POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DE PROMOTUR

TRANSPORTES PROMOTUR S.A.S. identificada con NIT. 900.913.684-0 y TURISMO PROMOTUR S.A.S. identificada con NIT 900.065.905-4, quien para efectos de estas políticas se denominarán “Promotur” o “La Empresa” y su página web www.promotur.co que a partir de este momento se denominará el “Sitio Web” reconocen la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, accionistas, aliados y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información personal, por lo que en cumplimiento de las disposiciones constitucionales y legales, adoptó esta política de privacidad (la “Política de Privacidad” o la “Política”) que describe las prácticas de Promotur en el tratamiento de datos personales, de conformidad con lo previsto por la ley y sus valores como empresa. Las políticas de uso, privacidad, tratamiento y confidencialidad de los datos personales aplican para todos los usuarios, clientes y personas naturales o jurídicas que hayan suministrado sus datos personales, que sean los titulares de datos personales que hayan sido adquiridos por la empresa en virtud de acuerdos comerciales, convenios, cooperaciones y/o alianzas, que usen en cualquier forma el portal, que adquieran cualquier producto o servicio con la empresa por cualquier canal existente, en las cuales se mencionan los derechos que tienen los usuarios y/o clientes a conocer, actualizar y rectificar las informaciones que se recopilen sobre ellas en bases de datos o archivos y el derecho a la información.
Cuando usted utiliza los servicios de Promotur a través de cualquiera de nuestros canales de ventas, sitio web, aplicación para teléfonos móviles y tabletas, atención telefónica, oficina física, sucursales, islas de venta u otros (los “Canales de Ventas”), Promotur recolecta ciertos datos personales para ser utilizados posteriormente.
Teniendo en cuenta las políticas de Privacidad, al usar o acceder o registrar de cualquier otra forma y al seguir navegando en el sitio web o bien al proporcionar sus datos e información, los usuarios y/o clientes manifiesta su autorización y consentimiento expreso para que la empresa lleve a cabo el tratamiento de los datos personales e información suministrada.

OBJETIVO
El objetivo de la presente Política de Privacidad y Protección de Datos Personales, (en adelante “Política de Privacidad”), es dar cumplimiento a la Ley Estatutaria No. 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales y ayudarle a entender cómo tratamos dichos datos personales.

IDENTIFICACIÓN DE LOS RESPONSABLES DEL TRATAMIENTO:
RAZÓN SOCIAL: TRANSPORTES PROMOTUR S.A.S.
NIT: 900.913.684-0
DOMICILIO: Manizales, Caldas.
DIRECCIÓN: Calle 46 #12E - 02
CORREO ELECTRÓNICO: transporte@promotur.co
TELÉFONO: (606)8911922

RAZÓN SOCIAL: TURISMO PROMOTUR S.A.S.
NIT: 900.065.905-4
DOMICILIO: Manizales, Caldas.
DIRECCIÓN: Calle 46 #12E - 02
CORREO ELECTRÓNICO: turismo@promotur.co
TELÉFONO: (606)8911922

DEINICIONES:
Para los efectos de la presente Política de Privacidad, se entenderá por:

ADOLESCENTE: Personas entre 12 y 18 años de edad (Código de la Infancia y de la Adolescencia, artículo 3).

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular de datos personales para llevar a cabo el tratamiento de sus datos personales, la cual puede ser recolectada de manera (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.

AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro formato generado por el responsable del tratamiento, que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de tratamiento manual o automatizado.

DATOS PERSONALES: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. La naturaleza de los Datos Personales puede ser pública, semiprivada, privada o sensible.

DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.

DATOS SENSIBLES: Son aquellos que afectan la intimidad del Titular de Datos Personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros).

A los Datos Personales de Niños, Niñas y/o Adolescentes, se les aplicarán las mismas normas y procedimientos que a los Datos Sensibles, y no se le dará Tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.

DATOS SEMIPRIVADOS: Son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.

DERECHO DE HÁBEAS DATA: Conforme a lo dispuesto por el artículo 15 de la Constitución Política de Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Dentro del Derecho de Hábeas Data, se encuentran los siguientes:

Derechos
Definición

Derecho de acceso o consulta:
Derecho que tiene el Titular a ser informado por el Responsable del Tratamiento, o los Encargados del Tratamiento, previa solicitud, respecto de qué Datos Personales se encuentran incluidos en las Bases de Datos del Responsable del Tratamiento, origen, uso y finalidad que se le han dado a los mismos.

Reclamo de corrección o actualización:
Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error.

Reclamo de supresión:
Derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

Reclamo de revocación de la autorización:
Derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales. La revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

Reclamo de infracción:
Derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos Personales.

Consulta de la autorización para el Tratamiento:
Derecho del Titular a solicitar prueba de la Autorización otorgada para el Tratamiento de sus Datos Personales

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

GRUPOS DE INTERÉS: Para los efectos de la presente Política de Privacidad, se entenderán como Grupos de Interés todos los grupos de personas naturales respecto de las cuales el Responsable del Tratamiento y/o los Encargados del Tratamiento realicen algún Tratamiento de Datos Personales.

NIÑO O NIÑA: Personas entre los 0 y 12 años (Código de la Infancia y de la Adolescencia, artículo 3).

OFICIAL DE SEGURIDAD INFORMÁTICA U OFICIAL DE PROTECCIÓN DE DATOS PERSONALES: Persona o Área Responsable de atender las Quejas y Reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad.

PQR: Consultas y reclamos en materia de Protección de Datos Personales.

Consulta:
Petición de información presentada por el Titular, sus causahabientes o apoderado, por los medios establecidos para ello, tendiente a conocer la información que de éste se posee en las bases de datos administradas por el Responsable del Tratamiento, origen, uso y finalidad que se le han dado a los mismos.

Reclamo:
Solicitud presentada por el titular, sus causahabientes o apoderado por los medios establecidos para ello, cuando considere que la información contenida en una base de datos administrada por el Responsable del Tratamiento, debe ser sujeta de corrección, actualización, rectificación o supresión o cuando se pretenda revocar la autorización.

PROTECCIÓN DE DATOS: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Para los efectos de la presente Política de Privacidad, se entiende como responsables del Tratamiento a TRANSPORTES PROMOTUR S.A.S. y TURISMO PROMOTUR S.A.S.

TITULAR: Para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o deroguen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.

TRANSFERENCIA: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, Transferencia, Transmisión o supresión.

PRINCIPIOS RECTORES
Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen los Responsables de Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:

PRINCIPIO DE LEGALIDAD: El Tratamiento a los Datos Personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
PRINCIPIO DE FINALIDAD: El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular.
PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
El Titular garantiza la autenticidad de todos aquellos datos que suministre al Responsable del Tratamiento y/o Encargados del Tratamiento.
PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES
Para los efectos de la presente Política de Privacidad, el Responsable del Tratamiento directamente o a través de Encargados del Tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus Grupos de Interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación.

El Responsable del Tratamiento suprimirá los Datos Personales Tratados, cuando los mismos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos, salvo que exista una norma que obligue su conservación.

Para poder realizar reservas turísticas o servicios de transporte terrestre especial a través de nuestros Canales de Ventas, usted debe proporcionarnos ciertos datos personales que incluyen, entre otros, nombre completo, número de documento o identificación válida, nacionalidad, número de identificación tributaria e información de contacto (como número telefónico, domicilio o dirección de correo electrónico). A fin de concertar reservas turísticas, puede que usted deba además brindarnos información sobre su tarjeta de débito o crédito (tal como el número de la tarjeta de crédito, el código de seguridad, el nombre del titular de la misma y su fecha de vencimiento). Los datos personales únicamente serán recabados a través de los Canales de Ventas enumerados precedentemente.
A su exclusivo criterio, Promotur podrá verificar los datos personales suministrados consultando a entidades públicas, compañías especializadas o centrales de riesgo, para lo cual usted nos autoriza expresamente. La información que Promotur obtenga de estas entidades será tratada de manera confidencial, respetando la legislación aplicable y esta Política.
Usted siempre podrá elegir no informarnos sus datos personales, pero en general se requiere dicha información para concretar las reservas turísticas o servicios de transporte. Si Usted elige no darnos determinada información, es posible que no pueda contratar nuestros servicios.
En caso que usted realice una reserva en nombre de un tercero, deberá obtener previamente el consentimiento de dicho tercero antes de facilitarnos los datos personales de éste. Si ese tercero es menor de edad de conformidad con la ley aplicable, usted declara que cuenta con el consentimiento de al menos uno de los padres o del tutor legal del menor para brindar sus datos personales y aceptar esta Política de Privacidad en representación de él/ella.
La información y datos entregados por los titulares de reserva tiene como finalidad principal prestarle servicios turísticos y/o de transporte terrestre especial, así como brindarles ofertas de productos y servicios, envío de promociones, y de un tratamiento general relacionado a esto y de igual forma para las siguientes finalidades:

• Establecer una comunicación fluida, actual y reiterada en relación con los servicios, productos, promociones, programación y todo lo concerniente al objeto social. Llevar a cabo gestiones de mercadeo, promoción y/o publicidad propia o de terceros reiteradamente, venta, facturación, gestión de cobranza, recaudo, inteligencia de mercados, mejoramiento del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con los productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social, las cuales los usuarios y/o clientes autorizan expresamente sean enviadas a través de cualquier medio de comunicación, virtual, redes sociales, mail, voz, SMS, y cualquier otro que se desarrolle para el envío masivo o personal de información.
• Evaluar la calidad de los productos y servicios, y realizar estudios sobre hábitos de consumo, preferencia, interés de compra, prueba de producto, concepto, evaluación del servicio, satisfacción y otras relacionadas con los servicios y productos. Adelantar todo lo necesario para dar cumplimiento a las obligaciones inherentes a los servicios y productos contratados con la empresa. Cumplir con las obligaciones contraídas con los clientes, usuarios, proveedores, aliados, sus filiales, distribuidores, subcontratistas, outsourcing y demás terceros públicos y/o privados, relacionados directa o indirectamente con el objeto social de la empresa.
• Informar sobre cambios de productos y servicios relacionados con el giro ordinario de los negocios de la empresa. Los datos suministrados por el titular de reserva podrán ser procesados, recolectados, almacenados, usados, circulados, suprimidos, compartidos, actualizados, transmitidos, de acuerdo con los términos y condiciones de las Políticas de Privacidad arriba señaladas según sean aplicables, principalmente para hacer posible la prestación de sus servicios, para reportes a autoridades de control y vigilancia, y además de uso para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.
• Convocatoria y ejecución de programas, reuniones, simulacros, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos, los cuales podrán ser utilizados para publicaciones internas y/o externas propias y/o de aliados estratégicos, incluyendo, pero sin limitarse a: carteleras, página web, redes sociales, informes, correos electrónicos.
• Elaboración y materialización de encuestas y entrevistas.
• Controles, estadísticas e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.
• Indicadores internos.
• Base para toma de decisiones.
• Registro y control de acceso e ingreso a las instalaciones del Responsable del Tratamiento.
• Monitoreo mediante videovigilancia.
• Seguridad de las instalaciones y personas que ingresan a las mismas y atención de emergencias.
• Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías e implementación de planes de mejora.
• Cumplimiento de normas vigentes.
• Reportes ante autoridades administrativas y judiciales competentes.
• Atención de requerimientos realizados por autoridades administrativas y judiciales competentes.
• Elaboración y presentación de demandas y denuncios ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier proceso administrativo y/o judicial.
• Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el Responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.
• Comunicaciones internas o externas.
• Gestión financiera y contable, creación de terceros, y registro en las Bases de Datos del Responsable del Tratamiento.
• Remisión de información a los Titulares, relacionada con el objeto social del Responsable del Tratamiento o de sus aliados estratégicos.
• Atención de PQR’s.
• Expedición de pólizas y seguros.
• Finalidades indicadas en la autorización otorgada por el Titular y/o en los Avisos de Privacidad.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ASPIRANTES, EMPLEADOS DIRECTOS E INDIRECTOS, ACTIVOS E INACTIVOS Y FAMILIAS Y/O BENEFICIARIOS
● Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del Responsable del Tratamiento.
● Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, verificación de antecedentes judiciales y/o disciplinarios, entrevistas y pruebas médicas, psicotécnicas, grafológicas y de competencias que se requieran.
● Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
● Vinculación laboral, suscripción de contratos laborales y/o de prestación de servicios.
● Contacto al número personal para temas laborales.
● Proceso de carnetización.
● Control de renovación del contrato.
● Programación de trabajo y asignación de funciones, roles y perfiles asociados al cargo desempeñado.
● Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias y/o beneficiarios, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
● Actividades de clima, cultura organizacional, gestión de riesgo psicosocial y bienestar de los empleados directos e indirectos y sus familias y/o beneficiarios.
● Gestión de permisos, licencias y autorizaciones.
● Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
● Registro del historial disciplinario.
● Cumplimiento de obligaciones del Responsable del Tratamiento, en virtud de las normas legales vigentes.
● Capacitación y formación al personal directo e indirecto.
● Evaluaciones de competencias y desempeño.
● Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.
● Expedición de certificados laborales y/o referencias.
● Entrega de dotación y elementos de protección personal.
● Contratación con terceros de servicios que beneficien a los empleados directos e indirectos y sus familias y/o beneficiarios.
● Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo SG-SST, incluyendo, pero sin limitarse a: recopilación y análisis de Información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos, investigación e indicadores de ausentismo, incidentalidad y accidentalidad, evaluaciones médicas laborales, seguridad vial, reporte e investigación de incidentes y accidentes de trabajo, inspecciones y estudios del puesto de trabajo, verificación del uso de elementos de protección, identificación de peligros y evaluación de conductas inseguras, procesos de observación de comportamientos seguros y seguimiento a compromisos.
● Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos, auxilios de rodamiento y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.
● Suministro de información a Clientes, Contratistas y Proveedores, para la suscripción y ejecución de los contratos suscritos entre estos y el Responsable del Tratamiento.
● Control de horarios y verificación de horas laboradas.
● Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, software, equipos tecnológicos y de cómputo, cuentas de correo electrónico y páginas web que así lo requieran.
● Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.
● Identificación y seguimiento de ingresos y egresos de personal, nómina y ascensos.
● Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para la suscripción de los contratos y el pago de bienes y/o servicios prestados por este último en calidad de Contratista y/o Proveedor.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES DIRECTOS E INDIRECTOS Y SUS COLABORADORES (EMPLEADOS DIRECTOS E INDIRECTOS Y CONTRATISTAS)
● Análisis de comportamiento y segmentación del mercado.
● Ofrecimiento de bienes y/o servicios del Responsable del Tratamiento y/o de sus aliados estratégicos.
● Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a Operadores o Administradoras de Bases de Datos, Entidades Financieras y Crediticias, Agencias de Información Comercial y Centrales de Riesgo legalmente establecidas.
● Suscripción y ejecución de contratos.
● Cumplimiento de obligaciones legales y contractuales.
● Gestión de facturación.
● Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.
● Identificación de deudores y codeudores.
● Gestión de clientes.
● Fidelización de clientes.
● Transmisión y Transferencia de datos de contacto a los Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos, para que Traten los Datos Personales del Titular, para los fines indicados en la presente Política de Privacidad.
● Evaluación de la calidad de los bienes y/o servicios prestados por el Responsable del Tratamiento e implementación de planes de mejora.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CONTRATISTAS Y PROVEEDORES, ACTIVOS E INACTIVOS, POTENCIALES Y SUS COLABORADORES
● Solicitud, recolección y análisis de cotizaciones y/u ofertas.
● Invitaciones a participar en procesos de contratación.
● Desarrollo de procesos de contratación.
● Solicitud de referencias y certificados de terceros.
● Expedición de certificados de experiencia y relación contractual y emisión de referencias.
● Adjudicación de contratos, contratación directa y/o emisión de órdenes de compra y/o de servicios, para la adquisición de bienes y/o servicios.
● Administración de contratos.
● Cumplimiento de obligaciones legales y contractuales.
● Gestión de pago.
● Generación de información tributaria y certificados de retención en la fuente.
● Evaluación de los Contratistas y Proveedores.
● Aplicación de sanciones o exclusiones.
● Consultas técnicas de productos ofrecidos por proveedores.
● Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compras emitidas.
● Verificación de cumplimiento de requisitos jurídicos, técnicos y/o financieros.
● Verificación del pago de salarios y prestaciones sociales de los Contratistas y Proveedores y de sus colaboradores y afiliación a la ARL.
● Verificación de cumplimiento de normas de salud y seguridad en el trabajo SG-SST y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
● Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales, y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
● Programación de actividades técnicas y confirmación de ejecución de actividades.
● Gestión de reclamaciones de calidad de los productos.
● Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de contratistas y proveedores y/o sus colaboradores, cuando se estipule esta obligación en los contratos a cargo del Responsable del Tratamiento.
● Fidelización de Contratistas y Proveedores.
● Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para la suscripción del contrato y el pago de bienes y/o servicios prestados por este último en calidad de Contratista y/o Proveedor.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ALIADOS ESTRATÉGICOS
● Selección de aliados estratégicos
● Elaboración y desarrollo de contratos que regulen el vínculo que se genere con los terceros.
● Evaluación de indicadores de oportunidad y calidad de los servicios prestados a los clientes del Responsable del Tratamiento.
● Pago de honorarios.
● Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales.
● Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento y cuentas de correo electrónico (en los casos requeridos).
● Contacto con los Aliados estratégicos o sus colaboradores, para el desarrollo de los contratos suscritos, hasta su terminación y liquidación.
● Verificación del pago de salarios y prestaciones sociales de los Aliados Estratégicos y de sus colaboradores y afiliación a la ARL.
● Verificación de cumplimiento de normas de salud y seguridad en el trabajo SG-SST y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
● Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales, y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
● Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para la suscripción del contrato y el pago de bienes y/o servicios prestados por este último en calidad de Aliado Estratégico.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS
● Convocatoria a la Asamblea General de Accionistas.
● Inscripción en el Libro de Accionistas y Registro del Libro de Actas de la Asamblea General de Accionistas.
● Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
● Garantizar el efectivo ejercicio de los derechos de los accionistas.
● Pago de dividendos.
● Transmisión y Transferencia de información para solicitudes de créditos y/o servicios financieros, emisión de pólizas, vinculación con clientes, contratistas y proveedores.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS MIEMBROS DE JUNTA DIRECTIVA
● Elección de Miembros de Junta Directiva Principales y Suplentes
● Convocatoria a Junta Directiva
● Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
● Garantizar el efectivo ejercicio de los derechos de los Miembros de Junta Directiva.
● Pago de honorarios.
● Transmisión y Transferencia de información para solicitudes de créditos y/o servicios financieros, emisión de pólizas, vinculación con clientes, contratistas y proveedores.
● Verificación del comprobante de pago de aportes al sistema de seguridad social y parafiscales.
● Verificación de cumplimiento de requisitos jurídicos y técnicos.
● Verificación de referencias.

El titular de la información una vez ha otorgado la correspondiente autorización expresa y previa, faculta a Los Titulares del Tratamiento, o a quien represente sus derechos, a consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera a su comportamiento crediticio, financiero, comercial, de servicios a las diferentes centrales de riesgo o mecanismos de consulta de comportamiento financiero en Colombia o en diferente país.
Los responsables del tratamiento podrán suministrar los datos personales de contacto de los titulares de reservas a las aerolíneas, para que los operadores de transporte aéreo se comuniquen con ellos para efectos de notificarles sobre cualquier cambio, novedad o ajuste en los itinerarios de vuelo.
Los responsables del tratamiento podrán transferir o compartir los datos personales de contacto de los titulares con empresas aliadas, para efectos de remitirles información comercial de todo tipo de producto y servicios a través de correos electrónicos, mensajes de datos y llamadas telefónicas.
En el sitio web, como principio de seguridad se vela por la privacidad de los datos e información, por lo mismo ésta será utilizada únicamente con el fin de brindar un mejor servicio a sus clientes adecuándolos a los intereses y necesidades de estos. Por ello se ha diseñado y establecido medidas de seguridad físicas, electrónicas y administrativas, a fin de proteger la información que se recopila conforme a las Políticas de Privacidad. Estas medidas de seguridad se revisan con frecuencia para proteger contra el acceso, consulta o uso no autorizado, su adulteración, pérdida, la divulgación y el uso inadecuado de su información, y para mantener la precisión y la integridad de dicha información.
La información relacionada al medio de pago es utilizada para solicitar la autorización de cobro ante las entidades respectivas. Por lo tanto la información suministrada en el sitio web por los usuarios y/o clientes tal como datos personales, número de tarjeta, fechas de vencimiento, en ningún momento es guardada o grabada. En toda remisión de este tipo de información a un tercero y entidad autorizada se suscriben acuerdos de confidencialidad y los usuarios y/o clientes autorizan que se de este tratamiento.
En virtud de la seguridad aplicable en el sitio web, nunca se almacenará ni guardará información alguna relacionada sobre las tarjetas de crédito y/o débito, o de cualquier otro medio electrónico de pago, razón por la cual el usuario y/o cliente está en la obligación de ingresar todos los datos referentes a la tarjeta o medio de pago que usará, cada vez que efectúe una transacción en el sitio web
La información suministrada por el usuario y/o cliente para acceder y usar el sitio web, no será divulgada en ninguna forma por parte del sitio web ni la empresa. Sin embargo, el usuario y/o cliente autoriza expresamente a la empresa para que haga cualquier tratamiento legal, uso comercial, de cualquier desarrollo, comunicación, así como compartir, ceder, transferir la información y datos personales con cualquier entidad o empresa tercera que sea encargado o responsable de tratamiento de datos e información, haciéndose extensiva a éstos la autorización expresa otorgada por el titular para llevar a cabo el tratamiento de datos personales.

COOKIES Y WEB BEACONS.
Promotur le recomienda que al navegar por el sitio web permita la utilización de cookies para que cumplan ciertas funciones. Las cookies son tipos específicos de información que un sitio web transmite al disco duro de la computadora u otro dispositivo del usuario con el fin de mantener registros. Las cookies pueden servir para facilitar el uso de un sitio web guardando su configuración y preferencias mientras el usuario navega en Internet.
Promotur no puede acceder a otra información almacenada en su dispositivo a través de las cookies, incluso si las mismas se descargan de nuestro sitio web. Las cookies no pueden cargar código malicioso de ningún tipo ni virus o malware, y no dañan el dispositivo del usuario.
Por su parte, las web beacons son imágenes insertadas en un sitio web o en un correo electrónico que puede ser utilizado para monitorear el comportamiento de un visitante, así como para almacenar información sobre la dirección de IP del usuario, el período de tiempo de interacción con el sitio web y el tipo de navegador utilizado, entre otros.
A través de las cookies y las web beacons, Promotur recopila información sobre la actividad de sus usuarios en sus sitios web. Tal información puede incluir la URL de la que provienen (estén o no en un sitio web de Promotur), a qué URL acceden posteriormente, qué navegador están usando, sus direcciones de IP, los sitios visitados, las búsquedas realizadas en nuestros sitios web y la identificación de los dispositivos que utilizan, entre otros.
Aunque la mayoría de los navegadores aceptan cookies y web beacons automáticamente, usted podrá configurar su navegador web para que las rechace. Tenga en cuenta que las preferencias de cookies deben configurarse para cada navegador (Internet Explorer, Google Chrome, Mozilla Firefox, Safari, Opera u otro).
Nuestros sitios web utilizan diferentes tipos de cookies y web beacons:
Cookies técnicas: son necesarias para garantizar el funcionamiento del sitio web y no pueden ser eliminadas. Se determinan en respuesta a las acciones hechas por usted, como ser sus preferencias de privacidad, login, solicitudes de servicios o relleno de formularios. Estas cookies no almacenan información identificatoria del usuario.
Cookies funcionales: tienen como función una personalización más avanzada de la sesión del usuario que la que permiten las cookies técnicas.
Cookies analíticas: permiten ver el comportamiento de navegación de los visitantes en el sitio web, con el objetivo de mejorar la experiencia del usuario. Los datos capturados son agregados y anonimizados.
Cookies de publicidad: son cookies de terceros (p.e. Google y Facebook) que recopilan información sobre sus preferencias y elecciones en el sitio web. Están destinadas a las redes publicitarias, que más tarde las usan para mostrarte publicidad personalizada en otros sitios web.

DERECHOS DE LOS TITULARES
Son derechos de los Titulares de Datos Personales, los siguientes:
● Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
● Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
● Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.
● Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
● Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.
● Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR
Los Titulares o aquellas personas que se encuentren legitimadas por normas vigentes, pueden presentar Peticiones, Consultas y Reclamos a través de los siguientes canales, establecidos por el Responsable del Tratamiento para la atención de PQR’s:

Sitio web https://www.promotur.co/pqrfs
Correos electrónicos transporte@promotur.co turismo@promotur.co

• Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del recibo de esta.
• Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado los motivos, señalando la nueva fecha en que será resuelta su consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término.
• Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo del mismo. Promotur podrá prorrogar el término de respuesta en casos especiales dando aviso al interesado. Este nuevo plazo no superará los ocho (8) días hábiles.
• Cuando no fuere posible atender la consulta dentro de dicho término, se notificará oportunamente, expresando los motivos de la demora y señalando la fecha en que será atendida.
• Se debe tener en cuenta que la solicitud de retiro o supresión no procederá cuando exista el deber contractual o legal de mantenerlo en nuestra base de datos. Como ocurre, con la cartera pendiente de recaudo.
• Todos los canales anteriores cuentan con personal capacitado para el desempeño de sus funciones, así como los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de verificación.
• No obstante, debe advertirse que Promotur sólo enviará datos personales con motivo de la consulta o reclamo a las siguientes personas:
• Al titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad tal como se mencionó en el acápite de definiciones del presente documento.
• A las personas autorizadas por el titular del dato.
• A las personas autorizadas por orden judicial o legal.
• En este último supuesto, se debe atender a lo dicho por la Corte Constitucional en la sentencia C-748 de 2011 respecto a las solicitudes de información de entidades públicas o administrativas:
• La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
• En segundo lugar, con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como responsable del tratamiento de datos, o encargado en ciertos casos.
• La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios de - finalidad - uso legítimo - circulación restringida - confidencialidad y - seguridad.
• Seguir los canales establecidos es el camino a una pronta respuesta.
• Los titulares de los datos podrán conocer, actualizar y rectificar la información personal que repose en las bases de datos de Promotur.
• Los derechos de los Niños, Niñas o Adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Las vías para ejercer los derechos de los titulares están establecidas en cada una de las políticas de tratamiento que se encuentran inmersas en el Programa Integral de Gestión de Datos, sin embargo, se advierte que los términos para su respuesta empezarán a contar a partir de que Promotur tenga conocimiento efectivo de la solicitud del titular, si la petición fue recibida a través de los canales establecidos.

REQUISITOS CONSULTAS Y RECLAMOS DE DATOS PERSONALES
• Sin importar el conducto que el titular elija para presentar su solicitud, esta debe estar dirigida a Los Responsables del tratamiento de datos y contar como mínimo con los siguientes ítems:
• Contener la identificación del Titular (nombre y documento de identificación).
• Contener la descripción de los hechos generadores de la consulta o reclamo.
• El objeto de la petición.
• Especificar la dirección de notificación del Titular, tanto física o electrónica (e- mail).
• Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)
• En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.
• Si el titular considera que la respuesta no satisface sus necesidades, cuenta con un término de quince (15) días hábiles a partir de la recepción de esta para solicitar que se reevalúe en los casos en que esta haya sido desfavorable a sus intereses.

PERSONA/AREA ENCARGADA DE LA ATENCIÓN DE PQR’s
La persona/area responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, será el Director Creativo quien ejercerá, entre otras, las funciones de Oficial de Protección de Datos Personales.

VIGENCIA
La Presente Política de Privacidad regirá a partir del 04 de julio del 2024.
Las Bases de Datos sujetas a Tratamiento por parte del Responsable del Tratamiento, estarán vigentes mientras subsistan las finalidades para las cuales se recolectaron los datos y/o el término que establezca la ley.
El Responsable del Tratamiento se reserva el derecho de modificar en cualquier momento la presente Política de Privacidad. En caso de haber cambios sustanciales en el contenido de la misma, en relación con la identificación del Responsable del Tratamiento y a la finalidad del Tratamiento de los Datos personales, los cuales puedan afectar el contenido de la Autorización, el Responsable del Tratamiento comunicará estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas y requerirá una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.

VERSIONES DE LA POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
Adopción del documento
Adopción de la Política de Privacidad y Protección de Datos Personales por parte de PROMOTUR 02/09/2019 Versión 1
Modificación del documento La Gerencia General, aprueba un nuevo texto, para la inclusión de nuevas finalidades por Grupo de Interés, la designación de un nuevo Oficial de Protección de Datos Personales y la modificación de los canales para la atención de las PQR´s que se presenten en esta materia. 04/07/2024 Versión 2