Reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal que los Titulares de la información suministran a nuestras Compañías a través de los diversos canales habilitados (incluyendo sitios web, aplicaciones, documentos físicos), y estamos comprometidas con la protección y Tratamiento adecuado de los mismos, conforme al régimen legal de protección de datos personales aplicable a cada territorio donde operemos.

Comunicar a los Titulares de la información personal, el tipo de datos, las finalidades del Tratamiento, la protección y los derechos que le asisten como Titular de la información y los procedimientos para ejercerlos.

Responsable del tratamiento: Aerovías del Continente Americano S.A. Avianca
Nº registro: 890.100.577-6 NIT
Dirección postal: Calle 26# 59-15 (Bogotá D.C., Colombia)
Teléfono: +57 (601) 587 7700
E-mail: habeasdata@avianca.com

Dirección de Riesgos, Seguridad y Cumplimiento de la Información.

4.1 ¿Quiénes somos?

4.1.1 Las compañías

Aerovías del Continente Americano S.A. Avianca, sociedad comercial incorporada en la República de Colombia quien actúa en calidad de empleador, directamente o a través de sus sucursales legalmente constituidas en los territorios de Argentina, Aruba, Colombia, Brasil, Curazao, España, Londres, Panamá y Venezuela.

Tampa Cargo S.A.S., sociedad comercial incorporada en la República de Colombia, quien actúa en calidad de empleador, directamente o a través de sus sucursales legalmente constituidas en los territorios de Colombia y Estados Unidos.

Taca International Airlines  S.A., sociedad comercial incorporada en la República de El Salvador, quien actúa en calidad de empleador, directamente o a través de sus sucursales legalmente constituidas en los territorios de El Salvador y Guatemala.

Trans American Airlines  S.A., sociedad comercial incorporada en la República de Perú quien actúa en calidad de empleador, directamente o a través de sus sucursales legalmente constituidas en los territorios de Argentina, Bolivia, Brasil, Guatemala, Paraguay y Perú.

Avianca Ecuador S.A., sociedad comercial incorporada en la República de Ecuador, quien actúa en calidad de empleador en el territorio de Ecuador.

Líneas Aéreas Costarricenses S.A. Lacsa, sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador, directamente o a través de sus sucursales legalmente constituidas en los territorios de Costa Rica, Cuba, República Dominicana y Venezuela.

Aviateca S.A., sociedad comercial incorporada en la República de Guatemala, quien actúa en calidad de empleador en el territorio de Guatemala.

Aviaservicios S.A., sociedad comercial incorporada en la República de Guatemala, quien actúa en calidad de empleador en el territorio de Guatemala.

Pitasa S.A., sociedad comercial incorporada en la República de Guatemala, quien actúa en calidad de empleador directamente en el territorio de Guatemala.

American Central Corporation, sociedad comercial incorporada en los Estados Unidos de América, quien actúa en calidad de empleador, directamente o a través de sus sucursales legalmente constituidas en los territorios de Estados Unidos, Canadá y Puerto Rico.

Grupo Taca de Chile S.A., sociedad comercial incorporada en la República de Chile, quien actúa en calidad de empleador en el territorio de Chile.

Isleña de Inversiones, S.A. de C.V., sociedad comercial incorporada en la República de Honduras, quien actúa en calidad de empleador en el territorio de Honduras.

Servicio Terrestre, Aéreo y Rampa S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Servicios Aéreos Nacionales S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Servicios Aeronáuticos PilotCrew-CR S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Servicios Misceláneos Australes S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Tripulantes de Taca S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Vu-Marsat S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Taca de Costa Rica S.A., sociedad comercial incorporada en la República de Costa Rica, quien actúa en calidad de empleador en el territorio de Costa Rica.

Pilotos de Taca S.A. de C.V., sociedad comercial incorporada en la República de El Salvador, quien actúa en calidad de empleador en el territorio de El Salvador.

Technical and Training Services, S.A. de C.V., sociedad comercial incorporada en la República de El Salvador, quien actúa en calidad de empleador en el territorio de El Salvador.

Avianca Inc., sociedad comercial incorporada en los Estados Unidos de América, quien actúa en calidad de empleador en el territorio de Estados Unidos.

Taca de Honduras S.A. de C.V., sociedad comercial incorporada en la República de Honduras, quien actúa en calidad de empleador en el territorio de Honduras.

Grupo Taca Panamá S.A., sociedad comercial incorporada en la República de Panamá, quien actúa en calidad de empleador en el territorio de Panamá.

Nicaragüense de Aviación S.A., sociedad comercial incorporada en la República de Nicaragua, quien actúa en calidad de empleador en el territorio de Nicaragua.

Taca de México S.A., sociedad comercial incorporada en Los Estados Unidos de México, quien actúa en calidad de empleador en el territorio de México.

C.R. Int'l Enterprises, Inc., sociedad comercial incorporada en los Estados Unidos de América, quien actúa en calidad de empleador en el territorio de Estados Unidos.

Todas denominadas en adelante individual y colectivamente como las Compañías, quienes para efectos de la prestación y comercialización de los servicios de transporte aéreo de pasajeros y productos y servicios conexos tales como paquetes turísticos, servicios de transporte aéreo y/o terrestre de carga, servicios de mensajería expresa y servicios de courier, servicios aeroportuarios, servicios de entrenamiento y capacitación, programas de lealtad, podemos actuar bajo las marcas comerciales AVIANCA, AVIANCA ECUADOR S.A., AVIATECA, LACSA, TACA, AVIANCA CARGO, AVIANCA SERVICES, AVIANCA TOURS, DEPRISA, PREFERENCIA "Programa para viajes empresariales", AVIANCA EXPERIENCE AIRPASS, AVIANCA STORE, o solo bajo la marca comercial AVIANCA, todas respectivamente y como corresponda  Responsables y/o Encargadas del Tratamiento de la información y los datos personales.

4.2  Aceptación de esta Política de Privacidad y Finalidades del Tratamiento de la información

Para efectos de esta Política, se entiende por “Tratamiento” cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

La aceptación de esta Política de Privacidad y del Tratamiento de los datos personales conforme a los términos de la misma, ocurre cuando el Candidato y/o Aspirante, Colaborador Vinculado mediante contrato de trabajo, Tercero Vinculado, Colaborador Pensionado y/o Jubilado, proporciona sus datos personales a través de cualquier canal o medio establecido por Las Compañías, para la correcta ejecución de los diferentes procesos y procedimientos de Talento Humano.

Conforme se define en este documento, el colaborador vinculado mediante contrato de trabajo y/o los terceros vinculados, que suministren datos personales propios y/o datos personales de Titulares pertenecientes a su grupo familiar y/o de sus beneficiarios, conoce y acepta que las Compañías realizan Tratamiento de información personal, para las finalidades previstas en esta Política, garantizando la transparencia y cumplimiento de las regulaciones actuales y de las políticas internas de la Organización, cuando el Colaborador vinculado mediante contrato de trabajo y/o los terceros vinculados actúen mediante representación o estipulación en favor de otro o por otro, se entiende que lo hacen bajo el principio de buena fe.

Al aceptar esta Política de Privacidad, y al momento de firmar la autorización en la firma del contrato, cada uno de los Titulares de la información (incluyendo los del grupo familiar y/o beneficiarios del Colaborador vinculado mediante contrato de trabajo y/o los terceros vinculados), autorizan que las Compañías realicen el Tratamiento de su información personal de forma parcial o total, incluyendo su  recolección, almacenamiento, uso, circulación, grabación, procesamiento, transmisión y/o transferencia nacional e internacional, y únicamente para las finalidades aquí descritas:

4.2.1 Gestión de los Procesos relacionados con Talento Humano dentro de las Compañías

• Tratar la información personal para el adecuado manejo de todos los procesos relacionados con Talento Humano dentro de las Compañías, así como para el envío de información relacionada con dichos procesos, tales como: Promover los procedimientos de verificación y evaluación de los aspirantes en los procesos de selección de las Compañías, control y seguimiento del proceso de contratación, soporte y ejecución de los beneficios colectivos derivados de un contrato de trabajo, tales como, pero sin estar limitados a: la inscripción del colaborador y sus beneficiarios en el sistema AVIAJAR para la emisión de tiquetes beneficio, desprendibles de nómina o boletos de pago, afiliación y pago de las cotizaciones al sistema integral de seguridad social, inscripción y/o actualización de beneficiarios ante el sistema integral de seguridad social, pago de la nómina, cursos de capacitación y formación, atención de actividades de bienestar, gestionar el sistema de seguridad y salud en el trabajo en el ejercicio de las diferentes actividades laborales y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de contrato de trabajo, contrato civil o comercial y con la administración del Talento Humano.
• Suministrar la información personal a las autoridades de control y vigilancia, administrativas, de policía y judiciales, nacionales e internacionales, en virtud de un requerimiento legal o reglamentario, en defensa de los derechos y/o de la propiedad de las Compañías, de sus clientes, usuarios o de sus sitios web  para la detección o prevención de fraude, lavado de activos, financiación del terrorismo, prevención de conflicto de intereses, detección de personas expuestas pública o políticamente (PEPs),  para la prevención, detección, aprehensión o persecución de actos criminales o cuando Las Compañías de buena fe consideremos que la entrega de la información y datos personales es en el mejor interés para preservar la seguridad interna y/o externa.
• Permitir el acceso a la información y datos personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos.
• Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener la veracidad de la información.
• Contratar con terceros el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los procesos y procedimiento propios de Talento Humano, bajo los estándares de seguridad y confidencialidad a los cuales estamos obligados.
• Transmitir los datos personales a países distintos de aquellos donde se recolecta la información, para lo cual las Compañías procurarán la protección de dichos datos conforme a los estándares legales de seguridad y confidencialidad establecidos en este documento.
• Transferir su información y sus datos personales en caso de cambio de control de una o más de Las Compañías o de alguna de las unidades de negocio a través de fusión, adquisición, quiebra, escisión, o creación, a la nueva entidad en control de Las Compañías o de la unidad de negocio. Si como consecuencia del cambio de control, hay cambio en el Responsable del Tratamiento de la información y datos personales, dicha situación será informada a los Titulares de la información y de los datos personales, para que ejerzan los derechos de conformidad con la ley aplicable. Las condiciones bajo las cuales los Titulares podrán ejercer sus derechos serán indicadas al momento de informar el cambio de control.

4.3  Campo de aplicación

La presente Política de Privacidad de Datos Personales, así como las finalidades antes descritas, aplican para los Titulares de la información que actúen bajo alguna de las calidades que a continuación se describen.

4.3.1 Candidatos y/o aspirantes a ocupar una vacante, plaza o cargo en las Compañías (en adelante “candidato”)

Se entiende por candidato, aquella persona natural que manifieste a través de cualquier medio dispuesto por las Compañías, su interés de participar en los procesos de atracción del Talento Humano. Al aceptar esta Política de Privacidad, cada uno de los candidatos, actuando en calidad de Titular de la información, autoriza que las Compañías realicen el Tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades descritas en el numeral 6.1 y especialmente para:

• El envío de correos electrónicos, información relacionada con procesos de selección, administración de las vacantes disponibles en las Compañías, procesos de contratación y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de las obligaciones derivadas de contrato de trabajo, civil o comercial con la administración del Talento Humano.
• Procesos de verificación y consulta de la veracidad de la información, referencias personales y/o laborales, antecedentes disciplinarios y/o judiciales o aquellos relacionados con listas restrictivas de riesgos, prevención de lavado de activos, corrupción y financiación del terrorismo.
• Consultar y actualizar la información y los datos personales, en cualquier tiempo.

4.3.2 Colaborador vinculado mediante contrato de trabajo

El Colaborador vinculado mediante Contrato de Trabajo, es la persona que está vinculada a través de un contrato laboral con cualquiera de Las Compañías (en adelante “Colaborador vinculado mediante Contrato de Trabajo”). Al aceptar esta Política de Privacidad, el Colaborador vinculado mediante Contrato de Trabajo, actuando en calidad de Titular de la información de los datos personales recolectados, autoriza expresamente que Las Compañías realicen el Tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros países en los términos de la presente Política de Privacidad, para las finalidades descritas en el numeral 6.1 y especialmente para:

• Enviar información relacionada con los procesos y procedimientos propios de Talento Humano, tales como: desprendibles de nómina o boletos de pago, beneficios colectivos derivados de un contrato de trabajo, solicitud de información relevante para la Compañía, certificados de retención en la fuente, solicitud de actualización de datos, información de interés, solicitud de documentos, programación de turnos de trabajo, circulares, políticas, manuales, cursos de capacitación y formación, reservas y pre-reservas en uso de los tiquetes beneficio, convenios corporativos, confirmación de váucher para el uso del transporte y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de la existencia de un contrato de trabajo.
• Verificar la veracidad de la información suministrada, consultar referencias personales y/o laborales, así como consultar en los portales oficiales los antecedentes disciplinarios y/o judiciales.
• Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.

4.3.3 Terceros vinculados

Son terceros vinculados las personas naturales, distintas de los colaboradores vinculados mediante contrato de trabajo, que presten sus servicios o apoyen la ejecución de algunos procesos en Las Compañías, incluyendo los miembros de las Juntas Directivas de Las Compañías, o se encuentren al servicio de algún contratista o proveedor de bienes y servicios, bien sea persona natural o jurídica, que tiene celebrado un contrato civil o comercial con Las Compañías, y que en razón de cualquiera de estos contratos cumple tareas o funciones de apoyo operativo, técnico, administrativo o comercial, (en adelante “Tercero vinculado”).

Al aceptar esta Política de Privacidad, el Tercero Vinculado, actuando en calidad de Titular de la información, autoriza expresamente que las Compañías realicen el Tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades descritas en el numeral 6.1 y especialmente para:

• Enviar información relacionada con los procesos y procedimientos propios de Talento Humano, tales como: confirmación de reservas y pre-reservas generadas a través de los sistemas de la Organización, convenios corporativos y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de las obligaciones derivadas de la existencia de un contrato civil o comercial con las Compañías.
• Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.

4.3.4 Grupo familiar y/o beneficiario

Se entiende por Grupo Familiar, todas aquellas personas naturales que tienen un vínculo de consanguinidad y/o civil con cualquier Colaborador vinculado mediante Contrato de Trabajo o tercero vinculado, que disfrute de los beneficios otorgados de manera directa por las Compañías. Es beneficiario, aquella persona natural que sea registrada en los sistemas de administración de Talento Humano por un colaborador vinculado mediante contrato de trabajo o por un tercero vinculado, para el otorgamiento de los beneficios entregados de manera directa por Las Compañías (en adelante “Grupo familiar y/o beneficiario”).

4.3.5 Colaborador retirado

Es aquella persona natural que tuvo un vínculo laboral generado por un contrato de trabajo con alguna de Las Compañías y que terminó por cualquiera de las causas legales establecidas (en adelante “Colaborador retirado”).

Al aceptar esta Política de Privacidad, el Colaborador Retirado, actuando en calidad de Titular de la información, autoriza expresamente que las Compañías realicen el Tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades descritas en el numeral 6.1 y especialmente para:

• Envío de correos electrónicos, información relacionada con los procesos y procedimientos propios de Talento Humano y que puedan surgir después de la terminación del contrato de trabajo, tales como: confirmación de reservas y pre-reservas generadas a través de los sistemas, convenios corporativos y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de obligaciones que se puedan derivar después de la terminación del contrato de trabajo.

4.3.6 Colaborador jubilado/pensionado

Es aquella persona natural que tuvo un vínculo laboral generado por un contrato de trabajo con alguna de Las Compañías y se terminó con ocasión al reconocimiento de su derecho pensional de manera directa por Las Compañías o reconocida a través del Sistema de Seguridad Social (en adelante “Colaborador Jubilado /Pensionado”).

Al aceptar esta Política de Privacidad, el Colaborador Jubilado o Pensionado, actuando en calidad de Titular de la información, autoriza que las Compañías realicen el Tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades descritas en el numeral 2 y especialmente para:

• Envío de información relacionada con los procesos y procedimientos propios de Talento Humano, tales como: confirmación de reservas y pre- reservas generadas a través de los sistemas y/o cualquier otro tipo de información relacionada directa e indirectamente con el cumplimiento de obligaciones que se puedan derivar de la terminación del contrato de trabajo o de gestión de información como pensionado/jubilado.

4.3.7 Cualquier otro Titular interesado de información que repose en los archivos de administración de personal (en adelante “otro interesado”)

Al aceptar esta Política de Privacidad, cualquier Otro Titular Interesado, actuando en calidad de Titular de la información de los datos personales recolectados, autoriza expresamente que Las Compañías realicen el Tratamiento de los mismos, de forma parcial o total, la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, transmisión y/o transferencia a terceros en los términos de la presente Política de Privacidad, para las finalidades descritas en el numeral 6.1 y especialmente para: 

• Envío de información relacionada con los procesos y procedimientos propios de Talento Humano, tales como: confirmación de reservas y pre-reservas generadas a través de los sistemas internos, convenios corporativos y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de un contrato civil o comercial celebrado con alguna de Las Compañías.

4.4  Información y datos personales que tratamos

Las Compañías pueden recolectar información y datos personales de: candidatos, colaboradores vinculados mediante contrato de trabajo, terceros vinculados, grupo familiar y/o beneficiario, colaborador retirado, pensionado/ jubilado, y/o cualquier otro Titular interesado, la cual puede variar en razón de requerimientos de autoridades locales, facilidades tecnológicas, naturaleza del contrato, naturaleza de los beneficios legales y extralegales, entre otros. Para tales efectos, se puede recolectar la siguiente información y datos personales, los cuales pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros, que pueden estar localizados en la nube o distintos países:

Para el caso de candidatos a ocupar un cargo en Las Compañías, se hace Tratamiento de: nombres y apellidos, tipo y número de identificación, nacionalidad, fecha de nacimiento, género, estado civil, teléfonos fijos y celulares de contacto del candidato y de las referencias personales y laborales que informa en su hoja de vida, direcciones postales y electrónicas del candidato y de las referencias personales y laborales que informa en su hoja de vida, fax (personal y/o laboral), profesión u oficio, perfil Académico, perfil Profesional.

Para el caso de trabajadores activos, pensionados, jubilados y demás personas que hayan tenido un contrato de trabajo con Las Compañías: nombres y apellidos, tipo y número de identificación, fecha de nacimiento, género, estado civil, teléfono residencia, teléfono celular, fax (personal y/o laboral), profesión u oficio, perfil Académico, perfil Profesional, fecha ingreso, nacionalidad, departamento, grupo sanguíneo, nombre de la Madre, nombre del Padre. Nombre de miembros del grupo familiar a incluir como beneficiarios de tiquetes, empleo anterior, deficiente físico, relación con algún funcionario – grado de parentesco, tipo Contrato, término Contrato, bono Transporte, Ingg para pax, Sindicato de Contribución, cargo, sueldo, función, perfil del cargo, días laborados semana, jornada mensual, jornada semanal, tipo pago, cuenta Bancaria para pagos de nómina, agencia pago, fondo Cesantía, fondo Salud, fondo Pensión, Caja Compensación Familiar, Entidad prestadora de salud EPS, Entidad de medicina prepagada, certificaciones de exámenes médicos de ingreso, periódicos y de retiro.

Otros datos necesarios para la ejecución de la relación contractual:

Para los terceros vinculados (entendidos estos como: las personas naturales, distintas de los trabajadores vinculados mediante contrato de trabajo, que presten sus servicios a las Compañías bajo cualquier contrato diferente del contrato laboral, o que se encuentren al servicio de algún contratista o proveedor de bienes o servicios, bien sea persona natural o jurídica, que tiene celebrado un contrato civil o comercial con las Compañías, y que en razón de cualquiera de estos contratos cumple tareas o funciones de apoyo operativo, técnico, administrativo o comercial): nombres y apellidos, tipo y número de identificación, Fecha de nacimiento, género, estado civil, teléfono residencia, teléfono celular, direcciones postales y electrónicas (personales y/o laborales), fax (personal y/o laboral), profesión u oficio, perfil Académico, perfil Profesional, nacionalidad, departamento, relación con algún funcionario – grado de parentesco, tipo Contrato, término Contrato.

Para el caso del grupo familiar y beneficiarios (hace referencia a datos de familiares para el disfrute de beneficios de tiquetes o beneficios extralegales de acuerdo con los datos de hoja de vida y formato de inscripción "Documentos beneficiarios"): nombre (beneficiario), documento de identidad, fecha inicio vigencia (fecha ingreso a Compañía del colaborador), fecha nacimiento (de beneficiario), nacionalidad, departamento, país, sexo, parentesco con colaborador.

Los Titulares de la información no estarán obligados en ningún evento a autorizar el Tratamiento de datos sensibles. Sin perjuicio de lo anterior, en los casos en que para hacer posible la correcta administración de los procesos de talento Humano, los Titulares suministren algún dato personal sensible a las Compañías, se entiende que se ha autorizado su uso, para las finalidades expresas en este documento, lo cuales serán tratados de acuerdo a la política de seguridad de la compañía.

Adicionalmente, para fines de seguridad, las Compañías pueden recolectar, almacenar, compartir y cotejar con distintas autoridades administrativas, de control y vigilancia, autoridades de policía y autoridades judiciales, nacionales e internacionales, la información y datos personales, incluyendo datos biométricos, obtenidos a través de cualquier dispositivo biométrico, de grabación de imagen, audio o video, ubicados en nuestras instalaciones, (tales como oficinas administrativas, puntos de venta, salas VIP, módulos de atención en aeropuertos, oficinas administrativas ubicadas en los diferentes aeropuertos, áreas restringidas de los aeropuertos). Las Compañías informan de este hecho al público en general mediante la publicación de Avisos de Privacidad situados en los lugares de recolección de datos personales.

4.5  Vigencia del tratamiento de la información y datos personales

La información suministrada por los candidatos a ocupar un cargo vacante dentro de Las Compañías permanecerá almacenada hasta por el término de un (1) año contado a partir de la fecha del último Tratamiento, para ser tenido en cuenta en futuros procesos de selección en donde participe el candidato.

La información suministrada por los trabajadores activos, trabajadores retirados, pensionados, jubilados y demás personas que hubieren tenido un vínculo laboral directo con Las Compañías, permanecerá hasta por el término de dos (2) años contados a partir de la fecha del ultimo Tratamiento, en cumplimiento de obligaciones legales y/o contractuales a su cargo, o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

Finalizado el periodo precaucional de dos (2) años, la historia laboral es almacenada físicamente, en medios electrónicos o demás medios que se dispongan por Las Compañías para tal fin, por todo el tiempo necesario para atender las disposiciones legales y/o contractuales a su cargo, especialmente en políticas corporativas, obligaciones legales y/o contractuales o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, laborales y de seguridad social, jurídicos e históricos de la información, o en todo evento previsto en la ley.

4.6  Veracidad de la información

Es obligación del Titular interesado, suministrar información veraz sobre sus datos personales para la realización de los procesos de: Atracción del Talento Humano y formalización del vínculo laboral, así como para hacer posible la prestación del servicio personal contratado, para la administración de beneficios y obligaciones laborales legales y extralegales de Las Compañías como empleadores, bajo cuyas condiciones aceptan entregar la información requerida.

Las Compañías presumen la veracidad de la información suministrada y no verificamos, ni asumimos la obligación de verificar la identidad, así como tampoco la autenticidad de los documentos entregados por los Titulares de los datos, ni la vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporcione. Por tanto, no asumimos responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad. Todo lo anterior, sin perjuicio de las sanciones de carácter administrativo/disciplinario y consecuencias jurídicas derivadas de la existencia de la relación laboral y que pueden implementar Las Compañías, conforme a lo establecido en la legislación laboral y políticas internas.

4.7  Información de niños, niñas y adolescentes menores de edad

Las Compañías, podrán ser depositarias de información de niños, niñas y adolescentes menores de edad, que tengan un vínculo de consanguinidad o afinidad o simplemente sean parte del grupo familiar del colaborador vinculado mediante contrato de trabajo, tercero vinculado, grupo familiar y/o beneficiario, colaborador retirado, pensionado/ jubilado, y/o cualquier otro Titular interesado a Las Compañías. En el evento en que los padres o representantes legales de estos menores detecten un Tratamiento de datos no autorizado podrán presentar sus consultas o reclamaciones al correo electrónico habeasdata@avianca.com.Las Compañías velaremos por el uso adecuado de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el Tratamiento de sus datos se respeten las leyes que les sean aplicables, así como el interés superior de ellos, y sus derechos fundamentales y en lo posible, teniendo en cuenta su opinión como Titulares de sus datos personales.

4.8  Uso de cookies

Las Compañías pueden hacer uso de cookies y otras tecnologías similares, en sus páginas web, aplicaciones móviles, kioskos electrónicos y en los dispositivos electrónicos utilizados para acceder a éstos, con el fin de conocer la procedencia, incrementar la funcionalidad y la accesibilidad de los sitios web, verificar que los usuarios cumplan con los criterios requeridos para procesar sus solicitudes y para adaptar sus productos y servicios a las necesidades de los usuarios, pudiendo obtener la siguiente información general:

1. El tipo de navegador y sistema operativo utilizado.

2. Los sitios web visitados.

3. La dirección IP.

4. Duración del tiempo de navegación.

5. Idioma del dispositivo.

6. Los vínculos a los que se accede.

7. El sitio visitado antes de entrar a avianca.com.

Estas cookies, y otras tecnologías similares pueden ser deshabilitadas y eliminadas por el Usuario cuando él lo desee. Para este efecto el candidato, colaborador vinculado mediante contrato de trabajo, tercero vinculado, grupo familiar y/o beneficiario, colaborador retirado, pensionado/ jubilado, y/o cualquier otro Titular interesado, pueden consultar y/o solicitar la ayuda del navegador de Internet que utilicen

Visita nuestra Política de cookies y conoce cómo utilizamos tus datos personales para que tengas una mejor experiencia.

4.9  Protección, seguridad y confidencialidad de la información y datos personales

La protección, seguridad y confidencialidad de la información y datos personales de los Titulares de la información, es de vital importancia para las Compañías. Se establecieron políticas, procedimientos y estándares de seguridad de la información, los cuales podrán cambiar en cualquier momento a discreción de las Compañías, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información y datos personales, independientemente del medio o formato donde se encuentren, de su ubicación temporal o permanente o de la forma en que éstos sean transmitidos. En este sentido, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad reconocidas en la industria, que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, tales como cifrado, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

Todo contrato de las Compañías con terceros (contratistas, consultores externos, colaboradores temporales, etc.) que involucre el Tratamiento de información y datos personales de candidato, colaborador vinculado mediante contrato de trabajo, tercero vinculado, grupo familiar y/o beneficiario, colaborador retirado, pensionado/ jubilado, y/o cualquier otro Titular interesado, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los mismos.

4.10 Derechos que le asisten al Titular de la información

Se le informa al Titular de la información sobre los derechos que las leyes aplicables le conceden como Titular de sus datos personales y que se enuncian a continuación:

• Conocer, actualizar y rectificar su información y datos personales frente a la entidad Responsable del Tratamiento o encargada del Tratamiento de su información y datos personales.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
• Ser informado por el Responsable del Tratamiento o el encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a la información y datos personales.
• Presentar ante las autoridades competentes quejas por infracciones al régimen de protección de datos personales que le sea aplicable.
• Revocar la autorización y/o solicitar la supresión de la información y datos personales en los términos de la presente Política de Privacidad.
• Acceder a su información y datos personales que hayan sido objeto de Tratamiento, previa solicitud a Las Compañías, en los términos de la normatividad vigente que le sea aplicable. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, Las Compañías cobraremos al Titular que solicite dicha información, los gastos de envío, reproducción y, en su caso, certificación de documentos.

4.11 Procedimientos para el ejercicio de los derechos de los Candidatos, Aspirantes, Colaboradores y/o Terceros vinculados

El Candidato y/o aspirante, Colaborador vinculado, Tercero vinculado, Colaborador retirado, pensionado/ jubilado, y/o cualquier tiene derecho a conocer los detalles del tratamiento de sus datos personales y a ejercer los derechos que les asisten como Titulares de los mismos, en los términos de las normas de protección de datos que les sean aplicables y conforme lo establecido en la presente Política de Privacidad.

Para efectos de lo anterior, la presente política define el procedimiento general para el ejercicio de los derechos por parte de los Titulares de la información, sin perjuicio de la aplicación de estipulaciones específicas que las leyes locales de cada territorio puedan contemplar. En caso de discrepancia entre el procedimiento general y las estipulaciones específicas o procedimientos especficos contenidas en las normas locales aplicables de cada territorio, primarán las estipulaciones específicas.

El área de Privacidad de Datos Personales es la Responsable dentro de la Organización, de promover, y hacer cumplir el Programa de Protección de Datos Personales. Para esto la Organización ha habilitado canales de atención específicos para que los interesados puedan ejercer sus Derechos frente al Tratamiento de sus Datos Personales como lo es el correo electrónico: habeasdata@avianca.com

4.11.1 Consultas

a)  El Titular de la información y/o quien ejerce el derecho en su nombre, debe acreditar su Titularidad con el fin de evitar la pérdida, consulta, uso o acceso no autorizado o fraudulento por una persona distinta del Interesado y/o que no tenga mandato legal para actuar en nombre de este.

• La acreditación por parte del Titular se surtirá mediante él envió de: copia física o digital del documento de identificación pertinente y de su pasaporte (Número de identificación en vuelos internacionales), de acuerdo con el medio de presentación de la consulta.
• Cuando la petición sea formulada por persona distinta al Titular, el tercero deberá acreditar en debida forma la personería o mandato para actuar en nombre del mismo enviando los documentos que lo soporten

b) La solicitud para ejercer cualquiera de los derechos mencionados en el numeral 10 debe ser presentada por: medio escrito, físico y/o digital por medio de los canales habilitados por la Organización para ello e identificados en la presente Política de Privacidad.

c) La solicitud del ejercicio de cualquiera de los derechos mencionados debe contener como mínimo la siguiente información:

• Nombre del Interesado, de su representante y/o la persona que ejerce el derecho en su nombre.
• Petición concreta, precisa y justificada del derecho invocado.
• Dirección física y/o electrónica para notificaciones.
• Documentos que soportan la solicitud (si aplica).
• Firma del peticionario de acuerdo con el medio de la solicitud.

d) La petición se gestionará por el área y/o delegado encargado dentro de la organización para la protección de datos personales únicamente cuando se pueda acreditar la Titularidad y se cumpla con los requisitos anteriormente nombrados.

4.11.2 Reclamos

a) El Titular y/o quien ejerce el derecho en su nombre, debe acreditar su Titularidad con el fin de evitar la pérdida, consulta, uso o acceso no autorizado o fraudulento por una persona distinta del mismo y/o que no tenga mandato para actuar en nombre de este.

• La acreditación por parte del Titular se surtirá mediante él envió de: copia física o digital del documento de identificación pertinente y de su pasaporte (Número de identificación en vuelos internacionales), de acuerdo con el medio de presentación de la reclamación
• Cuando la petición sea formulada por persona distinta al Titular, el tercero deberá acreditar en debida forma la personería o mandato para actuar en nombre del mismo enviando los documentos que lo soporten.

b) La solicitud para ejercer cualquiera de los derechos mencionados en el numeral 10 debe ser presentada por: medio escrito, físico y/o digital por medio de los canales habilitados por la Organización para ello e identificados en la presente Política de Privacidad.

c) La solicitud del ejercicio de cualquiera de los derechos mencionados debe contener la siguiente información:

• Nombre del Interesado, de su representante y/o la persona que ejerce el derecho en su nombre.
• Petición concreta, precisa y justificada del derecho invocado.
• Dirección física y/o electrónica para notificaciones.
• Documentos que soportan la solicitud (si aplica).
• Firma del peticionario de acuerdo con el medio de la solicitud.

d) La petición se gestionará por el área y/o delegado encargado dentro de la organización para la protección de datos personales únicamente cuando se pueda acreditar la Titularidad y se cumpla con los requisitos anteriormente nombrados.

4.11.3 Vulneración de seguridad

a) Cuando en la petición del Titular se identifique una vulnerabilidad que pueda llevar a un incumplimiento regulatorio o la vulneración del derecho asociado a la privacidad de datos personales, se seguirá el proceso de los literales anteriores con la siguiente especificidad y excepciones:

Clasificación del tipo de incidente:  

Nivel crítico: involucra datos sensibles, o hay una exposición de datos privados o semiprivados sin la autorización del Titular que conlleve a la posible pérdida de confidencialidad de la información.

Nivel No tolerable: involucra datos privados o semiprivados asociados a un indebido manejo de acuerdo con obligaciones contractuales o de acuerdo con la autorización otorgada por el Titular.

b)  Toma de acciones de mitigación, según lo establecido en el Manual Interno de privacidad y manejo de la información.

4.11.4 Términos

Serán tomados los siguientes términos generales como referencia, sin embargo, se tiene que tener en cuenta la región de la cual es el Titular de la información, los tiempos y requisitos para dar respuesta pueden variar, por lo tanto, dependiendo la región la lectura del presente numeral debe hacerse en forma conjunta con los anexos establecidos y deberá hacer remisión a los que sean pertinentes.

Consulta:serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, informaremos los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos:  serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo debidamente soportado. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto, se requerirá al Titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información requerida por el interesado, entenderemos que se ha desistido del reclamo.

4.11.5 Canales Habilitados para la atención de consultas y reclamos

Para hacer efectivos sus derechos, los Aspirantes, Colaboradores vinculados, Terceros vinculados, y demás Titulares de la información puede ejercer sus derechos de conocer, actualizar, rectificar y suprimir su información y datos personales, enviando su solicitud al correo electrónico.  habeasdata@avianca.com según la unidad de negocio o servicio de que se trate.

En el caso de que cualquier Aspirante, Candidato, Colaborador vinculado mediante contrato de trabajo, tercero vinculado, grupo familiar y/o beneficiario, colaborador retirado vinculado mediante contrato de trabajo, y/o cualquier otro Titular interesado de la información, considere que un contenido utilizado en cualquiera de nuestros canales de comunicación, tales como los sitios web, aplicaciones móviles, y kioscos, conlleva alguna violación de sus derechos de propiedad intelectual, deberá enviarnos una comunicación con la siguiente información a las direcciones electrónicas arriba indicadas:

• Datos personales: nombre, dirección, número de teléfono y dirección de correo electrónico del reclamante.
• Firma auténtica, con los datos personales del Titular de los derechos de propiedad intelectual infringidos o de la persona autorizada para actuar en nombre y por cuenta del Titular de los derechos de propiedad intelectual infringidos.
• Indicación precisa y completa del contenido protegido mediante los derechos de propiedad intelectual infringidos, así como su localización.
• Declaración expresa y clara de que la utilización del contenido indicado se ha realizado sin el consentimiento del Titular de los derechos de propiedad intelectual infringidos.
• Declaración expresa, clara y bajo la responsabilidad del reclamante que la información proporcionada en la notificación es exacta y que la utilización del contenido constituye una violación de sus derechos de propiedad intelectual.
• Las reclamaciones originadas en estos hechos se someterán en su Tratamiento y solución a los trámites jurídicos aplicables, según la naturaleza y alcance de las mismas.
• La solicitud de supresión de la información y la revocatoria de la autorización o la solicitud de limitación del uso y divulgación de los datos personales no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, en los términos que las leyes aplicables dispongan.
• Sin perjuicio de la aplicación del procedimiento general establecido en esta Política de Privacidad, hemos identificado algunos territorios en los que las leyes locales contemplan estipulaciones específicas. Para efectos de consultar dichas estipulaciones específicas diríjase a la sección 

5. Anexos.

4.12 Modificaciones a la Política de Privacidad

Las Compañías se reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos.

Estas modificaciones estarán disponibles al público a través de los siguientes medios: anuncios visibles en sus establecimientos o centros de atención a clientes, en nuestros sitios web, aplicaciones para teléfonos inteligentes (Smartphones) o Kioscos electrónicos (Aviso de Privacidad) o a través del último correo electrónico proporcionado.

Sujeto a las leyes aplicables, la versión en español de esta Política de Privacidad prevalecerá sobre cualquier versión divulgada en otro idioma. En el evento en que exista cualquier inconsistencia entre la versión en español y cualquier traducción de esta Política de Privacidad en otro idioma, prevalecerá la versión en español.

4.13 Vigencia del Tratamiento de la información y datos personales

La vigencia de la información, depende del cumplimiento de la finalidad y del uso, por lo tanto la información suministrada por los aspirantes,  colaboradores vinculados mediante contrato de trabajo, tercero vinculado, grupo familiar y/o beneficiario, colaborador retirado, pensionado/ jubilado, y/o cualquier otro Titular interesado, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por las Compañías para tal fin, por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento, siguiendo lo establecido por el art. 264 del Código sustantivo del Trabajo.

4.14 Reserva de la historia clínica ocupacional

El artículo 14 de la Resolución 2346 de 2007 emitida por el Ministerio del Trabajo de Colombia, define la historia clínica ocupacional como el conjunto único de documentos privados, obligatorios y sometidos a reserva, en donde se registran cronológicamente las condiciones de salud de una persona, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención. Puede surgir como resultado de una o más evaluaciones médicas ocupacionales. Contiene y relaciona los antecedentes laborales y de exposición a factores de riesgo que ha presentado la persona en su vida laboral, así como resultados de mediciones ambientales y eventos de origen profesional. La historia clínica ocupacional forma parte de la historia clínica general, por lo que le son aplicables las disposiciones legales que a esta la regulan.

4.15 Línea ética

La Organización cuenta con una Línea Ética, administrada por Navex Global Inc., sociedad constituida bajo las leyes de Delaware, EEUU, e independiente a La Organización, para que los colaboradores, terceros vinculados, proveedores, accionistas, viajeros, clientes, usuarios y el público en general interpongan consultas, revelen conflictos de interés o realicen denuncias, las cuales serán tratadas de manera confidencial. A través de esta Línea Ética se garantiza el anonimato, en caso de que quien reporte desee mantener oculta su identidad.

La Línea Ética se encuentra disponible 24/7 en el portal web aviancaholdings.ethicspoint.com y en varias líneas telefónicas para el funcionamiento de la Línea Ética, disponibles en el anterior vínculo.

El tratamiento de los datos personales y su protección y privacidad será efectuado por las compañías integradas de Avianca Holdings S.A, con la finalidad de investigar las denuncias, absolver las consultas y tomar las acciones administrativas o legales que sean procedentes. Este tratamiento se llevará a cabo conforme a sus Políticas de Privacidad, disponibles para consulta en la sección “Políticas” del portal de la Línea Ética.

Colombia

5.1 Anexo Colombia.

Para el caso de la información y los datos personales cuyo Tratamiento se realice en Colombia, los procedimientos para el ejercicio de los derechos de los titulares será el previsto en la Ley 1581 de 2012 y sus decretos reglamentarios.

En cumplimiento al Artículo 10 del Decreto 1377 de 2013, LAS AEROLÍNEAS solicitamos su autorización para continuar con el Tratamiento de su información y datos personales, conforme la presente Política de Privacidad. Así mismo, en cumplimiento del literal a) del artículo 26 de la ley 1581 de 2012, le informamos que con la aceptación expresa de esta Política de Privacidad, Usted nos otorga su autorización para transmitir y/o transferir su información y datos personales a terceros países en los que operamos, los cuales pueden tener niveles de protección de datos personales distintos a los exigidos en Colombia, entre ellos El Salvador, Perú, Ecuador, Bolivia, Guatemala, Brasil, Costa Rica, EEUU, Uruguay, Paraguay y Argentina.

Usted puede ejercer sus derechos de conocer, actualizar, rectificar y/o suprimir sus datos personales a través del correo electrónico habeasdata@avianca.com, conforme los procedimientos generales indicados en el numeral 12 de esta Política General de Privacidad. Para hacer efectivos sus derechos, los viajeros, clientes o usuarios pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir su información y datos personales enviando su solicitud al correo electrónico habeasdata@avianca.com o a través del servicio de Sugerencias y Reclamos en www.avianca.com, o al Call Center desde Bogotá al 4013434 o desde otras ciudades en Colombia al 018000953434, de conformidad con esta Política de Privacidad.

Los datos de contacto de LAS AEROLÍNEAS en Colombia son:
Dirección: Avenida Eldorado No. 59 – 15, Bogotá.
Teléfonos en Bogotá: 4013434.
Desde otras ciudades en Colombia: 018000953434.
Correo electrónico: habeasdata@avianca.com.

México

5.2 Anexo México.

Para el caso de la información y los datos personales cuyo tratamiento se realice en México, los procedimientos para el ejercicio de los derechos de los titulares será el previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 05-07-2010), con su respectivo Reglamento (DOF 21-12-2011).

Procedimientos para el ejercicio de los derechos ARCO en México:

De acuerdo a lo establecido en la ley mexicana, los titulares de la información y los datos personales tienen derecho al acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, para lo cual deberá seguirse el siguiente procedimiento: El área encargada del tratamiento de datos personales (Dirección e inteligencia de la información) podrá ser contactada a través de los siguientes canales y para el envío de la información y documentación necesaria:

Dirección: Avenida Eldorado No. 59 – 15, Bogotá.
Correo electrónico: habeasdata@avianca.com.

La solicitud para el acceso, rectificación, cancelación u oposición debe contener, por lo menos:

• Nombre completo y domicilio del titular de la información y los datos personales, u otro medio para comunicarle la respuesta a su solicitud.
• Documentos que acrediten la identidad o la representación legal del titular de la información y los datos personales.
• Descripción clara y precisa de la información y los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.
• Cualquier otro elemento o documento que facilite la localización de la información y los datos personales.
• Indicar de las modificaciones a realizarse y/o las limitaciones al uso de la información y los datos personales, conforme a lo establecido en la presente Política de Privacidad.
• Aportar la documentación que sustente su petición. LAS AEROLÍNEAS comunicaremos al titular de la información y los datos personales la determinación adoptada, en un plazo no mayor a 20 días hábiles contados desde la fecha en que se recibió la solicitud. Este plazo podrá ser ampliado por nosotros en una sola ocasión por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.

Con base en lo anterior, y de acuerdo con lo establecido en la Ley, LAS AEROLÍNEAS informaremos al titular de la información y los datos personales el sentido y motivación de la resolución, por el mismo medio por el que se llevó a cabo la solicitud, y acompañaremos dicha resolución con las pruebas pertinentes, en su caso.

Cuando la solicitud sea procedente, se hará efectiva por LAS AEROLÍNEAS dentro de los 15 días hábiles siguientes a la comunicación de la resolución adoptada.

El titular podrá presentar ante el Instituto Federal de Acceso a la Información (IFAI) una solicitud de protección de datos por la respuesta recibida o falta de respuesta de LAS AEROLÍNEAS. Dicha solicitud deberá presentarse por el titular dentro de los 15 días hábiles siguientes a la fecha en que se comunique la respuesta al titular por parte de LAS AEROLÍNEAS, y se sujetará a lo previsto en la Ley.

En caso de solicitudes de acceso a la información y datos personales, será necesario que el solicitante o su representante legal acrediten previamente su identidad.

La obligación de acceso a la información se dará por cumplida cuando LAS AEROLÍNEAS pongamos a disposición del titular la información y los datos personales o mediante la expedición de copias simples o documentos electrónicos.

En el supuesto en que un viajero, cliente o usuario nos solicite el acceso a su información y datos personales presumiendo que LAS AEROLÍNEAS son las responsables y resultara que no lo fueren, bastará con que LAS AEROLÍNEAS indiquemos al titular por cualquier medio para tener por respondida la solicitud.

La contestación a la solicitud para acceso, rectificación, cancelación u oposición de los datos personales será gratuita. Nuestros clientes, viajeros o usuarios deberán cubrir únicamente los gastos justificados de envío o el costo de reproducción en copias u otros formatos, los cuales, en su momento informaremos.

En caso de que el mismo cliente, viajero o usuario reitere la solicitud de acceso, rectificación, cancelación u oposición de la información y los datos personales en un periodo menor a 12 meses contado a partir de la fecha de la última solicitud, la contestación de la solicitud podrá tener un costo adicional señalado por LAS AEROLÍNEAS, de acuerdo con lo establecido en artículo 35 de la Ley Federal de Protección de Datos Personales.

LAS AEROLÍNEAS podrán negar el acceso total o parcial de la información y los datos personales o la realización de la rectificación, cancelación u oposición al tratamiento de los mismos, en los siguientes supuestos:

• Cuando el solicitante no sea el titular o el representante legal no esté acreditado para ello.
• Cuando en la base de datos de LAS AEROLÍNEAS no se encuentren la información y los datos personales del solicitante.
• Cuando se lesionen los derechos de un tercero.
• Cuando exista impedimento legal o resolución de una autoridad.
• Cuando la rectificación, cancelación u oposición haya sido previamente realizada, de manera que la solicitud carezca de materia.
  
  

La cancelación de la información y los datos personales dará lugar a un periodo de bloqueo tras el cual procederá a la supresión de los datos correspondientes. Una vez cancelada la información y los datos personales correspondientes, LAS AEROLÍNEAS daremos aviso a su titular.

Hecho lo anterior, LAS AEROLÍNEAS podremos conservar los datos personales exclusivamente para efectos de las responsabilidades derivadas del tratamiento a que se refiere esta política. Cuando la información y los datos personales se hubiesen transmitido a terceros o encargados antes de la rectificación o cancelación y sean tratados por dichos terceros, LAS AEROLÍNEAS debemos informar la solicitud presentada por el titular, para que procedan a efectuar tales rectificaciones o cancelaciones.

LAS AEROLÍNEAS no estaremos obligadas a cancelar la información y los datos personales cuando se trate de los supuestos establecidos en el artículo 26 de la Ley Federal de Protección de Datos Personales, así como tampoco cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, en los términos que la ley disponga. Asimismo, cuando la información y los datos personales recabada deje de ser necesaria para el cumplimiento de las finalidades previstas en esta política y en las disposiciones jurídicas aplicables, la información y los datos personales serán cancelados de las bases de datos de LAS AEROLÍNEAS.

Mecanismos y Procedimientos para revocar su consentimiento:

En todo momento los titulares podrán revocar su consentimiento al tratamiento de su información y datos personales. Para ello es necesario enviarnos un correo electrónico redactado en idioma español a la siguiente dirección electrónica: habeadata@avianca.com, la cual deberá contener los mismos requisitos señalados para el ejercicio de los derechos ARCO haciendo un señalamiento de la información y los datos personales a los cuales desea revocar su consentimiento. En un plazo no mayor a 15 (quince) días hábiles contados a partir de la recepción de su correo, haremos la revocación de los datos solicitados.

Opciones con las que cuenta el titular para limitar el uso o divulgación de la información y datos personales:

En todo momento los titulares podrán limitar el consentimiento para el tratamiento de su información y datos personales para las finalidades de mercadeo y promociones mediante el envío de un correo electrónico a la siguiente dirección electrónica: habeasdata@avianca.com haciendo mención de las limitantes. En un plazo no mayor a 10 (diez) hábiles, días contados a partir del envío del correo electrónico, dejaremos de hacerle llegar información.

Los datos de contacto de LAS AEROLÍNEAS en México son:

Dirección: Avenida Paseo de la Reforma 195-301, Colonia Cuauhtémoc, CP 06500, México, D.
Teléfonos en México: 01800 1233120.
Correo electrónico: habeasdata@avianca.com.

Unión Europea

5.3 Anexo Unión Europea.

En cumplimiento de la legislación aplicable y a través de este Anexo: Política-Unión Europea, a continuación, informamos a los Empleados de nuestras Compañías en la Unión Europea, a sus Beneficiarios y a los Candidatos que se presenten a los procesos de selección de personal de dichas Compañías, sobre la forma en que tratamos sus datos personales y los derechos que les asisten en relación con los mismos.

5.3.1   Alcance.

La presente Política de Privacidad de datos personales es aplicable a las siguientes categorías de interesados:

• Candidatos y/o aspirantes a ocupar una vacante, puesto o cargo en las Compañías: son aquellas personas naturales que manifiesten, a través de cualquier medio dispuesto por Las Compañías, su interés en participar en los procesos de selección de personal (en adelante “Candidato/s”).
• Empleados: son las personas que están o han estado vinculadas a cualquiera de las Compañías a través de un contrato de trabajo en régimen de prestación de servicios por cuenta ajena (en adelante “Empleado/s”).
• Terceros Vinculados: son las personas naturales, distintas de los Empleados, que prestan sus servicios o apoyan la ejecución de algunos procesos en Las Compañías, incluyendo los miembros de las juntas directivas de Las Compañías, o se encuentran al servicio de algún contratista o proveedor de bienes y servicios, bien sea persona natural o jurídica, que tiene celebrado un contrato civil o comercial con las Compañías y que, en razón de cualquiera de estos contrato, cumple tareas o funciones de apoyo operativo, técnico, administrativo o comercial (en adelante “Tercero Vinculado”).
• Beneficiarios: son todas aquellas personas naturales que, bien por haber sido Empleados de las Compañías y estar retirados o jubilados, o bien por tener un vínculo de consanguinidad y/o civil con cualquier Empleado, disfrutan de los beneficios otorgados de manera directa por las Compañías. Es Beneficiario el Empleado retirado o jubilado o aquella persona natural registrada en los sistemas de administración del Talento Humano por un Empleado para el otorgamiento de los beneficios entregados de manera directa por las Compañías (en adelante, “Beneficiario/s”).

5.3.2 ¿Quién es el Responsable del Tratamiento de sus datos?

El Responsable del Tratamiento será aquélla de nuestras Compañías para la que el Empleado y/o Tercero Vinculado trabaje o a las que el Candidato aplique, y cuyos datos se recogerán el correspondiente contrato.  En concreto, nuestras Compañías en la Unión Europea son:

• Aerovías del Continente Americano S.A. Avianca Sucursal en España
  Nº registro: NIF A4801001A
  Dirección postal: C/ Castelló, nº 23 – 4º Izquierda Madrid (España)
  Teléfono: +34 91 758 91 22
  E-mail: habeasdata@avianca.com
• Aerovías del Continente Americano S.A. Avianca UK Branch
  Dirección postal: 36 Kennington Road, Lambeth, Londres (Reino Unido)
  Teléfono: +44 800 0314206
  E-mail: habeasdata@avianca.com

5.3.4 Finalidad del Tratamiento de Datos Personales.

Utilizamos sus datos personales con los siguientes fines:

• Celebración y Gestión de la relación contractual: llevar a cabo evaluaciones y selección de proveedores potenciales; Establecer relaciones de negocio para adquirir bienes o servicios. Control y pagos por los bienes y servicios recibidos; Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores; Comunicación de Políticas y procedimientos sobre la forma de hacer negocios con los proveedores; Proceso de control y registro contable de las obligaciones contraídas con los proveedores; Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor; Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor y Las Compañías. Tratar la información y los datos personales suministrados para el adecuado manejo  de todos los procesos relacionados con el Talento Humano de Las Compañías, así como para enviar por los canales de comunicación dispuestos para ello, información relacionada con dichos procesos, tales como: administración de las vacantes disponibles en Las Compañías, información relacionada y referente al proceso de selección, proceso de contratación, beneficios colectivos derivados de un contrato de trabajo, desprendibles de nómina o boletos de pago, beneficios colectivos derivados de un contrato de trabajo, solicitud de información relevante para la Compañía, certificados de retención en la fuente, solicitud de actualización de datos, información de interés, solicitud de documentos, programación de turnos de trabajo, circulares, políticas, manuales, cursos de capacitación y formación, convenios corporativos, confirmación de voucher para el uso del transporte y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de la existencia de un contrato de trabajo, contrato civil o comercial y con la administración del Talento Humano. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
• Selección de personal: tratar la información y los datos personales suministrados para el adecuado manejo  de todos los procesos relacionados con el Talento Humano de Las Compañías, así como para enviar por los canales de comunicación dispuestos para ello, información relacionada con dichos procesos, tales como: administración de las vacantes disponibles en Las Compañías, información relacionada y referente al proceso de selección, proceso de contratación, y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de la administración del Talento Humano.
• Verificar la veracidad de la información suministrada: consultar referencias personales y/o laborales, así como consultar en los portales oficiales los antecedentes disciplinarios y/o judiciales o aquellos relacionados con listas restrictivas de riesgos, prevención de lavado de activos, corrupción y financiación del terrorismo.
• Cumplimiento de obligaciones legales: cumplimiento de obligaciones legales como empleador de colaboradores vinculados mediante contrato de trabajo frente a entidades, tales como pero sin estar limitadas a, de seguridad social, gubernamentales como Ministerio, de impuestos/tributación, aspectos fiscales y legales con entidades de gobierno y regulatorias; Atender procedimientos legales, efectuar reportes o atender requerimientos de las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas; Línea ética. Permitir el acceso a la información y datos personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos.
• Seguridad y Control de Acceso: seguridad de las instalaciones de las Compañías y control de acceso.
• Beneficios: tramitación de reservas y pre-reservas en uso de los tickets beneficio y disfrute de otros beneficios, así como remisión de comunicaciones en relación a los mismos.

5.3.5 Vigencia del Tratamiento de la información.

Los datos personales proporcionados por los Candidatos se conservarán hasta por el término de un (1) año contado a partir de la fecha del último Tratamiento, para ser tenido en cuenta en futuros procesos de selección en donde participe el candidato. Los datos personales proporcionados por los Empleados y por los Beneficiarios que han sido Empleados de las Compañías pero se han jubilado o retirado, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por Las Compañías para tal fin, mientras dure la relación laboral con Las Compañías y por todo el tiempo necesario para atender las disposiciones legales y/o contractuales a su cargo, especialmente en políticas corporativas, obligaciones legales y/o contractuales o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

5.3.6 Legitimación para el Tratamiento de sus datos.

En el caso de los Empleados de las Compañías y de los Terceros Vinculados, la base legal fundamental que nos permite el Tratamiento de sus datos es la ejecución del contrato, del que se derivan derechos y obligaciones para ambas partes. También, existen obligaciones legales (entre otras, las contenidas en las normas/estatutos laboral locales vigentes) que nos obligan a llevar a cabo determinados Tratamientos de datos. Por ejemplo, la ley exige la afiliación al sistema integral de seguridad/previsión social correspondiente al país en donde presta los servicios.

En algunas ocasiones, el Tratamiento que llevamos a cabo tiene como fundamento nuestro interés legítimo empresarial, como pueden ser el control de acceso a las instalaciones de las Compañías, y siempre que no prevalezcan los intereses o los derechos y libertades de los proveedores. Asimismo, en ocasiones, recabaremos el consentimiento expreso de los Empleados de las Compañías para determinados Tratamientos (leasing de vehículos, beneficios por ser Empleado, prestamos). En el caso de los Candidatos y los Beneficiarios, la base legal que legitima el Tratamiento de sus datos es el consentimiento. En todo caso, tendrá derecho a retirar su consentimiento en cualquier momento, de lo cual le informaremos debidamente en el momento de prestación del mismo.

Para la realización de la contratación laboral, así como en cumplimiento de determinados requerimientos legales, se deben recabar ciertos datos indispensables. El Empleado está obligado a facilitar aquellos datos personales (veraces y actualizados) que son exigidos por requerimiento legal y los que son necesarios para suscribir el contrato. En caso de no facilitarlos, no podremos gestionar y perfeccionar la relación contractual. Cuando se realice la contratación se le informará qué datos son obligatorios y cuáles no lo son, de forma que la no comunicación de los obligatorios supondrá la imposibilidad de llevar a cabo la contratación.

5.3.7 Terceros y/o destinatarios a los cuáles se comunicarán sus datos.

Los datos de nuestros proveedores podrán ser comunicados legítimamente a los siguientes terceros:

• Para la gestión de la relación contractual: a las empresas del grupo del que nuestras Compañías en la Unión Europea forman parte, a saber: Aerovías del Continente Americano S.A. Avianca Tampa Cargo S.A.S, Avianca Ecuador S.A., Taca International Airlines S.A., Líneas Aéreas Costarricenses S.A. Lacsa, Trans American Airlines S.A., Aviateca S.A., Servicios Aéreos Nacionales, Sociedad Anónima (SANSA), Isleña de Inversiones, S.A. de C.V.; proveedores de herramientas de seguridad para procesamiento de transacciones bancarias, entidades bancarias, aseguradoras, nuestros representantes o agentes, terceros con quienes se contratar el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los procesos y procedimientos propios de Talento Humano.
• Para el cumplimiento de obligaciones legales: servicios nacionales de empleo, seguridad social, mutualidades, autoridades en materia laboral y de impuestos, Autoridades administrativas, jurídicas, fiscales y/o regulatorias, fuerzas y cuerpos de seguridad y organismos regulatorios, cuando lo exijan las leyes.
• Para la gestión de la Línea Ética: Navex Global Inc., Inc., sociedad constituida bajo las leyes de Delaware, EEUU, como encargado de Tratamiento de nuestra Línea Ética. Asimismo, en aquellos casos en que así lo consientan los correspondientes interesados: A los terceros colaboradores de las Compañías para prestar beneficios a los Empleados/Beneficiarios, como las empresas del grupo del que nuestras Compañías en la Unión Europea forman parte, aerolíneas asociadas, LifeMiles, empresas de leasing de vehículos, seguros privados de salud, empresas de vales restaurante.

Muchas de las Compañías del Grupo Avianca están situadas fuera de la Unión Europea y, por ello, también muchos de nuestros encargados lo están. Es posible que en algunos casos los destinatarios de la información y los datos personales estén situados fuera de la Unión Europea y todo ello con el único fin de la ejecución de las obligaciones contractuales. En caso de que se transfieran datos fuera de la Unión Europea se realizarán de conformidad con la normativa en vigor (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos personales y a la Libre Circulación de estos Datos y por el que se deroga la Directiva 95/46/CE -Reglamento General de Protección de Datos-, así como, las legislaciones nacionales de los Estados Miembros en la materia). En el caso de los países que no cuentan con una decisión de adecuación de la Comisión, Avianca ha adoptado las garantías adecuadas de conformidad con la normativa aplicable.

5.3.8   Tipos de Datos Personales Tratados.

Para el caso de los Beneficiarios pertenecientes al grupo familiar de los Empleados de las Compañías y respecto de los que los Empleados facilitan los datos a las Compañías para que aquéllos puedan disfrutar de los beneficios, los datos son aquellos que se recaban a través del correspondiente formulario de inscripción denominado "Documentos beneficiarios", a saber:

• Nombre (beneficiario).
• Documento de identidad.
• Fecha inicio vigencia (fecha ingreso a Compañía del colaborador).
• Fecha nacimiento (de beneficiario).
• Nacionalidad.
• Departamento.
• País.
• Sexo.
• Parentesco con el colaborador.

5.3.9 Cuáles son sus derechos cuando nos facilita sus datos.

De forma eventual solicitaremos a nuestros Empleados y Candidatos que revisen y actualicen la información que tenemos sobre ellos. Así mismo los Empleados y Candidatos pueden solicitar cualquier cambio a la información suministrada y ejercer los derechos legales como Titulares de datos personales comunicándose con habeasdata@avianca.com. Nuestros Empleados y Candidatos tienen derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan o no.

Asimismo, tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, nuestros Empleados y Candidatos podrán solicitar la limitación del Tratamiento de sus datos, en cuyo caso, con excepción de su conservación, únicamente los trataremos para la formulación, el ejercicio o la defensa de reclamaciones o en los demás supuestos previstos en la legislación aplicable.

En determinadas circunstancias y por motivos relacionados con su situación particular, nuestros Empleados y Candidatos podrán oponerse al Tratamiento de sus datos. Dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

Para ello, deben dirigir su solicitud escrita, junto con su la documentación que acredite su identidad, por correo electrónico a habeasdata@avianca.com o por correo postal a la dirección del Responsable del Tratamiento para quien trabaja o a la que ha solicitado un puesto:

• Aerovías del Continente Americano S.A. Avianca Sucursal en España
  Nº registro: NIF A4801001A
  Dirección postal: C/ Castelló, nº 23 – 4º Izquierda Madrid (España)
  Teléfono: +34 91 758 91 22
  E-mail: habeasdata@avianca.com
• Aerovías del Continente Americano S.A. Avianca UK Branch
  Dirección postal: 36 Kennington Road, Lambeth, Londres (Reino Unido)
  Teléfono: +44 800 0314206
  E-mail: habeasdata@avianca.com

Si desean obtener más información sobre sus derechos, si no han obtenido satisfacción en el ejercicio de sus derechos y/o desean presentar una reclamación, pueden hacerlo dirigiéndose a la autoridad de control en materia de protección de datos (Agencia Española de Protección de Datos). Podrán encontrar los datos de http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php.

5.3.10 Línea Ética.

Hemos puesto a disposición de nuestros colaboradores, proveedores, terceros vinculados, accionistas, viajeros, clientes, usuarios y el público en general, una Línea Ética en la que pueden presentar denuncias o consultas relacionadas con la aplicación o incumplimiento del Código de Ética y Normas de Conducta en los Negocios, la Política Anticorrupción y las demás políticas corporativas adoptadas por Avianca. Hemos contratado la Línea Ética con Navex Global Inc., quien ha dispuesto de un portal web http://aviancaholdings.ethicspoint.com y varias líneas telefónicas para el funcionamiento de la misma.

Para efectos de las obligaciones legales derivadas de las normas de protección y privacidad de los datos personales recolectados a través de la Línea Ética, Navex Global Inc. actúa como Encargado y realizará el Tratamiento de los mismos por cuenta de las Compañías integradas, quienes conjuntamente serán Responsables. Avianca Holdings S.A. no hará Tratamiento directo de los datos personales recolectados. El Tratamiento será efectuado por sus Compañías integradas, con la finalidad de investigar las denuncias, absolver las consultas y tomar las acciones administrativas o legales que sean procedentes, Tratamiento que se hará conforme a sus Políticas de Privacidad, disponibles para consulta en la sección “Políticas” de este Portal.

5.3.11 Cambios a la Política de Privacidad.

Las Compañías nos reservamos el derecho de actualizar y efectuar, en cualquier momento, modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos.
Sujeto a las leyes aplicables, la versión en español de esta Política de Privacidad prevalecerá sobre cualquier versión divulgada en otro idioma. En el evento en que exista cualquier inconsistencia entre la versión en español y cualquier traducción de esta Política de Privacidad en otro idioma, prevalecerá la versión en español.

5.3.12 Vigencia.

Esta Política General de Privacidad es efectiva desde el día de su publicación. La última revisión publicada es de 25 de mayo de 2018.

Perú

5.4 Anexo Perú.

Para el caso de la información y los datos personales cuyo tratamiento se realice en Perú, los procedimientos para el ejercicio de los derechos de los titulares será el previsto en la Ley 29733 y el Decreto Supremo 003-2013-JUS (en adelante la Ley y su Reglamento).

Los viajeros, clientes o usuarios tienen derecho a conocer los detalles del tratamiento de la información y los datos personales que realizamos, a conocer la información y los datos personales recopilados, a oponerse cuando corresponda, a solicitar su rectificación en caso de ser inexactos o incompletos, así como a cancelarlos cuando no estén siendo utilizados conforme a ley, a los términos y condiciones del servicio o producto adquirido, al contrato respectivo o a los términos contemplados en esta Política de Privacidad.

Con la aceptación de esta Política de Privacidad, usted manifiesta libre, expresa y previamente haber sido informado sobre los derechos que la ley peruana le concede como titular de su información y datos personales los cuales se enuncian a continuación:

• Acceso.
• Información.
• Rectificación o actualización.
• Cancelación.
• Oposición.

Para ejercer estos derechos es necesario enviar una solicitud dirigida a LAS AEROLÍNEAS con lo siguiente:

• Nombres y apellidos y acreditación de la identidad del solicitante (copia del documento nacional de identidad o pasaporte).
• Petición concreta que da lugar a la solicitud.
• Domicilio o dirección electrónica a efectos de las notificaciones de respuesta.
• Documentos que sustenten la petición (en el caso del derecho de rectificación, cancelación u oposición).
• Firma del solicitante.

Los procedimientos para el ejercicio de sus derechos serán los siguientes:

1. Derecho de acceso e información:

Los titulares podrán ejercer el derecho de acceso para visualizar los datos que estén incluidos en nuestra base de datos, caso en el cual les suministraremos el acceso a la información solicitada.

La solicitud de acceso será atendida en un término máximo de veinte (20) días hábiles contados a partir del día siguiente de recibida la solicitud.

Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y se ampliará el plazo de respuesta por veinte (20) días hábiles adicionales. Asimismo, el titular de los datos podrá ejercer el derecho de información para conocer la manera en la cual han sido recopilados sus datos.

Dicha solicitud será atendida en un máximo de ocho (8) días hábiles contados a partir del día siguiente de recibida la solicitud. En caso la solicitud de ejercicio del derecho de acceso o de información resulte incompleta, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo la subsanación del mismo.

Transcurridos cinco (5) días desde la fecha del requerimiento sin que usted presente la información requerida, se tendrá por no presentada la solicitud.

2. Derecho de rectificación, actualización, oposición o cancelación:

Si el titular considera que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrá presentar una solicitud debidamente sustentada, la cual será tramitada bajo las siguientes reglas: Si la solicitud resulta incompleta, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo la subsanación del mismo.

Transcurridos cinco (5) días desde la fecha del requerimiento sin que usted presente la información requerida, se tendrá por no presentada la solicitud.

Por otro lado, en caso de que la información o documentos que sustenten la solicitud sean insuficientes, LAS AEROLÍNEAS podrán requerir, dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional para atender la solicitud, requiriendo al titular a entregar dicha documentación en el plazo diez (10) días hábiles.

De igual modo, transcurrido dicho plazo sin que usted presente la información requerida, se tendrá por no presentada la información. Durante el proceso de rectificación o cancelación, LAS AEROLÍNEAS o el encargado dispondrán el bloqueo, quedando impedido el acceso a los datos por parte de terceros.

El término máximo para atender la solicitud de derecho de rectificación, actualización, oposición o cancelación será de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibida su solicitud. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes.

Los datos de contacto de LAS AEROLÍNEAS en Perú son:

Dirección: Avenida Jose Pardo 831 (Piso 4) Miraflores Lima Perú.
Teléfono En Perú (Lima): 2136060.
Correo electrónico: habeasdata@avianca.com.

Canadá

5.5 Anexo Canadá.

Para el caso de la información y los datos personales cuyo tratamiento se realice en Canadá, los procedimientos para el ejercicio de los titulares será el establecido en el Acto de Protección de la Información Personal y Documentos Electrónicos también conocido como PIPEDA o Acto. El cual es un estatuto federal que opera para establecer las reglas que gobiernan la recolección, el uso y divulgación de la información personal dentro de Canadá. Este Acto aplica dentro de Canadá con excepción de las provincias de British Columbia, Alberta y Quebec. Estas provincias están exentas de la aplicación de este estatuto por cuanto tienen en sus normatividades locales, regulaciones sustancialmente similares a lo estipulado en PIPEDA.

PIPEDA impone una obligación general a las organizaciones de recolectar, usar y divulgar la información personal para propósitos que sean razonables y apropiados en las circunstancias. Además, enuncia una lista de 10 principios los cuales cada organización privada debe cumplir en el momento de recolectar, usar y divulgar la información personal de cualquier viajero, cliente o usuario, los cuales pueden ser consultados en PIPEDA.

Los usuarios también podrán rechazar las opciones de recibir cualquier tipo de información sobre los servicios de LAS AEROLÍNEAS cuando les sea solicitado algún tipo de dirección electrónica de contacto y podrán, en todo momento, darse de baja de los servicios de información en los que se hubieran inscrito.

El titular de la información y datos personales puede ejercer sus derechos enviando su solicitud, queja o reclamo a habeasdata@avianca.com y la misma será atendida en los términos de la presente Política de Privacidad y las leyes aplicables.

Estados Unidos

5.6 Anexo Estados Unidos.

El Departamento de Trasporte de los Estados Unidos de América (en adelante DOT) establece que LAS AEROLÍNEAS deberán informar de una manera suficiente la recolección, el uso y la divulgación de la información personal y los datos personales de los viajeros, clientes o usuarios.

Aunque no existe un estatuto federal que regule específicamente el tratamiento de la información y los datos personales en este país. El DOT podrá investigar y prevenir cualquier práctica relacionada con la venta de servicios de transporte aéreo, lo que también abarca el tratamiento de la información y los datos personales nuestros viajeros, clientes o usuarios.

LAS AEROLÍNEAS nos comprometemos con el cumplimiento de la Ley de Privacidad de Protección de Menores en los Estados Unidos de América (también conocida como COPPA).

La ley COPPA que regula la protección de la privacidad de menores en los Estados Unidos, faculta al DOT para investigar cualquier uso de la información y datos personales que se realicen a menores de 13 años en la web.

En el caso en que una persona menor de 13 años nos proporcione información personal o datos personales sin el consentimiento previo de los padres o tutor o representante legal, éstos podrán contactar a LAS AEROLÍNEAS a través de habeasdata@avianca.com y LAS AEROLÍNEAS atenderán la solicitud, queja o reclamación en los términos de la presente Política y de las Leyes aplicables.

Adicionalmente, según aplique, puedes consultar nuestras Políticas de Privacidad y protección de datos.

• Si usted es viajero, cliente o usuario de nuestros servicios y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política General de Privacidad para la Protección de Datos Personales de Viajeros, Clientes Y Usuarios.
• Si usted es trabajador activo, trabajador retirado, pensionado, jubilado, tercero vinculado, beneficiario o candidato a un cargo de LAS AEROLINEAS y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de privacidad para Colaboradores.
• Si usted es accionista de Avianca S.A. y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de Privacidad de Aerovías del Continente Americano S.A. Avianca para la Protección de Datos Personales de Accionistas e Inversionistas.
• Si usted es accionista de Avianca Holdings S.A. y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de Privacidad de Avianca Holdings S.A. para la Protección de Datos Personales de Accionistas e Inversionistas.

Estos anexos se aplican en concordancia con y forman parte integral de la Política General de Privacidad para la Protección de Datos Personales relacionada con procesos de Talento Humano de las Compañías. 

A efectos de la presente Política, las siguientes expresiones tendrán el significado que se señala a continuación:

• Acciones Ordinarias: son las acciones ordinarias con derecho a voto emitidas por La Compañía.
• Accionista Ordinario: persona natural o jurídica titular de una o varias Acciones Ordinarias.
• Bonos: son los Bonos ordinarios emitidos por La Compañía en el año 2009.
• Inversionista: persona natural o jurídica tenedor de uno o varios Bonos.
• Depositantes Directos: son comisionistas autorizados por la Superintendencia Financiera, que intermedian las operaciones en el mercado de valores en relación con las los Bonos y que actúan a nombre del Inversionista ante DECEVAL.
• Tratamiento: para efectos de esta Política, se entiende por Tratamiento cualquier operación o conjunto de operaciones sobre datos personales de cada Accionista Ordinario y cada Inversionista, para las finalidades descritas en esta Política.
• Encargados del Tratamiento: son (i) aquellas personas jurídicas adscritas a La Compañía, que actúan por cuenta de ella en el manejo de procesos administrativos y/o contables que impliquen tratamiento de datos personales, relacionados con las Acciones Ordinarias, los Bonos, cada Accionista Ordinario, y cada Inversionista y (ii) DECEVAL, entidad encargada de la administración de los Bonos por cuenta de LA SOCIEDAD EMISORA, de acuerdo con lo establecido en el Manual de Políticas para el Tratamiento de Datos Personales publicado en el portal web de DECEVAL, en virtud de la Oferta Mercantil de Servicios de Depósito y Administración de la Emisión Desmaterializada de Bonos Ordinarios, presentada por el Depósito Centralizado de Valores de Colombia DECEVAL S.A., y aceptada mediante orden de compra por parte de Aerovías del Continente Americano S.A. Avianca, en cuanto al tratamiento de datos personales de cada Inversionista.
• Responsable del Tratamiento: es la Compañía.

Esta Política aplica al Tratamiento de los datos personales de sus Accionistas Ordinarios e Inversionistas, que realiza Avianca como Responsable.

Así mismo, esta Política aplica al Tratamiento que realizan las siguientes compañías adscritas a Avianca Holdings S.A. como Encargados del Tratamiento:

• Aerovías del Continente Americano S.A. Avianca, incorporada en La República de Colombia.
• Taca International Airlines S.A., incorporada en la República de El Salvador.
• Líneas Aéreas Costarricenses S.A. Lacsa, incorporada en la República de Costa Rica.
• Taca Costa Rica S.A. incorporada en la República de Costa Rica.

De otra parte, dado que la administración de los datos personales de los Inversionistas de La Compañía se realiza a través del Depósito Centralizado de Valores DECEVAL S.A., como el encargado del tratamiento de los mismos, La Compañía actúa en calidad de Responsable del tratamiento de dichos datos, los cuales han sido obtenidos a través de entidades financieras o comisionistas de bolsa que actúan como Depositantes Directos a nombre de los Inversionistas ante DECEVAL y quienes por razón de las funciones que legalmente desarrollan, también son Encargados del Tratamiento, recolectan estos datos personales a nombre de La Compañía y los entregan de manera directa a DECEVAL en virtud de la relación contractual que tienen con dicha entidad.

Para el Tratamiento que realiza DECEVAL como Encargado de los datos personales de los Inversionistas en virtud del contrato suscrito por esa entidad con La Compañía, es aplicable el MANUAL DE POLÍTICAS –TRATAMIENTO DE DATOS PERSONALES adoptado por DECEVAL, disponible para consulta en deceval.com.co.

Los datos personales de cada Accionista Ordinario y cada Inversionista, son tratados por La Compañía de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, trasmisión en los términos de la presente Política de Privacidad y/o transferencia dentro del país o a terceros países de los datos suministrados para las finalidades descritas en las Políticas de Privacidad de los terceros a quienes sean transferidos dichos datos personales. Con la aceptación de la presente Política de Privacidad cada uno cada Accionista Ordinario y cada Inversionista en su calidad de titular de la información y de los datos personales suministrados autoriza el tratamiento de dichos datos para todas las finalidades establecidas en este documento y especialmente para:

• Mantener el registro de sus Accionistas e Inversionistas.
• Consultar y actualizar los datos personales de sus Accionistas e Inversionistas.
• Contactar y enviar información relacionada con La Compañía.
• Emitir certificaciones requeridas por el Accionista o Inversionista.
• Pagar dividendos o rendimientos.
• Atender consultas, quejas y reclamos.
• Realizar registros contables.
• Manejar la correspondencia y las comunicaciones vía correo electrónico o llamadas telefónicas.
• Atender y/o iniciar procesos legales.
• Registrar la transferencia de acciones o Bonos.
• Registrar la constitución de gravámenes sobre acciones o Bonos.
• Responder requerimientos de las distintas autoridades administrativas de control y vigilancia, y de autoridades de policía o autoridades judiciales, nacionales o internacionales.
• Realizar consultas a centrales de riesgos.
• Verificar y consultar antecedentes judiciales y disciplinarios, y la existencia de sanciones administrativas.
• Verificar y consultar listas restrictivas.
• Responder requerimientos de información de entidades bancarias y/o de compañías aseguradoras con las cuales La Compañía tiene alguna relación contractual o de negocios.
• Usarlos o revelarlos en defensa de los derechos y/o de la propiedad de La Compañía.
• Usarlos o revelarlos para la detección o prevención de fraudes y para la prevención, detección, aprehensión o persecución de actos criminales.
• Permitir el acceso a los auditores, revisor fiscal o terceros contratados por La Compañía, para llevar a cabo procesos de auditoría interna o externa, propios de la actividad comercial que desarrolla.
• Contratar con terceros el almacenamiento y/o procesamiento bajo estándares de seguridad y confidencialidad.
• Transmitirlos a entidades nacionales o internacionales a las que La Compañía les encargue algún proceso relacionado con las acciones o Bonos.
• Transmitirlos a terceros interesados en realizar una inversión en La Compañía o en un proceso de integración bajo cualquier forma jurídica permitida por la ley.
• Transferirlos a entidades nacionales o internacionales cuando se presenten situaciones societarias o de negocio que tengan como consecuencia un cambio en el Responsable del Tratamiento de los datos personales. En este caso, dicha situación será informada a los titulares de los datos personales para que ejerzan sus derechos de conformidad con la ley.
• En general para llevar a cabo cualquier otro trámite a cargo de La Compañía relacionado con las acciones o Bonos.

La Compañía entiende que cada Accionista Ordinario y cada Inversionista, otorga su autorización para el tratamiento de sus datos personales para las finalidades arriba descritas, cuando adquiere una acción o un bono emitido por La Compañía.

Derechos de los Accionistas e Inversionistas en relación al tratamiento de sus datos personales

Los Accionistas e Inversionistas tienen derecho a consultar y conocer los detalles del tratamiento y uso de los datos personales realizado por el Responsable o sus Encargados, así como a rectificarlos en caso de ser inexactos o incompletos, a presentar quejas antes las autoridades competentes y a revocar la autorización y solicitar la supresión cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, previo el debido proceso, y en particular a:

• Conocer, actualizar y rectificar su información y datos personales frente a la entidad responsable del tratamiento o encargada del tratamiento de su información y datos personales.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
• Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a la información y datos personales.
• Presentar ante las autoridades competentes quejas por infracciones al régimen de protección de datos personales que le sea aplicable.
• Revocar la autorización y/o solicitar la supresión de la información y datos personales en los términos de la presente Política de Privacidad.
• Acceder a su información y datos personales que hayan sido objeto de tratamiento, previa solicitud a La Compañía, en los términos de la normatividad vigente que le sea aplicable.

Procedimiento para ejercer los Derechos

Para el ejercicio de los derechos de los Accionistas e Inversionistas, La Compañía ha definido el procedimiento señalado a continuación, sin perjuicio de la aplicación de regulaciones específicas que las leyes locales de cada territorio puedan contemplar. En caso de discrepancia entre el procedimiento aquí establecido y las regulaciones específicas contenidas en las normas locales aplicables, primarán las regulaciones específicas.

Atención de solicitudes de actualización y consultas sobre datos personales

El Accionista Ordinario y el Inversionista, o sus causahabientes, podrán presentar, solicitudes de actualizaciones, consultas y reclamos en relación con sus datos personales, de la siguiente manera:

• El Accionista Ordinario deberá presentar sus solicitudes de actualizaciones, consultas y/o reclamos por correo electrónico o mediante comunicación escrita al Presidente o al Secretario General de La Compañía.
• El Inversionista tenedor de Bonos deberá presentar sus solicitudes de actualizaciones, consultas y/o reclamos a través de los medios dispuestos por DECEVAL para llevar a cabo este proceso.

La Compañía o el Encargado que sea una compañía adscrita a Avianca Holdings S.A. que reciba una solicitud de actualización, validará la calidad de Accionista o Inversionista y procederá a realizar la actualización dentro de los quince (15) días hábiles siguientes a la solicitud. Si dicha actualización o cambio en la información de los titulares de Acciones o Bonos consiste, en cambio, de nombre, estado civil o en caso de personas jurídicas de razón social o tipo societario, adjuntarse el debido soporte legal que acredita esta nueva situación.

Las consultas serán atendidas por La Compañía o por el Encargado que sea una compañía adscrita a Avianca Holdings S.A., en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, La Compañía o su Encargado informará los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

El Encargado que no sea una compañía adscrita a Avianca Holdings S.A. llevará a cabo el procedimiento que tenga establecido para la atención de solicitudes y consultas sobre datos personales, en los términos de sus propias Políticas de Privacidad.

Atención de reclamos sobre datos personales

Si el Accionista Ordinario o el Inversionista, o sus causahabientes, consideran que los datos personales relacionados con sus Acciones o Bonos deben ser objeto de corrección o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en las regulaciones o en esta Política, podrán presentar un reclamo, el cual será tramitado de la siguiente manera:

El Accionista Ordinario deberá presentar su reclamo, por correo electrónico o mediante comunicación escrita al Presidente o al Secretario General de La Compañía, teniendo en cuenta las siguientes reglas:

• Su reclamo deberá formularse con su identificación, la descripción de los hechos que dan lugar al reclamo, su dirección, y acompañando los documentos que quiera hacer valer. Si el reclamo resulta incompleto, La Compañía lo requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el Accionista Ordinario presente la información requerida, La Compañía entenderá que ha desistido del reclamo.
• En caso de que La Compañía no sea la competente para resolver el reclamo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles y se le informará oportunamente al Accionista Ordinario.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo debidamente soportado. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán al Accionista Ordinario los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
• El Accionista Ordinario puede ejercer sus derechos de conocer, actualizar, rectificar y/o suprimir sus datos personales a través del correo electrónico ir@avianca.com, de conformidad con esta Política de Privacidad. La dirección de contacto de La Compañía en Colombia es Avenida Eldorado No. 59 – 15, Bogotá.

El Inversionista tenedor de Bonos deberá presentar su reclamo a través de los medios dispuestos por DECEVAL para llevar a cabo este proceso y conforme los términos establecidos para ello por esa entidad.

La protección, seguridad y confidencialidad de la información y datos personales de nuestros viajeros, clientes o usuarios es de vital importancia para La Compañía. Tenemos establecidos políticas, procedimientos y estándares de seguridad de la información, los cuales podrán cambiar en cualquier momento a discreción de La Compañía, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información y datos personales, independientemente del medio o formato donde se encuentren, de su ubicación temporal o permanente o de la forma en que estos sean transmitidos. En este sentido, nos apoyamos en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad reconocidas en la industria, que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, tales como cifrado, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información solo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

Los terceros contratados por La Compañía, están igualmente obligados a adherirse y dar cumplimiento a esta Política de Privacidad, a las políticas y manuales de seguridad de la información de La Compañía, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.

Todo contrato de La Compañía con terceros (contratistas, consultores externos, colabora-dores temporales, etc.) que involucre el tratamiento de información y datos personales de nuestros viajeros, clientes o usuarios, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los mismos.

La Compañía ha contratado con Navex Global Inc., sociedad constituida bajo las leyes de Delaware, EE.UU., los servicios de administración de la Línea Ética, establecida por la Compañía y sus compañías integradas, para que los colaboradores, terceros vinculados, proveedores, accionistas, viajeros, clientes, usuarios y el público en general, presenten denuncias o consultas relacionadas con la aplicación o incumplimiento del Código de Ética y Normas de Conducta en los Negocios, la Política Anticorrupción y las demás políticas corporativas adoptadas por La Organización. Navex Global Inc. ha dispuesto de Portal Web Ethicspoint.com y varias líneas telefónicas para el funcionamiento de la Línea Ética.

Para efectos de las obligaciones legales derivadas de las normas de protección y privacidad de los datos personales recolectados a través de la Línea Ética, Navex Global Inc. actúa como Encargado y realizará el tratamiento de los mismos por cuenta de Avianca Holdings S.A. y de sus compañías integradas, quienes conjuntamente serán Responsables. Avianca Holdings S.A. no hará tratamiento directo de los datos personales recolectados. El tratamiento será efectuado por sus compañías adscritas a Avianca Holdings S.A., con la finalidad de investigar las denuncias, absolver las consultas y tomar las acciones administrativas o legales que sean procedentes, tratamiento que se hará conforme a sus Políticas de Privacidad, disponibles para consulta en la sección “Políticas” del portal de Avianca Holdings S.A.

La Compañía se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de avianca.com.

Los datos personales de los Accionistas e Inversionistas podrán almacenarse y ser tratados conforme la presente Política, hasta por el término de veinte (20) años contados a partir de la fecha del último tratamiento, para permitir a La Compañía cumplir con sus obligaciones legales y/o contractuales, o por todo el tiempo necesario que determine la ley si este fuere mayor, para atender las disposiciones legales aplicables especialmente en cuanto a los aspectos administrativos, tributarios, contables, fiscales, jurídicos e históricos en relación con las acciones o bonos.

Esta Política General de Privacidad es efectiva desde el día de su publicación. La última revisión publicada es del 14 de junio de 2016.

Adicionalmente, según aplique, puedes consultar nuestras Políticas de Privacidad y protección de datos.

• Si usted es proveedor de alguna de LAS AEROLÍNEAS y desea consultar las condiciones de privacidad aplicables a su información y datos personales, por favor consulte nuestra Política de privacidad para Proveedores.
• Si usted es trabajador activo, trabajador retirado, pensionado, jubilado, tercero vinculado, beneficiario o candidato a un cargo de LAS AEROLÍNEAS y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de privacidad para Colaboradores.
• Si usted es viajero, cliente o usuario de nuestros servicios y desea consultar las condiciones de privacidad aplicables a su información y datos personales, por favor consulte nuestra Política General de Privacidad para la Protección de Datos Personales de Viajeros, Clientes Y Usuarios.
• Si usted es accionista de Avianca Holdings S.A. y desea consultar las condiciones de privacidad aplicables a su información y datos personales, por favor consulte nuestra Política de Privacidad de Avianca Holdings S.A. para la Protección de Datos Personales de Accionistas e Inversionistas.

La confidencialidad y debida protección de la información personal confiada a Las Compañías es de máxima importancia. Por su código de ética, todas las sociedades que actúan bajo la marca comercial Avianca están comprometidas a manejar los datos de sus proveedores de manera responsable.

Para Las Compañías resulta necesaria la recopilación de ciertos datos personales para llevar a cabo las actividades relacionadas a su operación comercial. Las Compañías tienen la obligación legal y social de cumplir con las medidas legales y de seguridad para proteger aquellos datos personales que haya recopilado para los fines que se describen en la presente Política de Privacidad, la cual puede ser consultada en nuestro sitio de internet avianca.com.

Responsable del tratamiento: Aerovías del Continente Americano S.A. Avianca
Nº registro: 890.100.577-6 NIT
Dirección postal: Calle 26#59-15 (Colombia)
Teléfono: 5877700E-mail: habeasdata@avianca.com.

Dirección de Riesgos, Seguridad y Cumplimiento de la Información. 

4.1 ¿Quiénes somos?

4.1.1 Las Compañías:

Las aerolíneas Aerovías del Continente Americano S.A. Avianca, Tampa Cargo S.A.S, sociedades comerciales incorporadas en la República de Colombia, Avianca Ecuador S.A., sociedad anónima incorporada en la República de Ecuador, Taca International Airlines S.A., incorporada en la República de El Salvador, Líneas Aéreas Costarricenses S.A. Lacsa, incorporada en la República de Costa Rica, Trans American Airlines S.A., incorporada en la Republica de Perú, Aviateca S.A., compañía incorporada bajo las leyes de Guatemala, Servicios Aéreos Nacionales, Sociedad Anónima (SANSA), incorporada en la República de Costa Rica, Isleña de Inversiones, S.A. de C.V., incorporada en la Republica de Honduras denominadas en adelante individual y colectivamente como LAS AEROLÍNEAS, quienes para efectos de la prestación y comercialización de los servicios de transporte aéreo de pasajeros y productos y servicios conexos tales como paquetes turísticos, servicios de transporte aéreo y/o terrestre de carga, servicios de mensajería expresa y servicios de courier, servicios aeroportuarios, servicios de entrenamiento y capacitación, programas de lealtad, podemos actuar bajo las marcas comerciales AVIANCA, AVIANCA ECUADOR S.A., AVIATECA, LACSA, TACA, AVIANCA CARGO, AVIANCA SERVICES, AVIANCA TOURS, DEPRISA, PREFERENCIA "Programa para viajes empresariales", AVIANCA EXPERIENCE AIRPASS, AVIANCA STORE, o solo bajo la marca comercial AVIANCA, todas actuando respectivamente como Responsables y/o Encargadas del tratamiento de la información y los datos personales, en los términos de las normas de protección de datos personales aplicables.

4.2  Información y datos personales que tratamos.

Las Compañías pueden recolectar información y datos personales para cumplir de manera efectiva las obligaciones derivadas de la compra de bienes o contratación de servicios es necesario recopilar cierta información de nuestros proveedores como:

• Razones sociales o nombres de personas naturales.
• Nombres.
• Información de identificación tributaria y fiscal.
• Información bancaria para pagos vía transferencia.
• Contactos.
• Copia de documentos de soporte de la información tributaria y bancaria.
• Dirección postal, correo electrónico, número de teléfono y/o fax del proveedor.
• Información financiera (para los proveedores que aplique por política de compras).

Cualquier otro soporte requerido según la naturaleza de la contratación de la compra o servicio que se realiza a partir del momento en que los proveedores proporcionan información dan su consentimiento a Las Compañías para mantener en sus registros toda la información que sea proporcionada a través de cualquier medio, a fin de obtener sus datos personales y de control.

4.3  Finalidad del tratamiento de datos.

La información recopilada podrá ser utilizada para las siguientes finalidades:

• Llevar a cabo evaluaciones y selección de proveedores potenciales.
• Cumplimiento de aspectos fiscales y legales con entidades de gobierno y regulatorias.
• Establecer relaciones de negocio para adquirir bienes o servicios d. Control y pagos por los bienes y servicios recibidos.
• Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.
• Comunicación de Políticas y procedimientos sobre la forma de hacer negocios con los proveedores.
• Proceso de control y registro contable de las obligaciones contraídas con los proveedores.
• Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor.
• Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor y Las Compañías.
• Verificación en listas de riesgo.
• Análisis financiero (para los proveedores que aplique por política de compras).

Se obtendrá la información necesaria para cumplir con las obligaciones legales y contractuales y para llevar a cabo procesos relacionados con los proveedores, incluyendo las finalidades señaladas en este documento y las que los mismos autoricen.

4.4 Transferencia y transmisión de datos.

La información suministrada por los proveedores será tratada conforme a lo indicado en la presente Política de Privacidad para proveedores, a menos que los proveedores autoricen por escrito el uso de su información para otros fines. El acceso físico y electrónico a los datos suministrados, se limitará a los funcionarios que necesitan acceder a esta información para cumplir con las finalidades señaladas.

Las Compañías se comprometen a garantizar que se cumplan todos los principios legales de protección en torno a la transmisión en los términos de la presente Política de Privacidad y/o transferencia dentro del país o a terceros países de los datos suministrados para las finalidades descritas en las Políticas de Privacidad de los terceros a quienes sean transferidos dichos datos personales.

Dado que formamos parte de un grupo empresarial que opera a nivel internacional, es necesario poner a disposición de cualquiera de las sociedades que integran el Grupo, la información recopilada de proveedores, para poder llevar los procesos en que se encuentran vinculados los proveedores.

Con frecuencia estamos en la obligación legal de proporcionar parte de su información a autoridades administrativas, jurídicas, fiscales y regulatorias.

Los proveedores aceptan que, si las sociedades que conforman Las Compañías son objeto, en todo o en parte, de venta, fusión u otra forma de transferencia a otra entidad, es posible que se transfiera información susceptible de identificación personal como parte de dicha operación.

4.5  Actualización o inactivación de la información.

De forma eventual solicitaremos a nuestros proveedores que revisen y actualicen la información que tenemos sobre ellos.

Así mismo los proveedores pueden solicitar cualquier cambio a la información suministrada y ejercer los derechos legales como titulares de datos personales comunicándose con habeasdata@avianca.com.

Los proveedores podrán en todo momento y por causa legítima objetar por escrito el tratamiento de sus datos personales. Si su solicitud resulta procedente, Las Compañías no continuaran tratando dichos datos.

Las Compañías tienen como política realizar procesos de depuración periódica de la información de aquellos proveedores con la que ha finalizado o interrumpido su relación de negocios.

4.6  Vigencia del tratamiento de la información y datos personales.

La información suministrada por los proveedores permanecerá almacenada hasta por el término de diez (10) años contados a partir de la fecha del último tratamiento, para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria.

4.7  Protección, seguridad y confidencialidad de la información.

La información de los proveedores que nos suministran bienes y/o prestan servicios es de vital importancia para Las Compañías, por lo que tenemos establecidas políticas, procedimientos y estándares de seguridad de la información, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la misma, independientemente del medio o formato donde se encuentre almacenada, de su ubicación temporal o permanente o de la forma en que ésta sea transmitida en los términos de la presente Política de Privacidad y/o transferencia dentro del país o a terceros países de los datos suministrados para las finalidades descritas en las políticas de privacidad de los terceros a quienes sean transferidos dichos datos personales.

En este sentido, nos apoyamos en herramientas tecnológicas e implementamos prácticas de seguridad reconocidas en la industria, que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, tales como cifrado, uso de protocolos seguros; aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

4.8  Cambios a la Política de Privacidad.

Esta Política de Privacidad puede ser modificada cuando Las Compañías lo consideren necesario. Nos reservamos el derecho de actualizar y de realizar modificaciones significativas a la presente política, así como a nuestras prácticas en materia de manejo de la información. Los proveedores tienen derecho a solicitar en cualquier momento una copia de la Política de Privacidad que entonces esté vigente, así mismo tiene derecho a ejercer sus derechos como titulares de datos personales conforme a la ley vigente y aplicable.

4.9 Línea Ética.

Avianca Holdings S.A. ha contratado con Navex Global Inc., sociedad constituida bajo las leyes de Delaware, EEUU, los servicios de administración de la Línea Ética, establecida por la Compañía y sus compañías integradas, para que los colaboradores, terceros vinculados, proveedores, accionistas, viajeros, clientes, usuarios y el público en general, presenten denuncias o consultas relacionadas con la aplicación o incumplimiento del Código de Ética y Normas de Conducta en los Negocios, la Política Anticorrupción y las demás políticas corporativas adoptadas por la Organización. Navex Global Inc. ha dispuesto de un portal web aviancaholdings.ethicspoint.com y varias líneas telefónicas para el funcionamiento de la Línea Ética.

Para efectos de las obligaciones legales derivadas de las normas de protección y privacidad de los datos personales recolectados a través de la Línea Ética, Navex Global Inc. actúa como Encargado y realizará el tratamiento de los mismos por cuenta de Avianca Holdings S.A. y de sus compañías integradas, quienes conjuntamente serán Responsables. Avianca Holdings S.A. no hará tratamiento directo de los datos personales recolectados. El tratamiento será efectuado por sus compañías integradas, con la finalidad de investigar las denuncias, absolver las consultas y tomar las acciones administrativas o legales que sean procedentes, tratamiento que se hará conforme a sus Políticas de Privacidad, disponibles para consulta en la sección “Políticas” de este Portal.

Colombia

5.1 Anexo Colombia.

Para el caso de la información y los datos personales cuyo tratamiento se realice en Colombia, los procedimientos para el ejercicio de los derechos de los titulares será el previsto en la Ley 1581 de 2012 y sus decretos reglamentarios. En cumplimiento al Artículo 10 del Decreto 1377 de 2013, LAS AEROLÍNEAS solicitamos su autorización para continuar con el tratamiento de su información y datos personales, conforme la presente Política de Privacidad. Así mismo, en cumplimiento del literal a) del artículo 26 de la ley 1581 de 2012, le informamos que con la aceptación expresa de esta Política de Privacidad, Usted nos otorga su autorización para transmitir y/o transferir su información y datos personales a terceros países en los que operamos, los cuales pueden tener niveles de protección de datos personales distintos a los exigidos en Colombia, entre ellos El Salvador, Perú, Ecuador, Bolivia, Guatemala, Brasil, Costa Rica, EEUU, Uruguay, Paraguay y Argentina.

Usted puede ejercer sus derechos de conocer, actualizar, rectificar y/o suprimir sus datos personales a través del correo electrónico habeasdata@avianca.com, conforme los procedimientos generales indicados en el numeral 12 de esta Política General de Privacidad. Para hacer efectivos sus derechos, los viajeros, clientes o usuarios pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir su información y datos personales enviando su solicitud al correo electrónico habeasdata@avianca.com o a través del servicio de Sugerencias y Reclamos en www.avianca.com, o al Call Center desde Bogotá al 4013434 o desde otras ciudades en Colombia al 018000953434, de conformidad con esta Política de Privacidad.

Los datos de contacto de LAS AEROLÍNEAS en Colombia son:
Dirección: Avenida Eldorado No. 59 – 15, Bogotá.
Teléfonos en Bogotá: 4013434.
Desde otras ciudades en Colombia: 018000953434.
Correo electrónico: habeasdata@avianca.com.

México

5.2 Anexo México.

Para el caso de la información y los datos personales cuyo tratamiento se realice en México, los procedimientos para el ejercicio de los derechos de los titulares será el previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 05-07-2010), con su respectivo Reglamento (DOF 21-12-2011).

Procedimientos para el ejercicio de los derechos ARCO en México:

De acuerdo a lo establecido en la ley mexicana, los titulares de la información y los datos personales tienen derecho al acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, para lo cual deberá seguirse el siguiente procedimiento: El área encargada del tratamiento de datos personales (Dirección e inteligencia de la información) podrá ser contactada a través de los siguientes canales y para el envío de la información y documentación necesaria:

Dirección: Avenida Eldorado No. 59 – 15, Bogotá.
Correo electrónico: habeasdata@avianca.com.

La solicitud para el acceso, rectificación, cancelación u oposición debe contener, por lo menos:

• Nombre completo y domicilio del titular de la información y los datos personales, u otro medio para comunicarle la respuesta a su solicitud.
• Documentos que acrediten la identidad o la representación legal del titular de la información y los datos personales.
• Descripción clara y precisa de la información y los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.
• Cualquier otro elemento o documento que facilite la localización de la información y los datos personales.
• Indicar de las modificaciones a realizarse y/o las limitaciones al uso de la información y los datos personales, conforme a lo establecido en la presente Política de Privacidad.
• Aportar la documentación que sustente su petición. LAS AEROLÍNEAS comunicaremos al titular de la información y los datos personales la determinación adoptada, en un plazo no mayor a 20 días hábiles contados desde la fecha en que se recibió la solicitud. Este plazo podrá ser ampliado por nosotros en una sola ocasión por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.

Con base en lo anterior, y de acuerdo con lo establecido en la Ley, LAS AEROLÍNEAS informaremos al titular de la información y los datos personales el sentido y motivación de la resolución, por el mismo medio por el que se llevó a cabo la solicitud, y acompañaremos dicha resolución con las pruebas pertinentes, en su caso.

Cuando la solicitud sea procedente, se hará efectiva por LAS AEROLÍNEAS dentro de los 15 días hábiles siguientes a la comunicación de la resolución adoptada.

El titular podrá presentar ante el Instituto Federal de Acceso a la Información (IFAI) una solicitud de protección de datos por la respuesta recibida o falta de respuesta de LAS AEROLÍNEAS. Dicha solicitud deberá presentarse por el titular dentro de los 15 días hábiles siguientes a la fecha en que se comunique la respuesta al titular por parte de LAS AEROLÍNEAS, y se sujetará a lo previsto en la Ley.

En caso de solicitudes de acceso a la información y datos personales, será necesario que el solicitante o su representante legal acrediten previamente su identidad.

La obligación de acceso a la información se dará por cumplida cuando LAS AEROLÍNEAS pongamos a disposición del titular la información y los datos personales o mediante la expedición de copias simples o documentos electrónicos.

En el supuesto en que un viajero, cliente o usuario nos solicite el acceso a su información y datos personales presumiendo que LAS AEROLÍNEAS son las responsables y resultara que no lo fueren, bastará con que LAS AEROLÍNEAS indiquemos al titular por cualquier medio para tener por respondida la solicitud.

La contestación a la solicitud para acceso, rectificación, cancelación u oposición de los datos personales será gratuita. Nuestros clientes, viajeros o usuarios deberán cubrir únicamente los gastos justificados de envío o el costo de reproducción en copias u otros formatos, los cuales, en su momento informaremos.

En caso de que el mismo cliente, viajero o usuario reitere la solicitud de acceso, rectificación, cancelación u oposición de la información y los datos personales en un periodo menor a 12 meses contado a partir de la fecha de la última solicitud, la contestación de la solicitud podrá tener un costo adicional señalado por LAS AEROLÍNEAS, de acuerdo con lo establecido en artículo 35 de la Ley Federal de Protección de Datos Personales.

LAS AEROLÍNEAS podrán negar el acceso total o parcial de la información y los datos personales o la realización de la rectificación, cancelación u oposición al tratamiento de los mismos, en los siguientes supuestos:

• Cuando el solicitante no sea el titular o el representante legal no esté acreditado para ello.
• Cuando en la base de datos de LAS AEROLÍNEAS no se encuentren la información y los datos personales del solicitante.
• Cuando se lesionen los derechos de un tercero.
• Cuando exista impedimento legal o resolución de una autoridad.
• Cuando la rectificación, cancelación u oposición haya sido previamente realizada, de manera que la solicitud carezca de materia.

La cancelación de la información y los datos personales dará lugar a un periodo de bloqueo tras el cual procederá a la supresión de los datos correspondientes. Una vez cancelada la información y los datos personales correspondientes, LAS AEROLÍNEAS daremos aviso a su titular.

Hecho lo anterior, LAS AEROLÍNEAS podremos conservar los datos personales exclusivamente para efectos de las responsabilidades derivadas del tratamiento a que se refiere esta política. Cuando la información y los datos personales se hubiesen transmitido a terceros o encargados antes de la rectificación o cancelación y sean tratados por dichos terceros, LAS AEROLÍNEAS debemos informar la solicitud presentada por el titular, para que procedan a efectuar tales rectificaciones o cancelaciones.

LAS AEROLÍNEAS no estaremos obligadas a cancelar la información y los datos personales cuando se trate de los supuestos establecidos en el artículo 26 de la Ley Federal de Protección de Datos Personales, así como tampoco cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, en los términos que la ley disponga. Asimismo, cuando la información y los datos personales recabada deje de ser necesaria para el cumplimiento de las finalidades previstas en esta política y en las disposiciones jurídicas aplicables, la información y los datos personales serán cancelados de las bases de datos de LAS AEROLÍNEAS.

Mecanismos y Procedimientos para revocar su consentimiento:

En todo momento los titulares podrán revocar su consentimiento al tratamiento de su información y datos personales. Para ello es necesario enviarnos un correo electrónico redactado en idioma español a la siguiente dirección electrónica: habeadata@avianca.com, la cual deberá contener los mismos requisitos señalados para el ejercicio de los derechos ARCO haciendo un señalamiento de la información y los datos personales a los cuales desea revocar su consentimiento. En un plazo no mayor a 15 (quince) días hábiles contados a partir de la recepción de su correo, haremos la revocación de los datos solicitados.

Opciones con las que cuenta el titular para limitar el uso o divulgación de la información y datos personales:

En todo momento los titulares podrán limitar el consentimiento para el tratamiento de su información y datos personales para las finalidades de mercadeo y promociones mediante el envío de un correo electrónico a la siguiente dirección electrónica: habeasdata@avianca.com haciendo mención de las limitantes. En un plazo no mayor a 10 (diez) hábiles, días contados a partir del envío del correo electrónico, dejaremos de hacerle llegar información.

Los datos de contacto de LAS AEROLÍNEAS en México son:
Dirección: Avenida Paseo de la Reforma 195-301, Colonia Cuauhtémoc, CP 06500, México, D.
Teléfonos en México: 01800 1233120.
Correo electrónico: habeasdata@avianca.com.

Perú

5.3 Anexo Perú.

Para el caso de la información y los datos personales cuyo tratamiento se realice en Perú, los procedimientos para el ejercicio de los derechos de los titulares será el previsto en la Ley 29733 y el Decreto Supremo 003-2013-JUS (en adelante la Ley y su Reglamento).

Los viajeros, clientes o usuarios tienen derecho a conocer los detalles del tratamiento de la información y los datos personales que realizamos, a conocer la información y los datos personales recopilados, a oponerse cuando corresponda, a solicitar su rectificación en caso de ser inexactos o incompletos, así como a cancelarlos cuando no estén siendo utilizados conforme a ley, a los términos y condiciones del servicio o producto adquirido, al contrato respectivo o a los términos contemplados en esta Política de Privacidad.

Con la aceptación de esta Política de Privacidad, usted manifiesta libre, expresa y previamente haber sido informado sobre los derechos que la ley peruana le concede como titular de su información y datos personales los cuales se enuncian a continuación:

• Acceso.
• Información.
• Rectificación o actualización.
• Cancelación.
• Oposición.

Para ejercer estos derechos es necesario enviar una solicitud dirigida a LAS AEROLÍNEAS con lo siguiente:

• Nombres y apellidos y acreditación de la identidad del solicitante (copia del documento nacional de identidad o pasaporte).
• Petición concreta que da lugar a la solicitud.
• Domicilio o dirección electrónica a efectos de las notificaciones de respuesta.
• Documentos que sustenten la petición (en el caso del derecho de rectificación, cancelación u oposición).
• Firma del solicitante.

Los procedimientos para el ejercicio de sus derechos serán los siguientes:

1. Derecho de acceso e información:

Los titulares podrán ejercer el derecho de acceso para visualizar los datos que estén incluidos en nuestra base de datos, caso en el cual les suministraremos el acceso a la información solicitada.

La solicitud de acceso será atendida en un término máximo de veinte (20) días hábiles contados a partir del día siguiente de recibida la solicitud.

Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y se ampliará el plazo de respuesta por veinte (20) días hábiles adicionales. Asimismo, el titular de los datos podrá ejercer el derecho de información para conocer la manera en la cual han sido recopilados sus datos.

Dicha solicitud será atendida en un máximo de ocho (8) días hábiles contados a partir del día siguiente de recibida la solicitud. En caso la solicitud de ejercicio del derecho de acceso o de información resulte incompleta, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo la subsanación del mismo.

Transcurridos cinco (5) días desde la fecha del requerimiento sin que usted presente la información requerida, se tendrá por no presentada la solicitud.

2. Derecho de rectificación, actualización, oposición o cancelación:

Si el titular considera que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrá presentar una solicitud debidamente sustentada, la cual será tramitada bajo las siguientes reglas: Si la solicitud resulta incompleta, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo la subsanación del mismo.

Transcurridos cinco (5) días desde la fecha del requerimiento sin que usted presente la información requerida, se tendrá por no presentada la solicitud.

Por otro lado, en caso de que la información o documentos que sustenten la solicitud sean insuficientes, LAS AEROLÍNEAS podrán requerir, dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional para atender la solicitud, requiriendo al titular a entregar dicha documentación en el plazo diez (10) días hábiles.

De igual modo, transcurrido dicho plazo sin que usted presente la información requerida, se tendrá por no presentada la información. Durante el proceso de rectificación o cancelación, LAS AEROLÍNEAS o el encargado dispondrán el bloqueo, quedando impedido el acceso a los datos por parte de terceros.

El término máximo para atender la solicitud de derecho de rectificación, actualización, oposición o cancelación será de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibida su solicitud. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes.

Los datos de contacto de LAS AEROLÍNEAS en Perú son:

Dirección: Avenida José Pardo 831 (Piso 4) Miraflores Lima Perú.
Teléfono en Perú (Lima): 2136060.
Correo electrónico: habeasdata@avianca.com.

Unión Europea

5.4 Anexo Unión Europea.

En cumplimiento de la legislación aplicable y a través de esta Política, a continuación, informamos a los Proveedores de nuestras Compañías en la Unión Europea y/o a los proveedores que nos presten servicios en relación con tratamientos en el contexto de las actividades de nuestras Compañías en la Unión Europea, sobre la forma en que tratamos sus datos personales.

5.4.1 ¿Con qué finalidad tratamos sus datos personales?

Utilizamos sus datos personales con los fines siguientes:

• CELEBRACIÓN Y GESTIÓN DE LA RELACIÓN CONTRACTUAL: llevar a cabo evaluaciones y selección de proveedores potenciales; Establecer relaciones de negocio para adquirir bienes o servicios. Control y pagos por los bienes y servicios recibidos; Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores; Comunicación de Políticas y procedimientos sobre la forma de hacer negocios con los proveedores; Proceso de control y registro contable de las obligaciones contraídas con los proveedores; Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor; Verificación en listas de riesgo; Análisis financiero (para los proveedores que aplique por política de compras) Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor y Las Compañías.
• CUMPLIMIENTO DE OBLIGACIONES LEGALES: cumplimiento de aspectos fiscales y legales con entidades de gobierno y regulatorias; Atender procedimientos legales, efectuar reportes o atender requerimientos de las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas; Línea ética.

5.4.2 ¿Por cuánto tiempo conservaremos sus datos personales?

Los datos personales proporcionados por los proveedores se conservarán mientras se mantenga la relación comercial y durante los años necesarios para cumplir con las obligaciones legales, especialmente en materia contable, fiscal y tributaria, pudiendo llegar a conservarse durante un plazo de hasta diez (10) años. En todo caso, a fin de mantener nuestra información actualizada, realizamos procesos de depuración periódica de la información de aquellos proveedores con los que se ha finalizado o interrumpido la relación de negocios.

5.4.3 ¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal fundamental que nos permite el tratamiento de los datos de nuestros proveedores es la ejecución del contrato, del que se derivan derechos y obligaciones para ambas partes. También, existen obligaciones legales tributarias, fiscales, aeronáuticas, entre otras, que nos obligan a llevar a cabo determinados tratamientos de datos.  En algunas ocasiones, el tratamiento que llevamos a cabo tiene como fundamento nuestro interés legítimo empresarial, como pueden ser la prevención del fraude, y siempre que no prevalezcan los intereses o los derechos y libertades de los proveedores. Para la realización de la contratación y para la prestación de los servicios adquiridos, así como en cumplimiento de determinados requerimientos legales, se deben recabar ciertos datos indispensables. El proveedor está obligado a facilitar aquellos datos personales (veraces y actualizados) que son exigidos por requerimiento legal y los que son necesarios para suscribir el contrato. En caso de no facilitarlos, no podremos gestionar y perfeccionar la relación contractual. Cuando se realice la contratación se le informará qué datos son obligatorios y cuáles no lo son, de forma que la no comunicación de los obligatorios supondrá la imposibilidad de llevar a cabo la contratación.

5.4.4 ¿A qué destinatarios se comunicarán sus datos?

Los datos de nuestros proveedores podrán ser comunicados legítimamente a los siguientes terceros:

•  Para la gestión de la relación contractual: a las empresas del grupo del que nuestras Compañías en la Unión Europea forman parte, a saber: Aerovías del Continente Americano S.A. Avianca Tampa Cargo S.A.S, Avianca Ecuador S.A., Taca International Airlines S.A., Líneas Aéreas Costarricenses S.A. Lacsa, Trans American Airlines S.A., Aviateca S.A., Servicios Aéreos Nacionales, Sociedad Anónima (SANSA), Isleña de Inversiones, S.A. de C.V.; proveedores de herramientas de seguridad para procesamiento de transacciones bancarias, entidades bancarias, aseguradoras, nuestros representantes o agentes. - Para el cumplimiento de obligaciones legales: Autoridades administrativas, jurídicas, fiscales y/o regulatorias, fuerzas y cuerpos de seguridad y organismos regulatorios, cuando lo exijan las leyes. - Para la gestión de la Línea Ética: Navex Global Inc., Inc., sociedad constituida bajo las leyes de Delaware, EEUU, como encargado de tratamiento de nuestra Línea Ética.

Muchas de las Compañías del Grupo Avianca están situadas fuera de la Unión Europea y, por ello, también muchos de nuestros encargados lo están. Es posible que en algunos casos los destinatarios de la información y los datos personales estén situados fuera de la Unión Europea y todo ello con el único fin de la ejecución de las obligaciones contractuales. En caso de que se transfieran datos fuera de la Unión Europea se realizarán de conformidad con la normativa en vigor (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos personales y a la Libre Circulación de estos Datos y por el que se deroga la Directiva 95/46/CE -Reglamento General de Protección de Datos-, así como, las legislaciones nacionales de los Estados Miembros en la materia).

En el caso de los países que no cuentan con una, decisión de adecuación de la Comisión, Avianca ha adoptado las garantías adecuadas de conformidad con la normativa aplicable.

5.4.5 ¿Cuáles son sus derechos cuando nos facilita sus datos?

De forma eventual solicitaremos a nuestros proveedores que revisen y actualicen la información que tenemos sobre ellos. Así mismo los proveedores pueden solicitar cualquier cambio a la información suministrada y ejercer los derechos legales como titulares de datos personales comunicándose con afiliacion.proveedores@avianca.com. Nuestros proveedores tienen derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan o no. Asimismo, tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, nuestros proveedores podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso, con excepción de su conservación, únicamente los trataremos para la formulación, el ejercicio o la defensa de reclamaciones o en los demás supuestos previstos en la legislación aplicable. En determinadas circunstancias y por motivos relacionados con su situación particular, nuestros proveedores podrán oponerse al tratamiento de sus datos. Dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o para la formulación, el ejercicio o la defensa de posibles reclamaciones. Podrán encontrar los formularios para el ejercicio de sus derechos aquí. Para ello, deben dirigir su solicitud escrita, junto con su la documentación que acredite su identidad, por correo electrónico a afiliacion.proveedores@avianca.com, habeasdata@avianca.com o por correo postal a la dirección del Responsable del Tratamiento con quien haya contratado:

• En concreto, nuestras Compañías en la Unión Europea son: Aerovías del Continente Americano S.A. Avianca Sucursal en España
   C/ Castelló, nº 23 – 4º Izq.
  28001 Madrid España
  E-mail: habeasdata@avianca.com
• Aerovías del Continente Americano S.A. Avianca UK Branch
  36 Kennington Road
  Lambeth SE17BL Londres Reino Unido
  E-mail: habeasdata@avianca.com 

Si desean obtener más información sobre sus derechos, si no han obtenido satisfacción en el ejercicio de sus derechos y/o desean presentar una reclamación, pueden hacerlo dirigiéndose a la autoridad de control en materia de protección de datos (Agencia Española de Protección de Datos). Podrán encontrar los datos de contacto aquí.

5.4.7 Línea Ética

La Organización cuenta con una Línea Ética, administrada por Navex Global Inc., sociedad constituida bajo las leyes de Delaware, EEUU, e independiente a La Organización, para que los colaboradores, terceros vinculados, proveedores, accionistas, viajeros, clientes, usuarios y el público en general interpongan consultas, revelen conflictos de interés o realicen denuncias, las cuales serán tratadas de manera confidencial. A través de esta Línea Ética se garantiza el anonimato, en caso de que quien reporte desee mantener oculta su identidad.

La Línea Ética se encuentra disponible 24/7 en el portal web aviancaholdings.ethicspoint.com y en varias líneas telefónicas para el funcionamiento de la Línea Ética, disponibles en el anterior vínculo.

El tratamiento de los datos personales y su protección y privacidad será efectuado por las compañías integradas de Avianca Holdings S.A, con la finalidad de investigar las denuncias, absolver las consultas y tomar las acciones administrativas o legales que sean procedentes. Este tratamiento se llevará a cabo conforme a sus Políticas de Privacidad, disponibles para consulta en la sección “Políticas” del portal de la Línea Ética.

5.4.8 Encargado de Tratamiento.

En Avianca seleccionamos únicamente a encargados de tratamiento que ofrezcan garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas, de manera que el tratamiento de datos personales que lleven por encargo nuestro sea conforme al Reglamento UE 2016/379 y garantice la protección de los derechos de los interesados de cuyos datos somos responsables. En aquellos casos en que, como parte de los servicios que nuestros proveedores prestan a las Compañías, aquéllos traten datos personales por encargo de éstas, deberán suscribir previamente con Avianca el correspondiente contrato de encargado de tratamiento de conformidad con la normativa aplicable y, en especial, con lo dispuesto en el artículo 28 del Reglamento UE 2016/679. En dicho caso, nuestros proveedores, en su condición de encargados deberán dar debido cumplimiento a las disposiciones del referido Reglamento –en especial en su artículo 28- y de la normativa aplicable de los Estados miembros, debiendo poner a nuestra disposición toda la información necesaria para demostrar el cumplimiento de esas obligaciones y para permitir la realización de auditorías por nuestra parte.

5.4.9 Cambios a la Política de Privacidad.

Esta Política de Privacidad puede ser modificada cuando lo consideremos necesario. Nos reservamos el derecho de actualizar y de realizar modificaciones significativas a la presente política.

5.4.10 Vigencia esta Política.

General de Privacidad es efectiva desde el día de su publicación. La última revisión publicada es de 25 de mayo de 2018.

Canadá

5.5 Anexo Canadá.

Para el caso de la información y los datos personales cuyo tratamiento se realice en Canadá, los procedimientos para el ejercicio de los titulares será el establecido en el Acto de Protección de la Información Personal y Documentos Electrónicos también conocido como PIPEDA o Acto. El cual es un estatuto federal que opera para establecer las reglas que gobiernan la recolección, el uso y divulgación de la información personal dentro de Canadá. Este Acto aplica dentro de Canadá con excepción de las provincias de British Columbia, Alberta y Quebec. Estas provincias están exentas de la aplicación de este estatuto por cuanto tienen en sus normatividades locales, regulaciones sustancialmente similares a lo estipulado en PIPEDA.

PIPEDA impone una obligación general a las organizaciones de recolectar, usar y divulgar la información personal para propósitos que sean razonables y apropiados en las circunstancias. Además, enuncia una lista de 10 principios los cuales cada organización privada debe cumplir en el momento de recolectar, usar y divulgar la información personal de cualquier viajero, cliente o usuario, los cuales pueden ser consultados en PIPEDA.

Los usuarios también podrán rechazar las opciones de recibir cualquier tipo de información sobre los servicios de LAS AEROLÍNEAS cuando les sea solicitado algún tipo de dirección electrónica de contacto y podrán, en todo momento, darse de baja de los servicios de información en los que se hubieran inscrito.

El titular de la información y datos personales puede ejercer sus derechos enviando su solicitud, queja o reclamo a habeasdata@avianca.com y la misma será atendida en los términos de la presente Política de Privacidad y las leyes aplicables.

Estados Unidos

5.6 Anexo Estados Unidos.

El Departamento de Trasporte de los Estados Unidos de América (en adelante DOT) establece que LAS AEROLÍNEAS deberán informar de una manera suficiente la recolección, el uso y la divulgación de la información personal y los datos personales de los viajeros, clientes o usuarios.

Aunque no existe un estatuto federal que regule específicamente el tratamiento de la información y los datos personales en este país. El DOT podrá investigar y prevenir cualquier práctica relacionada con la venta de servicios de transporte aéreo, lo que también abarca el tratamiento de la información y los datos personales nuestros viajeros, clientes o usuarios.

LAS AEROLÍNEAS nos comprometemos con el cumplimiento de la Ley de Privacidad de Protección de Menores en los Estados Unidos de América (también conocida como COPPA).

La ley COPPA que regula la protección de la privacidad de menores en los Estados Unidos, faculta al DOT para investigar cualquier uso de la información y datos personales que se realicen a menores de 13 años en la web.

En el caso en que una persona menor de 13 años nos proporcione información personal o datos personales sin el consentimiento previo de los padres o tutor o representante legal, éstos podrán contactar a LAS AEROLÍNEAS a través de habeasdata@avianca.com y LAS AEROLÍNEAS atenderán la solicitud, queja o reclamación en los términos de la presente Política y de las Leyes aplicables.

Adicionalmente, según aplique, puedes consultar nuestras Políticas de Privacidad y protección de datos.

• Si usted es viajero, cliente o usuario de nuestros servicios y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política General de Privacidad para la Protección de Datos Personales de Viajeros, Clientes Y Usuarios.
• Si usted es trabajador activo, trabajador retirado, pensionado, jubilado, tercero vinculado, beneficiario o candidato a un cargo de LAS AEROLINEAS y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de privacidad para Colaboradores.
• Si usted es accionista de Avianca S.A. y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de Privacidad de Aerovías del Continente Americano S.A. Avianca para la Protección de Datos Personales de Accionistas e Inversionistas.
• Si usted es accionista de Avianca Holdings S.A. y desea consultar las condiciones de privacidad aplicables a su información y datos personales por favor consulte nuestra Política de Privacidad de Avianca Holdings S.A. para la Protección de Datos Personales de Accionistas e Inversionistas.