La presente política tiene como finalidad:

1. Establecer los lineamientos para la recolección, almacenamiento, uso, circulación, transmisión y transferencia de datos personales.
2. Garantizar el ejercicio del derecho de Habeas Data.
3. Regular el tratamiento de datos sensibles.
4. Establecer procedimientos internos para atención de consultas y reclamos.
5. Definir responsabilidades internas frente al manejo de información.
6. Prevenir riesgos jurídicos, administrativos y reputacionales derivados del uso indebido de datos personales.

La presente política aplica a:

• Clientes y pasajeros nacionales e internacionales.
• Usuarios de página web o canales digitales.
• Empleados y aspirantes.
• Proveedores y contratistas.
• Visitantes a las instalaciones.
• Aliados comerciales.
• Personas que presenten peticiones o reclamos.

La política es obligatoria para:

• Representantes legales.
• Directivos.
• Empleados.
• Contratistas.

Terceros que actúen como encargados del tratamiento.

Para efectos de interpretación se adoptan las definiciones contenidas en la Ley 1581 de 2012:

Dato Personal

Información vinculada o asociada a una persona natural determinada o determinable.

Dato Sensible

Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos de salud, datos biométricos, orientación política, convicciones religiosas, entre otros.

Titular

Persona natural cuyos datos personales son objeto de tratamiento.

Responsable del Tratamiento

Persona jurídica que decide sobre la base de datos y el tratamiento de la información.
En este caso: GREMTUR S.A.S.

Encargado del Tratamiento

Persona natural o jurídica que realiza el tratamiento por cuenta del responsable (ejemplo: BookingMotor, proveedores tecnológicos, operadores turísticos internacionales).

Tratamiento

Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, transferencia o transmisión.

Transferencia

Envío de datos a un responsable ubicado dentro o fuera del país.

Transmisión

Comunicación de datos a un encargado para que los trate por cuenta del responsable.

En desarrollo de lo dispuesto en la Ley 1581 de 2012, GREMTUR aplicará los siguientes principios:

6.1 Principio de Legalidad

El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Constitución, la ley y las demás disposiciones que la desarrollen.

6.2 Principio de Finalidad

El tratamiento obedecerá a una finalidad legítima, clara y previamente informada al titular.
En el caso de GREMTUR, las finalidades estarán relacionadas con la prestación de servicios turísticos, obligaciones contractuales, cumplimiento legal y gestión administrativa.

6.3 Principio de Libertad

El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular, salvo las excepciones legales.

6.4 Principio de Veracidad o Calidad

La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada y comprobable.
No se permitirá el tratamiento de datos parciales o que induzcan a error.

6.5 Principio de Transparencia

Se garantizará el derecho del titular a obtener información acerca de la existencia de datos que le conciernan.

6.6 Principio de Acceso y Circulación Restringida

El tratamiento se sujetará a los límites derivados de la naturaleza de los datos personales y de la ley.
Solo personas autorizadas podrán acceder a la información.

6.7 Principio de Seguridad

GREMTUR adoptará medidas técnicas, humanas y administrativas necesarias para evitar la adulteración, pérdida, consulta o acceso no autorizado.

6.8 Principio de Confidencialidad

Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.

Conforme al artículo 8 de la Ley 1581 de 2012, los titulares tienen derecho a:

1. Conocer, actualizar y rectificar sus datos personales.
2. Solicitar prueba de la autorización otorgada.
3. Ser informado sobre el uso dado a sus datos.
4. Presentar quejas ante la Superintendencia de Industria y Comercio.
5. Revocar la autorización y/o solicitar la supresión del dato.
6. Acceder gratuitamente a sus datos personales.

En cumplimiento del artículo 17 de la Ley 1581 de 2012, GREMTUR deberá:

• Garantizar el pleno ejercicio del derecho de Habeas Data.
• Solicitar y conservar copia de la autorización.
• Informar al titular sobre la finalidad del tratamiento.
• Conservar la información bajo condiciones de seguridad.
• Actualizar y rectificar la información.
• Tramitar consultas y reclamos.
• Informar a la SIC cuando existan violaciones de seguridad.

Cumplir instrucciones de la autoridad competente.

Los terceros que actúen como encargados (por ejemplo: BookingMotor, proveedores tecnológicos, operadores internacionales) deberán:

• Garantizar confidencialidad.
• Actualizar información cuando sea necesario.
• Tramitar consultas conforme a la ley.
• Abstenerse de usar datos para fines distintos.

Cumplir las instrucciones de GREMTUR.

10.1 Canales de Atención

Correo oficial: datos@gremtur.com.co
Dirección física: Cll 20 # 82 – 52 Of 434 – Bogotá

10.2 Consultas

Cuando el titular desee conocer la información que reposa en las bases de datos:

• Debe enviar solicitud con identificación.
• GREMTUR responderá en un término máximo de 10 días hábiles.
• En caso de requerir ampliación, se informará al solicitante.

10.3 Reclamos

Cuando el titular solicite corrección, supresión o revocatoria:

• Deberá indicar claramente el motivo.
• GREMTUR responderá en un término máximo de 15 días hábiles.
• Podrá ampliarse hasta por 8 días adicionales cuando sea necesario.

10.4 Supresión de Datos

La supresión no procederá cuando:

• Exista obligación legal o contractual de conservarlos.
• Sean necesarios para cumplir obligaciones fiscales o comerciales.

Exista proceso judicial en curso.

11.1 Tratamiento de Datos de Clientes y Pasajeros

En desarrollo de su actividad como Agencia de Viajes y Agencia Mayorista, GREMTUR recolecta y trata datos personales de clientes y pasajeros con las siguientes características:

1. a) Tipos de datos recolectados

• Nombre completo
• Número de identificación
• Fecha y lugar de nacimiento
• Nacionalidad
• Dirección y teléfono
• Correo electrónico
• Información de pasaporte
• Información migratoria
• Itinerarios de viaje
• Información financiera y bancaria
• Datos de tarjeta de crédito (cuando aplique)
• Datos de contacto de emergencia
• Información médica relevante (cuando sea requerida para seguros o requisitos sanitarios)

1. b) Finalidades del tratamiento

• Gestión de reservas aéreas, hoteleras, cruceros y operadores turísticos.
• Emisión de tiquetes.
• Gestión de seguros de viaje.
• Trámite de visas.
• Cumplimiento de requisitos migratorios.
• Facturación y gestión contable.
• Atención postventa.
• Envío de información comercial y promociones.
• Cumplimiento de obligaciones legales.

11.2 Tratamiento de Datos Sensibles

GREMTUR podrá tratar datos sensibles relacionados con:

• Información médica para seguros de viaje.
• Condiciones de salud requeridas por países destino.
• Datos biométricos incluidos en pasaportes.

El tratamiento de datos sensibles:

• Requerirá autorización expresa.
• No será obligatorio para el titular salvo que sea indispensable para la prestación del servicio.
• Se manejará bajo estrictas medidas de confidencialidad.

11.3 Tratamiento de Datos de Menores de Edad

Cuando el titular sea menor de edad:

• La autorización deberá ser otorgada por su representante legal.
• Se respetará el interés superior del menor.
• Se limitará el tratamiento a lo estrictamente necesario para el viaje.

11.4 Tratamiento de Datos de Proveedores y Aliados Comerciales

GREMTUR tratará datos de proveedores con fines de:

• Evaluación comercial.
• Celebración y ejecución de contratos.
• Cumplimiento de obligaciones fiscales.
• Pagos y transferencias.

11.5 Tratamiento de Datos de Empleados y Aspirantes

Se recolectarán datos laborales, académicos, financieros y de seguridad social para:

• Procesos de selección.
• Gestión contractual.
• Cumplimiento de obligaciones laborales.
• Afiliaciones a seguridad social.
• Control administrativo.

Dado que GREMTUR opera como Agencia Mayorista, podrá transferir o transmitir datos personales a:

• Aerolíneas nacionales e internacionales.
• Hoteles.
• Operadores turísticos.
• Navieras.
• Plataformas tecnológicas como BookingMotor.
• Sistemas globales de distribución.
• Aseguradoras internacionales.

En estos casos:

• Se garantizará que el tercero cuente con medidas adecuadas de protección.
• Se celebrarán contratos de transmisión cuando sea necesario.
• Se obtendrá autorización expresa del titular.
• Se verificará el cumplimiento de estándares internacionales de seguridad.

GREMTUR podrá almacenar información en:

• Google Drive.
• Plataformas tecnológicas de reservas como BookingMotor.
• Sistemas contables y administrativos internos.

La empresa adoptará:

• Control de accesos.
• Contraseñas seguras.
• Restricción por perfiles.
• Políticas internas de confidencialidad.

Copias de seguridad periódicas.

GREMTUR implementará medidas:

Técnicas

• Antivirus.
• Firewalls.
• Encriptación cuando aplique.
• Restricción de accesos.

Administrativas

• Acuerdos de confidencialidad.
• Capacitación al personal.
• Políticas internas de seguridad.
• Designación de Oficial de Protección de Datos.

GREMTUR llevará un inventario actualizado de sus bases de datos, el cual incluirá como mínimo:

1. Nombre de la base de datos.
2. Tipo de titulares.
3. Finalidad del tratamiento.
4. Tipo de información almacenada.
5. Medio de almacenamiento (físico o digital).
6. Ubicación (servidor interno, Google Drive, BookingMotor u otro).
7. Responsable interno.
8. Encargados externos.
9. Tiempo de conservación.
10. Medidas de seguridad aplicables.

Las principales bases de datos de GREMTUR incluyen:

• Base de datos de clientes y pasajeros.
• Base de datos de proveedores.
• Base de datos de empleados.
• Base de datos de aspirantes.
• Base de datos de visitantes (CCTV).
• Base de datos contable y financiera.
• Base de datos comercial y marketing.

La información personal será conservada:

• Durante la vigencia de la relación contractual.
• Durante el tiempo requerido por obligaciones fiscales y contables.
• Por el término mínimo de cinco (5) años cuando exista obligación legal.
• Mientras sea necesaria para cumplir la finalidad para la cual fue recolectada.

Finalizado el término de conservación, los datos serán eliminados o anonimizados.

GREMTUR designa formalmente como Oficial de Protección de Datos a:

FABIAN JOJOA
Director Financiero
Correo: datos@gremtur.com.co

Funciones:

• Supervisar el cumplimiento de la política.
• Atender consultas y reclamos.
• Mantener el inventario de bases de datos.
• Coordinar respuestas ante la SIC.
• Implementar capacitaciones internas.
• Supervisar medidas de seguridad.
• Coordinar auditorías internas.

El Oficial reportará directamente a la Gerencia y Representante Legal.

En desarrollo de su actividad como Agencia de Viajes y Agencia Mayorista, GREMTUR adopta medidas preventivas para evitar ser utilizada como instrumento para actividades ilícitas.

18.1 Objetivo

Prevenir riesgos asociados al lavado de activos y financiación del terrorismo mediante mecanismos de control, monitoreo y reporte.

18.2 Medidas Implementadas

• Conocimiento del Cliente (KYC).
• Verificación en listas restrictivas (ONU, OFAC, listas nacionales).
• Registro de operaciones inusuales.
• Conservación documental mínima de cinco (5) años.
• Restricción de pagos en efectivo.
• Identificación de beneficiarios finales cuando aplique.

18.3 Señales de Alerta Sector Turismo

Se considerarán señales de alerta:

• Pagos fraccionados sin justificación.
• Uso excesivo de efectivo.
• Solicitudes de viajes a destinos de alto riesgo sin explicación.
• Pagos realizados por terceros no relacionados.
• Negativa a entregar información de identificación.
• Cambios frecuentes en itinerarios con inconsistencias económicas.

18.4 Reporte

Cuando se detecten operaciones sospechosas, el Oficial de Protección de Datos y la Dirección evaluarán la procedencia de reporte a las autoridades competentes.

La presente política se fundamenta en:

• Constitución Política de Colombia – Artículo 15.
• Ley 1581 de 2012.
• Ley 1266 de 2008.
• Ley 1273 de 2009.
• Decreto 1377 de 2013.
• Decreto 1074 de 2015.
• Jurisprudencia de la Corte Constitucional.

GREMTUR podrá modificar la presente política cuando:

• Existan cambios normativos.
• Se modifiquen procesos internos.
• Se implementen nuevas tecnologías.
• Se detecten riesgos que requieran ajustes.

Las modificaciones serán publicadas oportunamente.

La presente política entra en vigencia a partir de enero de 2026.