Política de tratamiento y protección de Datos Personales de Grupo Wayiu S.A.S.

LA COMPAÑÍA GRUPO WAYIU S.A.S., sociedad comercial debidamente constituida en Colombia, identificada con el NIT. 900622506-9 (en adelante LA COMPAÑÍA), en desarrollo de su objeto social ejerciendo diversas actividades comerciales realiza el tratamiento de Datos Personales de clientes, proveedores, empleados y otros terceros.
Para garantizar los derechos constitucionales y legales de las personas que nos suministren sus Datos Personales por este medio, LA COMPAÑÍA ha adoptado las siguientes políticas de tratamiento de datos personales, en los términos de la ley 1581 de 2012 del Decreto 1377 de 2013 y demás normas concordantes que las complementen y desarrollen.

I. DEFINICIONES:

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.

1.1 Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. La Autorización podrá ser otorgada tanto de manera escrita como verbal, o mediante la realización de una conducta inequívoca por parte del Titular, tal como el diligenciamiento de información en un sitio web, diligenciamiento de un formulario de registro, o cualquier otra conducta que permita presumir la autorización para el Tratamiento de Datos Personales para los fines contenidos en la presente política.

1.2 Base de Datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento.

1.3 Dato Personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

1.4 Dato Privado:

Es el dato que por su naturaleza intima o reservada sólo es relevante para su Titular.

1.5 Dato Semiprivado:

Es Semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.

1.6 Dato Público:

Es el dato que no sea Semiprivado, Privado o Sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1.7 Datos de Menores de Edad:

Se entiende por Datos de Menores de Edad, los datos personales de las niñas, niños y adolescentes (menores de 18 años de edad).Estos datos podrán ser tratados en la medida en que dicho tratamiento responda y respete el interés superior de las niñas, niños y adolescentes y se asegure el respeto a sus derechos fundamentales, para lo cual el representante legal del menor de edad (quien ejerza la patria potestad) otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado.

1.8 Dato Sensible:

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

1.9 Encargado del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

1.10 Responsable del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

1.11 Titular:

Persona natural cuyos Datos Personales sean objeto de Tratamiento.

1.12 Tratamiento:

Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.13 Transmisión:

Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

1.14 Transferencia:

La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o el Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

II. RESPONSABLE DEL TRATAMIENTO DE DATOS:

El Responsable del Tratamiento de los Datos Personales es LA COMPAÑÍA, con domicilio en la ciudad de Bogotá-Colombia, en la Carrera 45A #120-60. El área encargada directamente del Tratamiento de Datos Personales es: el área administrativa y el e-mail dispuesto para ese fin es: admin@gdx.travel

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS:

Los Datos Personales y autorizaciones de Tratamiento se recolectarán por medios físicos (suministro de la información por parte de los Titulares, de manera telefónica, por escrito, o verbalmente) o electrónicos a través de las páginas web de LA COMPAÑÍA o la página web del Encargado del Tratamiento de los datos que LA COMPAÑÍA designe, así como mediante el uso del correo electrónico de los Titulares de tales datos.
Los Datos Personales recaudados y las autorizaciones serán almacenados en las Bases de datos de LA COMPAÑÍA y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Los Datos Personales recaudados se almacenarán por un periodo 30 años en la base de datos y posteriormente serán borrados de la misma, a menos que el Titular manifieste expresamente su deseo de que éstos sean suprimidos con anterioridad al periodo de permanencia aquí indicado. Sólo el personal autorizado por LA COMPAÑÍA o por el Encargado del Tratamiento que LA COMPAÑÍA designe, podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.
No obstante lo anterior, LA COMPAÑÍA podrá operar las Bases de Datos mediante un Encargado del Tratamiento de Datos, en cuyo caso, hará saber a los Titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a LA COMPAÑÍA como frente al Encargado del Tratamiento designado por ésta. La información recopilada se usará en la forma descrita en el siguiente punto.

III. USO (FINALIDAD) DE LA INFORMACIÓN PERSONAL RECOPILADA EN LAS BASES DE DATOS:

La información personal que recopile LA COMPAÑÍA se usará para los siguientes fines:

TITULAR

3.1 La sustentación de la relación contractual en su caso establecida con 'Grupo Wayiú'.

3.2 La prestación de servicios relacionados con los productos y servicios ofrecidos. En los que el 'TITULAR' decida suscribirse, darse de alta, consultar o adquirir.

3.3 La realización de todas las actividades relacionadas con el servicio y/o producto, se incluirá en una lista de correos electrónicos para el envío del boletín.

3.4 Comunicarle sobre cambios de los servicios.

3.5 Procesamiento de sus solicitudes, administración de actividades, aclaraciones, investigación y estadísticas de mercado.

3.6 Mercadeo y venta de nuestros productos y servicios.

3.7 Notificarle sobre nuevos servicios o productos que tengan relación con los ya contratados o adquiridos.

3.8 La realización de cualquier actividad complementaria o auxiliar necesaria para la prestación de los Servicios.

3.9 Elaborar estudios y programas que son necesarios para determinar hábitos de consumo.

3.10 Para el afinamiento de los filtros de seguridad y las reglas de Negocio en las transacciones comerciales.

3.11 Realizar evaluaciones periódicas de nuestros productos y servicios a efecto de mejorar la calidad de los mismos.

3.12 Evaluar la calidad del servicio que brindamos, y en general, para dar cumplimiento a las obligaciones que hemos contraído con usted.

3.13 El envío, por medios tradicionales y electrónicos, de información técnica, operativa y comercial acerca de productos y servicios ofrecidos por LA COMPAÑÍA y/o sus asociados o proveedores, actualmente y en el futuro.

3.14 La solicitud de encuestas de satisfacción, que el TITULAR no queda obligado a contestar.

3.15 Transferencia y transmisión internacional de Datos Personales.

Dado que LA COMPAÑÍA pertenece a un grupo empresarial, su información personal puede ser compartida con las empresas del grupo y los socios comerciales, con las mismas finalidades que se han indicado para la recolección de los Datos Personales. Dichas entidades están obligadas a cumplir los acuerdos de confidencialidad y de transferencia correspondientes.

IV. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN:

De acuerdo con las normas Constitucionales y legales, el Titular de la información recopilada en nuestras Bases de Datos cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a LA COMPAÑÍA o frente al Encargado del Tratamiento de Datos Personales que obre por cuenta de LA COMPAÑÍA como Responsable del Tratamiento:

4.1 Acceder de manera gratuita a sus Datos Personales, así como conocerlos, rectificarlos, corregirlos y actualizarlos, siguiendo los procedimientos establecidos más adelante.

4.2 Solicitar y obtener prueba de la autorización concedida para el tratamiento de sus Datos Personales.

4.3 Obtener información sobre el uso que se ha dado a su información personal.

4.4 Acudir ante las autoridades, especialmente ante la Superintendencia Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.

4.5 Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos Personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.

V. PROCEDIMIENTOS PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS:

Con el fin de salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, LA COMPAÑÍA establece los siguientes procedimientos:

5.1 El Titular de la información (entendiéndose por Titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, dentro de los horarios de atención de LA COMPAÑÍA comprendidos entre las 8:00 am a 5:00 pm de Lunes a Viernes, o de forma electrónica, información (consultas) sobre los datos personales que registran las Bases de datos de LA COMPAÑÍA y sobre las autorizaciones concedidas.

5.2 Así mismo, el Titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el Tratamiento, acompañando los documentos o pruebas que pretenda hacer valer.

5.3 Para ejercer las prerrogativas a que se refieren los numerales anteriores, el Titular deberá radicar petición escrita vía correo electrónico dirigida al área administrativa, al correo electrónico:admin@gdx.travel , identificándose plenamente, a fin de que LA COMPAÑÍA pueda corroborar que el peticionario es el Titular de la información. En la solicitud se debe precisar:

5.3.1 Nombre completo y correcto del Titular y/o su apoderado, si es el caso.

5.3.2 Identificación del Titular y de su representante, en el evento en que actúe a través de apoderado.

5.3.3 Dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación.

5.3.4 Domicilio o lugar donde el Titular recibirá respuesta.

5.4 LA COMPAÑÍA enviará la respuesta correspondiente a la misma dirección de correo electrónico de la cual procede la petición, siempre y cuando coincida con la registrada en las Bases de Datos de LA COMPAÑÍA. No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, LA COMPAÑÍA podrá requerirlo para que se identifique, antes de proceder a responderle.

5.5 La respuesta a las consultas a que se refiere el numeral 6.1., será enviada por LA COMPAÑÍA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

5.6 La respuesta a las reclamaciones a que se refiere el numeral 6.2, se dará por LA COMPAÑÍA en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Así mismo, LA COMPAÑÍA se compromete a cumplir cabalmente con el Título III de la Ley 1581 de 2012, el artículo 12 del Decreto 1377 de 2013 y las demás disposiciones legales que los adicionen y/o modifiquen, en relación con el Tratamiento de los Datos Personales de los Menores de Edad.

VI. PROHIBICIONES ESPECIALES:

En desarrollo de esta política se establecen las siguientes prohibiciones especiales:

6.1 Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del dato.

6.2 Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro Tratamiento de Datos Personales de Menores de Edad, salvo que exista autorización expresa de sus representantes legales.

VII.

LA COMPAÑÍA se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a buenas prácticas del sector del turismo y los demás sectores de la economía que hacen parte del grupo empresarial.

VIII.

En dichos supuestos,LA COMPAÑÍA anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.

IX.

Ciertos servicios y/o productos prestados en la página www.gdx.travel , y en cualquiera de sus portales y sus equivalentes, pueden contener condiciones particulares con previsiones específicas en materia de protección de Datos Personales.

X.

Los Datos Personales recolectados serán objeto de tratamiento manual y/o automatizado e incorporados a los correspondientes ficheros o bases de datos (en adelante, el 'Fichero') por LA COMPAÑÍA, en calidad de encargado del tratamiento y responsable de la protección de los datos.

XI.

Con este objeto, LA COMPAÑÍA proporcionará a los 'TITULARES' los recursos técnicos adecuados para que, con carácter previo, puedan acceder a este aviso sobre la presente Política o a cualquier otra información relevante y puedan proporcionar su consentimiento a fin de que Grupo Wayiú S.A.S proceda con la recolección.

XII.

Algunos productos o transacciones requerirán del registro del TITULAR quien debe completar la información solicitada y necesaria para la transacción. El acceso del TITULAR a dichos sectores es libre y voluntario, no obstante la continuidad del proceso requiere del trámite de cada paso.

XIII.

En la hipótesis de servicios dirigidos a menores de edad, en los que se produzca la recolección de Datos Personales, 'Grupo Wayiú' solicitará siempre la autorización expresa de los padres o del tutor para que los menores puedan acceder a sus Datos Personales y éstos puedan ser objeto del tratamiento manual y/o automatizado según lo previsto en este aviso sobre la presente política.

XIV.

Habitualmente los servicios y/o productos prestados al ' TITULAR' lo son en su condición de persona natural. Por ello, en la mayoría de los casos es necesario acreditar su identidad digital y capacidad de obrar conveniente y legalmente.

XV.

Algunas veces 'Grupo Wayiú' recibe información personal de nuestros socios comerciales. 'Grupo Wayiú' únicamente utiliza esta información si ha sido recolectada conforme a lo establecido a la presente Política de Protección de Datos y Tratamiento de la Información.

XVI.

Siempre le avisaremos antes de recolectar cualquier Información personal y le informaremos acerca de la finalidad de dicha recolección. Le solicitaremos su consentimiento antes de utilizar o comunicar sus datos, para cualquier finalidad distinta a la inicial, por lo cual necesitaremos del consentimiento de su parte.

XVII.

Protección a los datos personales: 'Grupo Wayiú' ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a 'Grupo Wayiú' no obstante, el 'TITULAR' debe ser consciente de que las medidas de seguridad en Internet no son inquebrantables.

a) Toda la información que usted suministra en nuestro sitio en el momento de registrarse es transmitida a través de SSL (Security Socket Layer). Este sistema de códigos probado, permite a su equipo codificar la información antes de que esta sea enviada a nuestro sistema. La información codificada llega a nuestros servidores los cuales se encuentran con todas la actualizaciones de seguridad instaladas y los puertos no utilizados cerrados y protegidos con firewall, luego es decodificada y almacenada en nuestra base de datos.

b) El acceso a ciertas páginas web de 'Grupo Wayiú' servicios, productos y actividades de 'Grupo Wayiú' requieren un nombre de TITULAR y contraseña. Es su responsabilidad mantener la confidencialidad de su nombre de TITULAR y contraseña.

c) Se cuenta con los sellos de confianza para realizar comercio electrónico, y herramientas adecuadas para la gestión de vulnerabilidades.

XVIII.

Riesgos de Seguridad que debe tener en cuenta cuando realiza transacciones en Internet:

a) Se puede presentar que un TITULAR sea engañado por medio de correos electrónicos o algún engaño de servidores DNS, para visitar un sitio falso que presente el mismo diseño, pero donde los datos de la tarjeta sean cargados en el sistema falso, robando información del tarjeta habiente. Por lo cual es importante generar la cultura, que los TITULARES para realizar transacciones deben entrar directamente por los dominios conocidos para disminuir los riesgos.

b) Se puede presentar que el computador donde el TITULAR este realizando la transacción, tenga instalado sin conocimiento previo del TITULAR algún software espía o mal intencionado que capture todo lo digitado por el teclado o capture información de dispositivos de entrada y sean enviados a alguna red o host en internet. Por lo anterior se recomienda en lo posible que la transacción sea realizada en el computador de la casa o la oficina.

c) Se podría presentar suplantación del 'TITULAR' o que el 'TITULAR' se niegue haberlo enviado y/o recibido la transacción y sea utilizada por un tercero.

d) Se recomienda que desde el equipo donde realizan transacciones electrónicas, tenga un antivirus actualizado y activo para mitigar los riesgos de fraude.

XIX.

Si usted no manifiesta su oposición para que sus datos personales sean transferidos, se entenderá que ha otorgado su consentimiento. En caso contrario lo puede indicar a través del siguiente correo electrónico admin@gdx.travel

XX.

Uso de tecnología cookie u otras de rastreo: Al igual que otros sitios web, 'GDX.travel' utiliza ciertas tecnologías, tales como cookies, y device fingerprinting, que nos permiten hacer de su visita a nuestro sitios más fácil y eficiente, suministrándole un servicio personalizado y reconociéndole cuando usted vuelva a nuestro sitio. Para efectos del presente Aviso de Privacidad 'cookies' se identificará como los archivos de texto de información que un sitio web trasfiere al disco duro de la computadora de los con el objeto de almacenar ciertos registros y preferencias.

a) Los sitios web pueden permitir publicidad o funciones de terceros que envíen 'cookies' a las computadoras de los.

b) Las cookies se asocian únicamente con un anónimo y su ordenador, y no proporcionan por sí el nombre y apellidos del, en muchos casos, Usted podrá navegar por cualquiera de los sitios web de ' GDX.travel ' anónimamente. Cuando Usted accede a cualquier sitio web de ' GDX.travel', se graba su dirección IP (la dirección de Internet de su ordenador), para que nos dé una idea de qué partes del sitio web visita y cuánto tiempo pasa en cada sección. No unimos su dirección IP a ninguna información personal suya, salvo que Usted se haya registrado con nosotros y haya entrado al sistema utilizando su perfil.

c) Por ello, es posible que en determinadas aplicaciones ' GDX.travel ' reconozca a los después de que éstos se hayan registrado por primera vez, sin que se tengan que registrar en cada visita para acceder a las áreas y servicios y/o productos reservados exclusivamente a ellos.

d) En otros servicios será necesaria la utilización de determinadas claves de acceso, e incluso el uso de un certificado digital, en las características que se determinen.

e) Las cookies utilizadas no pueden leer los archivos cookie creados por otros proveedores. 'GDX.travel'. cifra los datos identificativos del para mayor seguridad.

f) Para utilizar las web de 'GDX.travel', no resulta necesario que el 'TITULAR' permita la instalación de las cookies enviadas por 'GDX.travel', sin perjuicio de que en tal caso será necesario que el 'TITULAR' se registre como 'TITULAR' de cada uno de los servicios cuya prestación requiera el previo registro.

XXI.

La sola aceptación de los términos y condiciones de la página web y de los servicios prestados por GDX.travel se entiende como una aceptación expresa de la autorización para usar los datos personales proporcionados por el TITULAR a través de la página web.

XXII. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES:

La política de Tratamiento de Datos personales a que se refiere este documento estará vigente a partir del primero (1) de Abril de 2017, pero podrá ser modificada en cualquier momento por LA COMPAÑÍA, en cuyo caso se comunicará lo pertinente a los Titulares.