POLITICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

1. Objetivo

Dar a conocer a todos nuestros empleados, clientes, proveedores, accionistas y en general todos los agentes que interfieren en el desarrollo del negocio las políticas de tratamiento de datos, y manejo de cookies garantizando el derecho que tienen para conocer, actualizar y rectificar la información que se haya recogido sobre ellas y que repose en las Bases de Datos o archivos de SPUNK., Soul-fit S.A.S, en cumplimiento de los derechos, libertados y garantías constitucionales a que se refieren los artículo 15 y 20 de la Constitución Política de 1991 y las leyes 1581 de 2012, decreto reglamentario 1377 de 2013 y decreto 1074 de 2015.

2. Alcance

Esta política aplica a accionistas, clientes, miembros de junta directiva, candidatos en proceso de selección, trabajadores, funcionarios de las filiales nacionales y extranjeras, socios comerciales, contratistas, hijos de los trabajadores y/o funcionarios, proveedores de bienes y servicios y en general terceros que tengan relación directa o indirecta con SPUNK.

Aplica a todas las bases de datos, sitios web y archivos de información personal que estén en poder de SPUNK* y que se encuentren dentro del marco contextual de la Ley 1581 de 2012, el Decreto 1373 de 2013, Decreto 1081 de 2015 y las demás normas que lo modifiquen o reglamenten.

3. Definiciones

Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de datos personales: Conjunto organizado de datos personales que sea objeto de tratamiento, fácilmente accesible, gestionada y actualizada con lo autorización previa del titular del dato.

Dato personal: información que nos identifica o nos puede hacer identificables, tales como nombre, cédula de ciudadanía, dirección, correo electrónico, número de teléfono, estado civil, su imagen y datos biométricos.

Clientes: Persona natural o jurídica, pública o privada con las cuales la entidad tiene una relación comercial.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008

Dato sensible: Información que afecta la intimidad del titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, Pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Para el caso en concreto, será cualquier tercero designado por la entidad que realice el tratamiento de datos por su cuenta y en nombre de la entidad. En los eventos en que el responsable no ejerza como encargado de la Base de Datos, se identificará expresamente quien será el encargado.

Oficial de Privacidad o encargado del tratamiento: Será el profesional de alto nivel, quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, así como la responsabilidad de advertir los riesgos asociados al tratamiento de datos personales.

Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.

Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los mismos.

Reclamo: Solicitud del titular de la información, de sus causahabientes, o de quien este autorice para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

Transferencia: La transferencia de datos se lleva a cabo cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor ubicado dentro o fuera de Colombia, que a su vez es Responsable del Tratamiento.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. Principios aplicables al tratamiento de datos personales

En el tratamiento de los datos personales, Spunk aplicará los principios que se definen a continuación, los cuales conforman las reglas a seguir en cuanto al manejo, uso, tratamiento, transferencia, almacenamiento e intercambio, de datos personales:

Legalidad: El tratamiento de datos personales se realizará de acuerdo a las disposiciones legales aplicables vigentes (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

Finalidad: Los datos personales serán utilizados para una finalidad legítima y un propósito específico, los cuales deberán ser informados al titular. El titular deberá ser informado de manera previa, clara y suficiente acerca de la finalidad de la información suministrada.

Libertad: La recolección de los datos personales solo podrá ejercerse con la Autorización, previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular salvo mandato legal o judicial que releve el consentimiento del titular.

Veracidad o Calidad: La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: En el tratamiento de datos personales, se garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Acceso y circulación restringida: El tratamiento de datos personales solo podrá realizarse por las personas autorizadas de parte del titular y/o por las personas previstas en la ley. El titular con su autorización, facultará a Spunk a la transferencia y transmisión de datos personales para el cumplimiento de las finalidades mencionadas en la presente política.

Seguridad: El tratamiento de datos personales contará con todas las medidas de seguridad técnicas o administrativas necesarias para evitar la pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento de los mismos.

Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, tienen la obligación profesional de guardar y mantener reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aun finalizada la relación que dio origen a la recolección y tratamiento del dato. Spunk establecerá en todos sus contratos, cláusulas de protección de datos personales.

5. Tratamiento de la Información Personal

Spunk, en calidad de responsable del tratamiento de datos personales y con el fin de ejecutar adecuadamente sus actividades comerciales y fortalecer las relaciones con terceros, recopila, almacena, utiliza, circula, transmite, transfiere, actualiza, rectifica y suprime datos personales, incluyendo datos sensibles, correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, trabajadores, clientes, proveedores, distribuidores, accionistas, acreedores y deudores.

Igualmente, Spunk protege la privacidad de los datos sensibles de los titulares de la información., entendiendo estos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

5.1. Tratamiento de Datos.

De acuerdo con los límites establecidos por la ley, Spunl* deberá tener en cuenta:

5.1.1. El titular de los datos otorgue su autorización expresa para realizar el tratamiento de los mismos, salvo, en los casos que por ley no sea requerida dicha autorización.

5.1.2. El tratamiento sea ineludible, a fin de velar por el interés vital del titular de los datos cuando éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

5.1.3. El tratamiento se efectúe en razón de actividades legítimas y con las respectivas garantías por parte de una fundación, ONG, asociación o cualquier otra entidad sin ánimo de lucro, que tenga finalidad política, filosófica, religiosa o sindical, siempre y cuando solamente hagan referencia a sus miembros o a las personas que mantengan contacto regular por razón de la finalidad. En este caso, los datos sólo se pueden enviar a terceros con autorización del titular.

5.1.4 En caso de solicitud por parte de entidades públicas los datos sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

5.1.5 Implementar las medidas necesarias cuando el tratamiento de datos tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

5.2. Tratamiento de los datos personales de niños, niñas y adolescentes.

El tratamiento de este tipo de datos personales requiere de un especial respeto a los derechos prevalentes de los niños, niñas y adolescentes.

El uso de los datos personales de los niños, niñas y adolescentes queda prohibido en la Compañía salvo cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los parámetros y requisitos de responder y respetar los derechos fundamentales y el interés superior de los niños, niñas y adolescentes.

En virtud de lo anterior y en caso de que Spunk llegaré a tratar datos personales de niños, niñas y adolescentes, incluidos datos sensibles, deberá contar con autorización expresa de sus padres o representantes legales.
En el evento en el que un menor suministre sus datos sin presencia de sus padres, Spunk utilizará la información recaudada del menor para contactar al padre o tutor para obtener la respectiva autorización de éste. Si no es posible contactarlo dentro de 5 días hábiles o no se obtiene la autorización por parte del padre o del tutor, Spunk procederá a eliminar la información del menor de las bases de datos de la compañía.

6. Finalidades del Tratamiento de datos personales

Se establecen los siguientes fines para el tratamiento de la información personal según el perfil y/o rol.

6.1. Generales

a. Procesamiento y administración de los datos como cliente o usuario de Spunk.

b. Ofrecer a través de medios propios o conjuntamente con terceros Información de nuevos lanzamientos de productos y/o beneficios.

c. Información adicional que beneficie la operación y/o manipulación de nuestros productos en caso de inconvenientes o fallas.

d. Cumplir con la notificación de información de interés cuando lo haya solicitado.

e. Estudiar y almacenar información asociada a solicitudes de alguno de nuestros productos que como futuro cliente debemos conocer para la establecer la relación comercial.

f. Atender solicitudes, quejas o reclamos.

g. Enviar comunicaciones relacionadas con las actividades comerciales de Spunk, noticias e información útil para el ejercicio profesional, productos, ofertas, novedades, invitaciones a eventos, ofertas de empleo, propaganda, publicidad y/o encuestas sobre nuestros productos servicios y/o los productos y servicios de nuestros socios comerciales.

h. Fines estadísticos, mercadeo o análisis relacional de información, investigación, innovación y desarrollo de nuevos productos y/o servicios.

i. Compartir, incluyendo la transferencia y transmisión de sus datos personales, a terceros países para los fines relacionados con la operación, de conformidad con el cumplimiento de los estándares fijados por la SIC sobre la materia.

j. Uso para asuntos de seguridad y protección al interior de las instalaciones de la compañía.

k. Envío de correspondencia.

l. Usar en fines legales, administrativos y comerciales.

m. Reporte a entidades de control

n. Usar para fines comerciales los correos electrónicos, mensajes de texto (SMS y/o MMS) o cualquier medio análogo o digital de los titulares.
o. Uso y tratamiento de la imagen para incluirlos sobre fotografías; procedimientos análogos a la fotografía; producciones audiovisuales (Videos); así como de los Derechos de Autor; los Derechos Conexos y en general todos aquellos derechos de propiedad intelectual que tengan que ver con el derecho de imagen.

6.2. Específicas

a. Accionistas y Junta Directiva: Atención, control, almacenamiento, aseguramiento, comunicación, acreditación, capacitación, registro, tramitación, procesamiento, autorización, consolidación, análisis de actividades y estrategias en las cuales se relacionan con las compañías Spunk.

b. Empleados, candidatos, funcionarios y /o pensionados: Comunicación, almacenamiento, capacitación, registro, procesamiento, autorización, consolidación, análisis, reporte e informaciones y actividades en las cuales se relacionan con las compañías Spunk.

c. Contratistas y sus empleados: Registro, almacenamiento, consolidación, formalización, ejecución de contratos, difusión y control de la información en la cual se relacionan o vinculan con las compañías Spunk.

d. Clientes y proveedores: Comunicación, almacenamiento, registro, actualización, mercadeo, relacionamiento, acreditación, atención, aseguramiento de la información o actuación relacionada con las compañías Spunk.

7. Derechos del titular

Spunk en todo tratamiento de datos personales será respetuosa de los derechos de los titulares. Para efectos de la presente política, el titular de los datos personales tendrá los siguientes derechos:

· Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado con las normas que reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen.

· Solicitar prueba de la autorización otorgada a Spunk* salvo cuando expresamente se exceptúe como requisito para el tratamiento.

· Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud del titular, respecto del uso dado a sus datos personales.

· Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones, según lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen, modifiquen, supriman o deroguen.

· Revocar en cualquier momento la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que, en el proceso de Tratamiento de la información, Spunk* ha incurrido en conductas contrarias a ley y a la Constitución.

· Acceder en forma gratuita a sus datos personales que voluntariamente decidió compartir con Spunk*, que hayan sido objeto de tratamiento.

De acuerdo con el objeto de esta declaración el titular, en relación con sus datos personales no públicos, tiene derecho al conocimiento, acceso, rectificación, actualización, revocatoria y/o supresión de sus datos personales en cualquier momento.

8. Negativa de la sociedad para acceder, rectificar o cancelar a los datos personales

Spunk podrá negar el acceso total o parcial a los datos personales o la realización de la rectificación, cancelación u oposición al tratamiento de los datos personales, en el evento en que el solicitante no sea el titular o su representante debidamente acreditado; cuando se lesionen los derechos de un tercero; cuando la rectificación haya sido previamente realizada, cuando no se encuentren datos personales del solicitante en las bases de datos de la sociedad; cuando exista impedimento legal o resolución de una autoridad.

Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, la sociedad no estará obligada a suprimir los datos personales ni a acceder a la solicitud de revocatoria de la autorización cuando se cumplan los presupuestos allí establecidos.

9. Autorización del titular

Todo tratamiento que Spunk* haga de información personal requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas modifiquen, adicionen o complementen, la autorización no será necesaria en los siguientes casos:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las personas.

9.1. Deber de informar al titular

El responsable del tratamiento, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c. Los derechos que le asisten como titular.

d. La identificación, dirección física o electrónica del responsable del tratamiento.

9.2. Personas a quienes se les puede suministrar la información

La compañía podrá suministrar la información a las siguientes personas:

a. A los Titulares, sus causahabientes o sus representantes legales.

b. A las entidades públicas o administrativas en ejercicio de sus funciones legales o de orden judicial;

c. A los terceros autorizados por el Titular o por la ley.

10. Obligaciones

10.1. Obligaciones de Spunk*

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de tratamiento de datos personales.

b. Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012 y los decretos reglamentarios y demás normas que los modifiquen o reformen, copia de la respectiva autorización otorgada por el titular.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar, mediante el medio de comunicación disponible y más expedita, lo pertinente al encargado del tratamiento.

h. Suministrar al encargado del tratamiento, segúN el caso, úNIcamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l. Informar, a través de los medios de comunicación disponibles y más expeditos, al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10.2. Deberes de los responsables y encargados del tratamiento de la información.

a. Garantizar al titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.

b. Conservar la información bajo las condiciones amparadas en las siguientes Políticas de Spunk*:

· Política de seguridad de Base de Datos y

· Política de Seguridad de la Información.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley.

d. Actualizar la información reportada por los responsables del tratamiento dentro de los quince (15) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.

f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

g. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.

h. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

PARAGRAFO. – En caso de que cualquier trabajador o directivo de Spunk, incumpla con las obligaciones señaladas en la presente Política, Spunk podrá iniciar las sanciones civiles, disciplinarias o penales correspondientes en contra del infractor.

11. Atención de peticiones, consultas y reclamos

11.1. Área Competente.

Spunk* atenderá todas las peticiones, consultas y/o reclamos del titular de la información, relacionadas con los derechos establecidos en la ley para conocer, actualizar, rectificar y suprimir o revocar la autorización que había otorgado a Spunk* frente a sus datos personales, las áreas responsables en la compañía para dar atención son:

· Servicio al Cliente, para peticiones quejas y/o reclamos.

· Oficina Jurídica, para derechos de petición.

11.2. Procedimiento para el ejercicio de los derechos del titular de la información

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la base de datos de la Compañía, solicitar corrección, actualización o supresión o reclamo. Sus derechos podrán ser ejercidos a través de:

· Envío de correo electrónico a:

spunksportwear@gmail.com

· Comunicación telefónica, al teléfono

(+57) 3017842436

11.3. Término para obtención de respuesta

Luego de recibida la solicitud por los medios establecidos, Spunk* tendrá diez (10) días hábiles (Desde la recepción del requerimiento) para dar contestación al titular de la información que allegue solicitud alguna a la compañía. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado el motivo de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

12. Seguridad de los datos personales

Spunk*, en aplicación al principio de seguridad en el tratamiento de datos personales, proporcionará las medidas administrativas y tecnológicas que sean necesarias para proveer seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Spunk* no garantiza la seguridad total de su información ni se hace responsable por cualquier consecuencia de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o a los archivos en los que reposan los datos personales objeto de tratamiento.

13. Transferencia y Transmisión de datos personales

Spunk podrá entregar los datos personales a terceros no vinculados a la entidad cuando:

· Se trate de contratistas en ejecución de cualquier tipo de contratos para el desarrollo de las actividades de la sociedad.

· Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando Spunk* desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

a. Los alcances y finalidades del tratamiento.

b. Las actividades que el encargado realizará en nombre de la sociedad.

c. Las obligaciones que debe cumplir el encargado respecto del titular del dato y la compañía.

d. El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.

e. La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

f. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la sociedad como por el encargado de los datos en su lugar de destino.

Spunk* no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus decretos reglamentarios.

14. Oficial de privacidad y Tratamiento de Datos

El Oficial de Privacidad o encargado del tratamiento será un profesional de alto nivel, vinculado a Spunk* quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, establecimiento de los procedimientos de seguridad, privacidad, confidencialidad y acceso a la información, informar sobre los riesgos asociados al tratamiento de datos personales.

Supervisar y revisar anualmente el cumplimiento de las políticas y procedimientos de tratamiento de datos personales. Igualmente, será el encargado de reportar a la Superintendencia de Industria y Comercio las bases de datos, sus modificaciones, actualizaciones y cualquier incidente de seguridad que se presente con relación a estas bases de datos.

Algunas de las funciones del Oficial de Privacidad y Tratamiento de datos son:

a. Velar por la implementación efectiva de las políticas y procedimientos adoptados por la compañía para cumplir con la normatividad vigente sobre la materia

b. Implementación de buenas prácticas de gestión de datos personales

c. Estructurar, diseñar y administrar el programa de la compañía para cumplir las normas

d. Establecer los controles, evaluación y revisión permanente del programa

e. Reportar cuando se requiera ante la SIC las bases de datos o las modificaciones a estas

f. Reportar los incidentes de seguridad en el tratamiento de datos personales

g. Otras actividades en cabeza del Oficial de Protección de Datos:

h. Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.

i. Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.

j. Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.

k. Impulsar una cultura de protección de datos dentro de la organización.

l. Mantener un inventario de las bases de datos personales en poder de la Organización y clasificarlas según su tipo.

m. Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.

n. Obtener las declaraciones de conformidad de la SIC cuando sea requerido.

o. Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.

p. Analizar las responsabilidades de cada cargo de la organizacional, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.

q. Realizar un entrenamiento general en protección de datos personales para todos los empleados de la compañía

r. Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organización

s. Integrar las políticas de datos dentro de las actividades de las demás áreas de la organización (talento humano, seguridad, call centers y gestión de proveedores, etc.)

t. Medir la participación, y calificar el desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.

u. Requerir que dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales

v. Velar por la implementación de planes de auditoria interna para verificar el cumplimiento de sus políticas de tratamiento de la información personal.

w. Acompañar y asistir a la organización en la atención de las visitas y los requerimientos que realice la SIC.

x. Las demás que establezcan la Ley y los Decretos reglamentarios

15. Normatividad vigente

La Política de Tratamiento de datos personales, rige a partir del 22 de junio de 2017 y estará bajo lo estipulado en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas concordantes que lo modifiquen o reformen. Igualmente, la vigencia de esta política estará sometida a la finalidad del tratamiento de los datos personales Compañía.

16. Autorización Expresa de Uso de Cookies

Spunk* necesita implementar cookies propias y de terceros, para ofrecer sus servicios web y adicionalmente prestar un servicio de calidad a todos los usuarios que utilicen dichos servicios, tenga en cuenta que, si decide no utilizar algunas cookies, este sitio web puede no funcionar adecuadamente, presentar fallas o impedir la operación de algunas de sus características, afectando la experiencia de usuario.

16.1. Definición y tipo de cookies

Una cookie es un pequeño fragmento de texto que se almacena en su navegador cuando visita casi cualquier página web. Su utilidad es que la web sea capaz de recordar su visita cuando vuelva a navegar por esa página. Las cookies suelen almacenar información de carácter técnico, preferencias personales, personalización de contenidos, estadísticas de uso, enlaces a redes sociales, acceso a cuentas de usuario, etc. Las cookies permiten a esa página, entre otras cosas, almacenar y recuperar información sobre sus hábitos de navegación o de su equipo, y dependiendo de la información que contengan y de la forma de uso del equipo, pueden utilizarse para reconocer al usuario y facilitar su navegación en la página web.

El navegador del usuario almacena cookies en el disco duro ocupando un espacio de memoria mínimo y sin perjudicar al ordenador. La mayoría de las cookies se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión). Los navegadores más conocidos (como Google Chrome, Mozilla Firefox o Internet Explorer) usan constantemente las cookies para garantizar una mejor y más eficiente experiencia de usuario. Típicamente, los navegadores ofrecen la posibilidad de ser configurados para permitir o impedir la recolección de ciertos tipos de cookies. Los datos que guardan son de carácter técnico, estadísticos, preferencias personales, personalización de contenidos, etc.

Existen diferentes tipos de cookies, las cuales pueden ser clasificadas en función a quien las ha creado, cuanto tiempo duran y, finalmente, que finalidad tienen. A saber:

i. Cookies técnicas: Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

ii. Cookies de personalización: Son aquellas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

iii. Cookies de análisis: Son aquellas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

iv. Cookies publicitarias: Son aquellas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

v. Cookies de publicidad comportamental: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

vi. Cookies de terceros: Esta web puede utilizar servicios de terceros que, recopilarán información con fines estadísticos, de uso del sitio por parte del usuario y para la prestación de otros servicios relacionados con la actividad del sitio web y otros servicios de Internet.

En particular, este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google. Para la prestación de estos servicios, Google utiliza cookies que recopilan información la cual permanecerán anónima siempre que sea posible, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la web Google.com. Esto incluye la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información. Por cuenta de Google.

También, el (los) sitio (s) web de Spunk* utiliza Hotjar, un servicio analítico online que ofrece información sobre los visitantes en la página. Para la prestación de estos servicios, Hotjar utiliza cookies que recopilan información, la cual, permanecerán anónima siempre que sea posible, incluida la dirección IP del usuario, y será transmitida, tratada y almacenada por Hotjar en los términos fijados en la web https://www.hotjar.com. Esto incluye la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Hotjar.

Normatividad Vigente

En Colombia, no existen cuerpos normativos que hayan definido las cookies o su regulación. No obstante, dentro de nuestras buenas prácticas corporativas y atendiendo a la aplicación de los deberes consagrados en la normativa colombiana de protección de datos (que incluyen la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, entre otras) hemos desarrollado la presente política, en especial atención con los principios de finalidad, libertad, transparencia y veracidad de los datos.

Aceptación del uso de cookies

Si el Usuario ha manifestado mediante el botón de [Aceptar y continuar], que se encuentra en la notificación desplegable en el sitio web, que está conforme con el tratamiento de cookies y en ese sentido, permanece en el mismo y/o no deshabilita en su navegador el uso de cookies, entendemos que ha consentido su uso. No obstante, en cualquier momento, podrá revocarlo y desactivar las cookies, eliminando las almacenadas en su equipo, a través de los ajustes y configuraciones de su navegador.

Desactivación o eliminación de cookies

El usuario, en su primer acceso al sitio web puede configurar y aceptar o rechazar las cookies en el presente Sitio Web. Posteriormente, el usuario podrá, en cualquier momento, cambiar o retirar su consentimiento a través de la presente Política de Cookies o configurar su navegador como se le indica a continuación:

· Cómo eliminar las cookies en Mozilla Firefox

· Cómo eliminar las cookies en Google Chrome

· Cómo eliminar las cookies en Microsoft Edge

· Cómo eliminar las cookies en Internet Explorer

· Cómo eliminar las cookies en Safari

17. Terminación

Con el fin de que éste servicio sea una fuente valiosa de información, recibiremos sus comentarios y sugerencias a través de:

spunksportwear@gmail.com

tel: (+57)3017842436