A través de este documento, FOX DIGITAL STUDIO S.A.S establece el Manual de protección de datos – MPD de la plataforma felizviaje.co, atendiendo al desarrollo de su objeto social, los servicios prestados y los usuarios de la misma. La mera utilización de la plataforma felizviaje.co o los servicios que esta pone a su disposición, cualquiera de ellos, se considera una aceptación expresa de cada una de las cláusulas que se encuentran a continuación de la presente; si usted no está de acuerdo con el uso concedido o el servicio ofrecido, por favor absténgase de utilizar la plataforma felizviaje.co o de solicitar la prestación de los servicios que aquella le ofrece.
El presente documento se encuentra vinculado con los términos y condiciones generales de funcionamiento de la plataforma felizviaje.co, por lo que forman parte integral de las políticas de funcionamiento de la misma.
Para todos los efectos legales, el responsable de la prestación del servicio es FOX DIGITAL STUDIO S.A.S, sociedad comercial con domicilio en la ciudad de Bucaramanga, departamento de Santander en la República de Colombia, identificada con NIT No. 900.771.189-5 en adelante LA EMPRESA, es la titular de los derechos patrimoniales de autor derivados de la plataforma (software) felizviaje.co y es quien a través de su equipo se encarga de gestionar cada uno de los servicios ofrecidos por medio de aquella. En caso que se presente un inconveniente, duda o sugerencia con el uso de la plataforma felizviaje.co o del presente MPD, puede dirigir un correo electrónico con la solicitud y datos de contacto al correo electrónico info@felizviaje.co.
PRIMERO. Definiciones
Aviso de privacidad: Comunicación verbal o escrita generada por LA EMPRESA, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos personales. Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
Base de datos automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
Base de datos no automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
Cesión de datos. Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien está habilitado como cesionario.
Custodio de la base de datos. Es la persona natural que tiene bajo su custodia la base de datos personales al interior de LA EMPRESA.
Dato personal. Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.
Dato personal sensible. Es una categoría especial de datos de carácter personal que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, entre los que se podrían encontrar aquellos datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros. Este tipo de datos pueden ser recolectados únicamente con el consentimiento expreso e informado de su titular y en los casos previstos en la ley.
Dato personal privado. Es una categoría de datos de carácter personal que solo es relevante para su titular, entre los que se podrían encontrar fotografías, videos, datos relacionados con su estilo de vida, entre otros.
Dato personal semiprivado. Es una categoría de datos de carácter personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general, entre los cuales se podrían encontrar datos financieros y crediticios, dirección, teléfono, correo electrónico, entre otros.
Dato personal público. Es una categoría de datos de carácter personal que calificado como tal en la ley, que no es semiprivado, privado o sensible, entre los cuales se podrían encontrar los datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público y aquellos que pueden obtenerse sin reserva alguna, entre otros.
Encargado del tratamiento. Es la persona física o jurídica, autoridad pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta LA EMPRESA.
Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos de LA EMPRESA, conforme lo dispuesto en la ley y demás normatividad aplicable.
Principios para el tratamiento de datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales con el derecho a la información.
Propietario de la base de datos. En la prestación de servicios de la plataforma FELIZVIAJE.CO, LA EMPRESA es propietaria de las bases de datos que genera la plataforma y con ocasión del desarrollo de la misma. LA EMPRESA tiene bajo su responsabilidad el tratamiento de los mismos, los gestiona y los tiene bajo su custodia.
Responsable del tratamiento. Es LA EMPRESA, quien en desarrollo del servicio prestado a través de la plataforma FELIZVIAJE.CO, recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.
Titular del dato personal. Es EL USUARIO cuyos datos sean objeto de tratamiento. Respecto de EL USUARIO persona jurídica, se predica el nombre como derecho fundamental protegido constitucionalmente. La calidad de USUARIO se adquiere con el registro y uso de la plataforma, independiente de la licencia de uso que este haya adquirido.
Tratamiento de datos. Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se efectúan sobre datos personales tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, supresión, entre otros.
Usuario. Es la persona natural o jurídica que tiene interés en el uso de la plataforma FELIZVIAJE.CO. Para efectos de la prestación del servicio EL USUARIO es toda persona natural o jurídica registrada en la plataforma FELIZVIAJE.CO, independiente de la forma o finalidad por la cual hace uso de la plataforma y puede ser categorizado como empresa transportadora, usuario comprador, viajero y visitante.
Violación de datos personales. Es el delito creado por la Ley 1273 de 2009, contenido en el Artículo 269 F del Código Penal Colombiano. El tipo penal es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
SEGUNDO. Objeto
Mediante el presente MPD, se adoptan y establecen las reglas aplicables al tratamiento de datos de carácter personal, recolectados, tratados y/o almacenados por LA EMPRESA en desarrollo de su objeto social y demás actividades empresariales, bien sea en calidad de responsable y/o encargado del tratamiento, a través de la plataforma FELIZVIAJE.CO.
Las reglas contenidas en este lineamiento dan cumplimiento a lo dispuesto en el Artículo 15 de la Constitución Política de Colombia y en la Ley 1581 de 2012, en cuanto a la garantía de la intimidad de las personas, ejercicio del habeas data y protección de datos personales, en concordancia con el derecho a la información, de manera que se regulen proporcionalmente estos derechos en LA EMPRESA y se pueda prevenir la vulneración de los mismos.
Las reglas adoptadas en este MPD por LA EMPRESA se adecúan a los estándares internacionales en materia de protección de datos personales.
TERCERO. Principios aplicables
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos a que se refiere el presente MPD es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento de datos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley. LA EMPRESA hace tratamiento de los datos con el fin de validar que EL USUARIO es una persona natural o jurídica, verificar el alcance de EL USUARIO según la categoría y con relación a la prestación del servicio. El tratamiento de los datos financieros se realiza en el marco del pago de los servicios prestados.
Principio de libertad: El Tratamiento de datos sólo puede ejercerse con el consentimiento, previo, expreso e informado de EL USUARIO. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido por la ley, el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Por lo anterior, EL USUARIO deberá suministrar los datos que LA EMPRESA considera necesarios para la prestación del servicio.
Principio de transparencia: En el Tratamiento de datos debe garantizarse el derecho de EL USUARIO a obtener de LA EMPRESA o del Encargado del Tratamiento de datos, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento de datos sólo podrá hacerse por personas autorizadas por EL USUARIO y LA EMPRESA, con ocasión del servicio prestado.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a EL USUARIO o terceros autorizados conforme a la ley 1581 de 2012.
Principio de seguridad: La información sujeta a Tratamiento de datos por LA EMPRESA o Encargado del Tratamiento de datos a que se refiere el presente MPD, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento de datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012 y en los términos de la misma.
CUARTO. Ámbito de aplicación
Las disposiciones contenidas en este MPD se aplicarán al tratamiento de datos personales efectuado para el uso de la plataforma FELIZVIAJE.CO y la prestación de los servicios ofrecidos a través de la misma.
Los principios y disposiciones contenidos en este MPD, se aplicarán a cualquier base de datos personal que se encuentre en custodia de LA EMPRESA, bien sea en calidad de responsable y/o como encargado del tratamiento de datos.
Todos los procesos organizacionales de LA EMPRESA que involucren el tratamiento de datos, deberán someterse a lo dispuesto en este MPD.
QUINTO. Destinatarios
El presente MPD es obligatorio y vinculante para LA EMPRESA y EL USUARIO, que con ocasión del uso de la plataforma FELIZVIAJE.CO establecen una relación jurídica para la prestación de los servicios ofrecidos por LA EMPRESA.
SEXTO. Derechos de EL USUARIO
EL USUARIO, como titular de los datos personales, tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada a LA EMPRESA salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
c) Ser informado por LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente MPD, la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento LA EMPRESA ha incurrido en conductas contrarias a la ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento;
g) Acceder a los privilegios que caracterizan el rol asignado, de acuerdo a los términos que la prestación del servicio determine, a partir de la información suministrada en la solicitud de registro.
h) Los demás que determine la Constitución y la ley. Así como los consagrados en los términos y condiciones generales de funcionamiento de la plataforma FELIZVIAJE.CO.
SÉPTIMO. Autorización de EL USUARIO
EL USUARIO, como titular de los datos personales, autoriza a LA EMPRESA a recoger, almacenar y tratar los datos suministrados en el momento del registro y al aceptar los términos y condiciones para el uso de la plataforma FELIZVIAJE.CO, durante la vigencia de la relación contractual y una vez la misma ha culminado, en el marco de la prestación del servicio y bajo los parámetros del principio de finalidad consagrado en el presente MPD.
OCTAVO. Deberes de EL USUARIO
Para el adecuado tratamiento de los datos personales, son deberes de EL USUARIO:
a) Suministrar la información veraz que la solicitud de registro requiere en aras de asignar el rol y permitir la adecuada prestación del servicio.
b) Tratar con reserva, precaución y confidencialidad los datos personales suministrados a LA EMPRESA con ocasión del registro y prestación del servicio.
c) Tratar con reserva, precaución y confidencial la información suministradas por LA EMPRESA, especialmente los datos referidos a usuario y contraseña, y demás generados con ocasión de la prestación del servicio.
d) Informar a LA EMPRESA cualquier modificación que afecte los datos personales suministrados y que pueda impactar en la actualización de los mismos en las bases de datos de LA EMPRESA.
e) Conocer y actuar de conformidad con los principios establecidos en el presente MPD y las modificaciones que puedan generarse.
f) Los demás que determine la Constitución y la ley. Así como los consagrados en los términos y condiciones generales de funcionamiento de la plataforma FELIZVIAJE.CO.
NOVENO. Deberes de LA EMPRESA
Con ocasión de la prestación del servicio y el adecuado tratamiento de los datos de EL USUARIO, son deberes de LA EMPRESA:
a) Informar a EL USUARIO sobre la existencia del presente MPD.
b) Actuar de conformidad con los principios establecidos en el presente MPD.
c) Dar a conocer, actualizar y rectificar los datos personales suministrados por EL USUARIO.
d) Disponer de los medios para que EL USUARIO manifieste se autorización para el tratamiento de datos personales suministrados a LA EMPRESA salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
e) Informar a EL USUARIO, previa solicitud del mismo, respecto del uso que le ha dado a sus datos personales;
f) Atender las peticiones, quejas y reclamos presentadas por EL USUARIO, por las infracciones a lo dispuesto en el presente MPD, la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
g) Revocar la autorización y/o suprimir el dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento LA EMPRESA ha incurrido en conductas contrarias a la ley y a la Constitución;
h) Permitir a EL USUARIO el acceso en forma gratuita a sus datos personales que son objeto de tratamiento;
i) Otorgar los privilegios que caracterizan el rol asignado a EL USUARIO, de acuerdo a los términos que la prestación del servicio determine, a partir de la información suministrada EL USUARIO en la solicitud de registro.
j) Disponer, custodiar, actualizar y proteger las bases de datos necesarias para la adecuada prestación del servicio, a partir de los datos personales suministrados por EL USUARIO.
k) Garantizar a EL USUARIO, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
l) Informar debidamente a EL USUARIO sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
m) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
n) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
o) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
p) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
q) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
r) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información de EL USUARIO;
s) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de EL USUARIO.
t) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
u) Los demás que determine la Constitución y la ley. Así como los consagrados en los términos y condiciones generales de funcionamiento de la plataforma FELIZVIAJE.CO.
DÉCIMO. Seguridad de la información
LA EMPRESA pone en conocimiento de EL USUARIO, que como responsable del tratamiento de datos, dispone de los mecanismos de seguridad de la información, entre los que se encuentran técnicas, dispositivos, personas y tecnologías necesarias al operacionalizar la captura, transformación y presentación de la información frente a las diversas amenazas que circundan en internet.
Los mecanismos de seguridad de la información adoptados por LA EMPRESA permiten conservar la confidencialidad, integridad y disponibilidad de los datos suministrado por EL USUARIO. No obstante, dado que toda infraestructura y producto de software y hardware son propensos a la existencia de fallas en la comunicación, diseño y funcionamiento, LA EMPRESA no asume responsabilidad por cortes inesperados del servicio, pérdida de información debido a la falta de conexión y otros que se relacionen con el nivel de disponibilidad de la plataforma cuando estos se deban a un caso fortuito, fuerza mayor o la culpa de un tercero. LA EMPRESA hará su mejor esfuerzo para contrarrestar posibles fallas del servicio y mantener la plataforma disponible en todo momento, en el marco de los riesgos y medidas establecidos en los términos y condiciones generales de funcionamiento de la plataforma FELIZVIAJE.CO.
DÉCIMO PRIMERO. Procedimiento de habeas data
a) Consultas. EL USUARIO o sus causahabientes podrán consultar la información personal de EL USUARIO que repose en cualquier base de datos de LA EMPRESA, quien deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación de EL USUARIO, salvo que esté protegida por reserva legal.
EL USUARIO presentará su consulta, enviando su solicitud y datos de contacto al correo electrónico info@felizviaje.co
La consulta será atendida por LA EMPRESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará a EL USUARIO, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
b) Reclamos. EL USUARIO o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el presente MPD, podrán presentar un reclamo ante LA EMPRESA el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida a LA EMPRESA, con la identificación de EL USUARIO, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá a EÑL USUARIO dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación a EL USUARIO.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará a EL USUARIO los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
c) Requisito de procedibilidad. EL USUARIO o sus causahabientes sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante LA EMPRESA.
DÉCIMO SEGUNDO. Vigencias
La vigencia de los datos personales de EL USUARIO en las bases de datos de LA EMPRESA será permanente mientras persista la relación contractual que posibilita la prestación del servicio, en los términos y para los efectos establecidos en el presente MPD.
Los parámetros establecidos en el presente MPD entran en vigencia a partir de su publicación en la plataforma FELIZVIAJE.CO y serán de obligatoria observancia para sus destinatarios. En todo caso, LA EMPRESA se reserva la posibilidad de actualizar o modificar los términos del presente MPD, en este caso los mismos serán publicados a través de la plataforma FELIZVIAJE.CO, informado a través de la misma a sus usuarios.