Logotipo

Manual de Procedimientos y Políticas de Tratamiento de la Información

WIN SPORTS S.A.S.

Este manual de procedimientos y políticas de tratamiento de la información ha sido actualizado conforme a las últimas disposiciones que regulan la materia en el mes de agosto de 2018. Este documento es de consulta obligatoria para todaslas personas vinculadas directa o indirectamente con WIN SPORTS S.A.S. que dentro de sus actividades deban realizar el tratamiento de datos personales. Así mismo, este Manual sirve de instructivo para que el titular de información personal conozca los mecanismos implementados por la compañía para su protección.

¿QUÉ ES UN MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES?

El manual de políticas y procedimientos para la protección de datos personles (el “Manual”) es una herramienta para que los empleados, contratistas, personas responsables y/o encargadas del tratamiento de datos personales en WIN SPORTS S.A.S., así como los titulares de los datos, conozcan (i) en qué consiste la “Ley 1581 de 2012”, el “Decreto 1377 de 2012”, “Decreto 1074 de 2015”; (ii) cuáles son las obligaciones; (iii) qué procedimientos deben adoptarse para su cumplimiento y (iv) cuáles son los términos legales que conforman el ámbito de la protección de los datos personales.

Temas que contiene el presente manual:
a. ¿Qué son los datos personales?
b. ¿Qué tipos de datos personales existen?
c. ¿Cuáles datos y en qué circunstancias se protegen por el Régimen General de Protección de Datos Personales?
d. ¿Quién debe proteger los datos personales?
e. ¿Por qué proteger los datos personales?
f. ¿Cómo se protegen los datos personales?
g. Atención de Peticiones, consultas y reclamos.

En todo caso, este Manual incluye los pasos que deberán adoptar los sujetos en cada una de las fases del tratamiento de los Datos Personales.

                                                                                                        grafico.png

 

1. ¿Qué son los datos personales?

Los datos personales son definidos por la Ley 1581 como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. En otras palabras, los Datos Personales son informaciones que permiten identificarnos en determinados contextos. Por ejemplo, el correo electrónico, número telefónico, dirección, nombre y apellido son los datos personales más comunes que se utilizan en el ámbito comercial.

En este sentido los Datos Personales tienen las siguientes características:

  • Se refieren a aspectos exclusivos y propios de la persona.
  • Permiten identificar a la persona, en mayor o menor medida, gracias a que uno o un
    conglomerado de datos nos da una visión en conjunto sobre la persona.
  • Su propiedad reside siempre en el titular, independientemente de que la propiedad
    de la base de datos conformada por un conglomerado de Datos Personales haya sido
    recolectada por la Compañía. El dato es propiedad exclusiva del titular.

La recolección, uso, almacenamiento, transmisión, transferencia o cualquier operación sobre los Datos Personales (el “Tratamiento”), que se realice se deberá someter a lo establecido en el Régimen de  Protección de Datos Personales.

Preguntas frecuentes:

a. ¿Las compañías (personas jurídicas) pueden tener datos personales? No, los
Datos Personales son exclusivamente de las personas naturales, por lo tanto la
información de la Compañía a menos que se relacione directamente con una persona
natural no está protegida por el Régimen General de Protección de Datos
Personales.
b. ¿Los hábitos de compra de los usuarios de Win Sports Online o la dirección de
correo electrónico para enviar ofertas comerciales y promociones a los usuarios
de Win Sports, son Datos Personales? Sí, cualquier información que se relacione
con una persona natural es un Dato Personal, y su Tratamiento estará cobijado por
la Ley 1581 de 2012.

 

2. Alcance
Esta política aplica para toda la información personal registrada y recogida en las bases de datos pertenecientes a WIN SPORTS S.A.S., quien a su vez actúa en calidad de responsable del tratamiento de los DATOS PERSONALES.

Responsable del Tratamiento
WIN SPORTS S.A.S., sociedad comercial legalmente constituida, identificada con el número de NIT. 900541359-4, con domicilio principal en la Calle 11 No. 65 - 51 de la ciudad de Bogotá D.C., Página web www.winsports.co y www.winsportsonline.co Teléfono (1)7956464 en Bogotá D.C., será el responsable del tratamiento de los datos personales.

 

3. ¿Qué tipos de datos personales existen?

Los Datos Personales es un concepto genérico que ha sido clasificado de la siguiente manera:

Datos privados: aquellos que por su naturaleza íntima o reservada sólo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Por ejemplo: el contenido de correos electrónicos dirigidos a un empleado en su correo personal o los documentos que se clasifican expresamente como “personales”, por mencionar tan solo algunos.

Datos semiprivados: aquellos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios para realizar análisis de riesgo crediticio. Por ejemplo: los datos para verificar en las centrales de riesgo el score crediticio, la
dirección de correo electrónico, el teléfono, entre otros. Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Dentro de estos datos se encuentran: datos médicos, orientación sexual, origen racial o étnico, convicciones religiosas, políticas, filosóficas, o de
pertenencia a sindicatos, organizaciones sociales de derechos humanos o los datos biométricos.

Por ejemplo: los exámenes médicos de ingreso, la información sobre la raza, sexo, orientación sexual y otros criterios discriminatorios se considera dato sensible.

Datos públicos: son aquellos que no son ni privados ni semiprivados. En otras palabras, son los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Estos datos pueden estar contenidos en los registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales ejecutoriadas no sometidas a reserva.

Por ejemplo: el número de cédula, los datos contenidos en el registro civil (nombre, apellido, fecha y lugar de nacimiento, entre otros), la información sobre la ocupación o profesión y otra información que sea calificada como pública por la ley.

Dato biométrico: son aquellos datos que hacen referencia a características físicas o fisiológicas.

Por ejemplo: la imagen cuando permita identificar, la retina, la huella, el ADN y la firma,
entre otros.

La relevancia de entender estas categorías es que la Ley 1581 y el Decreto 1377 no aplican directamente a todo tipo de dato personal, sino sólo a aquellos que son considerados privados, semiprivado y sensibles. En el caso de los datos públicos se tendrán que seguir unos criterios y principios para adecuar su Tratamiento, pero no requieren de la autorización del titular para ser tratados.

Otras Definiciones:

Aviso de privacidad: es la comunicación verbal o escrita que se genera por el responsable del tratamiento de la información, la cual se dirige al titular para el tratamiento de sus datos personales, por medio del cual se le informa la existencia de las políticas de tratamiento de información que le serán aplicables, su acceso y la finalidad del tratamiento.

Base de datos: es el conjunto de datos personales organizados que serán el objeto del tratamiento.

Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.

Derecho de habeas data: es el derecho constitucional fundamental que le permite a los ciudadanos conocer, actualizar y rectificar la información que se haya recogido sobre ellos en archivos y bancos de datos.

Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales, como por ejemplo la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos es cuando el responsable y/o encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: la transmisión de datos personales conlleva la comunicación de los mismos dentro o fuera de Colombia, cuando su objeto sea la realización de un tratamiento por el encargado y por cuenta del responsable.

Preguntas frecuentes:

¿Es la huella dactilar o imagen un dato biométrico? Depende, ni la huella ni la imagen por sí es un dato biométrico, a menos de que al recolectarse se utilice un sistema computarizado de identificación que suministre más datos que identifican a la persona titular del dato biométrico.

¿Son los datos personales (imágenes) obtenidos por cámaras de videovigilancia datos
personales? Sí, las imágenes de las personas que se obtienen en las cámaras de videovigilancia que se instalan al interior de los edificios o locales comerciales son datos personales.

¿Los datos personales privados o semiprivados que se hagan públicos en catálogos,
redes sociales y otros medios de comunicación público se convierten públicos? No, una cosa son los datos privados o semiprivados que se han vuelto públicos y otra muy distinta son los datos públicos. Los primeros requieren de la autorización previa, expresa e informada del titular para su Tratamiento, los segundos no.

 

4. ¿Cuáles datos y en qué circunstancias se protegen por el Régimen General de Protección de Datos Personales?

El Tratamiento de los datos semiprivados, privados y sensibles se protegen por el Régimen de Protección de Datos Personales siempre y cuando se realice dentro del territorio colombiano. Sin embargo, hay que tener en cuenta que los datos sensibles por estar ligados a la intimidad de la persona de manera más cercana tienen una protección reforzada, así como los datos de los menores de edad.

Ejemplos de Datos Personales (semiprivados, privados y sensibles) que se protegen y exigen la autorización previa, expresa y exigible del titular:

  • Dirección electrónica o física.
  • Teléfono fijo o celular.
  • Datos de contacto.
  • Orientación sexual.
  • Información financiera.
  • Hábitos de consumo.
  • Muestras de exámenes de laboratorio.
  • Datos sobre el estado de salud (historia clínica).
  • Retratos o imágenes.
  • Grabación de voz (en algunas circunstancias).
  • Información sobre ciudad de origen, etnia, religión, filiación política y raza.
  • Pertenencia a grupos sociales (que permitan identificar a la persona).

Circunstancias o ejemplos prácticos en los cuales se protegen los Datos Personales:

Situación 1 (recolección de Datos Personales): Alguien ingresa a la página web de Win Sports y se inscribe a un concurso, en el que se rifa unas boletas para asistir a un partido de fútbol y se le piden sus datos de contacto y correo electrónico para notificarlo en caso de que haya ganado el premio. En este caso se protegen los Datos Personales.

Situación 2 (recolección de Datos Personales): En Win Sports Online se les solicita a los usuarios que ingresen sus datos de contacto y otra información personal, no sólo para cobrar por los servicios de streaming, sino también para desarrollar técnicas de mercadeo y de hábitos de consumo. En este caso se protegen los Datos Personales.

Situación 3 (entrega de Datos Personales): Mediastream termina el contrato con Win Sports y quiere entregarle la base de datos que ha conformado por administrar el portal de Win Sports Online. Como la entrega (transmisión o transferencia) de Datos Personales es un Tratamiento, esa operación queda protegida por el Régimen de Protección de Datos Personales.

 

5. ¿Quién debe proteger los datos personales?

La Ley 1581 de 2012, ha incorporado dos categorías para entender los diferentes actores en los Tratamiento de Datos Personales y flujos de información, estos son:

a. Responsables. Son aquellas personas naturales o jurídicas que tienen capacidad de decisión sobre la base de datos que se conforma de los Datos Personales o sobre los tipos de Tratamiento y finalidades a las que se someterán los Datos Personales. En otras palabras, son quienes deciden qué hacer y qué uso se le dará a los Datos Personales. Ejemplo: la compañía que sea propietaria de una base de datos de los
clientes es responsable por esos datos. La persona natural que conforma una base de datos con Datos Personales y decide venderla o prestarla, es responsable por esa información.

b. Encargados. Son aquellas personas naturales o jurídicas que realizan el Tratamiento por cuenta, instrucciones o encargo de un Responsable. Ejemplo: el call center que celebra un contrato de servicios con la compañía para atender las consultas y reclamos de los clientes de la compañía sobre sus servicios o productos.

c. Titulares. Son las personas naturales a quienes le pertenecen los Datos Personales y, por tanto, se denominan titulares de los datos. Ejemplo: las personas que se inscriben a Win Sports Online, las personas que son usuarias de Win Sports, los trabajadores y contratistas (personas naturales), entre otras.

Derechos de los niños, menores de edad y adolescentes

Los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento está prohibido. De esta manera, WIN SPORTS S.A.S. no realizará dicho tratamiento, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del menor de edad otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. En todo caso el Representante Legal de un menor, deberá dar el consentimiento por escrito para que la compañía realice el tratamiento de la
información, en los términos de la Ley 1581 de 2012, sus Decretos Reglamentarios, normas de protección al menor nacionales e internacionales.

Preguntas frecuentes:

¿Puede el empleado de una compañía ser Responsable por los Datos Personales? No, siempre y cuando el empleado reciba órdenes e instrucciones de qué hacer con los Datos Personales y no tiene decisión sobre el Tratamiento o las finalidades a las que se someterán los Datos Personales.

¿Cuál es la diferencia práctica y legal entre ser Encargado y Responsable? En términos legales las diferencias más importantes es que el Responsable debe obtener las autorizaciones de los titulares de los Datos Personales para tratar la información y debe elaborar políticas de tratamiento de la información para que los titulares sepan cómo pueden ejercer sus derechos. El Encargado no tiene que obtener autorización y debe seguir la política de tratamiento de la información del Responsable por cuenta de quien realiza el Tratamiento.

¿Puede un Encargado encargarle a un tercero el Tratamiento de los Datos Personales?
Sí, la figura de sub-encargado es permitida siempre y cuando el Responsable lo haya autorizado.

Obligaciones

Esta política es de obligatorio y estricto cumplimiento para WIN SPORTS S.A.S., sus directivas, trabajadores, contratistas y cualquier persona relacionada que tenga acceso a la información personal de las bases de datos recolectadas por la compañía.

 

6. ¿Por qué proteger los Datos Personales?
El Régimen de Protección de Datos Personales convive en un mundo interconectado en el cual viaja la información por diferentes medios. Adicionalmente hoy en día la información es uno de los activos más importantes que tienen las Compañías para desarrollar sus técnicas comerciales y de mercadeo. Para evitar malas prácticas con los Datos Personales que puedan afectar la intimidad o puedan transmitir una idea errónea de la persona, se han desarrollado unas pautas, obligaciones y procedimientos. Derechos que se protegen. Los titulares de la información deben ser informados en el momento de entregar sus Datos Personales de sus derechos denominados “derechos de habeas data”. Estos son:

  • Acceder, modificar, rectificar o suprimir sus Datos Personales de las bases de datos.
  • Solicitar una copia de la autorización otorgada en el momento que sus Datos Personales fueron recolectados.
  • En caso de que se le estén recolectando Datos Sensibles, informarle cuáles lo son y a qué tipo de Tratamiento serán sometidos. Así como informar que la autorización para el Tratamiento de estos datos es opcional.
  • Solicitar información sobre el uso que se le ha dado a sus Datos Personales.
  • Solicitar la revocatoria de la autorización otorgada para el Tratamiento de sus Datos Personales, siempre y cuando no exista un deber legal o contractual que limite este derecho.
  • Presentar quejas a la Superintendencia de Industria y Comercio (“SIC”), previo reclamo al Responsable o Encargado, quienes al no dar respuesta a sus consultas o reclamos, habilitan la queja ante la SIC.

 

7. ¿Cómo se protegen los Datos Personales?

Los Datos Personales se protegen exigiendo el cumplimiento de una serie de principios, obligaciones, documentos y procedimientos para que los titulares puedan hacer efectivos esos derechos.

Principios. Los Responsables y Encargados deben asegurarse de que todo Tratamiento de Datos Personales satisfaga los siguientes principios que establecen unas pautas generales y permiten orientar algunas decisiones en relación con los Datos Personales, cuando no hay claridad sobre cuál es el mejor curso de acción:

  • Circulación restringida: los Datos Personales deben circular entre el personal autorizado por el titular o por el personal cuyas funciones laborales o de servicios tienen una relación directa con el acceso de información. La información solo debe circular de manera limitada por criterios de necesidad y autorización.
  • Confidencialidad: los Datos Personales que intervengan en el Tratamiento deben mantener la confidencialidad de los Datos Personales. WIN SPORTS S.A.S., se compromete a garantizar la reserva de la información, incluso después de finalizada la relación con alguna de las actividades que se relacionan con el tratamiento, pudiendo realizar solamente el suministro o comunicación de datos personales cuando corresponda a ejercicio de actividades autorizadas en la ley y por  autoridad pública investida para tales efectos.
  • Finalidad: Los Datos Personales deben ser recolectados para finalidades que hayan sido comunicadas e informadas de manera clara a los titulares.
  • Legalidad: el tratamiento de datos es una actividad que está sujeta a lo establecido en la ley y las demás normas y disposiciones que la desarrollan.
  • Libertad: se debe obtener la autorización previa, expresa e informada del Titular para todo Tratamiento de sus Datos Personales, a menos que se trate de datos públicos.
  • Seguridad: Los Datos Personales deben someterse a parámetros de seguridad tanto en medios físicos como electrónicos para evitar el acceso no autorizado o la manipulación de éstos.
  • Transparencia: en el tratamiento de la información se debe garantizar el derecho que tiene el titular a obtener por parte del responsable o encargado del tratamiento en cualquier momento y sin restricciones, la información correspondiente de la existencia de datos que le conciernan.
  • Veracidad: los Datos Personales que se traten deben ser actualizados y representar una fiel imagen de la veracidad de los hechos relacionados con el Titular.

De estas finalidades surgen diferentes obligaciones que buscan garantizar la protección de los Datos Personales. Estas obligaciones se manifiestan en las diferentes etapas del Tratamiento (recolección, uso y almacenamiento o supresión).

                                                                  imagen2.png

I. Recolección.

En la etapa de recolección es cuando el Responsable tiene obligaciones que el Encargado no tiene, como la de obtener el consentimiento previo, expreso e informado del titular autorizando el tratamiento de sus Datos Personales. Los siguientes son los pasos que se deben seguir siempre que se estén obteniendo Datos Personales por internet, por medio de llamadas telefónicas, físicas y/o personalmente. 

PASO 1. Determinar qué información estoy recolectando. Teniendo en cuenta las clasificaciones de los Datos Personales señaladas en el presente Manual, los procesos de recolección pueden varias dependiendo del tipo de información.

  • ¿Estoy recolectando Datos Personales dentro de la información?
  • Si la primera pregunta es afirmativa, entonces hay que preguntarse ¿existe una exigencia legal que me obliga obtener esos Datos Personales, por ejemplo, para temas tributarios, de seguridad social o pólizas de seguro?
  • Si la segunda pregunta es negativa, hay que preguntarse si los Datos Personales recolectados se encuentran en alguna de las siguientes excepciones:
    o Fueron requeridos por una entidad pública; administrativa o judicial en el ejercicio de sus funciones.
    o Fueron requeridos por una urgencia médica o sanitaria;
    o Fueron requeridos para fines estadísticos, históricos o científicos;
    o Fueron requeridos datos relacionados con el Registro Civil de las Personas.
  • Si los Datos Personales recolectados no están dentro de las anteriores excepciones, pasar al paso 2.

PASO 2. Obtener la autorización del titular. Los Responsables tienen la obligación de obtener el consentimiento previo, expreso e informado de los titulares para el Tratamiento de los Datos Personales. No hay una exigencia legal sobre cómo obtener el consentimiento. Puede ser por escrito o verbal; puede ser por medio de un clic; puede ser por medio de una llamada telefónica o en un documento de autorización impreso. Incluso puede ser por medio de una conducta concluyente. Seguir las siguientes instrucciones para garantizar que el consentimiento efectivamente sea informado:

Informarle al titular qué, cómo, para qué y quién.

  • Qué: informarle qué Datos Personales se están recolectando, especialmente si son datos sensibles. Además de informar que el consentimiento en el caso de los datos sensibles es opcional o facultativo.
  • Cómo: informar qué operaciones o tipos de tratamiento se realizarán sobre los Datos Personales. Ejemplo: almacenar, usar, entregar, transferir, transmitir, revelar, asegurar, etc.
  • Para qué: informar a qué usos y finalidades se someterán los Datos Personales recolectados. Ejemplo: “para ofrecer promociones”; “enviar invitaciones a eventos”; “comunicarse con el titular para evaluar la calidad del servicio”; “inscribirlo en el sistema de fidelidad de cliente para obtener premios y puntos” o “para realizar las actividades necesarias en la gestión humana”.
  • Quién: informar los datos de contacto (nombre o razón social, dirección física y electrónica y teléfono) del Responsable.

Informar los derechos y mecanismos para acceder a la política de tratamiento de la información (la “Política”)

  • Derechos: informar, como mínimo, que el titular cuenta con “el derecho de acceder, modificar, rectificar y suprimir sus Datos Personales, así como de ser informado, previa solicitud, sobre los usos que se le están dando a su información.”
  • Mecanismos para acceder a la Política: informar cómo pueden acceder los titulares a consultar la política. Por ejemplo: (i) incluir un link a la Política si la autorización es virtual; (ii) incluir la dirección de una página web donde podrán consultarla; (iii) incluir la dirección física donde se puede consultar la Política.

PASO 3. Conservar copia de la autorización. Es una obligación de los Responsables que conserven una copia de la autorización, independientemente del medio en el que se hayan recolectado los Datos Personales. Estas autorizaciones podrán ser consultadas por los titulares o por la SIC en el curso de una inspección. Sugerimos armar un archivo general de las autorizaciones con una clasificación para poder extraerlas fácilmente.

II. Uso y Almacenamiento.

En la etapa de uso y almacenamiento el Responsable y Encargado tienen que cumplir con obligaciones de mantener en confidencialidad y seguridad los Datos Personales. También tienen la obligación de no entregarle los Datos Personales a terceras personas que no hayan sido autorizadas por el titular o por la ley.

Una de las violaciones más frecuentes al Régimen de Protección de Datos Personales es cuando el Responsable transfiere a otro Responsable, dentro o fuera del territorio colombiano, o transmite a un Encargado, dentro o fuera del territorio colombiano, los Datos Personales. Para determinar cuál es el caso y qué medidas deben adoptarse para cumplir con las obligaciones de ley hay que seguir los siguientes pasos.

PASO 1. Determinar si hay transferencia o transmisión. La transferencia es la entrega de Datos Personales que hace un Responsable a otro Responsable. La transmisión es la entrega de Datos Personales que hace un Responsable a un Encargado para que este último realice el Tratamiento por cuenta del primero.

  • ¿Se le envían los Datos Personales a un tercero para que los someta a finalidades y usos determinados por nosotros? Si la respuesta es afirmativa, hay una transmisión.
  • ¿Se transmiten los Datos Personales dentro o fuera del territorio colombiano? Si se transmiten dentro del territorio colombiano no se requiere un contrato de transmisión.
  • Si se transmiten los Datos Personales por fuera del territorio nacional, se tendrá la obligación de suscribir un contrato de transmisión de Datos Personales.

PASO 2. Elaboración de un contrato de transmisión de Datos Personales. El contrato de transmisión de Datos Personales debe contener lo siguiente:

  • Una cláusula en la que se definan las actividades que realizará el Encargado por cuenta del Responsable.
  • Unas instrucciones claras sobre los usos y finalidades a los que se someterán los Datos Personales.
  • Una cláusula de confidencialidad y de medidas de seguridad.
  • Una cláusula que establezca obligaciones frente al Responsable y al Titular en relación con los Datos Personales.

* Formato estándar en oficina jurídica.

PASO 3. Documentos cuando se reciban Datos Personales. Si bien no existe una obligación legal de suscribir un acta o contrato para los casos en los que la Compañía recibe bases de datos de clientes o de terceros, consideramos apropiado redactar un documento (acta o contrato) en el que se establezca lo siguiente:

  • Declaración de quien entrega los Datos Personales, cuenta con la autorización de los titulares para que sean transmitidos o transferidos, según sea el caso.
  • Si el que envía los Datos Personales está en Colombia, declare que cumple con las obligaciones establecidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Obligación de mantener indemne, en caso de cualquier reclamación de los titulares o terceros en razón de la transmisión.
  • Si es una transmisión, declarar que ha dado instrucciones precisas para el Tratamiento de los Datos Personales.

* Formato estándar en Oficina Jurídica.

III. Supresión.

PASO 1: Verificación y contenido de la solicitud. Cuando el reclamo verse específicamente sobre una solicitud de supresión del Dato Personal, la Compañía empleará las medidas necesarias a su alcance para asegurarse que el Dato Personal sea efectivamente suprimido de las Bases de Datos.

  • La solicitud de SUPRESIÓN o ELIMINACIÓN del Dato Personal deberá ser presentada por el Titular o su representante, así:
  • Deberá dirigirse a [Gerencia Jurídica] por vía electrónica a la dirección de correo [juridica@winsports.com.co], por vía física a la dirección [Calle 11 No. 65-51 Bogotá D.C.] – [Gerencia Jurídica].
  • Deberá contener el nombre y número del documento de identificación del Titular.
  • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido. Especialmente, debe contener una breve descripción justificando que no hay ningún deber contractual o legal que prohíba o limite que el Dato Personal pueda ser eliminado de las Bases de Datos.
  • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
  • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

PASO 2: cuándo procede la supresión. La supresión de Datos Personales procederá cuando la eliminación no obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigación y persecución de delitos o la actualización de sanciones administrativas.

  • En caso de proceder la solicitud de supresión y eliminación de Datos Personales, teniendo en cuenta que no hay un deber legal ni contractual que limite la posibilidad del Titular de elevar dicha solicitud, el responsable de las bases de datos y los empleados de la Compañía que tengan acceso al sistema, deberán eliminar los Datos Personales desde su raíz. Se asegurarán que no queden archivos ocultos, espejos o cualquier otro dato en el sistema que haga referencia a los Datos Personales.
  • Internamente se nombrará una persona que hará un proceso de verificación, con el objetivo de establecer si queda algún residuo del Dato Personal. Este proceso de verificación se hará por medio de buscadores dentro del sistema y dentro de las Bases de Datos de la Compañía. Si el responsable de llevar a cabo el proceso de verificación encuentra rastros del Dato Personal cuya supresión se
    solicitó, deberá eliminarlo del sistema inmediatamente.
  • Una vez se haya llevado a cabo el proceso de verificación, se le entregará al Titular una certificación de que la Compañía ha realizado la supresión y el alcance de la misma (en caso de que la solicitud no recaiga sobre la totalidad de los Datos Personales que reposan en las Bases de Datos de la Compañía).

En conclusión, los procedimientos y atención a peticiones, consultas, reclamos y solicitudes de supresión son fundamentales, toda vez que si no se atienden responsablemente, los titulares pueden interponer quejas o reclamos directamente a la Superintendencia de Industria y Comercio.

8. Finalidades

WIN SPORTS S.A.S. en el desarrollo de su objeto social y dentro de otras actividades tales como comerciales, administrativas, financieras y de mercadeo, podrá recolectar, utilizar, almacenar, transmitir y transferir, entre otros, Datos Personales para las siguientes actividades:

  • Diseñar y ejecutar acciones de mercadeo para futuras ofertas comerciales, de servicios y de nuevos productos.
  • Almacenar en sus listas de Bases de Datos.
  • Informar sobre concursos, eventos, fidelización de clientes y otras clases de actividades para promocionar sus productos, bienes y servicios.
  • Realizar encuestas, estudios de mercado, perfiles de suscriptores, tiempos y
    comportamiento de navegación en la web, en sus portales, enlaces relacionados y en
    otros medios digitales conocidos o por conocer.
  • Transmitir o transferir los Datos Personales, dentro o fuera del territorio de Colombia, independientemente de los estándares de protección del país receptor, asegurando que
    haya un sometimiento a los lineamientos de este Manual y la normativa pertinente de Colombia.
  • Enviar Datos Personales a servicios de hosting, almacenamiento en la nube (cloud computing) y otras formas de almacenamiento virtual de la información.
  • Enviar información a terceros para el procesamiento de los pagos y transacciones económicas.
  • Transferir o transmitir a terceros los Datos Personales, dentro del marco de protección de Datos Personales para realizar actividades comerciales que serán informadas de forma oportuna al Titular.
  • Otras finalidades que se deriven de las anteriores o nuevas que se generen, previa información al Titular, en el curso ordinario de las actividades de WIN SPORTS S.A.S.

9. Consultas, Peticiones, Reclamos y Varios

La Compañía dispondrá de mecanismos para que el Titular o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales que reposan en las bases de datos de la Compañía. Estos mecanismos podrán ser físicos y/o electrónicos, a través de los siguientes medios de contacto:

Dependencia: Gerencia Jurídica
Dirección: Calle 11 # 65 – 51, Bogotá D.C., Colombia
Correo electrónico: juridica@winsports.com.co 
Teléfono: (1) 7956464 Bogotá D.C.

*Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y su
respuesta.

CONSULTAS

PASO 1: Verificación. Antes de proceder, el responsable de atender la consulta verificará:

  • La identidad del Titular o su Legitimado. Para ello, podrá exigir un documento de identificación del Titular, mecanismos alternos de identificación (preguntas relacionadas con la persona) o las acreditaciones o poderes, según sea el caso.

PASO 2: Recopilación y respuesta. Si el solicitante tuviere capacidad para formular la consulta, el responsable de atenderla recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos de la Compañía.

h. El responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular o su representante. Esta respuesta deberá ser enviada dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la que la solicitud fue recibida por la Compañía. Esta respuesta será obligatoria aún en los casos en que se considere que el solicitante no tiene capacidad
para realizar la consulta, en cuyo caso así se le informará al solicitante y se dará opción de que demuestre el interés y capacidad aportando documentación adicional.

i. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles siguientes, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite; señalando la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Para ello se utilizará el mismo medio o uno similar a aquel mediante el cual fue presentada la consulta.

j. La respuesta definitiva a todas las solicitudes no puede tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Compañía.

*Formatos de respuesta en Oficina Jurídica.

RECLAMOS

La Compañía dispondrá de mecanismos para que el Titular o sus representantes, formulen reclamos respecto de (i) Datos Personales Tratados por la Compañía que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de la Compañía a los deberes de la Ley 1581 de 2012 o el Decreto 1377 de 2013. Estos mecanismos podrán ser físicos, como trámite de ventanilla, o electrónicos, como correo electrónico. Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y su respuesta.

PASO 1. Identificación y contenido del reclamo. El reclamo deberá ser presentado por el
Titular o sus representantes así:

  • Deberá dirigirse a [Gerencia Jurídica] por vía electrónica a la dirección de correo [juridica@winsports.com.co], por vía física a la dirección [Calle 11 No. 65-51 Bogotá D.C.] de [Gerencia Jurídica].
  • Deberá contener el nombre y número de documento de identificación del Titular.
  • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
  • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
  • Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

PASO 2: Verificación. Antes de proceder, el responsable de atender el reclamo verificará:

  • La identidad del Titular, su representante o Legitimado. Para ello, puede exigir la cédula de ciudadanía u otro tipo de documento de identificación del Titular y los poderes especiales o generales, según sea el caso.
  • La autorización o contrato con terceros que dieron origen al Tratamiento.

PASO 3. Incompletitud del reclamo.

  • Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas o complemente la documentación allegada. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del
    reclamo inicial, se entenderá que ha desistido del reclamo.
  • Si por cualquier hecho la persona que recibe el reclamo al interior de la Compañía no es competente para resolverlo, dará traslado al Área de [Gerencia Jurídica], dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo.
  • Una vez recibido el reclamo con la documentación completa, se incluirá en la base de datos de la Compañía donde reposen los Datos Personales sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

* Formatos de respuesta en Oficina Jurídica

Varios

I. Eventos que no son necesarios para la autorización del titular de los datos personales

La autorización del titular de la información no será́ necesaria en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

II. Personas a quienes se les puede suministrar la información

La información que reúna las condiciones que contemple la ley, podrá ser suministrada a las
siguientes personas:

  • A los titulares, sus causahabientes (cuando aquellos falten absolutamente) o sus representantes legales.
  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • A los terceros autorizados por el titular o por la ley.

10. Política de Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador. Al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico en la web de WIN SPORTS S.A.S. Esto también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas la web de la empresa puede reconocer de forma individual y por tanto brindar el mejor servicio personalizado al navegar en las páginas web de la compañía. 

Nuestros sitios web emplean las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador, sin embargo, las cookies ayudan a proporcionar un mejor servicio de los sitios web. Estas no dan acceso a la información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente.

Usted puede aceptar o negar el uso de cookies, sin embargo, la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

El siguiente texto que a continuación se transcribe es el que la compañía WIN SPORTS S.A.S., debe incorporar en todos sus portales web, el cual deberá aparecer una vez el usuario inicie su navegación en la correspondiente página:

“Para WIN SPORTS S.A.S., tu privacidad es importante: este sitio web utiliza Cookies propias y de terceros con el fin de analizar nuestro tráfico, información estadística y sus hábitos de navegación, con el fin de personalizar contenido y la publicidad según sus preferencias y al mismo tiempo, crear funcionalidades con las redes sociales. Al dar clic en Continuar Navegando o si continúa navegando ACEPTA IMPLÍCITAMENTE SU USO. Es posible rechazar la aceptación de Cookies, pero algunas aplicaciones de la página pueden no funcionar de manera óptima.”

11. Área responsable del cumplimiento del Manual 

WIN SPORTS S.A.S., ha designado como área responsable para velar por el cumplimiento de este Manual a la Gerencia Jurídica, con el apoyo de las demás áreas administrativas, financieras, mercadeo, recursos humanos, y demás dependencias que al interior de la compañía manipulen datos personales de los titulares.

12. Vigencia 

La presente Política para el Tratamiento de Datos Personales rige a partir del 11 de septiembre de 2018. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

 

                                                                                                                                  * * *


© Win SportsS.A.S. 2014. Primera edición del Manual elaborado por la firma Gamboa y Acevedo Abogados.

© Win SportsS.A.S. 2018. Segunda edición de la actualización del Manual, elaborado por la firma B&B Abogados S.A.S.

Todos los derechos reservados. Prohibida su reproducción total o parcial, venta, uso comercial o no, ya sea en cualquier medio conocido o por conocer, sin permiso previo y expreso de Win Sports S.A.S.


[Fin del Documento]

Comentarios

Tecnología de Zendesk