajo condiciones que aseguren la protección de los datos personales, mediante la implementación de garantías adecuadas, tales como contratos con cláusulas tipo o mecanismos equivalentes aprobados por la autoridad competente, así como la adopción de medidas de seguridad por parte de los responsables y encargados en el país de destino. No será necesaria la autorización de la SIC cuando la transferencia se encuentre dentro de las excepciones previstas en la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias.

15.  PROTECCIÓN DE DATOS EN LOS CONTRATOS

En los contratos de prestación de servicios y demás acuerdos que “Vasport” celebre con terceros que impliquen el tratamiento de datos personales, se incluirán cláusulas específicas que regulen dicho tratamiento. Estas cláusulas establecerán de manera clara los fines, medios, alcances y tratamientos autorizados, así como las obligaciones que deberán cumplir los terceros en su calidad de encargados o responsables del tratamiento, de conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 y/o demás normas que lo reglamenten.

Asimismo, se exigirán medidas de seguridad adecuadas que garanticen la confidencialidad, integridad y disponibilidad de la información personal, delimitando de manera precisa el uso que los terceros podrán dar a los datos tratados.

Por otra parte, cuando “Vasport” actúe como encargado del tratamiento de datos personales por cuenta de un tercero, verificará que la finalidad o finalidades del tratamiento se encuentren debidamente autorizadas por el titular o respaldadas por una causa legal, contractual o jurisprudencial. Igualmente, se asegurará de que dichas finalidades sean coherentes con la relación que origina el tratamiento, de manera que se garantice la legalidad en la recepción y uso de la información personal.

16.  SEGURIDAD Y CONFIDENCIALIDAD

En cumplimiento del principio de seguridad consagrado en el artículo 4 literal g) de la Ley Estatutaria 1581 de 2012, “Vasport” ha implementado medidas técnicas, humanas y administrativas necesarias para proteger los datos personales contra adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas son de obligatorio cumplimiento para todos los colaboradores, contratistas y terceros que intervengan en el tratamiento de la información.

Los datos personales serán tratados bajo estrictos estándares de confidencialidad, garantizando la reserva de la información y el deber de secreto respecto de la misma. En este sentido, “Vasport” adopta las medidas necesarias para asegurar su adecuada conservación, evitando su alteración, pérdida, uso indebido o acceso no autorizado, conforme a lo establecido en la normativa vigente en materia de protección de datos personales.

17.  REFERENCIA A OTROS DOCUMENTOS

La presente Política de Tratamiento de Datos Personales ha sido elaborada en concordancia con la normativa vigente en materia de protección de datos personales en Colombia, así como con lineamientos y buenas prácticas aplicables, incluyendo:

  •        Constitución Política de Colombia
  •        Ley Estatutaria 1581 de 2012
  •        Decreto 1377 de 2013
  •        Ley 1266 de 2008
  •        Ley 1273 de 2009
  •        Ley 2300 de 2023

· Guía para la implementación del principio de responsabilidad demostrada (Superintendencia de Industria y Comercio)

 

18.  VIGENCIA

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir del 17 de junio de 2026.