Los presentes documentos legales pertenecen a CAPTURE COLOMBIA TOURS SAS, empresa debidamente constituida en Colombia. CAPTURE COLOMBIA TOURS SAS ha decidido alojarlos en el sitio web de Shaping Bots, no obstante, mantiene toda la responsabilidad legal de estos documentos.Última actualización: Septiembre 23 de 2024.
Bienvenido a CAPTURE COLOMBIA TOURS SAS y gracias por utilizar nuestro servicio de ChatBot. Nuestro objetivo es proporcionar una experiencia interactiva y eficiente que te permita explorar responder preguntas y acceder a otras funciones de forma sencilla.
Antes de comenzar a utilizar nuestro ChatBot, es importante que leas y entiendas los siguientes términos y condiciones. Este documento establece las reglas y directrices para el uso del ChatBot, así como tus derechos y responsabilidades como usuario. ChatBot Este uso implica la aceptación de estos términos, por lo que te pedimos que los leas detenidamente.
Estos términos y condiciones están diseñados para asegurar una experiencia positiva para todos nuestros usuarios y proteger tanto tus intereses como los de CAPTURE COLOMBIA TOURS SAS Si tienes alguna pregunta o inquietud sobre este documento, no dudes en contactarnos a través de reservas@capturecolombiatours.com.
Al acceder y utilizar nuestro ChatBot, confirmas que has leído, comprendido y aceptado estar sujeto a estos términos y condiciones, así como a la Autorización para el Tratamiento de Datos Personales, y la Política de protección y tratamiento de datos personales para uso de ChatBot, que puedes consultar en el mismo sitio web donde se publican estos términos y condiciones. Si no estás de acuerdo con alguna parte de estos términos, te solicitamos que te abstengas de usar nuestro ChatBot.
Para efectos de los siguientes términos y condiciones, se referirá a CAPTURE COLOMBIA TOURS SAS como Capture.
1. Definiciones
ChatBot: Se refiere a la interfaz automatizada proporcionada por Capture para asistir a los clientes en línea.
Usuario: Cualquier persona que interactúe con el ChatBot.
Servicio: Las funcionalidades ofrecidas por el ChatBot, incluyen pero no se limitan a información sobre el menú, toma de reservas, respuestas a preguntas frecuentes y gestión de reservas.
2. Aceptación de los Términos
Al utilizar el ChatBot, usted, el usuario, acepta quedar vinculado por estos términos y condiciones. Si no está de acuerdo con alguno de los términos, absténgase de usar el ChatBot
3. Objeto del Servicio
El ChatBot está diseñado para mejorar la experiencia del cliente proporcionando una forma rápida y eficiente de acceder a información sobre Capture, realizar las funcionalidades que el ChatBot indique de forma específica al inicio de una conversación que comience con un “Hola” del cliente al ChatBot. Cualquier otro uso no está permitido.
4. Modificaciones del Servicio
Capture se reserva el derecho de modificar o discontinuar, temporal o permanentemente, el ChatBot o cualquier parte del mismo sin previo aviso. Capture se reserva el derecho a eliminar o poner fin al su uso del ChatBot por parte del usuario si se incumple o si se tiene conocimiento de cualquier uso indebido o ilegal del servicio.
5. Privacidad y Protección de Datos
Nos comprometemos a proteger la privacidad y la seguridad de los datos personales de nuestros usuarios. La información recopilada a través del ChatBot se utilizará de acuerdo con nuestra Política de protección y tratamiento de datos personales para uso de ChatBot.
6. Propiedad Intelectual
Todo el contenido proporcionado a través del ChatBot, incluyendo textos, gráficos, logos, y software, es propiedad de Capture o se utiliza con permiso y está protegido por las leyes de propiedad intelectual.
7. Uso Aceptable
El Usuario se compromete a utilizar el ChatBot de Capture únicamente para fines legítimos, incluyendo, pero no limitándose a, evitar el envío de spam, la realización de actividades ilegales, el hackeo, o la introducción de software malicioso.
El Usuario entiende que debe hacer preguntas al ChatBot relacionadas exclusivamente con XT WINGS y sus productos. Se espera que las preguntas sobre productos, servicios o precios se limiten a los artículos descritos en el catálogo oficial de Capture. Cualquier intento de manipular o confundir al ChatBot para obtener respuestas no autorizadas está estrictamente prohibido.
El catálogo oficial de Capture se considera la fuente definitiva y actualizada de información sobre los productos y sus precios. En caso de discrepancias entre la información proporcionada por el ChatBot y el menú, prevalecerá siempre el menú.
Capture se esfuerza por mantener la precisión del ChatBot, pero no asume responsabilidad por errores en la información proporcionada que no coincidan con el catálogo actualizado. En tales casos, los usuarios son alentados a verificar la información en el menú actual o a solicitar asistencia directa del personal de Capture.
8. Limitación de Responsabilidad
Capture no será responsable por daños directos, indirectos, incidentales, especiales o consecuentes que resulten del uso o la imposibilidad de usar el ChatBot.
El usuario entiende y acepta que las respuestas proporcionadas por nuestro ChatBot, aunque diseñadas para ser informativas y útiles, pueden no ser exactas en todos los casos y no deben utilizarse como único recurso para decisiones críticas relacionadas con la salud o la seguridad personal. Esto incluye, pero no se limita a, consultas sobre alergias alimentarias, intolerancias o cualquier otro tema médico. En tales circunstancias, el usuario debe consultar directamente al personal de Capture o a profesionales de la salud calificados.
Capture no se responsabiliza por decisiones tomadas basadas exclusivamente en las respuestas del ChatBot que resulten en daños a la salud o la seguridad del usuario o de terceros. Al utilizar este servicio, el usuario libera a Capture de toda responsabilidad por consecuencias derivadas de dichas decisiones.
9. Indemnización
El usuario acuerda indemnizar y eximir de responsabilidad a Capture y sus afiliados contra cualquier reclamación, pérdida, daño, o gasto, incluyendo honorarios legales, que surjan del mal uso del ChatBot.
10. Terminación
Capture se reserva el derecho de terminar o restringir el acceso al ChatBot a cualquier usuario por cualquier razón, sin previo aviso.
11. Disputas y Ley Aplicable
Estos términos se regirán e interpretarán de acuerdo con las leyes de la República de Colombia. Cualquier disputa relacionada con estos términos será resuelta exclusivamente en los tribunales de la ciudad de Medellín.
12. Contacto
Si tiene preguntas o preocupaciones sobre estos términos y condiciones, por favor contacte a reservas@capturecolombiatours.com.
13. Otros
Usted es responsable de todas las actividades que se produzcan con el uso del ChatBot y se compromete a mantener segura su información y a no compartirla con terceros. Si tiene conocimiento de cualquier uso no autorizado del ChatBot, deberá notificárnoslo inmediatamente.
Capture tiene el derecho de cambiar los presentes términos y condiciones en cualquier momento, sin necesidad de obtener previa autorización o de hacer una notificación.
Si alguna de las condiciones expuestas en este documento llegase a ser inválida bajo la legislación competente, el resto de las condiciones mantendrán su vigor.
I. INTRODUCCIÓNCAPTURE COLOMBIA TOURS SAS (En adelante Establecimiento) es una compañía registrada en Colombia.
Establecimiento, con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento” o “Política de Privacidad”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con Establecimiento como lo son sus clientes y clientes potenciales y cualquier otra persona natural de la cual Establecimiento, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Establecimiento o por terceras personas que lo hagan por encargo de ésta.
El propósito de la Política de Tratamiento es salvaguardar el derecho de Habeas Data que permite a individuos acceder, modificar y corregir sus datos que han sido recopilados y almacenados en las bases de datos de Establecimiento. En consonancia con este derecho, Establecimiento solo recopila y procesa Datos Personales con el consentimiento explícito de su titular, adoptando medidas estrictas para garantizar la confidencialidad y la privacidad de dicha información. Además, esta política establece los principios corporativos básicos destinados a la protección de los Datos Personales, describe los propósitos para los cuales se procesa la información, identifica el departamento encargado de resolver quejas y reclamaciones, y esboza los procedimientos para acceder, corregir, eliminar la información y los medios disponibles para que los titulares puedan ejercer estos derechos.
II. DEFINICIONES
Autorización: Es el permiso claro, voluntario y bien informado que el dueño de los datos otorga para el procesamiento de sus datos personales. En la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Aviso de privacidad: Notificación emitida a los dueños de datos personales, por medios orales o escritos, informándoles sobre las políticas de manejo de datos aplicables, cómo acceder a estas y los propósitos del uso de sus datos.
Base de datos personales y de negocios: Agrupación estructurada de datos personales sujetos a procesamiento por una entidad o individuo.
Custodio de las bases de datos: Individuo designado dentro de la empresa para resguardar las bases de datos personales.
ChatBot: Se refiere a la interfaz automatizada proporcionada por Establecimiento para asistir a los clientes en línea.
Dato personal: Información relacionada o que identifica a un individuo específico.
Dato sensible: Información personal que toca aspectos privados del titular y cuyo mal manejo podría resultar en discriminación, como la salud, orientación sexual, origen étnico, opiniones políticas o creencias religiosas.
Dato privado: Información personal de carácter íntimo o confidencial que es significativa para el titular.
Dato semiprivado: Información personal de interés tanto para el titular como para ciertos grupos o la sociedad, que no se considera íntima, confidencial ni pública.
Dato público: Información personal definida como tal por la ley o que no se clasifica como privada o semiprivada.
Encargado del tratamiento: Entidad o persona que procesa datos personales y empresariales en nombre del responsable del tratamiento.
Métodos para recopilar datos personales: Establecimiento podrá recoger y gestionar información del titular según lo establecido en su política de datos a través de: (i) Registro y uso de sus soluciones tecnológicas; (ii) Registro y uso de su sitio web; (iii) Firma de contratos, alianzas o convenios con Establecimiento; (iv) Registro como proveedor de Establecimiento.
Habeas data: Derecho de los titulares de datos a solicitar el acceso, modificación, exclusión o corrección de sus datos, así como a restringir su divulgación o transferencia.
Responsable del tratamiento: Entidad o individuo que decide cómo y por qué procesar datos personales.
Titular: Individuo a quien pertenecen los datos procesados. En este contexto, pueden ser clientes de la plataforma, clientes de los clientes de Establecimiento, proveedores, socios, empleados, candidatos a empleo en Establecimiento, o cualquier persona cuyos datos personales sean procesados por la empresa.
Tratamiento: Cualquier acción realizada con datos personales, como recolectar, guardar, usar, divulgar o eliminar.
Transmisión: El acto de compartir datos personales con un tercero, ya sea dentro o fuera de Colombia, con el fin de que este realice el procesamiento de datos por encargo del responsable para alcanzar sus objetivos.
Transferencia: Ocurre cuando los datos personales son enviados a un receptor, que también es responsable de su tratamiento, ya sea dentro o fuera del país.
Usuarios: Clientes, clientes potenciales y otras personas naturales que interactúan con soluciones tecnológicas provistas por Establecimiento.
Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Los principios bajo los cuales Establecimiento se rige para el manejo de datos personales son:
Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la ley, la cual debe ser informada al Titular.
Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales según las leyes aplicables en Colombia.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las leyes aplicables. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular.
IV. DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
Derecho al acceso a su información personal objeto de tratamiento.
Derecho a la actualización de los datos personales objeto de tratamiento.
Derecho a la rectificación de los datos personales objeto de tratamiento.
Derecho de oposición a que los datos personales sean objeto de tratamiento
Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías legales.
Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
Derecho a revocar el consentimiento para el tratamiento de los datos personales.
Derecho a presentar quejas y reclamos ante las autoridades competentes en Colombia.
Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
V. FORMA DE RECOLECTAR LOS DATOS
Forma de recolección de los datos personales de los Usuarios:
La recolección de datos personales de los Usuarios, se realizará de las siguientes formas:
Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Establecimiento por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
A través de conversaciones con ChatBots.
A través de conversaciones o llamadas con el personal del Establecimiento.
VI. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta Establecimiento, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de Establecimiento en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios
La recolección, almacenamiento, uso y/o circulación de los datos personales de los Usuarios, tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los Usuarios serán las siguientes:
(i) Recopilar los datos personales y del negocio para integrarlos y almacenarlos en nuestro sistema de bases de datos.
(ii) Organizar y sistematizar la información proporcionada por diversos medios.
(iii) Emplear los datos obtenidos para acciones de marketing, comunicación y ofertas de nuestros productos, servicios o actividades como parte de las estrategias de la empresa.
(iv) Mantener un archivo histórico de la compañía y asegurar la comunicación continua con los dueños de los datos.
(v) Confirmar y asegurar la precisión de la información recibida.
(vi) Examinar y evaluar la información recabada para mejorar la calidad de nuestros productos, servicios y la experiencia del cliente.
(vii) Compartir la información recolectada con terceras partes contratadas para la gestión y protección de los datos, asegurando el cumplimiento de nuestras obligaciones de seguridad y confidencialidad según las leyes aplicables.
(viii) Mover los datos personales y del negocio a otros países o servidores internacionales.
(ix) Permitir a terceros proveedores de servicios y a los accionistas el acceso a los datos personales y del negocio proporcionados.
(x) Recoger y manejar la información para actividades de monitoreo y prevención de fraude, así como de lavado de dinero y financiación del terrorismo.
(xi) Gestionar las propuestas comerciales y los contratos de los servicios ofrecidos.
(xii) Realizar informes a las agencias de crédito sobre incumplimientos financieros, conforme a la ley.
(xiii) Enviar comunicaciones, incluyendo redes sociales, mensajes de texto, correos electrónicos, llamadas telefónicas, etc., relacionadas con las actividades comerciales de Establecimiento y solicitudes de los usuarios.
(xiv) Brindar los servicios contratados con alta calidad y de manera efectiva.
(xv) Crear y manejar cuentas de usuario.
(xvi) Sostener, desarrollar y controlar la relación comercial con el usuario.(xvii) Proporcionar información esencial sobre productos a través de la web o plataformas de contacto, facilitando la consumación del servicio.
(xviii) Ejecutar procesos internos para el desarrollo operativo y administración de sistemas.
(xix) Ajustar nuestros servicios y seguimiento a las necesidades específicas de los usuarios, ofreciendo soluciones personalizadas.
(xx) Compilar un registro histórico para mejorar la satisfacción del usuario, analizando sus intereses y necesidades.
(xxi) Desarrollar estrategias de mercado basadas en el análisis del comportamiento de los usuarios frente a nuestras ofertas.
(xxii) Generar estudios de mercado y segmentación para optimizar nuestras estrategias comerciales.
(xxiii) Realizar encuestas de satisfacción y ofrecer beneficios relacionados con nuestro programa de fidelidad y atención posventa.
(xxiv) Procesar solicitudes, quejas y reclamaciones, redirigiéndolas a las áreas responsables para su adecuada respuesta.
(xxv) Presentar informes a entidades regulatorias y responder a requerimientos de organismos administrativos o judiciales.
(xxvi) Llevar a cabo la gestión contable, financiera, fiscal y administrativa de la empresa.
(xxvii) Guardar la información por el periodo que establece la ley, incluyendo la relativa a los registros comerciales por un lapso de diez años.
(xxviii) Realizar transferencias de datos personales y del negocio a nivel nacional o internacional con socios comerciales para cumplir con nuestro objeto social, así como con aliados estratégicos para actividades de marketing, según las normativas de Colombia.
(xxix) Enviar datos a responsables del tratamiento para mejorar y agilizar la prestación de nuestros servicios.
(xxx) Gestionar autorizaciones de cobro a través de entidades autorizadas.De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
Todos los Usuarios deben autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada una de las soluciones de Establecimiento al alcance de Usuarios se pregunta explícitamente si desea aceptar los términos y condiciones, la autorización para el tratamiento de datos personales y la política de privacidad. Los Usuarios deben leer dichos documentos y aceptarlos de forma explícita cuando se le pregunte o se le dé opción de aceptar, para poder continuar con el uso de los servicios y soluciones de Establecimiento. La opción de aceptación de los documentos de términos y condiciones, autorización para el manejo de datos personales y política de privacidad podría ser mostrada por Establecimiento en una casilla en el sistema, en cuyo caso el Usuario debe dar clic en dicha casilla expresando su aceptación para poder utilizar los servicios y soluciones de Establecimiento.
VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, Establecimiento habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE COSTUMER CARE/SERVICIO AL CLIENTE de Establecimiento, por cualquiera de los siguientes medios:
Atención electrónica: El Titular del dato deberá realizar su requerimiento a través del correo electrónico: reservas@capturecolombiatours.com
A través de los medios señalados, el Titular podrá eliminar todos los Datos Personales que tiene en Establecimiento cuando quiera.
IX. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS
Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos.
Consultas
Tratándose del derecho de petición en calidad de información y/o consultas, Establecimiento dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:
Área de Establecimiento a la cual va dirigida (Servicio al cliente)
El nombre y número de identificación del Titular.
Copia Documento de identidad del Causahabiente.
Copia Registro civil de defunción del Titular.
Documento que acredite la calidad en que obra.
Copia documento de identidad del Titular.
Descripción completa de la consulta.
Dirección y datos de contacto del consultante.
Si se trata del representante legal y/o apoderado del Titular, deberá presentar:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia Documento de identidad del representante legal
Documento que acredite la calidad en la que obra (poder, certificación).Copia documento de identidad del Titular.
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
Descripción completa de la consulta
Dirección y datos de contacto del consultante.
Quejas y/o reclamos
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:
Área de Establecimiento a la cual va dirigida (Servicio al cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
Copia Documento de identidad del Causahabiente
Copia Registro civil de defunción del Titular.
Descripción completa de la consulta.
Dirección y datos de contacto del consultante.
Documento que acredite la calidad en que obra.
Si se trata de un representante legal y/o apoderado:
Área de Establecimiento a la cual va dirigida (Servicio al cliente).
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
Copia Documento de identidad del representante legal
Documento que acredite la calidad en la que obra (poder, certificación).
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
Descripción de los hechos que dan lugar al reclamo y/o queja.
El objeto perseguido.
Dirección y datos de contacto del reclamante.
X. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
Establecimiento no recogerá, guardará ni manejará datos delicados, excepto cuando sea absolutamente necesario. En tales casos, no procederá con su manejo sin obtener primero la autorización explícita, informada y voluntaria del dueño de los datos, a menos que la ley permita proceder sin esta y se aplique alguna de las siguientes excepciones:
Si el manejo es crucial para proteger un interés esencial del dueño de los datos que no esté en capacidad de actuar por sí mismo, ya sea por motivos físicos o legales.
Si el manejo se realiza por entidades no lucrativas, como fundaciones, ONGs, asociaciones u otros organismos con objetivos políticos, filosóficos, religiosos o sindicales, enfocándose solo en sus miembros o personas en contacto regular con ellos por dichos fines. En estos casos, no se deben compartir los datos con terceros sin consentimiento del dueño.
Si el manejo es necesario para la afirmación, ejercicio o defensa de derechos en procedimientos legales.
Si el objetivo del manejo es de naturaleza histórica, estadística o científica. Aquí se deben tomar medidas para evitar identificar a los dueños de los datos.Si se ejecuta bajo una orden de autoridad competente, en función de sus facultades legales, o por mandato judicial.
Responder a solicitudes de datos delicados será opcional y no obligatorio. Establecimiento se adherirá a las restricciones legales respecto al manejo de Datos Sensibles y no exigirá la entrega de dicha información como condición para participar en ninguna actividad. Los Datos Sensibles serán manejados con el mayor cuidado y los más altos estándares de seguridad. El acceso restringido a estos será una norma fundamental para proteger la privacidad, permitiendo solo al personal autorizado acceder a esta información.
El manejo de datos delicados no se realizará con propósitos diferentes a los que el dueño de los datos haya aprobado expresamente.
XI. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTES
Establecimiento procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El uso de los servicios y soluciones provistas por Establecimiento solo es para mayores de edad, por lo tanto, menores de 18 años deben abstenerse de utilizar los servicios y soluciones provistas por Establecimiento. Cualquier persona que acepte esta Política de Privacidad, está declarando ser mayor de edad.
XII. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL
Establecimiento tiene la facultad de compartir datos personales con terceras partes necesarias para llevar a cabo sus operaciones y cumplir con su misión corporativa, siempre salvaguardando los derechos y la privacidad de los titulares de los datos.
Mediante el proceso de Transferencia o Transmisión de Datos Personales, Establecimiento podrá obtener información personal, como números telefónicos y/o direcciones de correo electrónico, a través de interfaces de programación de aplicaciones (APIs), que luego pueden ser compartidos con terceros. Además, dentro del ámbito de los objetivos descritos en esta Política de Tratamiento, Establecimiento puede verificar otras aplicaciones instaladas en el dispositivo móvil del titular, con el propósito de evitar interferencias con la óptima prestación de sus servicios a través de sus diferentes plataformas.
Las actividades de Transmisión o Transferencia de Datos Personales cumplirán con las regulaciones establecidas por las normativas pertinentes y la autoridad reguladora, enfocándose especialmente en lo siguiente:
Para las transmisiones o transferencias de datos personales dentro del país, Establecimiento garantizará la adhesión a las normas de protección de datos aplicables y las medidas de seguridad del gestor o nuevo encargado.
En el caso de transferencias internacionales, se verificará que el país destinatario ofrezca niveles adecuados de protección de datos, según lo determine la Autoridad de Control en Colombia. Si el país destinatario no ofrece garantías suficientes en materia de protección de datos, dicha transferencia o transmisión estará prohibida, a menos que se presente alguna de las siguientes excepciones legales:
Que el titular del dato haya otorgado su consentimiento expreso e inequívoco para la transferencia o transmisión de sus datos.
XIII. TRATAMIENTO DE DATOS POR MEDIO DE SHAPINGBOTS CORP.
Los Usuarios que acepten la presente política de privacidad, reconocen y aceptan de forma libre, autónoma y consciente que Establecimiento tiene acuerdos para la provisión de soluciones tecnológicas con la empresa SHAPINGBOTS Corp, registrada en Delaware, Estados Unidos, con la dirección en 800 N King Street, Suite 304 2153, Wilmington, DE 19801, United States (en adelante Shaping Bots), la cual provee servicios de Asistentes de inteligencia artificial para restaurantes, comercios, consultoras y otros tipos de empresas. Y que al aceptar la presente política de privacidad, le otorgan autorización a Shaping Bots para tratar los datos de los Usuarios de acuerdo con su política de privacidad y las leyes de Estados Unidos. La política de privacidad de Shaping Bots está disponible para lectura de los Usuarios en el siguiente link: https://shapingbots.com/politica-de-privacidad-shaping-bots/
XIV. VIGENCIA Y CAMBIOS A LA POLÍTICA
Los Datos Personales recabados, empleados o compartidos se conservarán en los registros de Establecimiento el tiempo requerido para alcanzar los objetivos mencionados en este documento, así como para que la Compañía cumpla con sus obligaciones jurídicas.
Además, se realizará una revisión anual de la información para confirmar su exactitud y la necesidad de continuar su procesamiento.Establecimiento se otorga el derecho de cambiar esta Política unilateralmente si lo considera pertinente.
XV. SEVERABILIDADSi alguna de las condiciones expuestas en esta política llegase a ser inválida bajo la legislación competente, el resto de las condiciones mantendrán su vigor.
I. INTRODUCCIÓNCAPTURE COLOMBIA TOURS SAS (En adelante Establecimiento) es una compañía registrada en Colombia.
Establecimiento, con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento” o “Política de Privacidad”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con Establecimiento como lo son sus clientes y clientes potenciales y cualquier otra persona natural de la cual Establecimiento, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Establecimiento o por terceras personas que lo hagan por encargo de ésta.
El propósito de la Política de Tratamiento es salvaguardar el derecho de Habeas Data que permite a individuos acceder, modificar y corregir sus datos que han sido recopilados y almacenados en las bases de datos de Establecimiento. En consonancia con este derecho, Establecimiento solo recopila y procesa Datos Personales con el consentimiento explícito de su titular, adoptando medidas estrictas para garantizar la confidencialidad y la privacidad de dicha información. Además, esta política establece los principios corporativos básicos destinados a la protección de los Datos Personales, describe los propósitos para los cuales se procesa la información, identifica el departamento encargado de resolver quejas y reclamaciones, y esboza los procedimientos para acceder, corregir, eliminar la información y los medios disponibles para que los titulares puedan ejercer estos derechos.
II. DEFINICIONES
Autorización: Es el permiso claro, voluntario y bien informado que el dueño de los datos otorga para el procesamiento de sus datos personales. En la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Aviso de privacidad: Notificación emitida a los dueños de datos personales, por medios orales o escritos, informándoles sobre las políticas de manejo de datos aplicables, cómo acceder a estas y los propósitos del uso de sus datos.
Base de datos personales y de negocios: Agrupación estructurada de datos personales sujetos a procesamiento por una entidad o individuo.
Custodio de las bases de datos: Individuo designado dentro de la empresa para resguardar las bases de datos personales.
ChatBot: Se refiere a la interfaz automatizada proporcionada por Establecimiento para asistir a los clientes en línea.
Dato personal: Información relacionada o que identifica a un individuo específico.
Dato sensible: Información personal que toca aspectos privados del titular y cuyo mal manejo podría resultar en discriminación, como la salud, orientación sexual, origen étnico, opiniones políticas o creencias religiosas.
Dato privado: Información personal de carácter íntimo o confidencial que es significativa para el titular.
Dato semiprivado: Información personal de interés tanto para el titular como para ciertos grupos o la sociedad, que no se considera íntima, confidencial ni pública.
Dato público: Información personal definida como tal por la ley o que no se clasifica como privada o semiprivada.
Encargado del tratamiento: Entidad o persona que procesa datos personales y empresariales en nombre del responsable del tratamiento.
Métodos para recopilar datos personales: Establecimiento podrá recoger y gestionar información del titular según lo establecido en su política de datos a través de: (i) Registro y uso de sus soluciones tecnológicas; (ii) Registro y uso de su sitio web; (iii) Firma de contratos, alianzas o convenios con Establecimiento; (iv) Registro como proveedor de Establecimiento.
Habeas data: Derecho de los titulares de datos a solicitar el acceso, modificación, exclusión o corrección de sus datos, así como a restringir su divulgación o transferencia.
Responsable del tratamiento: Entidad o individuo que decide cómo y por qué procesar datos personales.
Titular: Individuo a quien pertenecen los datos procesados. En este contexto, pueden ser clientes de la plataforma, clientes de los clientes de Establecimiento, proveedores, socios, empleados, candidatos a empleo en Establecimiento, o cualquier persona cuyos datos personales sean procesados por la empresa.
Tratamiento: Cualquier acción realizada con datos personales, como recolectar, guardar, usar, divulgar o eliminar.
Transmisión: El acto de compartir datos personales con un tercero, ya sea dentro o fuera de Colombia, con el fin de que este realice el procesamiento de datos por encargo del responsable para alcanzar sus objetivos.
Transferencia: Ocurre cuando los datos personales son enviados a un receptor, que también es responsable de su tratamiento, ya sea dentro o fuera del país.
Usuarios: Clientes, clientes potenciales y otras personas naturales que interactúan con soluciones tecnológicas provistas por Establecimiento.
Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Los principios bajo los cuales Establecimiento se rige para el manejo de datos personales son:
Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la ley, la cual debe ser informada al Titular.
Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales según las leyes aplicables en Colombia.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las leyes aplicables. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular.
IV. DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
Derecho al acceso a su información personal objeto de tratamiento.
Derecho a la actualización de los datos personales objeto de tratamiento.
Derecho a la rectificación de los datos personales objeto de tratamiento.
Derecho de oposición a que los datos personales sean objeto de tratamiento
Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías legales.
Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
Derecho a revocar el consentimiento para el tratamiento de los datos personales.
Derecho a presentar quejas y reclamos ante las autoridades competentes en Colombia.
Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
V. FORMA DE RECOLECTAR LOS DATOS
Forma de recolección de los datos personales de los Usuarios:
La recolección de datos personales de los Usuarios, se realizará de las siguientes formas:
Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Establecimiento por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
A través de conversaciones con ChatBots.
A través de conversaciones o llamadas con el personal del Establecimiento.
VI. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta Establecimiento, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de Establecimiento en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios
La recolección, almacenamiento, uso y/o circulación de los datos personales de los Usuarios, tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los Usuarios serán las siguientes:
(i) Recopilar los datos personales y del negocio para integrarlos y almacenarlos en nuestro sistema de bases de datos.
(ii) Organizar y sistematizar la información proporcionada por diversos medios.
(iii) Emplear los datos obtenidos para acciones de marketing, comunicación y ofertas de nuestros productos, servicios o actividades como parte de las estrategias de la empresa.
(iv) Mantener un archivo histórico de la compañía y asegurar la comunicación continua con los dueños de los datos.
(v) Confirmar y asegurar la precisión de la información recibida.
(vi) Examinar y evaluar la información recabada para mejorar la calidad de nuestros productos, servicios y la experiencia del cliente.
(vii) Compartir la información recolectada con terceras partes contratadas para la gestión y protección de los datos, asegurando el cumplimiento de nuestras obligaciones de seguridad y confidencialidad según las leyes aplicables.
(viii) Mover los datos personales y del negocio a otros países o servidores internacionales.
(ix) Permitir a terceros proveedores de servicios y a los accionistas el acceso a los datos personales y del negocio proporcionados.
(x) Recoger y manejar la información para actividades de monitoreo y prevención de fraude, así como de lavado de dinero y financiación del terrorismo.
(xi) Gestionar las propuestas comerciales y los contratos de los servicios ofrecidos.
(xii) Realizar informes a las agencias de crédito sobre incumplimientos financieros, conforme a la ley.
(xiii) Enviar comunicaciones, incluyendo redes sociales, mensajes de texto, correos electrónicos, llamadas telefónicas, etc., relacionadas con las actividades comerciales de Establecimiento y solicitudes de los usuarios.
(xiv) Brindar los servicios contratados con alta calidad y de manera efectiva.
(xv) Crear y manejar cuentas de usuario.
(xvi) Sostener, desarrollar y controlar la relación comercial con el usuario.(xvii) Proporcionar información esencial sobre productos a través de la web o plataformas de contacto, facilitando la consumación del servicio.
(xviii) Ejecutar procesos internos para el desarrollo operativo y administración de sistemas.
(xix) Ajustar nuestros servicios y seguimiento a las necesidades específicas de los usuarios, ofreciendo soluciones personalizadas.
(xx) Compilar un registro histórico para mejorar la satisfacción del usuario, analizando sus intereses y necesidades.
(xxi) Desarrollar estrategias de mercado basadas en el análisis del comportamiento de los usuarios frente a nuestras ofertas.
(xxii) Generar estudios de mercado y segmentación para optimizar nuestras estrategias comerciales.
(xxiii) Realizar encuestas de satisfacción y ofrecer beneficios relacionados con nuestro programa de fidelidad y atención posventa.
(xxiv) Procesar solicitudes, quejas y reclamaciones, redirigiéndolas a las áreas responsables para su adecuada respuesta.
(xxv) Presentar informes a entidades regulatorias y responder a requerimientos de organismos administrativos o judiciales.
(xxvi) Llevar a cabo la gestión contable, financiera, fiscal y administrativa de la empresa.
(xxvii) Guardar la información por el periodo que establece la ley, incluyendo la relativa a los registros comerciales por un lapso de diez años.
(xxviii) Realizar transferencias de datos personales y del negocio a nivel nacional o internacional con socios comerciales para cumplir con nuestro objeto social, así como con aliados estratégicos para actividades de marketing, según las normativas de Colombia.
(xxix) Enviar datos a responsables del tratamiento para mejorar y agilizar la prestación de nuestros servicios.
(xxx) Gestionar autorizaciones de cobro a través de entidades autorizadas.De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
Todos los Usuarios deben autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada una de las soluciones de Establecimiento al alcance de Usuarios se pregunta explícitamente si desea aceptar los términos y condiciones, la autorización para el tratamiento de datos personales y la política de privacidad. Los Usuarios deben leer dichos documentos y aceptarlos de forma explícita cuando se le pregunte o se le dé opción de aceptar, para poder continuar con el uso de los servicios y soluciones de Establecimiento. La opción de aceptación de los documentos de términos y condiciones, autorización para el manejo de datos personales y política de privacidad podría ser mostrada por Establecimiento en una casilla en el sistema, en cuyo caso el Usuario debe dar clic en dicha casilla expresando su aceptación para poder utilizar los servicios y soluciones de Establecimiento.
VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, Establecimiento habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE COSTUMER CARE/SERVICIO AL CLIENTE de Establecimiento, por cualquiera de los siguientes medios:
Atención electrónica: El Titular del dato deberá realizar su requerimiento a través del correo electrónico: reservas@capturecolombiatours.com
A través de los medios señalados, el Titular podrá eliminar todos los Datos Personales que tiene en Establecimiento cuando quiera.
IX. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS
Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos.
Consultas
Tratándose del derecho de petición en calidad de información y/o consultas, Establecimiento dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:
Área de Establecimiento a la cual va dirigida (Servicio al cliente)
El nombre y número de identificación del Titular.
Copia Documento de identidad del Causahabiente.
Copia Registro civil de defunción del Titular.
Documento que acredite la calidad en que obra.
Copia documento de identidad del Titular.
Descripción completa de la consulta.
Dirección y datos de contacto del consultante.
Si se trata del representante legal y/o apoderado del Titular, deberá presentar:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia Documento de identidad del representante legal
Documento que acredite la calidad en la que obra (poder, certificación).Copia documento de identidad del Titular.
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
Descripción completa de la consulta
Dirección y datos de contacto del consultante.
Quejas y/o reclamos
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:
Área de Establecimiento a la cual va dirigida (Servicio al cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
Copia Documento de identidad del Causahabiente
Copia Registro civil de defunción del Titular.
Descripción completa de la consulta.
Dirección y datos de contacto del consultante.
Documento que acredite la calidad en que obra.
Si se trata de un representante legal y/o apoderado:
Área de Establecimiento a la cual va dirigida (Servicio al cliente).
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
Copia Documento de identidad del representante legal
Documento que acredite la calidad en la que obra (poder, certificación).
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
Descripción de los hechos que dan lugar al reclamo y/o queja.
El objeto perseguido.
Dirección y datos de contacto del reclamante.
X. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
Establecimiento no recogerá, guardará ni manejará datos delicados, excepto cuando sea absolutamente necesario. En tales casos, no procederá con su manejo sin obtener primero la autorización explícita, informada y voluntaria del dueño de los datos, a menos que la ley permita proceder sin esta y se aplique alguna de las siguientes excepciones:Si el manejo es crucial para proteger un interés esencial del dueño de los datos que no esté en capacidad de actuar por sí mismo, ya sea por motivos físicos o legales.Si el manejo se realiza por entidades no lucrativas, como fundaciones, ONGs, asociaciones u otros organismos con objetivos políticos, filosóficos, religiosos o sindicales, enfocándose solo en sus miembros o personas en contacto regular con ellos por dichos fines. En estos casos, no se deben compartir los datos con terceros sin consentimiento del dueño.Si el manejo es necesario para la afirmación, ejercicio o defensa de derechos en procedimientos legales.Si el objetivo del manejo es de naturaleza histórica, estadística o científica. Aquí se deben tomar medidas para evitar identificar a los dueños de los datos.Si se ejecuta bajo una orden de autoridad competente, en función de sus facultades legales, o por mandato judicial.Responder a solicitudes de datos delicados será opcional y no obligatorio. Establecimiento se adherirá a las restricciones legales respecto al manejo de Datos Sensibles y no exigirá la entrega de dicha información como condición para participar en ninguna actividad. Los Datos Sensibles serán manejados con el mayor cuidado y los más altos estándares de seguridad. El acceso restringido a estos será una norma fundamental para proteger la privacidad, permitiendo solo al personal autorizado acceder a esta información.El manejo de datos delicados no se realizará con propósitos diferentes a los que el dueño de los datos haya aprobado expresamente. XI. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTESEstablecimiento procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El uso de los servicios y soluciones provistas por Establecimiento solo es para mayores de edad, por lo tanto, menores de 18 años deben abstenerse de utilizar los servicios y soluciones provistas por Establecimiento. Cualquier persona que acepte esta Política de Privacidad, está declarando ser mayor de edad. XII. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONALEstablecimiento tiene la facultad de compartir datos personales con terceras partes necesarias para llevar a cabo sus operaciones y cumplir con su misión corporativa, siempre salvaguardando los derechos y la privacidad de los titulares de los datos.Mediante el proceso de Transferencia o Transmisión de Datos Personales, Establecimiento podrá obtener información personal, como números telefónicos y/o direcciones de correo electrónico, a través de interfaces de programación de aplicaciones (APIs), que luego pueden ser compartidos con terceros. Además, dentro del ámbito de los objetivos descritos en esta Política de Tratamiento, Establecimiento puede verificar otras aplicaciones instaladas en el dispositivo móvil del titular, con el propósito de evitar interferencias con la óptima prestación de sus servicios a través de sus diferentes plataformas.Las actividades de Transmisión o Transferencia de Datos Personales cumplirán con las regulaciones establecidas por las normativas pertinentes y la autoridad reguladora, enfocándose especialmente en lo siguiente:Para las transmisiones o transferencias de datos personales dentro del país, Establecimiento garantizará la adhesión a las normas de protección de datos aplicables y las medidas de seguridad del gestor o nuevo encargado.En el caso de transferencias internacionales, se verificará que el país destinatario ofrezca niveles adecuados de protección de datos, según lo determine la Autoridad de Control en Colombia. Si el país destinatario no ofrece garantías suficientes en materia de protección de datos, dicha transferencia o transmisión estará prohibida, a menos que se presente alguna de las siguientes excepciones legales:Que el titular del dato haya otorgado su consentimiento expreso e inequívoco para la transferencia o transmisión de sus datos.XIII. TRATAMIENTO DE DATOS POR MEDIO DE SHAPINGBOTS CORP.Los Usuarios que acepten la presente política de privacidad, reconocen y aceptan de forma libre, autónoma y consciente que Establecimiento tiene acuerdos para la provisión de soluciones tecnológicas con la empresa SHAPINGBOTS Corp, registrada en Delaware, Estados Unidos, con la dirección en 800 N King Street, Suite 304 2153, Wilmington, DE 19801, United States (en adelante Shaping Bots), la cual provee servicios de Asistentes de inteligencia artificial para restaurantes, comercios, consultoras y otros tipos de empresas. Y que al aceptar la presente política de privacidad, le otorgan autorización a Shaping Bots para tratar los datos de los Usuarios de acuerdo con su política de privacidad y las leyes de Estados Unidos. La política de privacidad de Shaping Bots está disponible para lectura de los Usuarios en el siguiente link: https://shapingbots.com/politica-de-privacidad-shaping-bots/ XIV. VIGENCIA Y CAMBIOS A LA POLÍTICALos Datos Personales recabados, empleados o compartidos se conservarán en los registros de Establecimiento el tiempo requerido para alcanzar los objetivos mencionados en este documento, así como para que la Compañía cumpla con sus obligaciones jurídicas.Además, se realizará una revisión anual de la información para confirmar su exactitud y la necesidad de continuar su procesamiento.Establecimiento se otorga el derecho de cambiar esta Política unilateralmente si lo considera pertinente. XV. SEVERABILIDADSi alguna de las condiciones expuestas en esta política llegase a ser inválida bajo la legislación competente, el resto de las condiciones mantendrán su vigor.
I. INTRODUCCIÓNCAPTURE COLOMBIA TOURS SAS (En adelante Establecimiento) es una compañía registrada en Colombia.
Establecimiento, con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento” o “Política de Privacidad”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con Establecimiento como lo son sus clientes y clientes potenciales y cualquier otra persona natural de la cual Establecimiento, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Establecimiento o por terceras personas que lo hagan por encargo de ésta.
El propósito de la Política de Tratamiento es salvaguardar el derecho de Habeas Data que permite a individuos acceder, modificar y corregir sus datos que han sido recopilados y almacenados en las bases de datos de Establecimiento. En consonancia con este derecho, Establecimiento solo recopila y procesa Datos Personales con el consentimiento explícito de su titular, adoptando medidas estrictas para garantizar la confidencialidad y la privacidad de dicha información. Además, esta política establece los principios corporativos básicos destinados a la protección de los Datos Personales, describe los propósitos para los cuales se procesa la información, identifica el departamento encargado de resolver quejas y reclamaciones, y esboza los procedimientos para acceder, corregir, eliminar la información y los medios disponibles para que los titulares puedan ejercer estos derechos.
II. DEFINICIONES
Autorización: Es el permiso claro, voluntario y bien informado que el dueño de los datos otorga para el procesamiento de sus datos personales. En la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Aviso de privacidad: Notificación emitida a los dueños de datos personales, por medios orales o escritos, informándoles sobre las políticas de manejo de datos aplicables, cómo acceder a estas y los propósitos del uso de sus datos.
Base de datos personales y de negocios: Agrupación estructurada de datos personales sujetos a procesamiento por una entidad o individuo.
Custodio de las bases de datos: Individuo designado dentro de la empresa para resguardar las bases de datos personales.
ChatBot: Se refiere a la interfaz automatizada proporcionada por Establecimiento para asistir a los clientes en línea.
Dato personal: Información relacionada o que identifica a un individuo específico.
Dato sensible: Información personal que toca aspectos privados del titular y cuyo mal manejo podría resultar en discriminación, como la salud, orientación sexual, origen étnico, opiniones políticas o creencias religiosas.
Dato privado: Información personal de carácter íntimo o confidencial que es significativa para el titular.
Dato semiprivado: Información personal de interés tanto para el titular como para ciertos grupos o la sociedad, que no se considera íntima, confidencial ni pública.
Dato público: Información personal definida como tal por la ley o que no se clasifica como privada o semiprivada.
Encargado del tratamiento: Entidad o persona que procesa datos personales y empresariales en nombre del responsable del tratamiento.
Métodos para recopilar datos personales: Establecimiento podrá recoger y gestionar información del titular según lo establecido en su política de datos a través de: (i) Registro y uso de sus soluciones tecnológicas; (ii) Registro y uso de su sitio web; (iii) Firma de contratos, alianzas o convenios con Establecimiento; (iv) Registro como proveedor de Establecimiento.
Habeas data: Derecho de los titulares de datos a solicitar el acceso, modificación, exclusión o corrección de sus datos, así como a restringir su divulgación o transferencia.
Responsable del tratamiento: Entidad o individuo que decide cómo y por qué procesar datos personales.
Titular: Individuo a quien pertenecen los datos procesados. En este contexto, pueden ser clientes de la plataforma, clientes de los clientes de Establecimiento, proveedores, socios, empleados, candidatos a empleo en Establecimiento, o cualquier persona cuyos datos personales sean procesados por la empresa.
Tratamiento: Cualquier acción realizada con datos personales, como recolectar, guardar, usar, divulgar o eliminar.
Transmisión: El acto de compartir datos personales con un tercero, ya sea dentro o fuera de Colombia, con el fin de que este realice el procesamiento de datos por encargo del responsable para alcanzar sus objetivos.
Transferencia: Ocurre cuando los datos personales son enviados a un receptor, que también es responsable de su tratamiento, ya sea dentro o fuera del país.
Usuarios: Clientes, clientes potenciales y otras personas naturales que interactúan con soluciones tecnológicas provistas por Establecimiento.
Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
Los principios bajo los cuales Establecimiento se rige para el manejo de datos personales son:
Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la ley, la cual debe ser informada al Titular.
Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales según las leyes aplicables en Colombia.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las leyes aplicables. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular.
IV. DERECHOS DE LOS TITULARES
En cumplimiento de las garantías fundamentales, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
Derecho al acceso a su información personal objeto de tratamiento.
Derecho a la actualización de los datos personales objeto de tratamiento.
Derecho a la rectificación de los datos personales objeto de tratamiento.
Derecho de oposición a que los datos personales sean objeto de tratamiento
Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías legales.
Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
Derecho a revocar el consentimiento para el tratamiento de los datos personales.
Derecho a presentar quejas y reclamos ante las autoridades competentes en Colombia.
Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
V. FORMA DE RECOLECTAR LOS DATOS
Forma de recolección de los datos personales de los Usuarios:
La recolección de datos personales de los Usuarios, se realizará de las siguientes formas:
Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Establecimiento por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
A través de conversaciones con ChatBots.
A través de conversaciones o llamadas con el personal del Establecimiento.
VI. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales que recolecta Establecimiento, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de Establecimiento en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios
La recolección, almacenamiento, uso y/o circulación de los datos personales de los Usuarios, tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los Usuarios serán las siguientes:
(i) Recopilar los datos personales y del negocio para integrarlos y almacenarlos en nuestro sistema de bases de datos.
(ii) Organizar y sistematizar la información proporcionada por diversos medios.
(iii) Emplear los datos obtenidos para acciones de marketing, comunicación y ofertas de nuestros productos, servicios o actividades como parte de las estrategias de la empresa.
(iv) Mantener un archivo histórico de la compañía y asegurar la comunicación continua con los dueños de los datos.
(v) Confirmar y asegurar la precisión de la información recibida.
(vi) Examinar y evaluar la información recabada para mejorar la calidad de nuestros productos, servicios y la experiencia del cliente.
(vii) Compartir la información recolectada con terceras partes contratadas para la gestión y protección de los datos, asegurando el cumplimiento de nuestras obligaciones de seguridad y confidencialidad según las leyes aplicables.
(viii) Mover los datos personales y del negocio a otros países o servidores internacionales.
(ix) Permitir a terceros proveedores de servicios y a los accionistas el acceso a los datos personales y del negocio proporcionados.
(x) Recoger y manejar la información para actividades de monitoreo y prevención de fraude, así como de lavado de dinero y financiación del terrorismo.
(xi) Gestionar las propuestas comerciales y los contratos de los servicios ofrecidos.
(xii) Realizar informes a las agencias de crédito sobre incumplimientos financieros, conforme a la ley.
(xiii) Enviar comunicaciones, incluyendo redes sociales, mensajes de texto, correos electrónicos, llamadas telefónicas, etc., relacionadas con las actividades comerciales de Establecimiento y solicitudes de los usuarios.
(xiv) Brindar los servicios contratados con alta calidad y de manera efectiva.
(xv) Crear y manejar cuentas de usuario.
(xvi) Sostener, desarrollar y controlar la relación comercial con el usuario.(xvii) Proporcionar información esencial sobre productos a través de la web o plataformas de contacto, facilitando la consumación del servicio.
(xviii) Ejecutar procesos internos para el desarrollo operativo y administración de sistemas.
(xix) Ajustar nuestros servicios y seguimiento a las necesidades específicas de los usuarios, ofreciendo soluciones personalizadas.
(xx) Compilar un registro histórico para mejorar la satisfacción del usuario, analizando sus intereses y necesidades.
(xxi) Desarrollar estrategias de mercado basadas en el análisis del comportamiento de los usuarios frente a nuestras ofertas.
(xxii) Generar estudios de mercado y segmentación para optimizar nuestras estrategias comerciales.
(xxiii) Realizar encuestas de satisfacción y ofrecer beneficios relacionados con nuestro programa de fidelidad y atención posventa.
(xxiv) Procesar solicitudes, quejas y reclamaciones, redirigiéndolas a las áreas responsables para su adecuada respuesta.
(xxv) Presentar informes a entidades regulatorias y responder a requerimientos de organismos administrativos o judiciales.
(xxvi) Llevar a cabo la gestión contable, financiera, fiscal y administrativa de la empresa.
(xxvii) Guardar la información por el periodo que establece la ley, incluyendo la relativa a los registros comerciales por un lapso de diez años.
(xxviii) Realizar transferencias de datos personales y del negocio a nivel nacional o internacional con socios comerciales para cumplir con nuestro objeto social, así como con aliados estratégicos para actividades de marketing, según las normativas de Colombia.
(xxix) Enviar datos a responsables del tratamiento para mejorar y agilizar la prestación de nuestros servicios.
(xxx) Gestionar autorizaciones de cobro a través de entidades autorizadas.De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
Todos los Usuarios deben autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada una de las soluciones de Establecimiento al alcance de Usuarios se pregunta explícitamente si desea aceptar los términos y condiciones, la autorización para el tratamiento de datos personales y la política de privacidad. Los Usuarios deben leer dichos documentos y aceptarlos de forma explícita cuando se le pregunte o se le dé opción de aceptar, para poder continuar con el uso de los servicios y soluciones de Establecimiento. La opción de aceptación de los documentos de términos y condiciones, autorización para el manejo de datos personales y política de privacidad podría ser mostrada por Establecimiento en una casilla en el sistema, en cuyo caso el Usuario debe dar clic en dicha casilla expresando su aceptación para poder utilizar los servicios y soluciones de Establecimiento.
VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, Establecimiento habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE COSTUMER CARE/SERVICIO AL CLIENTE de Establecimiento, por cualquiera de los siguientes medios:
Atención electrónica: El Titular del dato deberá realizar su requerimiento a través del correo electrónico: reservas@capturecolombiatours.com
A través de los medios señalados, el Titular podrá eliminar todos los Datos Personales que tiene en Establecimiento cuando quiera.
IX. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS
Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos.
Consultas
Tratándose del derecho de petición en calidad de información y/o consultas, Establecimiento dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:
Área de Establecimiento a la cual va dirigida (Servicio al cliente)
El nombre y número de identificación del Titular.
Copia Documento de identidad del Causahabiente.
Copia Registro civil de defunción del Titular.
Documento que acredite la calidad en que obra.
Copia documento de identidad del Titular.
Descripción completa de la consulta.
Dirección y datos de contacto del consultante.
Si se trata del representante legal y/o apoderado del Titular, deberá presentar:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia Documento de identidad del representante legal
Documento que acredite la calidad en la que obra (poder, certificación).Copia documento de identidad del Titular.
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
Descripción completa de la consulta
Dirección y datos de contacto del consultante.
Quejas y/o reclamos
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:
Área de Establecimiento a la cual va dirigida (Servicio al cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar:
Área de Establecimiento a la cual va dirigida (Servicio al Cliente)
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
Copia Documento de identidad del Causahabiente
Copia Registro civil de defunción del Titular.
Descripción completa de la consulta.
Dirección y datos de contacto del consultante.
Documento que acredite la calidad en que obra.
Si se trata de un representante legal y/o apoderado:
Área de Establecimiento a la cual va dirigida (Servicio al cliente).
El nombre y número de identificación del Titular.
Copia documento de identidad del titular
Copia Documento de identidad del representante legal
Documento que acredite la calidad en la que obra (poder, certificación).
En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
Descripción de los hechos que dan lugar al reclamo y/o queja.
El objeto perseguido.
Dirección y datos de contacto del reclamante.
X. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
Establecimiento no recogerá, guardará ni manejará datos delicados, excepto cuando sea absolutamente necesario. En tales casos, no procederá con su manejo sin obtener primero la autorización explícita, informada y voluntaria del dueño de los datos, a menos que la ley permita proceder sin esta y se aplique alguna de las siguientes excepciones:Si el manejo es crucial para proteger un interés esencial del dueño de los datos que no esté en capacidad de actuar por sí mismo, ya sea por motivos físicos o legales.Si el manejo se realiza por entidades no lucrativas, como fundaciones, ONGs, asociaciones u otros organismos con objetivos políticos, filosóficos, religiosos o sindicales, enfocándose solo en sus miembros o personas en contacto regular con ellos por dichos fines. En estos casos, no se deben compartir los datos con terceros sin consentimiento del dueño.Si el manejo es necesario para la afirmación, ejercicio o defensa de derechos en procedimientos legales.Si el objetivo del manejo es de naturaleza histórica, estadística o científica. Aquí se deben tomar medidas para evitar identificar a los dueños de los datos.Si se ejecuta bajo una orden de autoridad competente, en función de sus facultades legales, o por mandato judicial.Responder a solicitudes de datos delicados será opcional y no obligatorio. Establecimiento se adherirá a las restricciones legales respecto al manejo de Datos Sensibles y no exigirá la entrega de dicha información como condición para participar en ninguna actividad. Los Datos Sensibles serán manejados con el mayor cuidado y los más altos estándares de seguridad. El acceso restringido a estos será una norma fundamental para proteger la privacidad, permitiendo solo al personal autorizado acceder a esta información.El manejo de datos delicados no se realizará con propósitos diferentes a los que el dueño de los datos haya aprobado expresamente. XI. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O ADOLESCENTESEstablecimiento procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El uso de los servicios y soluciones provistas por Establecimiento solo es para mayores de edad, por lo tanto, menores de 18 años deben abstenerse de utilizar los servicios y soluciones provistas por Establecimiento. Cualquier persona que acepte esta Política de Privacidad, está declarando ser mayor de edad. XII. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONALEstablecimiento tiene la facultad de compartir datos personales con terceras partes necesarias para llevar a cabo sus operaciones y cumplir con su misión corporativa, siempre salvaguardando los derechos y la privacidad de los titulares de los datos.Mediante el proceso de Transferencia o Transmisión de Datos Personales, Establecimiento podrá obtener información personal, como números telefónicos y/o direcciones de correo electrónico, a través de interfaces de programación de aplicaciones (APIs), que luego pueden ser compartidos con terceros. Además, dentro del ámbito de los objetivos descritos en esta Política de Tratamiento, Establecimiento puede verificar otras aplicaciones instaladas en el dispositivo móvil del titular, con el propósito de evitar interferencias con la óptima prestación de sus servicios a través de sus diferentes plataformas.Las actividades de Transmisión o Transferencia de Datos Personales cumplirán con las regulaciones establecidas por las normativas pertinentes y la autoridad reguladora, enfocándose especialmente en lo siguiente:Para las transmisiones o transferencias de datos personales dentro del país, Establecimiento garantizará la adhesión a las normas de protección de datos aplicables y las medidas de seguridad del gestor o nuevo encargado.En el caso de transferencias internacionales, se verificará que el país destinatario ofrezca niveles adecuados de protección de datos, según lo determine la Autoridad de Control en Colombia. Si el país destinatario no ofrece garantías suficientes en materia de protección de datos, dicha transferencia o transmisión estará prohibida, a menos que se presente alguna de las siguientes excepciones legales:Que el titular del dato haya otorgado su consentimiento expreso e inequívoco para la transferencia o transmisión de sus datos.XIII. TRATAMIENTO DE DATOS POR MEDIO DE SHAPINGBOTS CORP.Los Usuarios que acepten la presente política de privacidad, reconocen y aceptan de forma libre, autónoma y consciente que Establecimiento tiene acuerdos para la provisión de soluciones tecnológicas con la empresa SHAPINGBOTS Corp, registrada en Delaware, Estados Unidos, con la dirección en 800 N King Street, Suite 304 2153, Wilmington, DE 19801, United States (en adelante Shaping Bots), la cual provee servicios de Asistentes de inteligencia artificial para restaurantes, comercios, consultoras y otros tipos de empresas. Y que al aceptar la presente política de privacidad, le otorgan autorización a Shaping Bots para tratar los datos de los Usuarios de acuerdo con su política de privacidad y las leyes de Estados Unidos. La política de privacidad de Shaping Bots está disponible para lectura de los Usuarios en el siguiente link: https://shapingbots.com/politica-de-privacidad-shaping-bots/
XIV. VIGENCIA Y CAMBIOS A LA POLÍTICA
Los Datos Personales recabados, empleados o compartidos se conservarán en los registros de Establecimiento el tiempo requerido para alcanzar los objetivos mencionados en este documento, así como para que la Compañía cumpla con sus obligaciones jurídicas.Además, se realizará una revisión anual de la información para confirmar su exactitud y la necesidad de continuar su procesamiento.Establecimiento se otorga el derecho de cambiar esta Política unilateralmente si lo considera pertinente.
XV. SEVERABILIDAD
Si alguna de las condiciones expuestas en esta política llegase a ser inválida bajo la legislación competente, el resto de las condiciones mantendrán su vigor.
Este sitio web puede contener enlaces a otros sitios que pueden ser de su interés. Una vez que hace clic en estos enlaces y abandona nuestra página, ya no tenemos control sobre el sitio al que se le redirige y, por tanto, no somos responsables de las condiciones o privacidad ni de la protección de sus datos en esos otros sitios de terceros. Estos sitios están sujetos a sus propias políticas de privacidad, por lo que le recomendamos que las consulte para confirmar que está de acuerdo con ellas.
Para CAPTURE COLOMBIA TOURS SAS, sociedad debidamente constituida bajo las normas de la República de Colombia, (en adelante, “Empresa”), proteger la privacidad de sus usuarios es muy importante. Por lo tanto, Empresa da estricto cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por los Decretos 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 y aquellas normas que lo modifiquen. Empresa le informa que sus datos serán tratados por Empresa conforme a la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES que se encuentra publicada en el mismo sitio web donde se publica este documento.
Esta política refleja nuestro compromiso con la seguridad de la información y la transparencia en el tratamiento de sus datos personales, garantizando nuestros esfuerzos por proteger su privacidad en consonancia con las exigencias legales más rigurosas. En este caso Empresa actúa como Responsable del Tratamiento de los Datos Personales, por lo que mantendrá almacenados estos datos y guardará su confidencialidad atendiendo los requisitos y medidas de seguridad exigidos por la ley.
El tratamiento que le dará Empresa a los datos personales y del negocio recolectados (nombres y apellidos, número celular, dirección, correo electrónico, número de identificación, fecha de nacimiento, edad y género) se limitará a la recolección, almacenamiento, uso, circulación mediante el uso de servidores que pueden estar ubicados en el exterior, y que son operados por la compañía SHAPINGBOTS Corp, registrada en Delaware, Estados Unidos con la dirección 800 N King Street, Suite 304 2153, Wilmington, DE 19801, United States (en adelante Shaping Bots). Shaping Bots tiene acceso a los servidores, al igual que su controlante, otras subordinadas y sus proveedores, para las finalidades descritas en esta autorización, por medio de diferentes medios.
Empresa y Shaping Bots tienen un acuerdo que concierne la gestión de todo el sistema referente al ChatBot de Empresa, así como a sus soluciones anexas. En este acuerdo, Shaping Bots tiene derecho a tratar los datos personales que se recaben por medio del ChatBot de Empresa, según se explica en el presente documento, limitándose a la recolección, almacenamiento, uso, circulación mediante el uso de servidores que pueden estar ubicados en el exterior.
El titular de los datos, al otorgar su consentimiento para el procesamiento de su información personal, acepta someterse a la jurisdicción de las leyes colombianas para todas las interacciones, disputas o solicitudes relacionadas con Empresa, y a las leyes federales de Estados Unidos y las leyes del estado de Delaware para lo mismo en relación con Shaping Bots.
Finalidades de Tratamiento por parte de Shaping Bots:
El titular de la información acepta de manera expresa, voluntaria e informada el tratamiento de sus datos personales para que estos sean consignados, sean recopilados y almacenados en las bases de datos de Shaping Bots conforme a las finalidades que a continuación se enuncian:
(i) Recopilar los datos personales y del negocio para integrarlos y almacenarlos en nuestro sistema de bases de datos.
(ii) Organizar y sistematizar la información proporcionada por diversos medios.
(iii) Emplear los datos obtenidos para acciones de marketing, comunicación y ofertas de nuestros productos, servicios o actividades como parte de las estrategias de la compañía.
(iv) Mantener un archivo histórico de la compañía y asegurar la comunicación continua con los dueños de los datos.
(v) Confirmar y asegurar la precisión de la información recibida.
(vi) Examinar y evaluar la información recabada para mejorar la calidad de nuestros productos, servicios y la experiencia del cliente.
(vii) Compartir la información recolectada con terceras partes contratadas para la gestión y protección de los datos, asegurando el cumplimiento de nuestras obligaciones de seguridad y confidencialidad según las leyes aplicables.
(viii) Mover los datos personales y del negocio a otros países o servidores internacionales.
(ix) Permitir a terceros proveedores de servicios y a los accionistas el acceso a los datos personales y del negocio proporcionados.
(x) Recoger y manejar la información para actividades de monitoreo y prevención de fraude, así como de lavado de dinero y financiación del terrorismo.
(xi) Gestionar las propuestas comerciales y los contratos de los servicios ofrecidos.
(xii) Realizar informes a las agencias de crédito sobre incumplimientos financieros, conforme a la ley.
(xiii) Enviar comunicaciones, incluyendo redes sociales, mensajes de texto, correos electrónicos, llamadas telefónicas, etc., relacionadas con las actividades comerciales de Shaping Bots y solicitudes de los usuarios.
(xiv) Brindar los servicios contratados con alta calidad y de manera efectiva.
(xv) Crear y manejar cuentas de usuario.
(xvi) Sostener, desarrollar y controlar la relación comercial con el usuario.
(xvii) Proporcionar información esencial sobre productos a través de la web o plataformas de contacto, facilitando la consumación del servicio.
(xviii) Ejecutar procesos internos para el desarrollo operativo y administración de sistemas.
(xix) Ajustar nuestros servicios y seguimiento a las necesidades específicas de los usuarios, ofreciendo soluciones personalizadas.
(xx) Compilar un registro histórico para mejorar la satisfacción del usuario, analizando sus intereses y necesidades.
(xxi) Desarrollar estrategias de mercado basadas en el análisis del comportamiento de los usuarios frente a nuestras ofertas.
(xxii) Generar estudios de mercado y segmentación para optimizar nuestras estrategias comerciales.
(xxiii) Realizar encuestas de satisfacción y ofrecer beneficios relacionados con nuestro programa de fidelidad y atención posventa.
(xxiv) Procesar solicitudes, quejas y reclamaciones, redirigiéndolas a las áreas responsables para su adecuada respuesta.
(xxv) Presentar informes a entidades regulatorias y responder a requerimientos de organismos administrativos o judiciales.
(xxvi) Llevar a cabo la gestión contable, financiera, fiscal y administrativa de la compañía.
(xxvii) Guardar la información por el periodo que establece la ley, incluyendo la relativa a los registros comerciales por un lapso de diez años.
(xxviii) Realizar transferencias de datos personales y del negocio a nivel nacional o internacional con socios comerciales para cumplir con nuestro objeto social, así como con aliados estratégicos para actividades de marketing, según las normativas de Estados Unidos.
(xxix) Enviar datos a responsables del tratamiento para mejorar y agilizar la prestación de nuestros servicios.
(xxx) Gestionar autorizaciones de cobro a través de entidades autorizadas.
Shaping Bots podrá transmitir o transferir a terceros los datos personales y del negocio de los que es Responsable. Los datos también podrán ser transferidos a otras compañías que se encuentren bajo la misma órbita de control de Shaping Bots. Dichos terceros podrán estar ubicados en Estados Unidos, o en otros países. Así mismo, el Titular autoriza a Shaping Bots a transferir y transmitir sus datos personales a terceros aliados comerciales de Shaping Bots que ofrecen sus productos y servicios en la Plataforma de Shaping Bots, con el fin de hacer eficiente el contacto entre el Titular y el aliado comercial.
Empresa le informa que sus datos serán tratados por Shaping Bots conforme a la Política de privacidad que se encuentra publicada en el siguiente link para su consulta: https://shapingbots.com/politica-de-privacidad-shaping-bots/
Finalidades de Tratamiento por parte de Empresa:
El titular de la información acepta de manera expresa, voluntaria e informada el tratamiento de sus datos personales para que estos sean consignados, sean recopilados y almacenados en las bases de datos de Empresa conforme a las finalidades que a continuación se enuncian:
(i) Recopilar los datos personales y del negocio para integrarlos y almacenarlos en nuestro sistema de bases de datos.
(ii) Organizar y sistematizar la información proporcionada por diversos medios.
(iii) Emplear los datos obtenidos para acciones de marketing, comunicación y ofertas de nuestros productos, servicios o actividades como parte de las estrategias de la compañía.
(iv) Mantener un archivo histórico de la compañía y asegurar la comunicación continua con los dueños de los datos.
(v) Confirmar y asegurar la precisión de la información recibida.
(vi) Examinar y evaluar la información recabada para mejorar la calidad de nuestros productos, servicios y la experiencia del cliente.
(vii) Compartir la información recolectada con terceras partes contratadas para la gestión y protección de los datos, asegurando el cumplimiento de nuestras obligaciones de seguridad y confidencialidad según las leyes aplicables.
(viii) Mover los datos personales y del negocio a otros países o servidores internacionales.
(ix) Permitir a terceros proveedores de servicios y a los accionistas el acceso a los datos personales y del negocio proporcionados.
(x) Recoger y manejar la información para actividades de monitoreo y prevención de fraude, así como de lavado de dinero y financiación del terrorismo.
(xi) Gestionar las propuestas comerciales y los contratos de los servicios ofrecidos.
(xii) Realizar informes a las agencias de crédito sobre incumplimientos financieros, conforme a la ley.
(xiii) Enviar comunicaciones, incluyendo redes sociales, mensajes de texto, correos electrónicos, llamadas telefónicas, etc., relacionadas con las actividades comerciales de Shaping Bots y solicitudes de los usuarios.
(xiv) Brindar los servicios contratados con alta calidad y de manera efectiva.
(xv) Crear y manejar cuentas de usuario.
(xvi) Sostener, desarrollar y controlar la relación comercial con el usuario.
(xvii) Proporcionar información esencial sobre productos a través de la web o plataformas de contacto, facilitando la consumación del servicio.
(xviii) Ejecutar procesos internos para el desarrollo operativo y administración de sistemas.
(xix) Ajustar nuestros servicios y seguimiento a las necesidades específicas de los usuarios, ofreciendo soluciones personalizadas.
(xx) Compilar un registro histórico para mejorar la satisfacción del usuario, analizando sus intereses y necesidades.
(xxi) Desarrollar estrategias de mercado basadas en el análisis del comportamiento de los usuarios frente a nuestras ofertas.
(xxii) Generar estudios de mercado y segmentación para optimizar nuestras estrategias comerciales.
(xxiii) Realizar encuestas de satisfacción y ofrecer beneficios relacionados con nuestro programa de fidelidad y atención posventa.
(xxiv) Procesar solicitudes, quejas y reclamaciones, redirigiéndolas a las áreas responsables para su adecuada respuesta.
(xxv) Presentar informes a entidades regulatorias y responder a requerimientos de organismos administrativos o judiciales.
(xxvi) Llevar a cabo la gestión contable, financiera, fiscal y administrativa de la compañía.
(xxvii) Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
(xxviii) Transferencia o Transmisión de Datos Personales nacional o internacionalmente a terceros con los que Empresa desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transmisión o Transferencia a los aliados estratégicos de la compañía para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
(xxix) Enviar datos a responsables del tratamiento para mejorar y agilizar la prestación de nuestros servicios.
(xxx) Gestionar autorizaciones de cobro a través de entidades autorizadas.
Empresa podrá transmitir o transferir a terceros los datos personales de los que es Responsable. Los datos también podrán ser transferidos a otras compañías que se encuentren bajo la misma órbita de control de Empresa. Dichos terceros podrán estar ubicados en Colombia, o en otros países que, a juicio de la Superintendencia de Industria y Comercio, garanticen un nivel adecuado de protección de datos personales. Igualmente, podrán ser transferidos a, Argentina, Brasil, Chile, Costa Rica, Ecuador, Estados Unidos, México, Perú, Uruguay. Así mismo, el Titular autoriza a Empresa a transferir y transmitir sus datos personales a terceros aliados comerciales de Empresa que ofrecen sus productos y servicios en la Plataforma de Empresa, con el fin de hacer eficiente el contacto entre el Titular y el aliado comercial, en los términos del artículo 53 de la Ley 1480 de 2011.
Derechos que le asisten al Titular:
En caso en que el Titular de información otorgue autorización a Empresa y Shaping Bots para el tratamiento y procesamiento de sus datos personales y los de su negocio, los titulares de información tendrán los siguientes derechos:
(i) Conocer, actualizar y rectificar y/o suprimir sus datos personales recolectados por Empresa y Shaping Bots. Este derecho se puede ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan al error, (ii) Solicitar prueba de la autorización otorgada a Empresa y Shaping Bots, (iii) Ser informado por Empresa y Shaping Bots, previa solicitud, respecto del uso que le han dado a los datos del titular, (iv) Presentar ante las autoridades competentes quejas por infracciones a lo dispuesto en la ley, (v) Revocar en cualquier tiempo la autorización de tratamiento de datos personales y del negocio, teniendo en cuenta los límites legales para ello, (vi) Acceder en forma gratuita a los datos del titular contenidos en la base de datos de Empresa y Shaping Bots.
Forma de conocer la información del Titular y cómo ejercer los derechos: Empresa y Shaping Bots presentan a elección del Titular las siguientes formas de ejercer sus derechos de “Habeas Data”:
Atención electrónica de Empresa: El Titular del dato podrá realizar la solicitud a través de un correo electrónico a la siguiente dirección: reservas@capturecolombiatours.com.
Atención electrónica de Shaping Bots: El Titular del dato podrá realizar la solicitud a través de un correo electrónico a la siguiente dirección: shapingbots@gmail.com.
Se podrá acceder a los Datos Personales y del negocio, si se cumple alguna las condiciones establecidas a continuación:
Ser Titular de la información, acreditando la identidad en forma suficiente mediante cualquier medio que Empresa o Shaping Bots disponga para ello, según el caso.
Ser causahabiente, quien deberá acreditar tal calidad.
Ser el representante/apoderado del Titular de la información, quien deberá acreditar tal calidad. Otros:Empresa tiene el derecho de cambiar cualquier componente del presente documento sin previo aviso, mas deberá exponer la versión actualizada del mismo en su sitio web o en el sitio web del tercero donde se publiquen estos documentos.
Si alguna de las condiciones expuestas en esta política llegase a ser inválida bajo la legislación competente, el resto de las condiciones mantendrán su vigor.
