POLÍTICAS DE PRIVACIDAD 

POLÍTICAS DE PRIVACIDAD

POLÍTICAS DE PRIVACIDAD 

Responsables

CENTURY SPORTS S.A.S., quien en adelante se denominará como la “Compañía”, es considerada como responsable y/o encargada del tratamiento de los datos personales comprendidos en las bases de datos de su propiedad. Los datos de identificación de la compañía son:

Dirección: Carrera 59 # 152 – 25 Piso 5 Of 502

Teléfono: (571) 7940340

Correos:  contacto@kicks.com.co

NIT:        900158685-9

 

 

Politicas Generales

  • Con la expedición de la ley 1581 de 2012 y el Decreto 1074 Capítulo 25 del 2015 se desarrolla el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar todo tipo de información recogida o, que haya sido objeto de tratamiento de datos personales en bancos o bases de datos y, en general en archivos de entidades públicas y/o privadas.
  • La compañía, actuando en calidad de responsables del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, recopila, almacena, consulta, usa, comparte, intercambia, transmite, transfiere y suprime datos personales y realiza objeto de tratamiento en bases de datos.
  • La política establece los términos, condiciones y finalidades bajo las cuales la compañía, como responsable de los datos personales obtenidos a través de sus distintos canales trata la información de todas las personas que hayan suministrado datos personales (en adelante “titular del dato”).
  • La política y procedimientos de tratamiento de datos personales tienen como base el marco legal colombiano cuyo fin es la protección de la información que le ha sido confiada a la compañía cuya única intención es recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por los clientes, proveedores, empleados, aspirantes, exempleados, visitantes, entre otros.
  • La compañía puede obtener la información a través de cualquiera de los siguientes canales o medios: situaciones de venta y posventa con clientes. Relación contractual con clientes para ventas corporativas, relaciones contractuales profesionales con proveedores, relaciones laborales con los empleados y Exempleados, remisión de correos electrónicos solicitando información, video vigilancia, entre otros.
  • La compañía puede realizar transferencias y transmisión de datos personales siempre y cuando el receptor de la información garantice procesos de seguridad para el tratamiento de estos y se cuente con la autorización expresa del titular.

 

 

Tratamiento al cual serán sometidos los datos

  • Los datos personales y autorizaciones de Tratamiento se recolectarán por medios electrónicos a través de los distintos medios de contacto Páginas Web, WhatsApp, Documentos y formatos de la Compañía, así como mediante el uso del correo electrónico de los titulares de los datos personales.
  • Los datos personales recaudados y las autorizaciones serán almacenados en las Bases de datos de la Compañía y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas.
  • Los datos personales recaudados se almacenarán de acuerdo con el tipo de tratamiento que se le otorgue al dato personal, a menos que el titular manifieste expresamente su deseo de que éstos sean suprimidos con anterioridad al periodo de permanencia. Sólo el personal autorizado por la compañía o por el Encargado del tratamiento que se designe, podrá acceder a estas bases de datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.
  • No obstante, lo anterior, la compañía podrá operar las bases de datos mediante un Encargado del tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal encargado, de forma que el titular pueda ejercer los derechos que le confiere la ley, tanto frente a la compañía, como frente los Encargados del tratamiento designado por ésta. La información recopilada se usará en la forma descrita en el siguiente punto.

Los encargados del Tratamiento de datos deben:

  • Dar el tratamiento solicitado por el responsable a los datos que le sean suministrados.
  • Abstenerse de tomar decisiones que puedan afectar la seguridad de los datos personales.
  • Solicitar autorización al personal o los grupos de interés, para efectuar un tratamiento diferente al estipulado con el responsable.
  • Informar el fin para el cual se usarán estos datos y únicamente utilizarlos para dicho fin.
  • Gestionar los datos bajo los principios expuestos en esta política y la normatividad que regula el tratamiento de datos personales en Colombia.
  • Será el conducto por intermedio del cual se canalizará, lo referente a la protección de datos.

 

Finalidad de la información personal recopilada de las bases de datos

           4.1 Bases de datos personales de Clientes

Establecer un canal de comunicación para mantener un contacto con los Clientes y tratar situaciones Postventa, dar seguimiento a los requerimientos y mantener informado al cliente sobre la marca.

Las situaciones postventa, presentadas con nuestros clientes en las cuales aplicaría solicitar autorización para el tratamiento de datos son:

  • Solicite una devolución de dinero
  • Solicite una revisión de calidad
  • Solicite cambio de prenda
  • Solicite una PQR
  • Captación de datos para programa de fidelización
  • Desarrollar estudios estadísticos y administrativos e indicadores de gestión que resulten necesarios para el correcto desarrollo del objeto social de la compañía.

 

Para las situaciones de devolución de dinero la información será tratada por el Departamento de Contabilidad de Ingresos para proceder con el respectivo trámite ante las entidades correspondientes, esta transferencia de Información será suministrada bajo procesos de seguridad de la información.

Remisión de información para dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.

        4.2   Base de datos de Videovigilancia:

  • Salvaguardar la seguridad de los clientes y sus bienes.
  • Salvaguardar la seguridad de los empleados y sus bienes.
  • Salvaguardar la seguridad de los bienes de las tiendas.
  • Verificación en tiempo real de incidentes de seguridad y accidentes.

La compañía podrá realizar transferencia de datos personales de clientes a terceros siempre y cuando éste garantice procesos de seguridad de la información y protección de datos

 

 

Deberes de la compañia como responsable tratamiento de datos personales

La compañía tiene presente que los datos personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, la compañía hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

La compañía atenderá los deberes previstos para los responsables del tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

 

 

Derechos que le asisten al titular de la información

De acuerdo con las normas constitucionales y legales, el titular de la información recopilada en las bases de datos de la compañía cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a la compañía:

  • Acceder de manera gratuita a sus datos personales, así como conocerlos, rectificarlos, corregirlos y actualizarlos, siguiendo los procedimientos establecidos más adelante.
  • Solicitar y obtener prueba de la autorización concedida para el tratamiento de sus Datos Personales.
  • Obtener información sobre el uso y tratamiento que se ha dado a su información personal.
  • Acudir ante las autoridades, especialmente ante la Superintendencia delegada para la Protección de Datos Personales (Superintendencia de Industria y Comercio), con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.
  • Revocar, en cualquier momento, la autorización para el tratamiento de sus Datos Personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.

 

 

Procedimientos para que los titulares de la información puedan ejercer sus derechos

Con el fin de salvaguardar los derechos de los titulares de la información que reposa en las bases de datos, y la que se recopile en adelante, la compañía ha establecido los siguientes procedimientos:

El titular de la información (entendiéndose por titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, dentro de los horarios de atención de la compañía comprendidos entre las 7:30 a.m. y las 5:30 p.m., de lunes a viernes de forma electrónica al correo notificaciones@sportline.com.co  información (consultas) sobre los datos personales que registran las Bases de datos de la compañía y sobre las autorizaciones concedidas.

Así mismo, el titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el tratamiento, acompañando los documentos o pruebas que pretenda hacer valer.

Para ejercer estas prerrogativas, el titular deberá radicar petición escrita dirigida al responsable del tratamiento de datos Personales, a los correos electrónicos dispuestos en las autorizaciones o avisos de privacidad de los procesos que realicen tratamiento de datos personales, identificándose plenamente, a fin de que la compañía pueda corroborar que el peticionario es el titular de la información. En la solicitud se debe precisar:

  • Nombre completo y correcto del titular y/o su apoderado, si es el caso.
  • Identificación del titular y de su representante, en el evento en que actúe a través de apoderado.
  • Dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación.
  • Domicilio lugar o correo electrónico donde el titular recibirá respuesta.

La compañía enviará la respuesta correspondiente a la misma dirección de correo electrónico de la cual procede la petición, siempre y cuando coincida con la registrada en las bases de datos. No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y titular de la información, la compañía podrá requerir para que se identifique, antes de proceder a responderle.

La respuesta a la consulta será enviada por la compañía en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

La respuesta a las reclamaciones se dará por la compañía en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Así mismo, la compañía se compromete a cumplir cabalmente con el Título III de la Ley 1581 de 2012, el artículo 12 del Decreto 1377 de 2013 y las demás disposiciones legales que los adicionen y/o modifiquen, en relación con el tratamiento de los datos personales de los menores de edad.

 

 

Autorizaciones para el tratamiento de datos personales

Protección de datos

“Estimado Cliente: De conformidad con las disposiciones de la Ley 1581 de 2012 y del Decreto 1377 de 2013, atentamente le informamos que sus datos personales obtenidos a través de nuestros distintos canales de atención serán recolectados, almacenados y utilizados por nuestra organización, con el propósito de establecer con Usted un canal de contacto que nos permita darle seguimiento a sus requerimientos, gestionar los servicios postventa y mantenerlo informado sobre nuestras marcas.

Igualmente, de conformidad con las disposiciones de ley 1581 de 2012 por motivos de seguridad para ustedes y sus bienes, este establecimiento se encuentra vigilado por medio de un circuito cerrado de televisión, el cual graba las 24 horas. Le informamos que estos videos se almacenan temporalmente en nuestros equipos de grabación hasta 5 días consecutivos. Por lo anterior, al ingresar a este establecimiento, se entiende que, por medio de una conducta inequívoca, usted como titular de datos personales está otorgando su consentimiento expreso e informado para ser grabado y para que sus datos personales sean tratados para dichos fines. El cliente podrá ejercer sus derechos de conocer, actualizar, rectificar, y suprimir sus datos personales, a través del correo electrónico notificaciones@sportline.com.co - Correo Servicio al Cliente.

De conformidad con las disposiciones de la Ley 1581 de 2012 y del Decreto 1377 de 2013, atentamente le informamos que sus datos personales obtenidos a través de nuestros distintos canales de atención serán recolectados, almacenados y utilizados por nuestra organización, con el propósito de establecer con usted un canal de contacto que nos permita darle seguimiento a sus requerimientos, gestionar los servicios postventa. Gracias”.

Con esta información, se le indica el fin para el cual son recolectados los datos. Esta, solo será utilizada para los fines de las solicitudes previamente mencionadas. Por ello, los datos de los clientes no se utilizarán, ni se entregarán a personas que no hagan parte de la gestión de la actividad. Para ello, internamente se entregarán los datos a:

 

    8.1. Autorizaciones bases de datos videovigilancia

En el caso de la videovigilancia, tal como lo ha afirmado la Superintendencia de Industria y Comercio en la Guía para la Protección de Datos Personales en Casos de Videovigilancia, la autorización para el tratamiento de datos personales, se solicita mediante el empleo de señales o avisos distintivos en las zonas de videovigilancia, en los que se les informa a los titulares que están bajo videovigilancia, y la finalidad del tratamiento de estos datos.

Así las cosas, como forma de solicitud de la autorización para el tratamiento de datos de los clientes y empleados que están bajo videovigilancia en las tiendas, se emplea el siguiente aviso, en la entrada de la tienda:

CENTURY SPORTS S.A.S, como responsable del tratamiento de datos personales, de conformidad con las disposiciones de la Ley 1581 de 2012 y del Decreto 1377 de 2013, le informa que con el fin de salvaguardar su seguridad y la de sus bienes, así como la de nuestros empleados, este establecimiento se encuentra vigilado mediante un circuito cerrado de televisión, el cual graba durante 24 horas. Le informamos que estos videos se almacenarán temporalmente en nuestros equipos de grabación hasta 5 días consecutivos. Por lo anterior, al ingresar a este establecimiento, se entiende que, por medio de una conducta inequívoca, Usted como titular de datos personales está otorgando su consentimiento expreso e informado para ser grabado y para que sus datos personales sean tratados para dichos fines. El cliente podrá ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales a través del correo electrónico notificaciones@sportline.com.co

Así mismo, le informamos que puede consultar nuestra política de tratamiento de datos accediendo a nuestra página web www.kicks.com.co

 

 

 

Consideraciones sobre el tratamiento de datos personales derivados de la videovigilancia

Los sistemas de videovigilancia de nuestras tiendas son circuitos cerrados de televisión, operados por el responsable o el Encargado designado por la Compañía para tal fin, mediante el cual se recolectan imágenes de video, en las que se evidencia lo que sucede en tiempo real dentro de las tiendas. Estas imágenes se recolectan con el fin de salvaguardar la seguridad de los clientes y empleados, la de sus bienes y la de los bienes propios de la tienda.

Los videos que se obtienen a partir de la videovigilancia se almacenan en un servidor local por un período de 5 días, tiempo después del cual estos son eliminados automáticamente del servidor.

Ahora bien, el acceso a los videos es limitado, por lo que las imágenes grabadas pueden ser visualizadas únicamente en el área designada para tal fin (área de acceso restringido que garantiza la seguridad de las imágenes); y pueden ser visualizadas únicamente por los empleados autorizados para tal fin, y por los titulares, lo que implica que no cualquier persona puede acceder a los videos y que solo los titulares de datos personales o las personas autorizadas por la compañía pueden acceder a los mismos.

Teniendo en cuenta la importancia de los datos personales, y lo dispuesto en la normatividad sobre el tratamiento de estos, los videos e imágenes obtenidos de la videovigilancia son tratados bajo las medidas de confidencialidad y reserva consagradas en esta política, y el acceso y la divulgación de estos solo podrá realizarse por personas autorizadas por el titular y/o por solicitud de una autoridad en ejercicio de sus funciones. Así las cosas, únicamente los titulares o a quien el titular autorice podrán solicitar los videos en los que figuran como titulares, (solicitud que se puede realizar teniendo en cuenta el procedimiento dispuesto en el acápite 11 de esta política).

 

De igual forma, el titular de los datos personales podrá solicitar la supresión de sus imágenes, en la medida en que no exista un deber legal o contractual que impida la supresión, tal como aquellos videos que constituyan prueba de la presunta comisión de un delito

 

 

Tratamiento de datos personales de niños, niñas y adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, La Compañía sólo realizará el Tratamiento de datos personales de niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, La compañía deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

 

Tratamiento de datos personales de niños, niñas y adolecentes

La compañía podrá revelar a sus compañías vinculadas a nivel mundial, los datos personales sobre los cuales realiza el tratamiento, para su utilización y tratamiento conforme a esta Política de Protección de Datos Personales.

Igualmente, la compañía podrá entregar los datos personales a terceros no vinculados cuando:

  • Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de la compañía.
  • Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando la compañía desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

  • Los alcances y finalidades del tratamiento.
  • Las actividades que el Encargado realizará en nombre de la COMPAÑÍA.
  • Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.
  • El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política.
  • Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por La Compañía como por el Encargado de los datos en su lugar de destino.
  • La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

La Compañía no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

 

 

Tratamiento de datos personales de niños, niñas y adolecentes

La compañía podrá revelar a sus compañías vinculadas a nivel mundial, los datos personales sobre los cuales realiza el tratamiento, para su utilización y tratamiento conforme a esta Política de Protección de Datos Personales.

Igualmente, la compañía podrá entregar los datos personales a terceros no vinculados cuando:

  • Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de la compañía.
  • Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando la compañía desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

  • Los alcances y finalidades del tratamiento.
  • Las actividades que el Encargado realizará en nombre de la COMPAÑÍA.
  • Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.
  • El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política.
  • Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por La Compañía como por el Encargado de los datos en su lugar de destino.
  • La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

La Compañía no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.