Dando cumplimiento a lo dispuesto en la Constitución Política de Colombia Art. 15 y 20, que consagran el derecho fundamental al habeas data; la Ley estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014, el Decreto Único Reglamentario 1074 de 2015 y demás normas que las modifiquen, deroguen o sustituyan BOHO EXPERIENCES S.A.S., adopta la presente Política para el Tratamiento de Datos, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades personales, comerciales y laborales.

De esta manera, BOHO EXPERIENCES S.A.S., manifiesta que garantiza el Derecho Constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos de la compañia y se han recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

Además, garantiza los derechos a la privacidad, la intimidad, y el buen nombre, en el tratamiento de los datos en general y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

En esta Política se describe la información que tratamos para respaldar a BOHO EXPERIENCES S.A.S., así como otros productos que ofrecemos y funciones que desempeñamos. 

1. IDENTIFICACIÓN DEL RESPONSABLE

• NOMBRE DE LA EMPRESA: BOHO EXPERIENCES S.A.S., empresa identificada con NIT. No. 901509433-0, tiene como objeto principal la Prestación y el desarrollo de actividades relacionadas con el turismo, alojamiento para visitantes, alquiler de casas, apartamentos, botes y transporte de pasajeros impulsando el desarrollo y explotación de toda actividad comercial relacionada directamente con el sector turístico, fortaleciendo el crecimiento del mismo a nivel nacional. Además, la prestación de servicios de alimentos. La sociedad podrá llevar a cabo, en general, todas las operaciones, de cualquier naturaleza que ellas fueren, relacionadas con el objeto mencionado, así como cualesquiera actividades similares, conexas o complementarias o que permitan facilitar o desarrollar el comercio o la industria de la sociedad. Para el desarrollo del objeto social, la Sociedad podrá celebrar contratos o convenios de cualquier naturaleza, bien sea con personas naturales, entidades públicas, privadas o mixtas, ya sean del orden local, departamental, nacional o extranjero. Así mismo, podrá realizar cualquier otra actividad económica lícita tanto en Colombia como en el extranjero.
• DIRECCIÓN: Carrera 1 No. 11 – 28, Piso 2, Barrio Bocagrande, Cartagena, Bolívar.
• CORREO ELECTRÓNICO: bohoexperiencessas@gmail.com
• TELÉFONO: 3107821581. 

2. ALCANCE

Esta Política de Tratamiento y Protección de Datos Personales, se aplicará para todas las áreas de la compañía BOHO EXPERIENCES S.A.S., respecto de los datos personales o de cualquier otro tipo de información que sea depositada en las bases de datos y/o archivos que incluyan datos, con base en los parámetros establecidos para la recolección, almacenamiento, uso, circulación, modificación, actualización, supresión, procesamiento, intercambio, transferencia y/o transmisión de datos personales de los Titulares de la Información.

En vista a lo anterior, brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por BOHO EXPERIENCES S.A.S. 

3. DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones: 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Incluye archivos físicos y electrónicos.

Calidad del Dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error a BOHO EXPERIENCES S.A.S., deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.

Circulación Restringida: Los datos personales sólo serán tratados por aquel personal de BOHO EXPERIENCES S.A.S., o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por BOHO EXPERIENCES S.A.S., para tratarlos.

Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios, correo electrónico, número teléfono personal (celular, residencia), dirección de residencia. Por disposición legal, este tipo de datos necesita autorización del titular para su tratamiento. 

Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. 

Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

Datos Abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Derecho de los Niños, Niñas y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.

Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada debido a sus actividades o funciones. 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. 

Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen. 

Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

Información Personal: Cualquier dato vinculado o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Información Pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal. 

Información Pública Clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley. 

Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos. 

Leyenda Informativa o Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular, para el Tratamiento de sus Datos Personales, mediante la cual le informa las finalidades del Tratamiento que se pretende dar a los datos personales, principalmente los sensibles y quien estará encargado de efectuarlo.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de estos. 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 

Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

4. PRINCIPIOS

Para efectos de garantizar la protección de datos personales, BOHO EXPERIENCES S.A.S., aplicará de manera armónica e integral los siguientes principios, a la luz de la Legislación Colombiana de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales. 

Principio de Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley, decretos reglamentarios y en las demás disposiciones que la desarrollen.

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

Principio de Transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. 

Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Principio de Facilitación: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo. 

Principio de No Discriminación. De acuerdo con el cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias. 

Principio de Gratuidad: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información. 

Principio de Celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.

Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

Principio de Acceso y Circulación Restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

Estos podrán ser ejercidos por:

1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición BOHO EXPERIENCES S.A.S. 
2. Los causahabientes del titular, quienes deberán acreditar tal calidad. 
3. Representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento. 
4. Otro a favor o para el cual el titular hubiere estipulado.
   
   
5. DEBERES DE BOHO EXPERIENCES S.A.S. COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS

BOHO EXPERIENCES S.A.S., reconoce la titularidad de los datos que ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, BOHO EXPERIENCES S.A.S., utilizará los datos para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. 

En el tratamiento y protección de datos personales, BOHO EXPERIENCES S.A.S., tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia: 

1. 1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
   2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
   3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
   4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
   5. Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información de todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

• Suministrar, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

• Exigir el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

1. Informar a solicitud del titular sobre el uso dado a sus datos.
2. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
3. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se está autorizado el tratamiento de sus datos.
4. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
5. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales. 

1. DERECHOS DE LOS TITULARES DE LOS DATOS 

Los Titulares de datos personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

1. Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
4. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
5. Ser informado por el responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
6. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
7. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
9. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

7. CATEGORÍAS ESPECIALES DE DATOS 

DATOS SENSIBLES

 Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

TRATAMIENTO DE DATOS SENSIBLES 

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

1. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
2. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
3. c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
4. d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES 

BOHO EXPERIENCES S.A.S., informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, se implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

En el tratamiento de datos personales a cargo de BOHO EXPERIENCES S.A.S., se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes, por lo tanto, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, autorizado por normas jurídicas vigentes y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización a BOHO EXPERIENCES S.A.S., previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

8. ¿QUÉ TIPO DE INFORMACIÓN RECOPILAMOS?

Tratamos la información de los usuarios y/o clientes, a fin de proporcionar los Productos y Servicios de BOHO EXPERIENCES S.A.S. El tipo de información que recopilamos depende de la forma en la que el usuario y/o cliente use nuestros Productos o tenga relación con nosotros.  

9. 9. TRATAMIENTO DE DATOS PERSONALES

FINALIDAD

Todos los miembros de la compañía, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

Los datos personales de nuestros clientes, proveedores, personal y familiares de estos, que se encuentran almacenados en los servidores serán utilizados para:

• El cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.
• Controlar las solicitudes relacionadas con los servicios prestados por BOHO EXPERIENCES S.A.S.
• Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
• Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta BOHO EXPERIENCES S.A.S.
• Evaluar la calidad de los servicios prestados.
• Contar con la información actualizada y real de nuestro personal y terceros que lleguen a tener relaciones con la compañía, a fin de identificarlos y cumplir con las obligaciones contractuales y legales de ambas partes, como lo son, envío de notificaciones, e información de contacto en general, especialmente en caso de emergencias.
• Velar por la salud de los empleados como parte activa dentro de su proceso de mejoría; en tal sentido se podrá llevar un registro estrictamente confidencial sobre la información que sobre el estado de salud de las personas se lleguen a conocer para hacer el seguimiento recomendado por el área de Salud y Seguridad en el Trabajo y demás profesionales involucrados, y del cual, el acceso será restringido o limitado a cierto personal que la empresa haya designado como Encargado del Tratamiento de los datos.
• En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación

su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo. 

• Gestionar la cadena presupuestal de BOHO EXPERIENCES S.A.S., pagos, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
• Gestionar el proceso Contable de la sociedad.
• Expedir las certificaciones contractuales solicitadas.
• Servicios de Contact Center y Telemarketing. 
• Suministrar información a clientes y proveedores de nuevos servicios ofrecidos o cualquier cambio que sea de mutuo interés.
• Realizar envío de facturas y gestión de cobranza.
• Informar sobre modificaciones en nuestro portafolio de servicios y actualizaciones.
• Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos.
• Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
• Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con BOHO EXPERIENCES S.A.S.
• Gestionar trámites (solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios de BOHO EXPERIENCES S.A.S., o empresas vinculadas, así como a los aliados comerciales de BOHO EXPERIENCES S.A.S. 
• Transferir o transmitir datos personales a las compañías afiliadas a BOHO EXPERIENCES S.A.S., en calidad de encargados o a terceros autorizados en virtud de un contrato.

ALMACENAMIENTO DE INFORMACIÓN 

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

DESTRUCCIÓN 

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias.

10. LO QUE TÚ Y OTRAS PERSONAS HACEN Y PROPORCIONAN

Información y contenido que nos proporcionas: recopilamos el contenido, las comunicaciones y otros datos que proporcionas cuando usas nuestros productos, compartes tu sistema de información o bases de datos; información general de la persona natural o jurídica actual o potencial cliente, incluida la contenida en los Certificados de Existencia y Representación Legal emitidas por las Cámaras de Comercio o la entidad que haga sus veces; información sobre los representantes legales principales y suplentes, en caso de ser el actual o potencial cliente una persona jurídica; referencias comerciales; referencias bancarias. Por ejemplo, cuando los usuarios y/o clientes se contactan con BOHO EXPERIENCES S.A.S., comparten contenidos e información, que es administrado por BOHO EXPERIENCES S.A.S., con el fin de satisfacer las necesidades de usuarios y/o clientes. 

Datos con protecciones especiales: podrás proporcionar información a nuestra base de datos relacionada con tus ideologías políticas, origen étnico o racial, creencias filosóficas o religiosas, afiliación sindical, vida sexual, datos biométricos, tus intereses o aspectos relacionados con tu salud. El tratamiento de los datos personales de naturaleza sensible está sujeto a protecciones especiales en virtud de la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en la ley 1581 de 2012.

En el caso anterior, BOHO EXPERIENCES S.A.S., informará al titular que al ser datos sensibles no está obligado a autorizar su tratamiento, y, además, se informará al titular cuál de los datos será objeto de tratamiento sensible y la finalidad de esta. 

Tu uso: recopilamos información sobre cómo usas nuestros Productos, como las conversaciones por distintos medios de comunicación que mantienes con nuestro equipo de trabajo, en desarrollo de actividades personales, laborales y comerciales; los tipos de contenido que ves o con los que interactúas; las funciones que utilizas; las acciones que llevas a cabo; la hora; la frecuencia y la duración de tus actividades. 

Información sobre transacciones realizadas con nosotros y en nuestros productos: cuando entablamos relaciones comerciales o laborales con nuestros clientes, proveedores y/o trabajadores, recopilamos información financiera, como, por ejemplo, números de cuentas, nombres de titulares de cuentas, entidad financiera a la que pertenecen las cuentas, certificaciones bancarias, y entre otras relacionadas. 

Así mismo, si usas nuestros productos para efectuar transacciones financieras (por ejemplo, cuando realizas un pago), recopilamos información sobre dicha compra o transacción. Esto incluye información de pago, como el número de tu tarjeta de crédito o débito y otra información sobre la tarjeta; otra información sobre la cuenta y la autenticación; y detalles de facturación, envío y contacto.

11. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR 

BOHO EXPERIENCES S.A.S., requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento, almacenamiento, circulación, supresión y uso de estos, por consiguiente, implementamos los medios requeridos para obtener la autorización de los titulares la cual podrá ser objeto de consulta posterior.

Exceptos en los casos expresamente autorizados en la Ley, a saber: 

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 
2. Datos de naturaleza pública. 
3. Casos de urgencia médica o sanitaria. 
4. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos. 
5. Datos relacionados con el Registro Civil de las Personas. 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN 

La información que reúna las condiciones establecidas en la Ley podrá ser suministrada a las siguientes personas: 

1. a) A los Titulares, sus causahabientes o sus representantes legales. 
2. b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
3. c) A los terceros autorizados por el Titular o por la Ley.
4. PROCEDIMIENTO PARA LA SOLICITUD DE DATOS PERSONALES A USUARIOS 

BOHO EXPERIENCES S.A.S., informará previamente a los usuarios los datos personales que se requieren y el motivo por el cual solicita la información. Los datos para solicitar a usuarios podrán incluir todos o algunos de los siguientes: nombre completo, fecha de nacimiento, edad, sexo, domicilio, número telefónico, correo electrónico, datos de salud, cuando aplique. Los datos para solicitar a clientes empresariales y proveedores podrán incluir algunos de los siguientes: nombre o razón social, número de identificación de la sociedad, domicilio, teléfono, correo electrónico, nombre del contacto comercial, nombre del representante legal, información relevante para términos contractuales, información de facturación. De manera escrita o digital a través de los formatos y textos que se establezcan. 

13. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL

La transferencia Internacional de datos consiste en la entrega de datos que realiza el Responsable del Tratamiento o el Encargado del Tratamiento a un receptor ubicado en el exterior; quien es a su vez también Responsable del Tratamiento; BOHO EXPERIENCES S.A.S., en su calidad de Responsable del Tratamiento y/o Encargado del Tratamiento debe verificar, en el evento de proceder con una transferencia, que los datos sean transferidos a un receptor cuya jurisdicción posea, previa búsqueda de la norma de manera razonable o por conocimiento general, normas de protección de datos y que efectivamente los datos tengan garantía de seguridad.

La transmisión Internacional de datos, por otro lado, se da cuando la finalidad de la comunicación de los datos es permitir el tratamiento encomendado al Encargado del mismo por cuenta del responsable; para estos efectos, no será necesario contar con la autorización del titular de los datos en la medida que medie Contrato de Transmisión entre el responsable y el encargado; estando este último obligado a cumplir con la política de protección de datos que el responsable implemente.

14. INFORMACIÓN OBTENIDA EN FORMA PASIVA

Cuando se accede o utilizan los servicios contenidos dentro de los sitios web de BOHO EXPERIENCES S.A.S., éste podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “Cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. No obstante, el usuario de los sitios web de BOHO EXPERIENCES S.A.S., tiene la posibilidad de configurar el funcionamiento de las “Cookies”, de acuerdo con las opciones de su navegador de internet.

15. POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso: 

1. Tratamiento de datos personales laborales: BOHO EXPERIENCES S.A.S., recolecta los datos personales de sus Trabajadores, los cuales son calificados por la empresa como de reserva y solo serán revelados por esta, con la expresa autorización del titular o cuando una autoridad competente lo solicite. 

Las finalidades para las cuales son utilizados los datos personales de los empleados de la empresa serán:

• Dar cumplimiento a las obligaciones que impone la Ley Laboral Colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas competentes, tales como; pagos de nómina, pago y reportes al sistema general de seguridad social, atención de consultas, peticiones, solicitudes, acciones y reclamos.

• Cumplir con las obligaciones impuestas a la empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).

• Gestionar las funciones desarrolladas por los trabajadores.

• Consultar memorandos, notificaciones del empleador y llamados de atención.

• Desarrollar y aplicar el proceso disciplinario.

• Contactar a familiares en casos de emergencia.

• Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los trabajadores.
• Invitación a que participen en jornadas de capacitación, actividades de integración, actividades de entrenamiento, información de interés. 

BOHO EXPERIENCES S.A.S., almacena los datos personales de sus empleados, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección, y los conserva en una carpeta identificada con el nombre de cada uno de ellos.

A tal carpeta solo tendrá acceso y será tratada por el Área Administrativa y Jurídica, con la finalidad de administrar la relación contractual entre BOHO EXPERIENCES S.A.S., y el empleado.

• Tratamiento de datos personales de Proveedores y Contratistas: BOHO EXPERIENCES S.A.S., recolecta los datos personales de sus Proveedores y Contratistas los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la empresa como de reserva, y que, en el caso de datos privados, solo los revelará por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. 

Las finalidades para las cuales son utilizados los datos personales de los Proveedores BOHO EXPERIENCES S.A.S., serán:

• Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y post contractual.

• Envío de invitaciones a eventos programados por la empresa o sus vinculadas.

• Establecer comunicación constante con el contratista y/o proveedor, por medio de la utilización de múltiples canales de comunicación. 
• Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores y las que se establezcan de manera interna por la empresa.

BOHO EXPERIENCES S.A.S., solo recaudará de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.

La recolección de los datos personales de empleados de los proveedores y contratistas por parte de BOHO EXPERIENCES S.A.S., tendrá en todo caso como finalidad verificar la idoneidad y competencia de los empleados.

BOHO EXPERIENCES S.A.S., almacenará la información de proveedores y contratistas mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el proveedor y/o contratista no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene. 

• Tratamiento de datos personales de Clientes: BOHO EXPERIENCES S.A.S., recolecta los datos personales de sus Clientes y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. 

Las finalidades para las cuales son utilizados los datos personales de los clientes de BOHO EXPERIENCES S.A.S., serán:

• Realización de gestiones para las etapas precontractual, contractual y post contractual.

• Envío de invitaciones a eventos programados por la empresa. 

• Corroborar cualquier requerimiento que se ocasione en desarrollo del contrato celebrado.

• Cumplir con el objeto del contrato celebrado, incluyendo actividades de envío de mercancía, cumplimiento y trámite de garantías, entre otros.

• Verificar casos en que se dé incumplimiento de alguna de las partes.

• Vinculación en general de cada cliente.

• Realizar actividades de fidelización de clientes y operaciones de marketing.
• Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los clientes.

BOHO EXPERIENCES S.A.S., trata datos sensibles de sus clientes como la voz, con la única finalidad de que las grabaciones de las conversaciones mantenidas con los agentes comerciales de la empresa se puedan emplear como prueba del contrato de compraventa y de la respectiva autorización del tratamiento de datos personales. Para los efectos de este tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los datos sensibles objeto de tratamiento y la finalidad de este.

Así mismo, contará con adecuados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva, en el entendido que tales datos sensibles solo serán usados por BOHO EXPERIENCES S.A.S., para los fines antes mencionados.

En todo caso, el contrato o la autorización celebrada entre BOHO EXPERIENCES S.A.S., y el cliente, lleva consignado una cláusula de Confidencialidad. 

BOHO EXPERIENCES S.A.S., almacenará la información de clientes mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el cliente no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene. 

16. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de la empresa y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad deberá contener, como mínimo, la siguiente información: 

1. La identidad, domicilio y datos de contacto del responsable del tratamiento. 
2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad de este. 
3. Los derechos del titular. 
4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. 
5. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles. 

17. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS
18. Peticiones, Quejas o Reclamos:

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; que consideren que la información contenida en una base de datos debe ser objeto de corrección, rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante BOHO EXPERIENCES S.A.S., el cual será tramitado bajo las siguientes reglas: 

• El reclamo del Titular se formulará mediante solicitud dirigida a BOHO EXPERIENCES S.A.S., al correo electrónico bohoexperiencessas@gmail.com, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, el objeto de la petición, la dirección, y acompañando los documentos que se quiera hacer valer.

1. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5. BOHO EXPERIENCES S.A.S., almacenará la información de proveedores y contratistas mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el proveedor y/o contratista no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene. 
6. BOHO EXPERIENCES S.A.S., almacenará la información de clientes mientras se encuentre en vigencia el contrato celebrado entre estos y posterior a él, mientras que el cliente no solicite la supresión de los datos suministrados o que una autoridad competente lo ordene. 

Si la solicitud es la corrección, modificación, actualización o aclaración de la información contenida en nuestras bases de datos, procederemos a realizar el correspondiente registro notificándole la información de conformidad con los datos suministrados por el Titular de la Información.

Si la solicitud es la supresión de los datos contenidos en nuestras bases de datos, dentro de los ocho (8) días siguientes a la decisión de su solicitud, se detendrá el Tratamiento de la información, y procederemos a eliminar en forma permanente la información que repose en nuestras bases de datos.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

2. Consulta: 

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de BOHO EXPERIENCES S.A.S. Estos deberán suministrar a toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

1. La consulta se formulará por el medio habilitado, a través, de solicitud dirigida a BOHO EXPERIENCES S.A.S., al correo electrónico bohoexperiencessas@gmail.com, siempre y cuando se pueda mantener prueba de esta.
2. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

18. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la normatividad vigente, BOHO EXPERIENCES S.A.S., adoptará las políticas y mecanismos internos efectivos, para garantizar que las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

19. SEGURIDAD DE LAS INSTALACIONES MEDIANTE SISTEMAS DE VIDEOVIGILANCIA

BOHO EXPERIENCES S.A.S., cuenta con un sistema de videovigilancia y cámaras de seguridad al interior de sus instalaciones y en los sitios de acceso, como parte de sus programas de seguridad. Las imágenes, fotografías, videos captados y/o filmados, grabaciones e imágenes capturadas cuentan con un récord de grabación limitado, los cuales al cabo de este tiempo serán eliminados. De ninguna manera estas imágenes, grabaciones y/o filmaciones serán utilizados o compartidos con terceros, para fines comerciales o actividades diferentes a las de preservar la seguridad y vigilancia de las instalaciones y sólo entregará los videos o grabaciones por solicitud de autoridad competente en ejercicio de sus funciones legales y se compromete a revisar cuidadosamente la información que será entregada, de tal manera que no se atente contra la dignidad, intimidad o buen nombre de alguna de las personas que podrán aparecer en dichas imágenes o vídeos. BOHO EXPERIENCES S.A.S., informarán a los usuarios mediante la publicación de avisos y/o anuncios de audio o video, sobre la implementación de los sistemas de video vigilancia, los cuales contendrán como mínimo el contenido de un aviso de privacidad.

20. PUBLICACIÓN Y VIGENCIA

Esta Política de Tratamiento y Protección de Datos Personales entrara en vigencia una vez aprobado y publicado dicho documento. Así mismo, el presente documento rige a partir del diecisiete (17) de marzo de 2025 y hasta el momento en que expresamente se revoque o modifique.

BRIANNA LORENA VALENCIA MOLINA

REPRESENTANTE LEGAL

BOHO EXPERIENCES S.A.S.