AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre

el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes EL

HOTEL LAS ISLAS ha obtenido legalmente información y datos personales conforme a los lineamientos

establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente

política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

Autorización

Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.

Base de Datos

Conjunto organizado de Datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que sea la modalidad de su formación, almacenamiento, organización y acceso.

Consulta

Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para conocer la información que reposa sobre él en bases de datos o archivos.

Dato Personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en: sensibles, públicos, privados y semiprivados.

Dato Personal Sensible

Información que afecta la intimidad de la persona o cuyo uso indebido puede generar discriminación. Incluye datos que revelen:

Origen racial o étnico.

Orientación política.

Convicciones religiosas o filosóficas.

Pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de partidos políticos.

Información relativa a la salud, vida sexual y datos biométricos (huellas dactilares, entre otros).

Para efectos de la presente política, el Hotel advierte el carácter facultativo que tiene el titular del dato personal para suministrar este tipo de información en los casos en los cuales pueda eventualmente solicitarse.

Dato Personal Público

Dato calificado como tal según los mandatos de la ley o de la Constitución Política, y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros:

Datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales.

Sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos relativos al estado civil, profesión u oficio, calidad de comerciante o de servidor público.

Datos del registro mercantil en las Cámaras de Comercio (Art. 26 del C. Co.).

Asimismo, son públicos aquellos que, en virtud de decisión del titular o de mandato legal, se encuentren en archivos de libre acceso y consulta.

Dato Personal Privado

Dato que, por su naturaleza íntima o reservada, solo es relevante para la persona titular. Ejemplos: libros de los comerciantes, documentos privados, información obtenida de la inspección del domicilio.

Dato Personal Semiprivado

Dato que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino también a un sector o grupo de personas o a la sociedad en general. Ejemplos:

Datos sobre cumplimiento o incumplimiento de obligaciones financieras.

Datos relativos a relaciones con entidades de seguridad social.

Responsable del Tratamiento

Persona que, por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

Encargado del Tratamiento

Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

Autorizado

El Hotel y todas las personas bajo su responsabilidad que, en virtud de la autorización y de la política, tienen legitimidad para someter a tratamiento los datos personales del titular. El concepto de Autorizado incluye a los Habilitados.

Habilitación / Habilitado

Legitimación otorgada expresamente y por escrito mediante contrato o documento equivalente por el Hotel a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales. Estos terceros se convierten en encargados del tratamiento de los datos personales entregados o puestos a disposición.

Reclamo

Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales, o cuando adviertan un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.

Titular del Dato

Persona natural a la que se refiere la información.

Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, como: recolección, almacenamiento, uso, circulación o supresión de esa clase de información.

Transmisión

Tratamiento de datos personales que implica la comunicación de los mismos dentro de Colombia (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado, por cuenta del responsable.

Transferencia

Cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos a un receptor que, a su vez, es responsable del tratamiento y se encuentra dentro o fuera del país.

Requisito de Procedibilidad

El titular o causahabiente solo podrá presentar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento, conforme al artículo 16 de la Ley 1581 de 2012.

El tratamiento de datos personales debe realizarse de conformidad con la normativa general y específica en la materia y para las actividades permitidas por la ley. En consecuencia, a efectos de esta política, se aplican los siguientes principios:

• Principio de Legalidad: El tratamiento de datos es una actividad regulada que debe ajustarse a la ley y demás disposiciones que la desarrollan.

• Principio de Finalidad: El tratamiento debe tener una finalidad legítima de acuerdo con la Constitución y la Ley.

Principio de libertad: El tratamiento de datos solo puede realizarse con el consentimiento previo, expreso e informado del titular. Los datos personales no pueden obtenerse ni divulgarse sin autorización previa o en ausencia de mandato legal o judicial que exima del consentimiento.

Principio de Veracidad o Calidad: La información objeto de tratamiento debe ser veraz, completa, exacta, actualizada, verificable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fragmentados o que puedan inducir a error.

• Principio de Transparencia: El tratamiento debe garantizar el derecho del titular de los datos a obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El tratamiento está sujeto a las limitaciones derivadas de la naturaleza de los datos personales, las disposiciones de la ley y la Constitución. En este sentido, el tratamiento solo podrá ser realizado por personas autorizadas por el titular de los datos y/o por personas previstas por la ley.

• Principio de Seguridad: La información sujeta a Tratamiento por el responsable o el encargado del tratamiento a que se refiere esta ley, deberá ser manejada con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su alteración, pérdida, consulta, uso no autorizado o acceso fraudulento.

• Principio de Confidencialidad: Todas las personas que participen en el tratamiento de datos personales que no sean de carácter público están obligadas a garantizar la confidencialidad de la información, incluso después de finalizar su relación con cualquiera de las tareas implicadas en el tratamiento. Solo podrán divulgar o comunicar datos personales cuando corresponda al desarrollo de las actividades autorizadas por esta ley y dentro de sus términos.

• Derecho a conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento con Hotel Las Islas respecto de los datos que considere parciales, inexactos, incompletos, fragmentados o engañosos.
• Derecho a solicitar prueba en cualquier momento de la autorización otorgada a Hotel Las Islas, salvo en los casos en que el Responsable del Tratamiento esté legalmente exento de tener autorización para procesar los datos del titular de los datos.
• Derecho a ser informado por Hotel Las Islas, a solicitud del titular de los datos, sobre el uso que le ha dado a sus datos.
• Derecho a presentar quejas ante la Superintendencia de Industria y Comercio sobre asuntos que sean relevantes para hacer valer sus derechos de Habeas Data.
• Derecho a revocar la autorización y/o solicitar la supresión de cualquier dato cuando el titular de los datos considere que Hotel Las Islas no ha respetado sus derechos y garantías constitucionales.
• Derecho a acceder libremente a los datos personales que voluntariamente decida compartir con Hotel Las Islas.

El Hotel informa a los titulares de los datos, clientes, proveedores y empleados que los datos serán utilizados para los siguientes fines: Para respaldar la relación contractual establecida con el Hotel. Para proporcionar servicios relacionados con los productos y servicios ofrecidos. Para llevar a cabo todas las actividades relacionadas con el servicio o producto, lo que incluirá ser agregado a una lista de correo electrónico para el envío del boletín informativo. Para enviar información sobre cambios en las condiciones de los servicios y productos adquiridos, y notificar sobre nuevos servicios y productos. Para llevar a cabo todos los procedimientos fiscales, contables, fiscales y de facturación. Para gestionar solicitudes, aclaraciones e investigaciones. Para desarrollar estudios y programas necesarios para determinar los hábitos de consumo. Para refinar los filtros de seguridad y las reglas de negocio en las transacciones comerciales; Para confirmar y procesar dichas transacciones con su institución financiera, con nuestros proveedores de servicios y con usted. • Realizar evaluaciones periódicas de nuestros productos y servicios para mejorar su calidad. • Enviar, por medios tradicionales y electrónicos, información técnica, operativa y comercial sobre productos y servicios ofrecidos por el Hotel, sus afiliados o proveedores, tanto actuales como futuros. • Solicitar encuestas de satisfacción, cuya respuesta no es obligatoria. • Realizar la transmisión y/o transferencia de datos a otras empresas o alianzas comerciales para el cumplimiento de nuestro objeto social. • Cumplir con las obligaciones contraídas por el Hotel con sus clientes al adquirir nuestros servicios y productos, y en particular, gestionar el registro y la atención durante la estancia. • Atender consultas, peticiones, quejas y reclamaciones formuladas por los organismos de control y demás autoridades que, en virtud de la legislación aplicable, tengan derecho a recibir datos personales. • Cualquier otra actividad de naturaleza similar a las descritas anteriormente que sea necesaria para el desarrollo del objeto social del Hotel. • Cumplir con las obligaciones contraídas por el Hotel con sus empleados en materia de pago de salarios, prestaciones sociales y demás obligaciones establecidas en la normativa laboral. Contrato y normativa laboral vigente. • Informar al empleado sobre cualquier cambio durante el contrato laboral y después de su terminación. • Evaluar la calidad de los servicios que prestamos. • Realizar estudios internos sobre los hábitos de los empleados o solicitar información personal para el desarrollo de programas o sistemas de gestión. • Realizar deducciones de nómina autorizadas por el empleado. • Gestionar solicitudes, administrar actividades, aclaraciones e investigaciones. • Comercializar y vender nuestros productos y servicios. • Solicitar encuestas, que el empleado no está obligado a responder. • Consultar diversas bases de datos y fuentes autorizadas (como listas de la OFAC, ONU, entre otras) necesarias para el control y la prevención del fraude o delitos relacionados con el lavado de dinero, de acuerdo con nuestras políticas de gestión y prevención de riesgos (SARLAFT). • En caso de que recibamos documentación relacionada con la salud (historiales médicos, discapacidades y documentos similares), esta información se utilizará exclusivamente para procesar reembolsos o procedimientos similares requeridos con los proveedores contratados. Esta información se mantendrá confidencial y se protegerá con el máximo cuidado.

• Garantizar que el titular de los datos ejerza siempre de forma plena y efectiva su derecho de habeas data.
• Solicitar y conservar, de conformidad con lo dispuesto en esta ley, copia de la autorización otorgada por el titular de los datos.
• Informar adecuadamente al titular de los datos sobre la finalidad de la recolección de datos y los derechos que le asisten en virtud de la autorización otorgada.
• Almacenar la información bajo las condiciones de seguridad necesarias para impedir su alteración, pérdida, consulta, uso no autorizado o acceso fraudulento.
• Tramitar consultas y reclamos en los términos establecidos en esta ley.
• Adoptar un manual interno de políticas y procedimientos para asegurar el adecuado cumplimiento de esta ley, especialmente para el manejo de consultas y reclamos.
• Informar al titular de los datos, previa solicitud, sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando existan violaciones a los códigos de seguridad y riesgos en el manejo de la información del titular de los datos.
• Cumplir con las instrucciones y requerimientos emitidos por la Superintendencia de Industria y Comercio.

• Garantizar que el titular de los datos personales ejerza siempre plena y efectivamente su derecho de habeas data.
• Almacenar la información bajo las condiciones de seguridad necesarias para evitar su alteración, pérdida, consulta, uso no autorizado o acceso fraudulento.
• Actualizar, rectificar o suprimir los datos de manera oportuna, de acuerdo con los términos de esta ley.
• Actualizar la información reportada por los responsables del tratamiento de datos personales dentro de los cinco (5) días hábiles siguientes a su recepción.
• Tramitar las consultas y reclamos de los titulares de los datos personales de acuerdo con los términos establecidos en esta ley.
• Adoptar un manual interno de políticas y procedimientos para asegurar el correcto cumplimiento de esta ley, especialmente para la atención de consultas y reclamos de los titulares de los datos personales.
• Abstenerse de difundir información que esté siendo cuestionada por el titular de los datos personales y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas autorizadas para ello.
• Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad y riesgos en el manejo de la información de los titulares de los datos personales.
• Cumplir con las instrucciones y requisitos. emitido por la Superintendencia de Industria y Comercio.

Para recibir solicitudes, quejas y consultas relacionadas con el manejo y tratamiento de datos personales, el Hotel Las Islas ha designado la dirección de correo electrónico privacidad@lasislas.com.co para canalizarlas, estudiarlas y responderlas. Por lo tanto, puede enviar sus solicitudes a esta dirección, que será procesada de conformidad con la Ley 1581:

A. Consultas: Los titulares de los datos o sus causahabientes podrán realizar consultas sobre la información personal que obra en nuestra base de datos. Hotel Las Islas proporcionará toda la información contenida en el expediente individual o relacionada con la identificación del titular de los datos. La consulta será atendida en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción. De no ser posible responder a la consulta dentro de este plazo, se informará al interesado y se fijará una fecha para su atención, la cual no podrá exceder los cinco (5) días hábiles siguientes al vencimiento del plazo inicial.

B. Quejas: Los titulares de los datos o sus causahabientes que consideren que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o que adviertan un presunto incumplimiento de cualquiera de los deberes previstos en la ley, podrán presentar una queja ante Hotel Las Islas, la cual se tramitará conforme a las siguientes reglas:

La reclamación se presentará mediante una solicitud dirigida al Hotel Las Islas, que incluirá la identificación del interesado, una descripción de los hechos que la motivan, la dirección y cualquier documento que desee presentar. Si la reclamación está incompleta, el Hotel Las Islas solicitará al interesado que subsane las deficiencias dentro de los cinco (5) días siguientes a su recepción. Si la información solicitada no se proporciona en el plazo de dos (2) meses desde la fecha de la solicitud, se entenderá que el reclamante ha desistido de la reclamación.

Una vez recibida la queja completa, se incluirá en la base de datos una nota que indique "Queja en trámite" junto con el motivo, en un plazo no mayor a dos (2) días hábiles. Esta nota deberá permanecer hasta que se resuelva la queja.

El plazo máximo para atender la queja será de quince (15) días hábiles, contados a partir del día siguiente a su recepción. Si no es posible atender la queja dentro de este plazo, se informará al interesado y se fijará una fecha para atenderla, la cual no podrá exceder los ocho (8) días hábiles siguientes al vencimiento del plazo inicial.

En todo caso, el titular de los datos o su causahabiente sólo podrán presentar reclamo ante la Superintendencia de Industria y Comercio una vez agotado el trámite de consulta o reclamo ante Hotel Las Islas.

El departamento responsable de recibir y procesar las quejas es la Gerencia de Seguridad de la Información.

La solicitud de supresión de información y la revocación de la autorización no se tramitarán si el titular de los datos tiene una obligación legal o contractual de permanecer en la base de datos.

Si usted tiene alguna pregunta o consulta sobre el proceso de recolección, procesamiento o transferencia de su información personal, o si considera que la información contenida en una base de datos debe ser corregida, actualizada o eliminada, puede hacerlo enviando un correo electrónico a: privacidad@lasislas.com.co.