I. INTRODUCCIÓN Y OBJETO
G&P TICKETS se compromete firmemente con la protección de los datos personales de sus clientes, empleados, proveedores y todos los usuarios de sus servicios y asistentes a sus eventos. Esta Política de Tratamiento de Datos Personales se establece en estricto cumplimiento del marco normativo colombiano, principalmente la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013.
El objeto primordial de esta Política es informar de manera clara y transparente a los Titulares de los datos personales sobre qué información se recolecta, las finalidades específicas para las cuales dichos datos son tratados, los derechos que les asisten y los mecanismos que G&P TICKETS ha dispuesto para el efectivo ejercicio de estos derechos. Asimismo, esta Política detalla las obligaciones que G&P TICKETS asume en su calidad de Responsable del Tratamiento de datos personales. Entendemos que la confianza de nuestros usuarios es un activo invaluable, por ello, esta Política no solo busca el cumplimiento normativo, sino que también aspira a consolidar una relación basada en la transparencia y el respeto por la privacidad.
II. ALCANCE
La presente Política es aplicable a todos los datos personales registrados en las diversas bases de datos que G&P TICKETS administre. Esto incluye la información de personas naturales y los datos de contacto de personas vinculadas a entidades jurídicas. El alcance se extiende al tratamiento de los datos personales de:
Clientes y compradores de boletería: Personas que adquieren entradas para los eventos.
Usuarios del sitio web y aplicaciones móviles: Individuos que navegan, se registran o interactúan con nuestras plataformas digitales.
Asistentes a los eventos: Personas que acuden a los eventos, cuya información puede ser recolectada en el sitio, incluyendo imágenes y videos.
Empleados y colaboradores: Personal vinculado laboralmente o mediante otras modalidades contractuales.
Proveedores y contratistas: Personas naturales o representantes de personas jurídicas que suministran bienes o servicios.
Esta Política se aplica a todo tratamiento de datos personales realizado en el territorio colombiano. Adicionalmente, será aplicable cuando al Responsable o Encargado del Tratamiento, aun si no se encuentran establecidos en territorio nacional, les sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
III. DEFINICIONES CLAVE
Para la correcta interpretación de esta Política, se adoptan las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos.
Aviso de Privacidad: Comunicación verbal o escrita dirigida al Titular, informando sobre la existencia de las políticas de tratamiento y la forma de acceder a ellas.
Base de Datos: Conjunto organizado de datos personales objeto de Tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (nombre, documento de identidad, correo electrónico, historial de compras, etc.).
Dato Público: Dato que no es semiprivado, privado o sensible, como los relativos al estado civil de las personas o a su profesión.
Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas, datos de salud, datos biométricos, etc.).
Encargado del Tratamiento: Persona que realiza el Tratamiento de datos por cuenta del Responsable.
Responsable del Tratamiento: Persona que decide sobre la base de datos y/o el Tratamiento de los datos. Para esta Política, G&P TICKETS es el Responsable.
Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Envío de datos por el Responsable a un receptor que, a su vez, es Responsable del Tratamiento.
Transmisión: Comunicación de datos a un Encargado del Tratamiento, por cuenta del Responsable, para que realice un tratamiento específico.
IV. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
G&P TICKETS regirá todas sus actuaciones por los siguientes principios:
Principio de Legalidad: El Tratamiento de datos es una actividad reglada que se sujetará a lo establecido en la ley.
Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.
Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de Transparencia: Se debe garantizar el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos y sólo podrá hacerse por personas autorizadas.
Principio de Seguridad: La información se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros.
Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información.
V. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Razón Social: G&P TICKETS SAS
NIT: 901.952.637-4
Domicilio Principal: Bogotá D.C.
Dirección Física: Av cra 68 #75a-50 (Oficina 406)
Correo Electrónico para protección de datos: servicioalcliente@ticketsgyp.com
Teléfono para protección de datos: 321 9411352
Página web: www.ticketsgyp.com
VI. TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES
G&P TICKETS recolecta, almacena, usa y, eventualmente, suprime datos personales para desarrollar su actividad comercial de organización y promoción de eventos, y para cumplir con sus obligaciones.
Tipos de Datos Personales Recolectados:
Datos de Identificación: Nombre, documento de identidad, fecha de nacimiento, nacionalidad, género.
Datos de Contacto: Correo electrónico, número de teléfono, dirección de residencia, datos de contacto en redes sociales.
Datos de Transacción y Financieros: Información parcial o tokenizada de tarjetas, historial de compras, método de pago. No almacenamos números completos de tarjetas de crédito ni códigos CVV.
Datos de Ubicación: Dirección IP, geolocalización (con consentimiento explícito).
Datos de Preferencias y Comportamiento: Preferencias musicales, historial de asistencia, interacciones con marketing, datos de navegación.
Datos de Registro en Plataformas: Nombre de usuario y contraseña cifrada.
Imágenes y Sonido: Fotografías y grabaciones de video y audio tomadas durante los eventos.
Datos Sensibles: Solo cuando sea estrictamente necesario y con autorización explícita (ej. datos de salud para accesibilidad, datos biométricos para control de acceso).
Datos de Niños, Niñas y Adolescentes (NNA): Con autorización del representante legal y respetando el interés superior del menor.
Finalidades del Tratamiento:
Gestión de la Relación Contractual y Venta de Boletería:
Procesar y validar la compra de entradas.
Verificar la identidad del comprador y la validez de los medios de pago.
Emitir, entregar y gestionar las boletas.
Administrar cambios, cancelaciones o devoluciones.
Comunicación y Atención al Cliente:
Enviar confirmaciones de compra e información relevante sobre el evento.
Atender y gestionar PQR y otras solicitudes.
Marketing y Publicidad (con consentimiento previo y explícito):
Enviar información sobre próximos eventos, promociones, preventas y otros servicios de G&P TICKETS.
Enviar información publicitaria de terceros aliados estratégicos.
Realizar campañas a través de correo electrónico, SMS, notificaciones push y redes sociales.
Personalización de la Experiencia del Usuario:
Analizar historiales y comportamiento para adaptar comunicaciones y recomendaciones.
Análisis y Mejora de Servicios:
Realizar estudios de mercado, encuestas y análisis estadísticos para mejorar la oferta y operaciones.
Seguridad y Control en Eventos:
Implementar controles de acceso y verificar la identidad para prevenir el fraude.
Garantizar la seguridad de los asistentes mediante sistemas como videovigilancia.
Cumplimiento de Obligaciones Legales y Regulatorias:
Atender requerimientos de autoridades judiciales o administrativas.
Cumplir con obligaciones fiscales, contables y de prevención de lavado de activos.
Gestión de la Relación con Empleados y Colaboradores:
Para procesos de selección, vinculación laboral, pago de nómina y cumplimiento de obligaciones de seguridad social.
Gestión de la Relación con Proveedores y Contratistas:
Para la selección, contratación, gestión de pagos y administración de la relación contractual.
Uso de Cookies y Tecnologías de Seguimiento:
Para asegurar el funcionamiento del sitio web, recordar preferencias, realizar análisis de uso y para fines de publicidad dirigida.
VII. DERECHOS DE LOS TITULARES
Los Titulares de los datos personales tienen los siguientes derechos:
Conocer, Actualizar y Rectificar sus datos personales.
Solicitar Prueba de la Autorización otorgada.
Ser Informado respecto del uso que se le ha dado a sus datos.
Presentar Quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley, una vez agotado el trámite de consulta o reclamo ante G&P TICKETS.
Revocar la Autorización y/o Solicitar la Supresión del dato, siempre que no exista un deber legal o contractual de permanecer en la base de datos.
Acceder en Forma Gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Opcionalidad en Respuestas sobre Datos Sensibles y Datos de NNA: Las preguntas sobre este tipo de datos son de carácter facultativo.
VIII. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
G&P TICKETS ha establecido el siguiente procedimiento para el ejercicio de derechos:
Área Responsable: El ÁREA ADMINISTRATIVA es la encargada de tramitar las solicitudes.
Canales de Atención:
Dirección Física: Av cra 68 #75a-50 (Oficina 406), Bogotá D.C.
Correo Electrónico: servicioalcliente@ticketsgyp.com
Teléfono: 321 9411352
Página web: www.ticketsgyp.com
Requisitos para la Solicitud:
Nombre completo y número de identificación del Titular.
Descripción clara de los hechos de la consulta o reclamo.
Objeto de la petición (qué derecho desea ejercer).
Dirección física y/o correo electrónico para notificaciones.
Documentos que soporten la solicitud, si aplica.
Legitimación: Los derechos podrán ser ejercidos por el Titular, sus causahabientes, o su representante/apoderado, debidamente acreditados.
Procedimiento para Consultas:
Plazo de Respuesta: Se atenderán en un término máximo de diez (10) días hábiles desde su recibo.
Prórroga: Si no es posible atenderla en dicho término, se informará al interesado, expresando los motivos y señalando la nueva fecha de respuesta, que no superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
Procedimiento para Reclamos (Rectificar, suprimir, revocar, etc.):
Subsanación: Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para que subsane las fallas. Si transcurren dos (2) meses sin que se presente la información requerida, se entenderá que ha desistido.
Leyenda "Reclamo en Trámite": Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" en un término no mayor a dos (2) días hábiles.
Plazo de Respuesta: El término máximo para atender el reclamo será de quince (15) días hábiles desde el día siguiente a su recibo.
Prórroga: Si no es posible atenderlo en dicho término, se informará al interesado los motivos de la demora y la nueva fecha de respuesta, que no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.
IX. DEBERES DEL RESPONSABLE DEL TRATAMIENTO (G&P TICKETS)
G&P TICKETS se compromete a cumplir con los deberes establecidos en la ley, entre ellos:
Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar copia de la autorización otorgada por el Titular.
Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten.
Conservar la información bajo condiciones de seguridad para impedir su adulteración, pérdida o acceso no autorizado.
Garantizar que la información suministrada al Encargado sea veraz, completa y actualizada.
Actualizar y rectificar la información cuando sea necesario.
Suministrar al Encargado únicamente datos cuyo Tratamiento esté previamente autorizado.
Exigir al Encargado el respeto a las condiciones de seguridad y privacidad.
Tramitar las consultas y reclamos en los términos legales.
Adoptar un manual interno de políticas y procedimientos.
Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad.
Cumplir las instrucciones que imparta la SIC.
Registrar las bases de datos en el Registro Nacional de Bases de Datos (RNBD).
X. AUTORIZACIÓN Y CONSENTIMIENTO
El tratamiento de datos requiere la autorización previa, expresa e informada del Titular, la cual podrá ser obtenida por medios escritos, orales o mediante conductas inequívocas. El silencio del Titular nunca se asimilará a una conducta inequívoca.
Al solicitar la autorización, se informará al Titular sobre:
El tratamiento y la finalidad de sus datos.
El carácter facultativo de las respuestas a preguntas sobre datos sensibles o de NNA.
Los derechos que le asisten como Titular.
La identificación y datos de contacto del Responsable (G&P TICKETS).
La autorización no será necesaria para información requerida por una entidad pública, datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento autorizado por ley para fines históricos, estadísticos o científicos, y datos del Registro Civil.
XI. AVISO DE PRIVACIDAD
Cuando no sea posible poner a disposición del Titular la política completa, G&P TICKETS utilizará un Aviso de Privacidad, un mecanismo más corto que informa sobre la existencia de la política y las finalidades principales del tratamiento. El aviso contendrá la identidad del Responsable, la finalidad, los derechos del Titular y los mecanismos para conocer la política completa.
XII. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN
G&P TICKETS adopta las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales contra adulteración, pérdida, consulta no autorizada o acceso fraudulento. Estas medidas incluyen:
Medidas Técnicas: Control de acceso lógico con usuarios y contraseñas robustas, cifrado de información sensible en tránsito y en reposo, software de seguridad (firewalls, antivirus), realización de copias de seguridad periódicas y uso de comunicaciones seguras (HTTPS).
Medidas Humanas: Programas de capacitación y concienciación para empleados, suscripción de acuerdos de confidencialidad y un protocolo de gestión de incidentes de seguridad.
Medidas Administrativas: Adopción de políticas internas, mantenimiento de un inventario de bases de datos, realización de análisis de riesgos y auditorías, una política de borrado seguro de datos, e inclusión de cláusulas de protección de datos en contratos con Encargados.
XIII. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
G&P TICKETS podría realizar Transferencias (a otro Responsable) y Transmisiones (a un Encargado) de datos a nivel nacional o internacional.
La transferencia internacional de datos a países que no proporcionen niveles adecuados de protección está prohibida, salvo excepciones como:
Autorización expresa e inequívoca del Titular.
Intercambio de datos médicos por razones de salud pública.
Transferencias bancarias o bursátiles.
Transferencias en el marco de tratados internacionales.
Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable.
La transmisión de datos a Encargados (nacionales o internacionales) no requiere autorización del Titular, siempre que medie un contrato de transmisión de datos que establezca las obligaciones del Encargado para proteger la información.
G&P TICKETS podría compartir datos con terceros como: proveedores de plataformas tecnológicas, pasarelas de pago, agencias de marketing, promotores de eventos, artistas o patrocinadores (siempre con el consentimiento específico del Titular para estos últimos).
XIV. USO DE COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
G&P TICKETS utiliza cookies y tecnologías similares en su sitio web y aplicaciones móviles para recolectar información sobre la interacción del usuario.
Tipos de Cookies:
Esenciales: Indispensables para el funcionamiento básico del sitio (ej. carrito de compra).
De Rendimiento o Analíticas: Recopilan información anónima sobre cómo se usan las plataformas para mejorar su rendimiento.
De Funcionalidad o Personalización: Recuerdan elecciones del usuario (ej. idioma) para una experiencia personalizada.
De Publicidad o Marketing: Rastrean la actividad para mostrar anuncios relevantes.
Al ingresar al sitio, se mostrará un aviso de cookies. Para las cookies no esenciales, se solicitará el consentimiento explícito del usuario a través de una herramienta que permitirá aceptar, rechazar o configurar sus preferencias. Los usuarios pueden modificar sus preferencias o retirar su consentimiento en cualquier momento.
XV. GRABACIÓN DE IMÁGENES Y SONIDO EN EVENTOS
Se informa a los asistentes a los eventos que se podrán realizar grabaciones de audio y video y tomar fotografías por parte de personal autorizado.
Finalidades:
Seguridad y Control del Evento: Monitoreo para garantizar la seguridad.
Promoción y Difusión: Uso de imágenes (especialmente tomas generales del público) para promover eventos actuales y futuros en medios digitales y tradicionales.
Fines Históricos y de Archivo: Conservación de un registro audiovisual.
G&P TICKETS colocará avisos visibles en los accesos al evento informando sobre esta posibilidad. La compra de la boleta y/o el ingreso al evento se considerará como una manifestación de aceptación para ser captado en imágenes generales del público. Para usos individualizados y destacados con fines publicitarios, se procurará obtener un consentimiento específico. Se respetará el derecho a la propia imagen, y los asistentes podrán ejercer sus derechos conforme a esta Política.
XVI. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS Y RETENCIÓN DE DATOS PERSONALES
Los datos personales serán tratados durante el tiempo razonable y necesario para cumplir con las finalidades que justificaron su tratamiento, atendiendo a las disposiciones legales aplicables. Los criterios para determinar el período de retención son:
Cumplimiento de las Finalidades: Mientras los datos sean necesarios para los fines autorizados.
Obligaciones Legales: Durante los plazos exigidos por la normativa comercial, fiscal, laboral, etc.
Plazos de Prescripción de Acciones Legales: Para permitir el ejercicio de derechos de defensa.
Una vez cumplida la finalidad o vencido el plazo legal, G&P TICKETS procederá a la supresión segura de los datos.
XVII. MODIFICACIONES A LA POLÍTICA
G&P TICKETS se reserva el derecho de modificar esta Política para adaptarla a novedades legislativas o cambios en sus operaciones. Cualquier cambio sustancial, especialmente los que afecten la finalidad del tratamiento, será comunicado oportunamente a los Titulares antes de su implementación a través del sitio web o por correo electrónico. Si el cambio implica una nueva finalidad no compatible con la original, se solicitará una nueva autorización.
XVIII. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA
La presente Política de Tratamiento de Datos Personales rige a partir del 1 de junio de 2025. El período de vigencia de las bases de datos estará determinado por el cumplimiento de las finalidades para las cuales fueron recolectados y por las disposiciones legales que exijan su conservación.
Si deseas consultar nuestra política completa, puedes consultarla a detalle accediendo al siguiente link: https://drive.google.com/file/d/1Su4fqP2FYrDoEGs_6M3F_zLZtTeSAdG0/view?usp=drive_link