1. El objetivo de la presente política de privacidad en adelante “política de privacidad de Datos” es informarte cómo se utilizan tus datos personales de los clientes, compradores o usuarios de la página web. Así mismo, se detallarán los tipos de datos personales que pueden llegar a ser procesados, las finalidades para el Tratamiento de tus datos personales, los derechos otorgados como Titular de la información, los procedimientos para ejercerlos y las obligaciones que bajo las leyes de protección de datos personales de Colombia y de los países en los que las compañías prestan sus servicios.
La presente Política de Privacidad es aplicable a SPV TRAVEL NETWORK S.A.S.
Las Compañías reconocen la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, compradores y usuarios, en adelante, conocidos como “Titular” o “Titulares”, cuando realicen cualquier actividad que contenga datos personales, como la recolección, almacenamiento, uso, conservación, transmisión y/o transferencia a nivel local y/o internacional, supresión o destrucción, el cual se definirá en la presente política como “tratamiento”, “tratar, o “tratados” de los Titulares, conforme al régimen legal de protección de datos personales que sea aplicable en el territorio en el que las Compañías tengan operación y conforme a las finalidades descritas en la presente política de privacidad de datos.
2. Alcance de la política de privacidad de datos
Esta Política de Privacidad es aplicable a todos los datos personales que son tratados manualmente o de forma autonomizada en el marco de tu relación como cliente, comprador y/o usuario de las Compañías.
3. Definiciones importantes.
3.1. Autoridad de Protección de Datos: es la Autoridad administrativa competente que ejerce la vigilancia y control de la protección de datos personales.
3.2. Autorización es el consentimiento previo, expreso e informado que otorgas a las Compañías o aliados para llevar a cabo el Tratamiento de sus Datos Personales.
3.3. Datos Personales: es cualquier información que se relaciona o vincula a uno o varios titulares.
3.4. Dato privado: es información que únicamente tiene relevancia para el Titular.
3.5. Dato semiprivado: es un dato que no es de naturaleza íntima, reservada ni pública, y cuyo conocimiento es de interés del Titular y/o de un grupo específico de personas o la sociedad en general.
3.6. Dato de naturaleza pública: son aquellos datos que no pertenecen a la definición de privado o semiprivada, ejemplo profesión, estado entre otros.
3.7. Dato sensible: Datos reservados son aquellos que afectan la intimidad del Titular y cuyo uso indebido podría causar discriminación ejemplo de esto, estado de salud, orientación sexual, raza o etnia.
3.8. Responsable del Tratamiento: es la persona natural o jurídica, pública o privada, que realiza el Tratamiento de Datos Personales de los Titulares y a su vez decide sobre la base de datos y/o el Tratamiento de los Datos Personales de los Titulares.
3.9. Reclamo: Es la solicitud que los Titulares de los datos o sus representantes debidamente acreditados pueden realizar para corregir, actualizar o suprimir los Datos Personales del Titular, o para revocar la autorización previamente otorgada.
3.10. Titular: es cualquier persona cuyos Datos Personales sean objeto de Tratamiento.
3.11. Transferencia: ocurre cuando el Responsable del Tratamiento envía Datos Personales a un destinatario, ya sea dentro o fuera del país, quien asume la responsabilidad y lleva a cabo el tratamiento de dichos datos de manera independiente.
3.12. Transmisión: se refiere a la comunicación de Datos Personales, ya sea dentro o fuera del país, por parte de un Responsable a un Encargado, quien realizará el Tratamiento en nombre y bajo las instrucciones del Responsable.
3.13. Tratamiento: es cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, como la recolección, almacenamiento, uso, circulación o supresión de estos.
4. Principios del tratamiento datos de los clientes, compradores o usuarios
4.1. Principio de Legalidad
El Tratamiento de datos personales debe llevarse a cabo en cumplimiento estricto de las leyes aplicables, asegurando que cada acción esté respaldada por una base legal válida.
4.2. Principio de Finalidad
El Tratamiento de datos personales debe estar alineado con un propósito legítimo conforme a las leyes aplicables, el cual debe ser claramente comunicado al Titular de los datos.
4.3. Principio de Libertad
El Tratamiento de datos personales sólo puede realizarse con el consentimiento previo, expreso e informado del Titular. Los datos personales no deben ser obtenidos o divulgados sin la autorización correspondiente, salvo que exista un mandato legal o judicial que lo exima. En jurisdicciones donde existan bases legales diferentes al consentimiento o mandato legal, este principio deberá adaptarse razonablemente a dicho contexto.
4.4. Principio de Veracidad o Calidad
La información sometida a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos que sean parciales, incompletos, fragmentados o que puedan inducir a error.
4.5. Principio de Transparencia
El Tratamiento de datos debe garantizar el derecho del Titular a obtener información del Responsable sobre la existencia de datos que le concierne.
4.6. Principio de Acceso y Circulación Restringida
El Tratamiento de datos personales está sujeto a las limitaciones derivadas de la naturaleza de los datos y de las disposiciones legales aplicables.
4.7. Principio de Seguridad
El Tratamiento debe incorporar medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.8. Principio de Confidencialidad
Todas las personas que participen en el Tratamiento de datos personales no públicos están obligadas a garantizar la reserva de la información, de acuerdo con lo establecido por las leyes aplicables.
4.9. Principio de Razonabilidad
Los datos personales tratados deben ser estrictamente los necesarios para cumplir con las finalidades establecidas en la base de datos correspondiente.
4.10. Principio de Limitación Temporal
Los Responsables del Tratamiento sólo podrán recolectar, almacenar, utilizar o circular los datos personales durante el tiempo que sea razonable y necesario, conforme a las finalidades que justificaron su tratamiento.
4.11. Principio de Responsabilidad Demostrada
Los Responsables del Tratamiento de datos personales deben ser capaces de demostrar a las Autoridades de Protección de Datos que han implementado medidas adecuadas y efectivas para cumplir con las obligaciones establecidas en las leyes aplicables.
5. Responsables del tratamiento de datos
SPV Travel Network S.A.S
900549315-7
Calle 81 No 19 A 38 Bogotá, Colombia
1792737354001
Calle La Pinta E4-451 y Av. Juan
Leon Mera, Quito, Ecuador
6. Situaciones en las cuales otros son responsables de tus datos.
Existen situaciones en donde otros son responsables de tus datos, cuando contratas servicios que no son gestionados directamente por las Compañías, sino por terceros independientes, estos terceros actuarán de forma autónoma en el tratamiento de tus Datos Personales, asumiendo la responsabilidad como Responsables del Tratamiento. Te recomendamos revisar sus propias políticas de protección de datos
Ejemplos:
Con las compañías prestadoras de tus servicios de asistencia.
Con las compañías aseguradoras como DKV.
7. Qué tipo de datos recolecta y procesa la compañía
Datos de Identificación: Incluyen nombre, dirección, teléfono, correo electrónico, número y tipo de documento de identidad, lugar y fecha de nacimiento, edad, nacionalidad, edad, fotografía, país de residencia, firma, sexo, estado civil, entre otros.
b. Datos de terceros: Nombres y apellidos de familiares o contactos de emergencia, edad, teléfono, correo electrónico, celular, parentesco, entre otros.
c. Datos Laborales: Información como salario, tipo de salario, afiliaciones al sistema de seguridad social, cargo, dirección laboral, teléfono, fax, historial laboral, certificados laborales, entre otros.
d. Datos Educativos: Incluyen historial académico, título profesional, certificados de estudios, fechas de grado, entre otros.
e. Datos Bancarios: Número de cuenta bancaria, datos de facturación, estados financieros, número de identificación tributaria (NIT), registro único tributario (RUT), información de su tarjeta de crédito, entre otros.
f. Datos de Salud: Estado de salud, resultados de pruebas, análisis de laboratorio, diagnósticos médicos, medicamentos, tratamientos, entre otros.
g. Datos relevantes para el servicio que adquieras: Número de certificado, Número de compra, Plan contratado, País destino, motivo del viaje entre otros.
7.1. Categorías Especiales de Datos
Datos Sensibles
Los datos sensibles son aquellos que revelan aspectos delicados y privados de una persona, tales como información relacionada con el género, estado de salud o condición médica, datos biométricos utilizados para la identificación única (como fotografías, videos, grabaciones de audio o huellas dactilares), afiliación religiosa, origen étnico o racial, y antecedentes penales (en caso de que sea necesario para cumplir con obligaciones legales o para proporcionar servicios adicionales). Además, las páginas web de la compañía pueden identificar datos de localización de manera limitada, como el país y la ciudad de los usuarios.
En el ejercicio de nuestras actividades, podríamos solicitar datos sensibles, como información relacionada con su salud. Estos datos serán tratados de acuerdo con los principios establecidos por la ley, asegurando la confidencialidad y protegiendo su derecho a la intimidad, con el objetivo de evitar cualquier forma de discriminación. El titular de la información, no está obligado a proporcionarnos este tipo de datos. Sin embargo, es importante que sepa que algunos trámites y procedimientos pueden requerir el tratamiento de estos datos.
Los Datos Personales Sensibles podrán ser tratados en las siguientes circunstancias:
Consentimiento: Cuando haya proporcionado su consentimiento y/o autorización a las Compañías.
Cumplimiento Legal: Para cumplir con obligaciones y deberes impuestos por la ley a las Compañías.
Interés Vital: Cuando el tratamiento sea necesario para salvaguardar su interés vital o el de otras personas (por ejemplo, en situaciones que requieran asistencia médica específica, servicios especiales y/o de seguridad).
Procesos Judiciales: Cuando los datos sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Salud Pública: Cuando se requieran para prevenir la propagación de enfermedades contagiosas o para otras intervenciones de salud pública, incluida la implementación de restricciones de viaje.
Datos de Menores de Edad
Las Compañías reconocen la importancia de proteger especialmente los Datos Personales de los niños, niñas y adolescentes (en adelante, "Menores de edad") y garantizan que el tratamiento de su información se realice respetando su interés superior y sus derechos fundamentales. Las Compañías serán responsables del tratamiento de los Datos Personales de los Menores de edad que sean usuarios de sus productos y/o servicios, en concordancia con las finalidades establecidas en esta Política de Privacidad.
El consentimiento para el tratamiento de los datos de los Menores de edad debe ser otorgado y/o autorizado por el titular de la patria potestad y/o representante legal del menor (padres y/o tutores), en conformidad con las normativas aplicables en la región o país donde se traten los Datos Personales del menor. Los Datos Personales de los Menores de edad no se utilizarán para fines de marketing, promocionales o para la creación de perfiles.
Si usted, como padre, madre, tutor o representante legal, descubre que los datos personales de un menor de edad bajo su tutela han sido recolectados sin su autorización, le pedimos que nos lo notifique de inmediato a través del correo electrónico [xxxxxxxx de acuerdo a dominio]. Atenderemos su solicitud con la mayor diligencia y tomaremos las medidas necesarias para corregir esta situación, incluyendo la eliminación de los datos no autorizados.
8. Finalidad de los Datos Personales o sensibles.
Página web: Si el titular ingresa nuestras páginas web pueden ser utilizadas con el propósito de ofrecer y comercializar nuestros productos y servicios. Esto incluye, pero no se limita a:
Enviar comunicaciones promocionales y publicitarias sobre nuestros servicios, ofertas especiales, y novedades que puedan ser de su interés.
Realizar estudios de mercado y análisis de comportamiento para personalizar y mejorar la oferta de nuestros servicios.
Proporcionarle recomendaciones y sugerencias sobre productos y servicios que puedan interesarle, basándonos en su perfil y preferencias.
Compartirlas con nuestros proveedores y aliados.
Así mismo tendrán como finalidad registrarlo en nuestras plataformas digitales; gestionar la prestación de nuestros servicios; atender sus consultas, quejas y/o reclamos; ejecutar la relación contractual; y otros fines administrativos, históricos y estadísticos.
Canales digitales Chat, WhatsApp, Call center o correo electrónico: podremos utilizar sus datos personales para los siguientes fines:
informarle sobre nuestros productos y servicios
Gestionar y administrar nuestros productos y servicios
Coordinar la prestación de asistencia médica de acuerdo con su relación contractual del titular y la compañía.
Atender sus consultas, quejas y/o reclamaciones
Realizar actividades administrativas, históricas y estadísticas.
9. Cookies.
Las cookies son pequeñas partes de información que los sitios web que visitas envían a tu navegador. Estas permiten que los sitios recuerden detalles sobre tu visita y tus preferencias como usuario, facilitando así futuras visitas y haciendo que la experiencia sea más útil. También se pueden emplear otras tecnologías, como identificadores únicos que identifican el navegador y el sistema operativo, aplicaciones o dispositivos, así como píxeles y almacenamiento local, para lograr estos objetivos.
Es importante tener en cuenta que las compañías y los proveedores de servicios externos que contratan o subcontratan pueden utilizar cookies y rastreadores en sus plataformas digitales.
9.1 Tipos de Cookies
Tipos de Cookies:
Las cookies y otras tecnologías mencionadas a continuación pueden ser almacenadas en tu navegador, aplicación o dispositivo, según la configuración que elijas.
Cookies estrictamente necesarias: Estas cookies son esenciales para acceder a funciones fundamentales de un servicio. Por ejemplo, permiten recordar preferencias como la moneda seleccionada, la información de la sesión (como el contenido de un carrito de compras) y optimizaciones de productos que ayudan a mantener y mejorar el servicio.
Cookies de publicidad: Estas cookies permiten dirigir anuncios a los usuarios basándose en sus intereses, mejorar los informes sobre los resultados de campañas publicitarias y evitar que los usuarios vean anuncios que ya han visualizado.
Cookies de análisis: Estas cookies recogen datos que ayudan a los servicios a entender cómo interactúas con ellos. La información recopilada se utiliza para: (i) mejorar el contenido y las funciones de los servicios, brindándote una experiencia más satisfactoria, y (ii) ayudar a los sitios y aplicaciones a comprender cómo los visitantes interactúan con sus servicios.
Cookies de personalización: Estas cookies mejoran tu experiencia al ofrecer contenido y funciones personalizadas, de acuerdo con la configuración de tu aplicación o dispositivo.
10. Con quienes compartimos tus datos.
Para alcanzar las finalidades mencionadas anteriormente, las Compañías, actuando como Responsables del Tratamiento, pueden compartir, transmitir y/o transferir tus Datos Personales, tanto a nivel nacional como internacional, a las siguientes categorías de terceros y/o destinatarios:
Autoridades Gubernamentales: Esto incluye autoridades nacionales e internacionales de control y vigilancia administrativa, migración, policía, judiciales, aduaneras.
Compañías Aéreas: Empresas con las que las Compañías tienen acuerdos de código compartido. Estas empresas tratarán tus Datos Personales como Responsables del Tratamiento, siguiendo sus propias políticas.
Proveedores de servicio y Agentes Comerciales: Incluyendo operadores, proveedores de servicio médico, farmacias entre otros.
Servicios Complementarios: Empresas de alquiler de vehículos, alojamiento/hoteles y transporte terrestre, floristerías, para aquellos planes que incluyan este tipo de servicios.
Terceros Aliados: Socios que participan en actividades comerciales, análisis del cliente y satisfacción de necesidades junto a las Compañías.
Entidades Financieras: Pasarelas de pago y procesadores de pagos, entidades gubernamentales de facturación.
En algunos casos, los destinatarios de la información y de los datos personales pueden estar situados fuera del país donde fueron inicialmente recolectados. Esto es necesario para cumplir con la ejecución del servicio solicitado y sus complementos, seleccionando proveedores que cumplan con los estándares de calidad de la Compañía y respetando los motivos legalmente estipulados, todo bajo la normativa aplicable.
Para garantizar un nivel adecuado de protección, las Compañías establecen acuerdos legales vinculantes, como acuerdos de transmisión, cláusulas contractuales y otros que cumplen con los estándares de la industria y la legislación vigente.
11. Protección de tus datos
Las Compañías aplican políticas, procedimientos y estándares de seguridad de la información para proteger la integridad, confidencialidad y disponibilidad de tus Datos Personales, sin importar el medio, formato o duración del almacenamiento, así como durante su transmisión.
Para ello, emplean herramientas tecnológicas y prácticas reconocidas en la industria, que incluyen: cifrado, protocolos seguros, control de acceso restringido, respaldos, desarrollo seguro de software, y medidas de protección como firewalls, antivirus e IPS, entre otras.
Asimismo, los terceros que necesiten tratar tus Datos Personales deben acatar esta Política de Privacidad y cumplir con los lineamientos y protocolos de seguridad establecidos, los cuales se les facilitarán para garantizar un estándar uniforme de protección.
11.1. Derechos del titular
Como Titular de los Datos Personales, tienes derechos en relación con el Tratamiento de tus datos, conforme a la legislación aplicable. Estos derechos son los siguientes:
Acceder, actualizar y rectificar tus Datos Personales ante el Responsable o Encargado del Tratamiento.
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando la ley exima esta obligación.
Ser informado de forma clara y transparente, previa solicitud, sobre el uso que se ha dado a tu información y Datos Personales.
Presentar quejas ante las autoridades competentes por infracciones a la normativa de protección de Datos Personales aplicable.
Revocar tu autorización o solicitar la eliminación de tus Datos Personales, conforme a lo establecido en esta Política de Privacidad.
Acceder a tus Datos Personales tratados, mediante solicitud a las Compañías, de acuerdo con la normativa vigente.
Para usar tus derechos
Sin perjuicio de los procedimientos específicos establecidos por la legislación aplicable, a continuación, te indicamos los canales disponibles para ejercer tus derechos como Titular.
Si deseas hacer valer tus derechos respecto a tus Datos Personales, las Compañías han habilitado el siguiente correo electrónico como canal oficial para recibir solicitudes, consultas y reclamos relacionados exclusivamente con esta materia: tratamiendodedatos@seguroparaviaje.com.
Es necesario que acredites tu identidad y titularidad ante las Compañías. Esto se hace para prevenir consultas, usos y/o accesos no autorizados o fraudulentos por parte de personas no autorizadas o que no tengan el mandato legal para actuar en tu nombre.
Si la solicitud es realizada por un tercero en nombre del Titular, éste deberá demostrar de manera adecuada el poder conferido y/o el mandato legal enviando los documentos que respalden dicha representación.
La solicitud para ejercer cualquiera de los derechos que te asisten como Titular debe presentarse por escrito a través del canal habilitado por las Compañías. Debe dirigirse al Responsable del Tratamiento y contener, al menos, la siguiente información:
Datos del Titular y de su representante legal o apoderado.
Copia del documento de identificación o un documento equivalente que valide la identidad del Titular. Si se actúa a través de representación legal, también se deberá incluir el documento de identificación del representante.
Descripción detallada de la solicitud y mención del derecho que se invoca.
Dirección física y/o electrónica para el envío de la respuesta y notificaciones.
Documentos que respalden la solicitud (si aplica).
La petición se gestionará únicamente si se acredita la identidad y titularidad del solicitante y se cumplen los requisitos mencionados anteriormente. Si las Compañías requieren información adicional, se podrá solicitar que completes tu solicitud.
Periodo de conservación de las bases de datos
Conservaremos tus Datos Personales únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, incluyendo cualquier obligación legal, reglamentaria, fiscal, contable o de reporte. Podremos conservarlos por un periodo más prolongado en caso de una reclamación o si existe una posibilidad razonable de litigio en relación con nuestra relación contigo.
Al determinar el periodo de conservación, evaluamos factores como: la cantidad, naturaleza y sensibilidad de los datos, el riesgo potencial de uso o divulgación no autorizada, los fines del tratamiento y la posibilidad de alcanzarlos por otros medios, así como los requisitos legales o regulatorios aplicables.
En general, mantendremos tus Datos Personales mientras exista una relación comercial con alguna de las Compañías, y hasta por un máximo de 10 años adicionales, salvo que una disposición contractual, legal o una orden de autoridad establezca un plazo diferente.
Modificaciones a la Política de Privacidad
Las Compañías podrán modificar o actualizar esta Política de Privacidad en cualquier momento, para adaptarla a cambios legislativos, ajustes en sus políticas internas o nuevos requisitos relacionados con la prestación de sus servicios o productos. Las actualizaciones estarán disponibles a través de los canales oficiales, como la página web, la aplicación móvil o cualquier otro medio que garantice una mayor difusión y transparencia de la información.
De acuerdo con la legislación aplicable, la versión en español de esta Política de Privacidad será la que prevalezca en caso de discrepancias con traducciones a otros idiomas.
Vigencia
Esta Política de Privacidad entra en vigor a partir de su publicación y reemplaza cualquier versión anterior. Las Compañías podrán modificar, actualizar o retirar su contenido en cualquier momento. En caso de cambios sustanciales, te informaremos oportunamente antes o al momento de implementar las nuevas disposiciones, ya sea mediante la publicación de la versión actualizada en este sitio o a través de otro mecanismo de notificación o aceptación dirigido al Titular de los Datos Personales.