POLITICAS DE PRIVACIDAD.

QRBOLETOS respeta la privacidad de la información de sus asociados, compradores y contactos comerciales, y hace parte de su compromiso la protección de esta información. Esta Política de Privacidad describe cómo QRBOLETOS manejará y gestionará la información personal de sus asociados, compradores y contactos comerciales, la cual aplica para QRBOLETOS y a todo miembro o asociado a esta organización para proporcionar productos y servicios. Al recabar información personal en línea a través de https://www.qrboletos.com/, o cualquiera de las páginas asociadas, esta política de privacidad se aplica también al uso que nuestros clientes hacen sobre el sitio web de QRBOLETOS https://www.qrboletos.com/ y en los puntos de venta físicos autorizados por QRBOLETOS.

1. IDENTIFICACIÓN DEL RESPONSABLE DE LA POLÍTICA DE PRIVACIDAD.

2. OBJETIVO:

Esta política de privacidad y manejo de datos personales tiene como objetivo definir las pautas bajo las cuales QR BOLETOS procesará los Datos Personales almacenados en sus bases de datos, con el fin de prevenir su uso inapropiado y asegurar la implementación de medidas de seguridad y confidencialidad adecuadas. En esta política se especifican los derechos y responsabilidades de los titulares de la información, así como los deberes y compromisos de QR BOLETOS en relación con el uso de dichos datos.

De igual manera, esta Política establece los principios y directrices generales que deben seguirse en el manejo de datos personales y datos personales sensibles por parte de QR BOLETOS, así como por cualquier trabajador o empleado de QR BOLETOS, o por terceros designados por la empresa como responsables del tratamiento.

Por lo tanto, los Titulares deberán revisar esta Política o el Aviso de Privacidad correspondiente antes de proporcionar cualquier información personal. Lo dispuesto en este documento se aplica al tratamiento de los datos personales y sensibles que se proporcionen de manera física o mediante medios no presenciales de QR BOLETOS. Se recomienda que los Titulares se informen sobre estos aspectos antes de utilizar o consultar los servicios de QR BOLETOS. En caso de no estar de acuerdo con la presente Política, los Titulares deben abstenerse de usar el sitio web y otros sistemas de información de QR BOLETOS, así como de compartir sus datos con la empresa.

3. NORMATIVIDAD APLICABLE:

La política de Tratamiento de datos personales ha sido elaborada de conformidad con lo dispuesto en la Constitución Política, Ley 1266 de 2008, Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones que la complementan y modifican.

4. APLICACIÓN: 

QR BOLETOS implementará estas políticas en relación con la información que accede, recolecta, almacena, utiliza, comparte y actualiza, así como con cualquier otra información que implique el tratamiento de datos personales, en el marco de su actividad comercial.

5. GLOSARIO DE TÉRMINOS:

A continuación, se presentan las definiciones de los términos utilizados en la presente política, de acuerdo con la normativa aplicable:

• Autorización: Es el consentimiento previo, expreso e informado otorgado por el Titular para llevar a cabo el tratamiento de sus datos personales.
• Encargado del Tratamiento: Persona natural o jurídica, ya sea pública o privada, que, actuando por su cuenta o en conjunto con otros, realiza el tratamiento de los datos personales en nombre de QR BOLETOS.
• Datos Personales Sensibles: Son aquellos datos personales cuya utilización indebida podría resultar en discriminación para el Titular. Estos datos incluyen información sobre el origen racial o étnico, orientación política, creencias religiosas o filosóficas, afiliación a sindicatos, salud, vida sexual o datos biométricos, entre otros.
• Base de Datos: Conjunto organizado de datos personales que está sujeto a tratamiento por parte de QR BOLETOS o de un tercero encargado por esta empresa.
• Tercero: Se refiere a cualquier persona física o jurídica, ya sea nacional o extranjera, distinta del Titular o de QR BOLETOS.
• Titular: Persona natural cuyos datos personales están siendo tratados.
• Aviso de Privacidad: Es el documento que se pone a disposición de los Titulares cuando no es posible presentar la política de privacidad directamente.
• Información/Datos Personales: Hace referencia a cualquier dato que sea tratado por QR BOLETOS o por un tercero autorizado, que pueda identificar directa o indirectamente a una persona, o que, combinado con otros datos, pueda hacerlo. Esto incluye, entre otros:
  • Datos de identificación.
  • Datos de contacto.
  • Datos financieros y/o crediticios.
  • Otros datos utilizados generalmente para identificar a las personas.

• Responsable del Tratamiento: QR BOLETOS es la entidad responsable de decidir sobre el tratamiento y la gestión de la base de datos que contiene los datos personales.
• SIC: Se refiere a la Superintendencia de Industria y Comercio, la autoridad encargada de supervisar las políticas y prácticas de protección de datos personales.
• Sistemas de Información de QR BOLETOS: Son los sistemas utilizados por QR BOLETOS para cumplir con su propósito comercial y actividades relacionadas.
• Sitio Web de QR BOLETOS: Es el portal oficial de QR BOLETOS, accesible a través de https://www.qrboletos.com/.
• Transmisión: Consiste en el tratamiento de datos personales que implica su comunicación dentro o fuera de Colombia, con el propósito de que un Encargado realice el tratamiento en nombre del Responsable.
• Transferencia: Es el proceso mediante el cual el Responsable o Encargado del Tratamiento envía datos personales a un tercero, quien asumirá la responsabilidad del tratamiento de esos datos, tanto dentro como fuera del país.
• Tratamiento: Incluye cualquier acción o conjunto de acciones realizadas sobre datos personales, como la recolección, almacenamiento, uso, circulación o eliminación de los mismos.
• Usuario: Cualquier persona natural que accede al Sitio Web de QR BOLETOS para comprar boletos o suscribirse a sus servicios.

6. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES:

Se aplicarán de manera coherente y completa los siguientes principios:

a. Principio de legalidad en el tratamiento de datos: El tratamiento de los datos personales debe adherirse a las leyes y regulaciones vigentes sobre la materia.

b. Principio de finalidad: El tratamiento debe tener un propósito legítimo conforme a la Constitución y la Ley, el cual debe ser comunicado al Titular de los datos.

c. Principio de libertad: El tratamiento solo podrá realizarse con el consentimiento previo, explícito e informado del Titular. Los datos personales no podrán ser obtenidos ni divulgados sin dicha autorización, salvo que exista un mandato legal o judicial que dispense el consentimiento.

d. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser precisa, completa, actualizada, verificable y comprensible. Se prohíbe el tratamiento de datos incompletos, erróneos o que puedan inducir a confusión.

e. Principio de transparencia: Se debe garantizar el derecho del Titular de acceder, en cualquier momento y sin restricciones, a información sobre la existencia de datos personales que le correspondan, proporcionada por el Responsable o el Encargado del tratamiento.

f. Principio de acceso y circulación restringida: El tratamiento de los datos personales está limitado por la naturaleza de estos y por las leyes aplicables. Los datos personales, excepto aquellos de carácter público, no deben ser divulgados en Internet o en medios masivos de comunicación, salvo que el acceso esté restringido de manera técnica para garantizar su disponibilidad solo a los Titulares o a terceros autorizados según la normativa aplicable.

g. Principio de seguridad: Los datos personales tratados deben ser protegidos mediante medidas técnicas, humanas y administrativas adecuadas para prevenir su alteración, pérdida, acceso no autorizado o uso indebido.

h. Principio de confidencialidad: Las personas involucradas en el tratamiento de datos personales, que no sean públicos, deben asegurar la confidencialidad de la información, incluso después de finalizar su relación con el proceso de tratamiento. Solo podrán compartir o comunicar los datos cuando sea necesario para el cumplimiento de las actividades autorizadas por la legislación aplicable.

7. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS: QRBOLETOS: 

Los datos personales podrán ser utilizados para los siguientes fines:

a. Prestación de servicios: Para asegurar una correcta prestación de los servicios y cumplir con el objeto social de la empresa, lo cual incluye la gestión de relaciones contractuales y extracontractuales, tanto directas como aquellas en las que la empresa actúa como accionista, proveedor o cliente.

b. Gestión de relaciones laborales y con proveedores: Para administrar la relación con empleados y proveedores.

c. Comercialización y promoción: Para llevar a cabo actividades de marketing, promoción y ventas con el objetivo de ofrecer sus servicios y mejorar su calidad.

d. Comunicación constante: Para mantener comunicación regular con los titulares de los datos personales.

e. Información sobre servicios: Para informar a los titulares sobre nuevos servicios y/o cambios en los existentes.

f. Conocimiento y actualización de clientes: Para realizar procesos de análisis de posibles clientes o actualizar la información de clientes o usuarios existentes.

g. Consulta de información crediticia: Para consultar bases de datos u operadores de información y riesgo, o cualquier entidad que maneje datos sobre la capacidad y comportamiento crediticio.

h. Reportes a centrales de información: Para reportar a las centrales de información el comportamiento de los clientes, incluyendo datos sobre su endeudamiento, así como el inicio, modificación o cancelación de las obligaciones contraídas con la empresa.

i. Envío de información: Para remitir información institucional, publicitaria o comercial acerca de los productos y servicios de la empresa, sus socios comerciales, o proyectos en los que participe, a través de correo físico, electrónico, redes sociales, mensajes de texto (SMS y/o MMS) o cualquier otro medio de comunicación existente o futuro.

j. Investigación y estudios: Para realizar estudios de mercado, investigaciones financieras, estadísticas y análisis de riesgo, entre otros.

k Selección y evaluación de personal: Para desarrollar el proceso de selección, evaluación y contratación de personal.

l. Evaluación de calidad: Para evaluar la calidad de los servicios o productos proporcionados.

m. Compartir información con terceros: Para compartir, enviar o entregar datos personales a compañías de seguros, asesores jurídicos, proveedores de software, autoridades fiscales, subcontratistas o cualquier entidad que procese, administre o utilice dicha información con los fines establecidos, garantizando la protección de la información personal y el cumplimiento de la obligación de confidencialidad.

n. Venta de cartera o cesión de obligaciones: Para divulgar y entregar información sobre clientes en el caso de una venta de cartera o cesión de obligaciones, manteniendo las acciones legales que puedan ser ejercidas por el cesionario.

o. Cumplimiento de obligaciones: Para el cumplimiento de las obligaciones legales y contractuales que le correspondan a la empresa.

p. Derecho de retracto en compras electrónicas: Para garantizar el derecho de retracto de los consumidores en los términos establecidos por la Ley 1480 de 2011.

8. DERECHOS DE LOS TITULARES DE INFORMACIÓN:

Los derechos de los Titulares a que hace referencia la presente Política de Tratamiento de Datos Personales están contenidos en la Ley 1581 de 2012 y en el Decreto 1377 de 2013. En particular, son derechos de los Titulares según se establece en el artículo 8 de la Ley 1581 de 2012:

• Conocer, actualizar y rectificar sus datos personales frente a QR BOLETOS, como Responsable del Tratamiento o Encargados del Tratamiento.
• Solicitar prueba de la autorización otorgada a QR BOLETOS, como Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Ser informado por QR BOLETOS, como Responsable del Tratamiento o el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente.
• Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, QR BOLETOS o el Responsable del Tratamiento, incurrieron en conductas contrarias a la ley o a la Constitución.
• Abstenerse de responder preguntas sobre Datos Sensibles. QR BOLETOS es transparente con los Titulares y le informa que la entrega de Datos Sensibles tendrá carácter facultativo, así como respuestas que versen sobre datos de niños, niñas y adolescentes.
• Acceder en forma gratuita a sus Datos Personales objeto de tratamiento por parte de QR BOLETOS.
• Los Titulares podrán, en cualquier momento, acceder a los Datos Personales almacenados por QR BOLETOS y a los detalles del Tratamiento, así como a rectificarlos en caso de ser inexactos o estar incompletos, y a suprimirlos cuando considere que no se requieren para alguna de las finalidades señaladas en esta PTDT, cuando estén siendo utilizados para finalidades no autorizadas, o bien, oponerse simplemente al Tratamiento.

9. DEBERES: QRBOLETOS está obligada a cumplir los deberes que impone la normatividad aplicable respecto al tratamiento de datos personales, cuando actúe: 

I) Como Responsables del tratamiento: 

a. Garantizar al Titular el ejercicio del derecho de hábeas data;

b. Solicitar y conservar, en las condiciones aquí previstas, copia de la respectiva autorización otorgada por el titular;

c. Informar claramente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada y el uso que se les dará a sus datos personales;

d. Conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e. Actualizar la información de los titulares y rectificarla cuando sea incorrecta;

f. Tramitar las consultas y reclamos formulados por los titulares de la información;

g. Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política;

h. Exigir el respeto a las condiciones de seguridad y privacidad de la información del Titular e Informar a la autoridad de protección de datos cuando se presenten violación a la seguridad de la misma y cuando existan riesgos en la administración de la información;

i. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

II) Como Encargados del tratamiento de datos personales: cuando llegare a efectuar el tratamiento en nombre de otra entidad u organización (Responsable del tratamiento) deberá: 

a. Garantizar al Titular, el ejercicio del derecho de hábeas data;

b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley; la actualización de la información reportada por los Responsables del Tratamiento, se deberá efectuar dentro de los cinco (5) días hábiles contados a partir de su recibo;

d. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la legislación aplicable;

e. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la normatividad aplicable;

f. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

g. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

h. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

i. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

j. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. CAMBIOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS:

QR BOLETOS se reserva el derecho de efectuar, modificaciones a la presente Política, que rige a partir de su publicación. De conformidad a lo establecido en el artículo 5 del Decreto 1377 de 2013, cuando se presenten cambios sustanciales, referidos a la identificación del responsable y a la finalidad del Tratamiento, los cuales afecten el contenido de la autorización será necesario comunicar dichos cambios al Titular. Además, QR BOLETOS obtendrá del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.

11. MEDIDAS DE SEGURIDAD: 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, QRBOLETOS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información. Adicionalmente, se establecerán auditorias para efectos de hacer seguimiento del cumplimiento de la política y los procedimientos derivados de la implementación de la misma.

MÉTODOS DE RECOLECCIÓN DE LA INFORMACIÓN:

QRBOLETOS brinda a sus clientes la opción de comprar entradas mediante dos canales de venta: A. Puntos de venta físicos. B. Ventas en línea a través de nuestro portal web https://www.qrboletos.com/. Estos dos métodos de venta son las vías a través de las cuales QRBOLETOS obtiene la información personal de sus clientes, la cual es proporcionada en el momento de realizar una compra por cualquiera de los medios disponibles.

CLASIFICACIÓN DE INFORMACIÓN RECOLECTADA POR QR BOLETOS:

La información almacenada variará dependiendo de las diferentes normatividades establecidas por los entes gubernamentales y de protección al consumidor. Al realizar una compra de boletos a QRBOLETOS es necesario detallar claramente información básica tal como: 

a. Documento de Identidad. 

b. Nombre completo.

c. Teléfono(s)

d. Dirección de Correo Electrónico. 

En términos generales, recopilamos y usamos la información personal de los compradores de QRBOLETOS con el fin de ofrecer eventos y/o servicios. La principal razón para recolectar esta información es contar con un medio de comunicación para informar sobre cualquier cambio, actualización o detalles relevantes que puedan ser de interés para los compradores o la comunidad en general. Además, esta información es esencial para procesar la conciliación de pagos (por ejemplo, en el caso de compras realizadas electrónicamente mediante tarjetas de crédito y/o débito). También podemos recopilar datos cuando usted presenta solicitudes como sugerencias, quejas o reclamos, lo que nos ayuda a identificar oportunidades para mejorar nuestros servicios y brindar soluciones efectivas. A menos que nos indique lo contrario, QRBOLETOS podrá utilizar su información personal con fines de marketing e investigación. Sin embargo, usted puede en cualquier momento solicitar que no se le incluya en estas actividades, comunicándose por escrito con QRBOLETOS si desea dejar de recibir material publicitario (los datos de contacto de nuestro servicio al cliente están disponibles más abajo). Cabe señalar que, incluso si opta por no recibir comunicaciones de marketing, aún podemos usar su información personal para ofrecerle los productos que haya solicitado como cliente.

USO DE LA INFORMACIÓN RECOLECTADA:

QRBOLETOS puede emplear su información personal para diversos fines relacionados con los productos y servicios que ofrece. Sin embargo, QRBOLETOS no vende su información personal sin su consentimiento. Es importante señalar que, en algunos casos, QRBOLETOS extrae datos de los registros recolectados para generar información agregada, que no permite identificar a los clientes. Esta información colectiva se utiliza para fines de investigación y puede ser compartida con terceros para el desarrollo y la planificación de nuevos eventos. 

En cuanto a la **seguridad de la información**, QRBOLETOS protege los datos personales en una base de datos segura, en un formato de propiedad, accesible solo por personal autorizado. Para garantizar la seguridad de la información, se han implementado medidas preventivas contra el uso indebido, la pérdida, el acceso no autorizado, la alteración o divulgación de datos. Además, QRBOLETOS cifra los datos enviados desde su dispositivo hacia nuestros sistemas durante las transacciones en línea y el acceso a través de la web. La empresa también utiliza cortafuegos, sistemas de detección de intrusos y herramientas antivirus para prevenir accesos no autorizados y evitar la penetración de virus en los sistemas. 

Todos los empleados de QRBOLETOS están obligados, como parte de su contrato, a manejar de forma confidencial la información personal que procesan y a mantener la privacidad de estos datos. Además, deben utilizar nombres de usuario y contraseñas para acceder a los sistemas de QRBOLETOS.