hb marca 3 1

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

CUMPLIMIENTO DE LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES - LGPD - LEY Nº 13.709/2018

HI BONJOUR TRAVEL, nombre comercial de BOA VIAGEM INTERCAMBIO E TURISMO LTDA., persona jurídica de derecho privado, inscrita en el CNPJ/ME con el nº 19.476.643/0001-34, en adelante denominada en este documento únicamente HI BONJOUR TRAVEL, con domicilio social en Av. República do Líbano, 251, sala 2801 – Torre C, Pina, CEP 51110-160, Recife – PE, representada en la forma de sus actas constitutivas, divulga su Política de Tratamiento de Datos Personales, de acuerdo con los siguientes términos:

DECLARACIÓN DE CONFIDENCIALIDAD DE DATOS

HI BONJOUR TRAVEL invierte constantemente en recursos legales y tecnológicos con foco en la protección de los DATOS PERSONALES objeto de TRATAMIENTO en el ámbito del cumplimiento de sus obligaciones legales y funciones, promoviendo la formación constante de sus empleados, agentes y miembros de la administración directa e indirecta, sobre las mejores prácticas de TRATAMIENTO de DATOS PERSONALES, siempre con el objetivo de garantizar la máxima seguridad y evitar cualquier perjuicio a los TITULARES.

En la ejecución directa del TRATAMIENTO de los DATOS PERSONALES, HI BONJOUR TRAVEL procurará siempre la transparencia y la facilitación del diálogo con el SUJETO DE LOS DATOS, haciendo sus mejores esfuerzos para informar y aclarar cómo y con qué finalidad serán TRATAJADOS los datos que recoja.

HI BONJOUR TRAVEL tiene como finalidad estatutaria principal promover la intermediación entre estudiantes y profesionales brasileños y extranjeros interesados en cursar estudios o realizar actividades académicas y profesionales en países extranjeros mediante Intercambio, por lo que todo el TRATAMIENTO DE DATOS PERSONALES que realiza se destina exclusivamente al cumplimiento de esta finalidad, que incluye expresamente la TRANSFERENCIA INTERNACIONAL DE DATOS con autoridades e instituciones extranjeras.

La interpretación de las disposiciones contenidas en la presente Política de Protección de Datos de Carácter Personal debe realizarse de forma conjunta y sistemática, además de considerar otras normas aplicables, los principios generales del derecho, especialmente la buena fe, y las circunstancias en las que se realiza el TRATAMIENTO de los DATOS PERSONALES por parte de HI BONJOUR TRAVEL.

CAPÍTULO I - DEFINICIONES Y CONSIDERACIONES PRELIMINARES

Art. 1. El presente documento, en adelante denominado Política de Protección de Datos de Carácter Personal o simplemente por la abreviatura PPDP, tiene por objeto adaptar HI BONJOUR TRAVEL a la normativa introducida por la Ley nº 13.709/2018, en adelante únicamente denominada LGPD, y en los términos del art. 5 de la LGPD, y a los efectos del presente documento, se considerará que los términos que a continuación se indican tienen siempre las siguientes definiciones, con independencia de que estén escritos en singular o plural:

  1. AGENTES DE TRATAMIENTO: el CONTROLADOR y el OPERADOR;
  2. ANONIMIZACIÓN: la utilización de medios técnicos razonables disponibles en el momento del TRATAMIENTO, mediante los cuales un dato pierde la posibilidad de asociación, directa o indirecta, con una persona física;
  3. AUTORIDAD NACIONAL o ANPD: organismo de la administración pública encargado de velar, aplicar y controlar el cumplimiento de esta Ley en todo el territorio nacional;
  4. BASE DE DATOS: recopilación estructurada de DATOS PERSONALES, establecida en uno o varios lugares, en soporte electrónico o físico;
  5. BLOQUEO: suspensión temporal de cualquier operación de TRATAMIENTO, mediante la custodia de los DATOS PERSONALES o del BANCO DE DATOS;
  6. CLIENTE: toda persona física que contrate los servicios prestados por cualquiera de las empresas que integran HI BONJOUR TRAVEL;
  7. CONSENTIMIENTO: expresión libre, informada e inequívoca por la que el SUJETO DE DATOS consiente el TRATAMIENTO de sus DATOS PERSONALES para una finalidad determinada;
  8. CONTRATISTA o SUBCONTRATISTA: persona física o jurídica, de derecho público o privado, que preste servicios de cualquier naturaleza a HI BONJOUR TRAVEL o a los CLIENTES y que pueda tener acceso a los DATOS PERSONALES tratados por HI BONJOUR TRAVEL en su condición de OPERADOR;
  9. RESPONSABLE DEL TRATAMIENTO: persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al TRATAMIENTO de los DATOS PERSONALES;
  10. DATOS ANONIMIZADOS: datos relativos al TITULAR que no pueden ser identificados, teniendo en cuenta la utilización de medios técnicos razonables disponibles en el momento de su tratamiento;
  11. DATOS PERSONALES: información relativa a una persona física identificada o identificable;
  12. DATOS PERSONALES SENSIBLES: datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén vinculados a una persona física;
  13. ELIMINACIÓN: supresión de datos o de un conjunto de datos almacenados EN UNA BASE DE DATOS, independientemente del procedimiento utilizado;
  14. RPD: persona designada por el RESPONSABLE y el OPERADOR para actuar como canal de comunicación entre el RESPONSABLE, los TITULARES de los DATOS PERSONALES y la Autoridad Nacional de Protección de Datos (ANPD);
  15. EMPLEADO: Persona física que en esta calidad presta servicios directamente a HI BONJOUR TRAVEL en virtud de la vigencia y aplicación del Decreto-Ley nº 5.452/1943 – Consolidación de las Leyes del Trabajo, o simplemente CLT;
  16. MAILING: BASE DE DATOS utilizada por las empresas para el envío de mensajes con contenidos promocionales y de marketing de sus productos y servicios disponibles en el mercado y en los que consideran que el TITULAR puede estar interesado;
  17. OPERADOR: persona física o jurídica, de derecho público o privado, que realiza el TRATAMIENTO de los DATOS PERSONALES por cuenta del RESPONSABLE;
  18. COLABORADOR: persona física o jurídica, de derecho público o privado, con identidad comercial en el área de intercambio con HI BONJOUR TRAVEL, que tenga interés en exponer su marca y productos junto con HI BONJOUR TRAVEL, añadiendo opciones de servicio que puedan ser ofrecidas a los CLIENTES;
  19. REPRESENTANTE DEL ASOCIADO: Toda persona física designada y acreditada por el ASOCIADO para prestar asistencia técnica, comercial y administrativa en el desarrollo de las asociaciones suscritas con HI BONJOUR TRAVEL;
  20. PRESTADOR DE SERVICIOS DE TERCEROS: Persona física que presta servicios directamente o a través de un CONTRATISTA de HI BONJOUR TRAVEL, pero que no cumple los requisitos de una relación laboral directamente con HI BONJOUR TRAVEL y, por tanto, no se identifica como EMPLEADO;
  21. PSEUDONIMIZACIÓN: TRATAMIENTO por el cual un dato pierde la posibilidad de asociación, directa o indirecta, con una persona, si no es por el uso de información adicional conservada separadamente por el responsable del tratamiento en un entorno controlado y seguro;
  22. INFORME DE IMPACTO SOBRE LA PROTECCIÓN DE DATOS PERSONALES: documentación del RESPONSABLE que contiene una descripción de los procesos de TRATAMIENTO DE DATOS PERSONALES que pueden generar riesgos para las libertades públicas y los derechos fundamentales, así como las medidas, salvaguardas y mecanismos de mitigación de riesgos;
  23. SUJETO DE DATOS: persona física a la que se refieren los DATOS PERSONALES que son objeto de TRATAMIENTO;
  24. TRATAMIENTO: cualquier operación realizada con DATOS PERSONALES, como las relativas a la recogida, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, elaboración, archivo, conservación, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción;
  25. TRANSFERENCIA INTERNACIONAL DE DATOS: transferencia de DATOS PERSONALES a un país extranjero o a una organización internacional de la que el país sea miembro;
  26. USO COMPARTIDO DE DATOS: comunicación, difusión, transferencia internacional, interconexión de DATOS PERSONALES o TRATAMIENTO compartido de DATOS PERSONALES BANCARIOS por organismos y entidades públicas en cumplimiento de sus competencias legales, o entre éstas y entidades privadas, recíprocamente, con autorización específica, para uno o varios TRATAMIENTOS permitidos por dichas entidades públicas, o entre entidades privadas; y
  27. VISITANTE DEL SITIO ELECTRÓNICO: Cualquier usuario de Internet que acceda al sitio electrónico HI BONJOUR TRAVEL (sitio) y a los eventos organizados por HI BONJOUR TRAVEL, y que navegue por el sitio, visualizando su contenido en la página principal y en las subpáginas.
Art. 2. En la elaboración de este PPDP, se han adoptado las siguientes consideraciones a la luz del concepto de «Privacidad desde el diseño»¹:
  1. HI BONJOUR TRAVEL ES EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES DE LOS EMPLEADOS, CONTRATISTAS, CLIENTES Y VISITANTES DE LA SEDE ELECTRÓNICA;
  2. HI BONJOUR TRAVEL podrá convertirse en RESPONSABLE de los DATOS PERSONALES SENSIBLES, especialmente de los datos del CLIENTE, cuando el desarrollo de actividades comerciales, llevadas a cabo por HI BONJOUR TRAVEL y contratadas por el CLIENTE, impliquen información considerada por la LGPD como DATOS PERSONALES SENSIBLES, pero se evitará este tratamiento siempre que sea posible o innecesario;
  3. HI BONJOUR TRAVEL utiliza para el TRATAMIENTO el software desarrollado por las empresas CONTRATADAS que se relacionan a continuación, que actúan como OPERADORAS, mediante el cual se tratan todos los DATOS PERSONALES recogidos, en los términos del presente PPDP, que conforman el BANCO DE DATOS de HI BONJOUR TRAVEL, en servidores proporcionados por las respectivas empresas CONTRATADAS:
    4. NOMBRE DE LA EMPRESA/SOFTWARE PAÍS EN EL QUE TIENEN SU SEDE LA EMPRESA Y LA BASE DE DATOS
    Campaña activa Estados Unidos de América
    Cohort Solutions PTY LTD Australia
    Google Empresas Estados Unidos de América
    Desarrollo de software Sellead Brasil
    Microsoft Sharepoint Estados Unidos de América
    TransferMate Pagos globales Irlanda
    WordPress Estados Unidos de América
  4. El TRATAMIENTO se realizará siempre en los servidores de los CONTRATISTAS, que cumplen con las directrices establecidas por la LGPD y conocen el presente PPDP, estableciendo criterios de acceso y niveles de seguridad individualizados para todos los EMPLEADOS y PROVEEDORES TERCEROS que necesiten acceder a dichos datos para el desempeño de sus funciones para HI BONJOUR TRAVEL;
  5. HI BONJOUR TRAVEL utiliza los servicios de webmail y el respectivo almacenamiento de mensajes en la nube prestados por GOOGLE CLOUD BRASIL COMPUTAÇÃO E SERVIÇOS DE DADOS LTDA, registrada en la CNPJ/MF con el nº 26.012.398/0001-07, y por MICROSOFT DO BRASIL IMPORTAÇÃO E COMÉRCIO DE SOFTWARES E VÍDEOS GAMES LTDA, registrada en la CNPJ/MF con el nº 04.712.500/0001-07;
  6. HI BONJOUR TRAVEL utiliza servicios de contabilidad prestados por la empresa P. A. S. CONTABILIDADE E ASSUNTOS FISCAIS, registrada con el CRC 2SP 031317/O-0, con la que comparte diversos DATOS PERSONALES en virtud del cumplimiento de obligaciones legales y contractuales, actuando esta última como CONTRATANTE/OPERADOR de los DATOS PERSONALES recogidos y sometidos a TRATAMIENTO por HI BONJOUR TRAVEL;
  7. HI BONJOUR TRAVEL no dispone de BASE DE DATOS en sus propios servidores.

CAPÍTULO II - DATOS RECOGIDOS, TRATAMIENTO Y BASE JURÍDICA:

SECCIÓN I - EMPLEADO

Art. 3. En el desempeño de sus funciones estatutarias, HI BONJOUR TRAVEL podrá hacer uso de EMPLEADOS contratados a través de contratos de trabajo directos, generando una relación laboral, tal como se define en el Decreto-Ley N º 5.452/43 – Consolidación de las Leyes del Trabajo, o simplemente CLT.

Art. 4. HI BONJOUR TRAVEL recogerá, almacenará y compartirá los datos de los EMPLEADOS para cumplir con las obligaciones legales y reglamentarias ante los Organismos de la Administración Pública, tales como el Ministerio de Trabajo y el Instituto Nacional de la Seguridad Social, así como para cumplir con las obligaciones contractuales en las que necesariamente deba designar un agente o responsable.

§1º. La recogida de datos se limitará a AQUELLOS que se consideren imprescindibles para el cumplimiento de las obligaciones impuestas a HI BONJOUR TRAVEL, tales como, pero no limitados a:

  1. Nombre completo;
  2. Afiliación;
  3. Fecha de nacimiento;
  4. Número de documentos (DNI, CPF, CTPS, PIS/PASEP);
  5. Datos bancarios;
  6. Dirección completa; y
  7. Otra información solicitada por ley o por obligaciones contractuales de HI BONJOUR TRAVEL.

§2º. La puesta en común de los datos de los EMPLEADOS se realizará siempre que sea necesario para dar cumplimiento a lo establecido en el encabezamiento de este artículo, como medio de facilitar información a los Contables y Agentes Financieros de HI BONJOUR TRAVEL que gestionan las nóminas.

Art. 5. El tratamiento de los datos de los EMPLEADOS por parte de HI BONJOUR TRAVEL se llevará a cabo durante al menos 5 (cinco) años tras la extinción de la relación laboral, manteniéndolos HI BONJOUR TRAVEL almacenados transcurrido dicho plazo a su entera discreción, por tiempo indefinido y bajo su responsabilidad, pudiendo optar por el ANONIMATO o no.

§1º. En el caso de que HI BONJOUR TRAVEL decida no conservar los datos transcurrido el plazo indicado en el encabezamiento de este artículo, procederá a la SUPRESIÓN inmediata, observando los criterios de seguridad recomendados y disponibles en cada momento.

SECCIÓN II - TERCEROS PROVEEDORES

Art. 6. En el desempeño de sus funciones estatutarias, HI BONJOUR TRAVEL busca constantemente CONTRATISTAS en los más diversos ámbitos y para el desempeño de las más variadas funciones, con los que comparte activa y pasivamente DATOS PERSONALES.

§1º. En relación con los PROVEEDORES TERCEROS, cuando HI BONJOUR TRAVEL se encuentre en la posición de:

  1. Destinatario de los DATOS PERSONALES, el TRATAMIENTO tendrá lugar en el exclusivo interés del cumplimiento de sus obligaciones estatutarias, contractuales y legales;
  2. Quien revele los DATOS PERSONALES, tomará las precauciones necesarias para garantizar que los datos compartidos no sean utilizados indebidamente por los PROVEEDORES TERCEROS receptores.

§2º. Si HI BONJOUR TRAVEL tuviera conocimiento de que algún PROVEEDOR TERCERO está haciendo un uso indebido de los DATOS PERSONALES que ha recibido de HI BONJOUR TRAVEL, éste tomará las MEDIDAS necesarias para informar a los TITULARES de lo sucedido, así como adoptará las medidas a su alcance contra el PROVEEDOR TERCERO responsable.

§3º. En el supuesto del párrafo anterior, HI BONJOUR TRAVEL no será responsable de ningún acto ilícito cometido por un PROVEEDOR TERCERO en el uso de los DATOS PERSONALES, salvo que se demuestre que no actuó con las precauciones necesarias que hubieran podido evitar el uso indebido de los mismos.

Art. 7. Los DATOS PERSONALES de los empleados y agentes de PROVEEDORES TERCEROS a los que HI BONJOUR TRAVEL tenga acceso recibirán el mismo TRATAMIENTO establecido para los EMPLEADOS.

SECCIÓN III - CLIENTE

Art. 8. El CLIENTE, que manifiesta expresamente su interés en la contratación de los servicios prestados por HI BONJOUR TRAVEL, constituye la esencia del objeto social de HI BONJOUR TRAVEL y el TRATAMIENTO de sus DATOS PERSONALES es condición intrínseca para el desempeño de sus funciones, ejecución de sus fines y financiación económico-financiera.

§1º. HI BONJOUR TRAVEL recogerá y almacenará los siguientes datos del CLIENTE:

  1. Nombre completo;
  2. Parentesco y cualquier información sobre los cónyuges, incluidas copias de los certificados de nacimiento y matrimonio;
  3. Documentos personales (Número de Registro en Consejos Profesionales y Estado respectivo, DNI, CPF, Pasaporte, datos relativos a Visados para Viajar a Países Extranjeros, Diplomas acreditativos de formación académica), que podrán extenderse a los padres o tutores del CLIENTE;
  4. Dirección completa, ya sea particular o profesional;
  5. Números de teléfono fijo y móvil;
  6. Direcciones de correo electrónico; y
  7. Datos bancarios e información sobre los ingresos familiares

§2º. El almacenamiento de los DATOS PERSONALES enumerados en el párrafo anterior podrá incluir copias reprográficas o digitales de los documentos personales del CLIENTE necesarios para su presentación ante las Autoridades e Institutos Educativos de los Países Extranjeros para los que el CLIENTE muestre interés en realizar la actividad de INTERCAMBIO.

§3º. Las personas que representen a clientes legales recibirán el mismo trato que los CLIENTES.

§4º Cuando el TRATAMIENTO se extienda a los padres o tutores del CLIENTE, éstos serán tratados como el CLIENTE a todos los efectos de este PPDP.

Art. 9. Si bien la recogida de los DATOS PERSONALES enumerados en el §1 del artículo anterior se realiza mediante su entrega a HI BONJOUR TRAVEL por el propio CLIENTE, el TRATAMIENTO es independiente del consentimiento y se fundamenta en el deber de cumplir con las obligaciones legales, contractuales y estatutarias, así como a favor del interés legítimo de HI BONJOUR TRAVEL como RESPONSABLE, en los exactos términos expuestos en los párrafos siguientes. II, V, VI y IX del artículo 7 de la LGPD.

§1º. Siempre que el TRATAMIENTO se lleve a cabo sobre la base del interés legítimo de HI BONJOUR TRAVEL, HI BONJOUR TRAVEL deberá identificar inequívocamente el interés en cuestión y demostrar la necesidad de alcanzar el objetivo perseguido, tomando todas las precauciones necesarias para que no se vulnere ningún derecho del TITULAR.

§2º. HI BONJOUR TRAVEL compartirá los DATOS PERSONALES de los CLIENTES con TERCEROS PROVEEDORES, incluso mediante TRANSFERENCIA INTERNACIONAL DE DATOS, a los efectos del encabezamiento de este artículo y en los demás términos previstos en este PPDP, tales como empresas contratadas a:

  1. Autoridades e instituciones educativas extranjeras, así como empresas extranjeras que tengan por objeto facilitar la entrada y estancia del CLIENTE en países extranjeros, tales como albergues y corredores;
  2. Contables e Instituciones Financieras que tengan por objeto garantizar la regularidad fiscal y financiera de los trabajos realizados por HI BONJOUR TRAVEL; y
  3. Cualesquiera otros trabajadores subcontratados que sean necesarios, siempre en cumplimiento de la normativa legal y de este PPDP.

Art. 11 – HI BONJOUR TRAVEL se esforzará por hacer constar, siempre que sea posible, en todos los contratos firmados con TERCEROS PROVEEDORES y SOCIOS que los DATOS PERSONALES de los CLIENTES compartidos en virtud del caput y del §2 de este artículo serán utilizados exclusivamente en estricto cumplimiento de los fines para los que fueron compartidos, y que deberán seguir lo dispuesto a continuación:

  1. En ningún caso el destinatario podrá compartir los datos recibidos con otras empresas, salvo con sus filiales y empresas matrices, que tampoco podrán compartir los datos con otras empresas ajenas al mismo grupo económico;
  2. Todos los mensajes que se envíen a los CLIENTES a través del MAILING deberán contener una opción destacada para que el CLIENTE pueda darse de baja del MAILING, con el fin de evitar que los CLIENTES sigan recibiendo mensajes no deseados, respetando la opción del TITULAR y no volviéndolo a incluir en el MAILING, salvo que el CLIENTE manifieste su deseo de reincorporarse;
  3. El PROVEEDOR TERCERO o el COLABORADOR se comprometerán a eliminar inmediatamente de sus BASES DE DATOS los DATOS PERSONALES de los CLIENTES que así lo manifiesten, respetando la opción del TITULAR y no volviéndolos a incluir, salvo que el CLIENTE manifieste su deseo de ser reincorporado; y
  4. El PROVEEDOR TERCERO o el COLABORADOR serán responsables del uso indebido de los DATOS PERSONALES recibidos de HI BONJOUR TRAVEL, con independencia de su culpabilidad.

§1º. HI BONJOUR TRAVEL también podrá utilizar el CORREO, respetando las directrices establecidas en los epígrafes de este artículo.

Art. 12. En el curso de la prestación de un servicio específico a cada CLIENTE, HI BONJOUR TRAVEL podrá tener conocimiento de DATOS PERSONALES SENSIBLES, como la orientación sexual y las creencias religiosas. Dichos datos serán tratados siempre con el máximo respeto a los preceptos de seguridad de la información, así como se les asignarán niveles de acceso dentro de los sistemas de gestión de DATOS PERSONALES, de forma que sólo se permita el acceso a aquellos que sean realmente necesarios.

Art. 13. El tratamiento de los datos del CLIENTE por parte de HI BONJOUR TRAVEL se llevará a cabo durante al menos 5 (cinco) años después de que el CLIENTE deje de ser CLIENTE de HI BONJOUR TRAVEL, por cualquiera de las posibles hipótesis (finalización del contrato, rescisión, cese, fallecimiento), manteniendo HI BONJOUR TRAVEL almacenados los mismos transcurrido dicho plazo a su exclusivo criterio y bajo su responsabilidad.

§1º. En el caso de que HI BONJOUR TRAVEL decida no conservar los datos transcurrido el plazo indicado en el encabezamiento de este artículo, procederá a la SUPRESIÓN inmediata utilizando los medios tecnológicos disponibles en cada momento.

SECCIÓN IX - REPRESENTANTE DEL CONTRATISTA Y SOCIO

Art. 26. Los DATOS PERSONALES de los CONTRATISTAS y COLABORADORES recibirán el mismo TRATAMIENTO que los DATOS PERSONALES de los CONTRATISTAS TERCEROS.

SECCIÓN X - VISITANTES DEL SITIO WEB

Art. 27. El sitio web de HI BONJOUR TRAVEL, denominado simplemente el sitio, utiliza herramientas de análisis de datos de acceso, que recopilan datos relativos a detalles de las pautas de comportamiento de los visitantes, como los artículos a los que se ha accedido, el tiempo pasado en cada pestaña y un registro de la dirección IP de acceso del visitante.

§1º. Los datos recogidos por el sitio no pretenden identificar al Visitante y se recogen de tal forma que no se produzca tal identificación.

§2º. HI BONJOUR TRAVEL recoge estos datos para recopilar información como el número de visitantes a las distintas partes del sitio, para comprender desde qué lugares acceden los Visitantes al sitio y para generar informes de EXPERIENCIA del Visitante destinados a ayudar a diseñar e implementar mejoras en la navegabilidad del sitio.

§3º. Las herramientas de análisis de datos utilizadas por el sitio utilizan «cookies», que son archivos creados por el sitio y guardados en los ordenadores de los visitantes a través de su navegador de Internet. Estos archivos contienen información que sirve para individualizar a un Visitante de otro y ayuda a desarrollar mejoras en el sitio que hacen la navegación más interesante para los Visitantes.

§4º. Los visitantes pueden obtener más información sobre el USO DE «Cookies» y cómo controlarlas en los sitios web del desarrollador del navegador utilizado para acceder al sitio.

CAPÍTULO III - INTERCAMBIO DE DATOS

Art. 28. HI BONJOUR TRAVEL no comercializará los DATOS PERSONALES objeto de TRATAMIENTO, sino que los compartirá para el cumplimiento de las finalidades descritas en el presente PPDP, así como en cumplimiento de determinaciones legales o cumplimiento de contratos y órdenes judiciales y administrativas emitidas por autoridades competentes.

§1º. Los datos se compartirán necesariamente en los siguientes casos:

  1. PROVEEDORES TERCEROS, actuando como OPERADORES, contratados para actuar en cumplimiento de las obligaciones de HI BONJOUR TRAVEL, prestando servicio y siguiendo las instrucciones de HI BONJOUR TRAVEL, para ayudar a mejorar o facilitar el TRATAMIENTO de los DATOS PERSONALES, tales como proveedores de sistemas informáticos, proveedores de servicios en la nube, servicios relacionados con nóminas y recursos humanos, entre otros; y
  2. Autoridades administrativas y judiciales que, en el ejercicio de sus competencias, requieran información.

§2º. En cualquier caso en que se compartan DATOS PERSONALES, HI BONJOUR TRAVEL restringirá la información compartida al mínimo necesario.

§3º. Existen casos en los que la recogida de DATOS PERSONALES y su respectivo TRATAMIENTO son realizados directamente por PROVEEDORES TERCEROS contratados por HI BONJOUR TRAVEL, en cuyo caso actúa como RESPONSABLE de los DATOS PERSONALES recogidos y los comparte con HI BONJOUR TRAVEL dentro de los límites del contrato suscrito entre ambos.

CAPÍTULO IV - TRANSFERENCIA INTERNACIONAL DE DATOS

Art. 29. HI BONJOUR TRAVEL realiza la TRANSFERENCIA INTERNACIONAL DE DATOS con la finalidad de dar cumplimiento a las obligaciones contractuales asumidas con cada CLIENTE, según lo previamente informado en el presente PPDP.

CAPÍTULO V - SEGURIDAD DE LA INFORMACIÓN

Art. 30. Todos los sistemas digitales de HI BONJOUR TRAVEL en los que se PROCESAN DATOS PERSONALES están equipados con herramientas físicas, electrónicas y de gestión destinadas a proteger su privacidad, con el fin de mitigar cualquier posibilidad de violación que pudiera exponer los DATOS PERSONALES que están siendo PROCESADOS por HI BONJOUR TRAVEL.

§1º. Para que estas herramientas de seguridad funcionen correctamente, HI BONJOUR TRAVEL adopta las siguientes medidas:

  1. Sólo las personas autorizadas tienen acceso a los datos que se están PROCESANDO;
  2. Sólo podrán tener acceso a los datos objeto de TRATAMIENTO previa firma de un acuerdo de confidencialidad;
  3. Cada persona que tenga acceso a los datos objeto de TRATAMIENTO dispondrá de una contraseña personal, única, segura, confidencial e intransferible, que permitirá a HI BONJOUR TRAVEL auditar a qué datos se ha accedido y por quién;
  4. Revisión periódica de los sistemas de seguridad, incluidos cortafuegos y antivirus, así como de los procedimientos, con el fin de mejorar la seguridad de la conservación de los datos; y
  5. Organizará periódicamente sesiones de formación sobre la protección de DATOS PERSONALES para todas las personas con cualquier nivel de acceso a los datos objeto de TRATAMIENTO.

§2º. A pesar de todos los esfuerzos realizados por HI BONJOUR TRAVEL para mitigar el riesgo de exposición indebida de los DATOS PERSONALES, es necesario destacar que ningún software o protocolo de seguridad es totalmente seguro y exento de riesgos, siendo perfectamente posible que, a pesar de todos los protocolos de seguridad adoptados, se produzcan problemas causados exclusivamente por terceros, como ciberataques de hackers, o también como consecuencia de la negligencia o imprudencia del TITULAR.

§3º. En caso de incidentes de seguridad que puedan generar riesgos o daños significativos para el TITULAR, HI BONJOUR TRAVEL notificará lo ocurrido a los afectados y a la ANPD, de conformidad con lo establecido en la LGPD.

CAPÍTULO VI - DISPOSICIONES FINALES

Art. 31. Este PPDP será evaluado y actualizado constantemente por el Consejo Ejecutivo y el RPD de HI BONJOUR TRAVEL, y se modificará siempre que sea necesario para adaptarlo a las mejores prácticas de TRATAMIENTO y a posibles cambios legislativos.

Art. 32. HI BONJOUR TRAVEL elaborará y publicará semestralmente un INFORME DE IMPACTO SOBRE LA PROTECCIÓN DE DATOS PERSONALES, que se publicará en abril y septiembre de cada año.

Art. 33. HI BONJOUR TRAVEL se reserva el derecho de utilizar cualquiera de los datos que recoge si lo considera necesario para ejercer su derecho de defensa en procedimientos judiciales, administrativos y arbitrales, sellando los datos utilizados con una etiqueta de confidencialidad siempre que sea aconsejable.

Art. 34. El SUJETO DE DATOS cuyos DATOS PERSONALES estén siendo PROCESADOS por HI BONJOUR TRAVEL podrá, en cualquier momento, solicitar una copia electrónica completa de sus DATOS PERSONALES:

  1. Corrección de datos incompletos, inexactos u obsoletos.
  2. Anonimización, bloqueo o supresión de los datos innecesarios, excesivos o tratados incumpliendo la LGPD y el presente PPDP.

Art. 35: Para el ejercicio de los derechos previstos en el artículo anterior, el TITULAR deberá formalizar su interés mediante el envío de un mensaje electrónico (e-mail) a la dirección contato@hibonjour.com, facilitando los datos necesarios para su identificación y para que su solicitud sea atendida.

§1º. En el caso de que el TITULAR solicite la supresión de todos sus DATOS PERSONALES, HI BONJOUR TRAVEL conservará los datos mínimos en una lista separada, cuya finalidad es exclusivamente la realización de consultas que eviten la reinclusión de los datos de este TITULAR en las BASES DE DATOS de HI BONJOUR TRAVEL, siempre que ello no ponga en peligro la prestación de los servicios para los que el CLIENTE ha contratado a HI BONJOUR TRAVEL.

Art. 36. HI BONJOUR TRAVEL contará siempre en su plantilla con un EMPLEADO o PROVEEDOR TERCERO encargado de desempeñar la función de ENCARGADO, cuya identidad y datos de contacto figurarán de forma destacada en la página web de HI BONJOUR TRAVEL.

Art. 37. HI BONJOUR TRAVEL mantendrá, por sí o por terceros, servidores para el TRATAMIENTO de los DATOS PERSONALES dentro de los estándares de seguridad de la información deseables, así como sólo mantendrá sistemas que permitan el acceso a los datos mediante el uso de contraseñas personales y no compartidas entre más de una persona, manteniendo registros de acceso de cada dato accedido, lo que podrá permitir la identificación de cualquier dato filtrado.

§1º. Todos los agentes implicados en el TRATAMIENTO de los DATOS PERSONALES de HI BONJOUR TRAVEL, ya sean EMPLEADOS, CONTRATISTAS o CLIENTES, recibirán formación constante en buenas prácticas de protección y tratamiento de datos personales.

¹Diseño de la privacidad: concepto según el cual la estructura del TRATAMIENTO de datos por parte del RESPONSABLE se crea teniendo como objetivo principal la protección de los DATOS PERSONALES, más que el propio TRATAMIENTO.