AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales debe realizarse de conformidad con la normativa general y específica en la materia y para las actividades permitidas por la ley. En consecuencia, a efectos de esta política, se aplican los siguientes principios:

• Principio de Legalidad: El tratamiento de datos es una actividad regulada que debe ajustarse a la ley y demás disposiciones que la desarrollan.

• Principio de Finalidad: El tratamiento debe tener una finalidad legítima de acuerdo con la Constitución y la Ley.

Principio de libertad: El tratamiento de datos solo puede realizarse con el consentimiento previo, expreso e informado del titular. Los datos personales no pueden obtenerse ni divulgarse sin autorización previa o en ausencia de mandato legal o judicial que exima del consentimiento.

Principio de Veracidad o Calidad: La información objeto de tratamiento debe ser veraz, completa, exacta, actualizada, verificable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fragmentados o que puedan inducir a error.

• Principio de Transparencia: El tratamiento debe garantizar el derecho del titular de los datos a obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El tratamiento está sujeto a las limitaciones derivadas de la naturaleza de los datos personales, las disposiciones de la ley y la Constitución. En este sentido, el tratamiento solo podrá ser realizado por personas autorizadas por el titular de los datos y/o por personas previstas por la ley.

• Principio de Seguridad: La información sujeta a Tratamiento por el responsable o el encargado del tratamiento a que se refiere esta ley, deberá ser manejada con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su alteración, pérdida, consulta, uso no autorizado o acceso fraudulento.

• Principio de Confidencialidad: Todas las personas que participen en el tratamiento de datos personales que no sean de carácter público están obligadas a garantizar la confidencialidad de la información, incluso después de finalizar su relación con cualquiera de las tareas implicadas en el tratamiento. Solo podrán divulgar o comunicar datos personales cuando corresponda al desarrollo de las actividades autorizadas por esta ley y dentro de sus términos.

• Derecho a conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento con Hotel Las Islas respecto de los datos que considere parciales, inexactos, incompletos, fragmentados o engañosos.
• Derecho a solicitar prueba en cualquier momento de la autorización otorgada a Hotel Las Islas, salvo en los casos en que el Responsable del Tratamiento esté legalmente exento de tener autorización para procesar los datos del titular de los datos.
• Derecho a ser informado por Hotel Las Islas, a solicitud del titular de los datos, sobre el uso que le ha dado a sus datos.
• Derecho a presentar quejas ante la Superintendencia de Industria y Comercio sobre asuntos que sean relevantes para hacer valer sus derechos de Habeas Data.
• Derecho a revocar la autorización y/o solicitar la supresión de cualquier dato cuando el titular de los datos considere que Hotel Las Islas no ha respetado sus derechos y garantías constitucionales.
• Derecho a acceder libremente a los datos personales que voluntariamente decida compartir con Hotel Las Islas.

El Hotel informa a los titulares de los datos, clientes, proveedores y empleados que los datos serán utilizados para los siguientes fines: Para respaldar la relación contractual establecida con el Hotel. Para proporcionar servicios relacionados con los productos y servicios ofrecidos. Para llevar a cabo todas las actividades relacionadas con el servicio o producto, lo que incluirá ser agregado a una lista de correo electrónico para el envío del boletín informativo. Para enviar información sobre cambios en las condiciones de los servicios y productos adquiridos, y notificar sobre nuevos servicios y productos. Para llevar a cabo todos los procedimientos fiscales, contables, fiscales y de facturación. Para gestionar solicitudes, aclaraciones e investigaciones. Para desarrollar estudios y programas necesarios para determinar los hábitos de consumo. Para refinar los filtros de seguridad y las reglas de negocio en las transacciones comerciales; Para confirmar y procesar dichas transacciones con su institución financiera, con nuestros proveedores de servicios y con usted. • Realizar evaluaciones periódicas de nuestros productos y servicios para mejorar su calidad. • Enviar, por medios tradicionales y electrónicos, información técnica, operativa y comercial sobre productos y servicios ofrecidos por el Hotel, sus afiliados o proveedores, tanto actuales como futuros. • Solicitar encuestas de satisfacción, cuya respuesta no es obligatoria. • Realizar la transmisión y/o transferencia de datos a otras empresas o alianzas comerciales para el cumplimiento de nuestro objeto social. • Cumplir con las obligaciones contraídas por el Hotel con sus clientes al adquirir nuestros servicios y productos, y en particular, gestionar el registro y la atención durante la estancia. • Atender consultas, peticiones, quejas y reclamaciones formuladas por los organismos de control y demás autoridades que, en virtud de la legislación aplicable, tengan derecho a recibir datos personales. • Cualquier otra actividad de naturaleza similar a las descritas anteriormente que sea necesaria para el desarrollo del objeto social del Hotel. • Cumplir con las obligaciones contraídas por el Hotel con sus empleados en materia de pago de salarios, prestaciones sociales y demás obligaciones establecidas en la normativa laboral. Contrato y normativa laboral vigente. • Informar al empleado sobre cualquier cambio durante el contrato laboral y después de su terminación. • Evaluar la calidad de los servicios que prestamos. • Realizar estudios internos sobre los hábitos de los empleados o solicitar información personal para el desarrollo de programas o sistemas de gestión. • Realizar deducciones de nómina autorizadas por el empleado. • Gestionar solicitudes, administrar actividades, aclaraciones e investigaciones. • Comercializar y vender nuestros productos y servicios. • Solicitar encuestas, que el empleado no está obligado a responder. • Consultar diversas bases de datos y fuentes autorizadas (como listas de la OFAC, ONU, entre otras) necesarias para el control y la prevención del fraude o delitos relacionados con el lavado de dinero, de acuerdo con nuestras políticas de gestión y prevención de riesgos (SARLAFT). • En caso de que recibamos documentación relacionada con la salud (historiales médicos, discapacidades y documentos similares), esta información se utilizará exclusivamente para procesar reembolsos o procedimientos similares requeridos con los proveedores contratados. Esta información se mantendrá confidencial y se protegerá con el máximo cuidado.

• Garantizar que el titular de los datos ejerza siempre de forma plena y efectiva su derecho de habeas data.
• Solicitar y conservar, de conformidad con lo dispuesto en esta ley, copia de la autorización otorgada por el titular de los datos.
• Informar adecuadamente al titular de los datos sobre la finalidad de la recolección de datos y los derechos que le asisten en virtud de la autorización otorgada.
• Almacenar la información bajo las condiciones de seguridad necesarias para impedir su alteración, pérdida, consulta, uso no autorizado o acceso fraudulento.
• Tramitar consultas y reclamos en los términos establecidos en esta ley.
• Adoptar un manual interno de políticas y procedimientos para asegurar el adecuado cumplimiento de esta ley, especialmente para el manejo de consultas y reclamos.
• Informar al titular de los datos, previa solicitud, sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando existan violaciones a los códigos de seguridad y riesgos en el manejo de la información del titular de los datos.
• Cumplir con las instrucciones y requerimientos emitidos por la Superintendencia de Industria y Comercio.

• Garantizar que el titular de los datos personales ejerza siempre plena y efectivamente su derecho de habeas data.
• Almacenar la información bajo las condiciones de seguridad necesarias para evitar su alteración, pérdida, consulta, uso no autorizado o acceso fraudulento.
• Actualizar, rectificar o suprimir los datos de manera oportuna, de acuerdo con los términos de esta ley.
• Actualizar la información reportada por los responsables del tratamiento de datos personales dentro de los cinco (5) días hábiles siguientes a su recepción.
• Tramitar las consultas y reclamos de los titulares de los datos personales de acuerdo con los términos establecidos en esta ley.
• Adoptar un manual interno de políticas y procedimientos para asegurar el correcto cumplimiento de esta ley, especialmente para la atención de consultas y reclamos de los titulares de los datos personales.
• Abstenerse de difundir información que esté siendo cuestionada por el titular de los datos personales y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas autorizadas para ello.
• Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad y riesgos en el manejo de la información de los titulares de los datos personales.
• Cumplir con las instrucciones y requisitos. emitido por la Superintendencia de Industria y Comercio.

Para recibir solicitudes, quejas y consultas relacionadas con el manejo y tratamiento de datos personales, el Hotel Las Islas ha designado la dirección de correo electrónico privacidad@lasislas.com.co para canalizarlas, estudiarlas y responderlas. Por lo tanto, puede enviar sus solicitudes a esta dirección, que será procesada de conformidad con la Ley 1581:

A. Consultas: Los titulares de los datos o sus causahabientes podrán realizar consultas sobre la información personal que obra en nuestra base de datos. Hotel Las Islas proporcionará toda la información contenida en el expediente individual o relacionada con la identificación del titular de los datos. La consulta será atendida en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción. De no ser posible responder a la consulta dentro de este plazo, se informará al interesado y se fijará una fecha para su atención, la cual no podrá exceder los cinco (5) días hábiles siguientes al vencimiento del plazo inicial.

B. Quejas: Los titulares de los datos o sus causahabientes que consideren que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o que adviertan un presunto incumplimiento de cualquiera de los deberes previstos en la ley, podrán presentar una queja ante Hotel Las Islas, la cual se tramitará conforme a las siguientes reglas:

La reclamación se presentará mediante una solicitud dirigida al Hotel Las Islas, que incluirá la identificación del interesado, una descripción de los hechos que la motivan, la dirección y cualquier documento que desee presentar. Si la reclamación está incompleta, el Hotel Las Islas solicitará al interesado que subsane las deficiencias dentro de los cinco (5) días siguientes a su recepción. Si la información solicitada no se proporciona en el plazo de dos (2) meses desde la fecha de la solicitud, se entenderá que el reclamante ha desistido de la reclamación.

Una vez recibida la queja completa, se incluirá en la base de datos una nota que indique "Queja en trámite" junto con el motivo, en un plazo no mayor a dos (2) días hábiles. Esta nota deberá permanecer hasta que se resuelva la queja.

El plazo máximo para atender la queja será de quince (15) días hábiles, contados a partir del día siguiente a su recepción. Si no es posible atender la queja dentro de este plazo, se informará al interesado y se fijará una fecha para atenderla, la cual no podrá exceder los ocho (8) días hábiles siguientes al vencimiento del plazo inicial.

En todo caso, el titular de los datos o su causahabiente sólo podrán presentar reclamo ante la Superintendencia de Industria y Comercio una vez agotado el trámite de consulta o reclamo ante Hotel Las Islas.

El departamento responsable de recibir y procesar las quejas es la Gerencia de Seguridad de la Información.

La solicitud de supresión de información y la revocación de la autorización no se tramitarán si el titular de los datos tiene una obligación legal o contractual de permanecer en la base de datos.

Si usted tiene alguna pregunta o consulta sobre el proceso de recolección, procesamiento o transferencia de su información personal, o si considera que la información contenida en una base de datos debe ser corregida, actualizada o eliminada, puede hacerlo enviando un correo electrónico a: privacidad@lasislas.com.co.