Política para el Tratamiento de Datos Personales - DESTINY CLUBDMC TRAVEL S.A.

1. Introducción
DESTINY CLUBDMC TRAVEL S.A., como entidad responsable del manejo de datos personales, valora profundamente la seguridad, privacidad y confidencialidad de la información proporcionada por sus colaboradores, clientes actuales y potenciales, proveedores, y demás grupos de interés. En cumplimiento de la normativa vigente en Ecuador y con apego a tratados y acuerdos internacionales, esta política establece las directrices para la gestión y protección de datos personales en todas las actividades de la empresa, tanto a nivel nacional como internacional.

2. Objetivo
Establecer los lineamientos generales para implementar, aplicar, monitorear, mantener y mejorar continuamente el programa de cumplimiento en materia de protección de datos personales dentro de las operaciones de DESTINY CLUBDMC TRAVEL S.A.

3. Alcance
Esta política abarca todas las actividades relacionadas con el manejo de datos personales por parte de la empresa, en su calidad de responsable del tratamiento, reafirmando el compromiso de proteger la seguridad, privacidad y confidencialidad de los datos de todos sus grupos de interés.

4. Definiciones
4.1 Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales. Este consentimiento puede darse por escrito, verbalmente o mediante acciones inequívocas que demuestren su aprobación.

4.2 Aviso de Privacidad: Comunicación verbal o escrita que informa al titular sobre la existencia de una política para el tratamiento de sus datos personales y su aplicabilidad durante el procesamiento de dicha información.

4.3 Base de Datos/Banco de Datos: Sistema organizado de datos personales gestionados por la empresa, sujeto a registro ante las autoridades competentes, si la normativa local lo exige. Estos bancos de datos, considerados activos de información, pueden contener datos de clientes, colaboradores, proveedores, entre otros.

4.4 Dato Personal: Información que permite identificar o asociar a una persona natural específica. Los datos personales se clasifican en:

• 4.4.1 Dato Público: Información de acceso general como nombre, estado civil o identificación.

• 4.4.2 Dato Privado: Información íntima o reservada, como datos financieros o salariales.

• 4.4.3 Dato Sensible: Información que puede afectar la privacidad del titular, como origen étnico, creencias religiosas, salud, vida sexual o datos biométricos (imágenes, huellas, reconocimiento facial, etc.). Los datos de menores siempre se consideran sensibles.

4.5 Encargado del Tratamiento: Persona o entidad que realiza el procesamiento de datos personales en nombre del responsable del tratamiento.

4.6 Oficial de Protección de Datos Personales: Responsable de implementar, supervisar y promover la aplicación de la política de protección de datos dentro de la organización.

4.7 Responsable del Tratamiento: Persona o entidad que toma decisiones sobre las bases de datos y el tratamiento de la información.

4.8 Repositorio de Información: Sistema organizado de datos, ya sea físico o digital, que puede o no contener información personal y que no requiere registro ante las autoridades de control.

4.9 Titular del Dato: Persona natural cuyos datos personales son procesados.

4.10 Transferencia: Proceso en el que el responsable o encargado del tratamiento de datos personales envía dicha información a un tercero, ya sea dentro o fuera del país donde opera la organización.

4.11 Transmisión: Corresponde al tratamiento de datos personales que implica su comunicación dentro o fuera del territorio donde se lleva a cabo la operación, con el fin de realizar un tratamiento por parte del Encargado en nombre del Responsable.

4.12 Tratamiento: Se refiere a cualquier operación o conjunto de operaciones efectuadas sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

5. Desarrollo de la Política

5.1. Marco Normativo
Esta política de tratamiento de datos personales ha sido elaborada en cumplimiento con las normativas y regulaciones de protección de datos personales establecidas en la legislación ecuatoriana.

5.2 Principios Aplicables al Tratamiento de Datos Personales
DESTINY CLUBDMC TRAVEL S.A. aplicará los siguientes principios que rigen el manejo de datos personales en actividades como recolección, uso, almacenamiento y transferencia:

• Legalidad: El tratamiento de los datos personales debe cumplir con las disposiciones legales aplicables en la jurisdicción correspondiente.

• Finalidad: Los datos recolectados se utilizarán exclusivamente para propósitos específicos, informados y permitidos por la ley.

• Libertad: Solo se recolectarán datos con autorización previa, expresa e informada del titular.

• Veracidad o Calidad: Los datos tratados deben ser completos, precisos y actualizados.

• Transparencia: Se garantiza al titular el derecho de acceder en cualquier momento a la información personal bajo custodia de DESTINY CLUBDMC TRAVEL S.A.

• Acceso y circulación restringida: Los datos personales no podrán estar disponibles en medios públicos sin autorización.

• Seguridad: Se implementarán medidas para proteger los datos contra pérdida, adulteración o acceso no autorizado.

• Confidencialidad: Todo el personal y terceros asociados con la compañía tienen el deber de mantener la confidencialidad de los datos personales a los que tengan acceso.

5.3 Finalidades para el Tratamiento de Datos Personales por parte de DESTINY CLUBDMC TRAVEL S.A.

La empresa tratará los datos personales con las siguientes finalidades:

5.3.1 Gestión del Talento Humano:
Incluye procesos como selección, contratación, nómina, afiliaciones, capacitación, pagos derivados de la relación laboral y atención de emergencias.

5.3.2 Clientes y Usuarios:
Incluye la gestión de reservas hoteleras y de transporte, notificaciones sobre cambios en servicios, actividades recreativas, y otros servicios relacionados con la operación de DESTINY CLUBDMC TRAVEL S.A.

5.3.3 Proveedores y Contratistas:
Registro y gestión administrativa, verificación de antecedentes, y evaluación del desempeño.

5.3.4 Estrategia Comercial y Alianzas:
Incluye la comunicación con aliados, campañas de mercadeo, promoción de servicios, y transferencia de información necesaria para operaciones comerciales.

5.3.5 Gestión Administrativa y de Cumplimiento:
Incluye control de accesos, auditorías, estudios de mercado y respuesta a consultas y reclamos.

5.4 Derechos de los Titulares de Datos Personales
Los titulares tienen derechos como acceder, actualizar, rectificar, y solicitar la eliminación de sus datos, así como revocar la autorización para su tratamiento.

5.5 Deberes de DESTINY CLUBDMC TRAVEL S.A.
La compañía se compromete a garantizar el cumplimiento de las normas de protección de datos personales, conservando la información de manera segura, actualizada y conforme a las finalidades autorizadas.

5.6 Procedimientos para el Ejercicio de Derechos
La compañía dispone de canales específicos, como el correo electrónico privacidad@dmctravel.com.ec, para consultas, reclamos y ejercicio de derechos por parte de los titulares.

5.7 Relación con Terceros
DESTINY CLUBDMC TRAVEL S.A. exigirá a terceros contratados el cumplimiento de las políticas de protección de datos y realizará supervisiones periódicas.

6. Vigencia de las Bases de Datos
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades autorizadas o lo exigido por la ley.

7. Vigencia de la Política
Esta política entrará en vigor desde la fecha de su aprobación.