• Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por RIOJA TURISMO SAS que ha sido puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.
• Base de Datos: Conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos y electrónicos. Las Bases de Datos de propiedad de RIOJA TURISMO SAS se detallan en la sección VI de las presentes políticas.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Público: Dato Personal calificado como público por la ley o la Constitución Política. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público.
• Dato Sensible: Dato Personal cuyo uso afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Responsable: Persona Natural o Jurídica, Pública o Privada; que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos
• Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales que realice RIOJA TURISMO SAS o los Encargados del Tratamiento por cuenta de RIOJA TURISMO SAS tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: Envío de los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento en los términos de la Ley 1581 de 2012.
• Transmisión: Comunicación de los Datos Personales al Encargado del Tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un tratamiento por el Encargado en RIOJA TURISMO SAS
• Principio de Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que se desarrollen.
• Principio de Finalidad: El tratamiento debe obedecer a una finalidad legitima de acuerdo con la constitución y la Ley, la cual debe ser informada al titular.
• Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Los datos personales de clientes finales, proveedores, contratistas, empleados, ex empleados, que en adelante se recojan o que se encuentren en nuestras bases de datos serán tratados con las siguientes finalidades:

DEFINICIONES
Clientes finales: RIOJA TURISMO SAS usará la información que suministre para:

1. Efectuar las gestiones pertinentes para el desarrollo de la etapa preventa, venta y pos venta con RIOJA TURISMO SAS respecto de cualquiera de los productos ofrecidos por ella que haya o no adquirido o, respecto de cualquier relación de negocios subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas.

2. gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa, así como sus aliados comerciales.

3. Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, tele mercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole.

4. Dar a conocer, transferir y/o trasmitir mis datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios de computación en la nube.

5. Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.

6. Para el envío y recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía.

7. Controlar y prevenir el fraude en cualquiera de sus modalidades.

Proveedores, contratistas y/o empleados y ex empleados: Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales. Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores. Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales. Iniciar acuerdos de negocio para adquirir bienes o servicios Control y pagos por los bienes y servicios recibidos. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores. Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas. Controlar y prevenir el fraude en cualquiera de sus modalidades.

Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluido en las mismas.

Los Titulares de los Datos Personales registrados en las Bases de Datos de RIOJA TURIMO SAS tienen los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la Autorización otorgada a RIOJA TURISMO SAS salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c. Ser informado respecto del uso que se ha dado a sus Datos Personales por RIOJA TURISMO SAS o el encargado del tratamiento, previa solicitud.

d. Mediante reclamo presentado conforme al Art. 15 de la Ley 1581 de 2012, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del Dato Personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el titular no tenga el deber legal o contractual de permanecer en las bases de datos de RIOJA TURISMO SAS y de acuerdo con el procedimiento señalado en el numeral IV, de la presente Política.

e. Acceder en forma gratuita una vez al mes a los Datos Personales que hayan sido objeto de Tratamiento.

RIOJA TURISMO SAS garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular.

El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será la Dirección Jurídica y de Sistemas o la dependencia que haga sus veces, como la persona que recibirá, procesara y canalizara las distintas solicitud que se reciban, y las hará llegar a la respectiva dependencia ya mencionadas encargadas del tratamiento, dependencias que una vez reciban estas comunicaciones, entraran a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

Para la atención de solicitudes de consulta de datos personales RIOJA TURISMO SAS garantiza, que existen medios de comunicación electrónica y telefónica.

Los datos para el ejercicio de los derechos son:

Datos de contacto:
Dirección: CLL 18N 9N-34
Tel: 57 (2) 660 4905 Cel: 314 888 38 35
Sitio web: www.riojatravel.com
e-mail: servicioalcliente@riojatravel.co.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Así mismo garantizamos el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicable. El reclamo será tramitado bajo las siguientes reglas:

1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como, la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer, se requerirá al reclamante dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. Si por alguna circunstancia RIOJA TURISMO SAS -, recibe un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
   3. Recibida la reclamación de forma completa, incluirá en la base de datos que mantiene RIOJA TURISMO SAS una mención que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Reglas especiales para el ejercicio de los derechos de los titulares: La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por RIOJA TURISMO SAS señalados en el aviso de privacidad y en este documento, y deberá contener, como mínimo, la siguiente información:

1. El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.
2. Los documentos que acrediten la identidad o la representación de su apoderado.
3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
4. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
5. RIOJA TURISMO SAS tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:

RIOJA TURISMO SAS tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.

Supresión De Datos. El titular tiene el derecho, en todo momento, a solicitar a RIOJA TURISMO SAS, la supresión (eliminación) de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por RIOJA TURISMO SAS. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

1. La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, RIOJA TURISMO SAS, debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien RIOJA TURISMO SAS., tenga vínculo contractual, comercial y/o legal.

1. BD PROVEEDORES.

   Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales.

   Finalidad: Facturación, contratación, análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.

   Periodo de vigencia: Retiro del contacto, duración de la relación contractual o comercial y deber legal.

2. BD TALENTO HUMANO.

   Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales.
   Finalidad: Relación laboral. Prestación de servicios.

   Periodo de vigencia: Retiro del empleado, duración de la relación laboral y deber legal frente a ex empleados.

3. BD CLIENTES RIOJA TURISMO SAS (Personas Jurídicas y Naturales)

   Tipo de tratamiento: Recolección, actualización, conservación, transferencia, automatizado.

   Finalidad: Venta de planes o paquetes turísticos, Servicios de Receptivos, envío de publicidad y mercadeo.

   Periodo de vigencia: Vigencia de la sociedad RIOJA TURISMO SAS.

Las presentes políticas rigen a partir del 1 de Enero de 2017.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.

Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de RIOJA TURISMO SAS no se podrán usar sus datos para nada diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.

Cuando los términos de las políticas de privacidad de cualquier de los servicios o productos contratados por un titular, cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la empresa y los titulares.

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de: La web www.riojatravel.com o por correo electrónico enviado a los titulares, para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la empresa.

Las comunicaciones se enviarán como mínimo, diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.