AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La Política de Protección de Datos de la Unión Temporal Hotel las Islas. tiene como objetivo regular el tratamiento de los datos personales recolectados en el desarrollo de sus actividades, en cumplimiento de la normativa vigente en la materia. Esta política establece los principios, derechos, finalidades y procedimientos aplicables al tratamiento de dichos datos, así como los mecanismos a través de los cuales los titulares podrán ejercer sus derechos.

Dato personal: Información que permite identificar a una persona natural.

• Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (por ejemplo, salud, orientación sexual, origen étnico).

• Dato público: Es el dato que no sea semiprivado, privado o sensible.

• Titular: Persona natural cuyos datos son objeto de tratamiento.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento

• Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso,

circulación o supresión).

• Responsable del tratamiento: Persona que decide sobre la base de datos y su tratamiento (Unión

Temporal Hotel Las Islas).

• Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del

responsable.

• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable

• Principio de legalidad en materia de tratamiento de datos: el tratamiento a que se refiere la Ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

• Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

• Principio de libertad: el tratamiento sólo poder ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

• Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

• Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o personas previstas en la Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

• Principio de seguridad: la información a tratamiento por el responsable o encargado del tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.

La Unión Temporal Hotel Las Islas informa a los titulares de datos personales que la información recolectada de clientes, usuarios o huéspedes, contratistas o proveedores, empleados, candidatos, visitantes y cualquier persona que tenga una relación comercial y/o contractual con la Entidad, podrá ser objeto de Tratamiento para el cumplimiento de finalidades específicas, según su calidad como titular.

El Tratamiento podrá ser realizado directamente por la Unión Temporal Hotel Las Islas o por terceros autorizados (contratistas, consultores, asesores o encargados del tratamiento), quienes podrán ejecutar operaciones como recolección, almacenamiento, uso, circulación, supresión, clasificación, transferencia o transmisión total o parcial de datos personales, de acuerdo con las finalidades establecidas para cada categoría de titular.

1. Tratamiento de datos sensibles y de menores de edad

La Unión Temporal Hotel Las Islas se abstendrá, en la medida de lo posible, de recolectar o tratar datos sensibles y aquellos correspondientes a menores de edad. No obstante, si resulta indispensable para iniciar o mantener una relación con el titular, el tratamiento se realizará conforme a la normativa aplicable.

Menores de edad: se solicitará autorización previa del representante legal o de quien ejerza la patria potestad, conforme al artículo 7 de la Ley 1581 de 2012.

Datos sensibles: el titular será informado de manera clara sobre:

qué datos sensibles se tratarán,

la finalidad específica del tratamiento, y

su derecho a decidir si suministra o no dicha información.

2. Clientes

2.1 ¿Cuándo se recolectan los datos?

Cuando el titular entrega voluntariamente sus datos (por ejemplo, en formularios digitales).

Cuando visita la página web y se registra.

Cuando accede, reserva o adquiere servicios adicionales a través de canales de atención o venta.

Cuando comparte datos por redes sociales.

2.2 Datos que pueden ser tratados

a) Identificación (generales): nombres, apellidos, tipo y número de identificación (cédula de ciudadanía, cédula de extranjería, pasaporte, tarjeta de identidad/NUIP, registro civil), género.

b) Identificación (específicos): firma, nacionalidad, fecha de nacimiento, datos de familiares, otros documentos de identificación.

c) Contacto y ubicación: dirección, ciudad, país/región, código postal, teléfono, correo electrónico, ocupación.

d) Acceso a sistemas: IP, huella de dispositivo.

Datos sensibles (cuando aplique):

Biométricos: voz, video, imágenes de documentos de identificación (pasaporte, cédula).

Económicos/financieros: datos crediticios (tarjeta débito/crédito, vencimiento, titular, CVV/CVC, tipo de tarjeta).

Salud: certificados médicos generales o especializados (incluye resultados de pruebas, cuando corresponda).

2.3 Fuentes o canales de recolección

Página web lasislas.com.co

Formularios digitales

Correo electrónico corporativo

Llamadas telefónicas

Aplicaciones de mensajería (WhatsApp u otros medios similares)

Redes sociales (Instagram, Facebook)

2.4 Finalidades del tratamiento (Clientes)

A. Gestión y prestación de servicios hoteleros

Procesar, confirmar y cumplir servicios: reservas, alojamiento, alimentación, itinerarios, alquiler de salones/espacios, actividades recreativas y demás servicios (directos o por aliados).

Enviar confirmaciones, recordatorios, notificaciones, actualizaciones o modificaciones.

Contactar al titular para recopilar/confirmar información y asegurar la adecuada prestación del servicio.

Base legal: Ejecución de la relación contractual.

B. Mercadeo y marketing

Diseñar estrategias personalizadas a partir del análisis de información del cliente.

Enviar información comercial sobre productos/servicios de la Unión Temporal Hotel Las Islas, afiliadas y aliados.

Segmentar clientes por preferencias y comportamiento de compra.

Gestionar encuestas de percepción.

Realizar campañas publicitarias por canales autorizados (correo, WhatsApp, etc.).

Clasificar clientes conforme a criterios comerciales.

Base legal: Interés legítimo y/o consentimiento del titular.

C. Análisis y mejora del servicio

Analizar tendencias y consumo para optimizar procesos y mejorar la oferta.

Realizar estudios estadísticos/operativos para fortalecer la experiencia del cliente.

Base legal: Interés legítimo y/o consentimiento del titular y/o ejecución contractual.

D. Gestión financiera y contable

Elaborar contratos, emitir facturas, administrar cobros y pagos.

Registrar transacciones, pagos, cobros, reembolsos, notas de abono y conciliaciones.

Generar y conservar soportes contables, fiscales y tributarios para cumplir normas y atender requerimientos de autoridades.

Base legal: Obligación legal.

E. Atención al cliente

Atender y hacer seguimiento a peticiones, quejas y reclamos.

Responder requerimientos de autoridades judiciales, administrativas, migratorias, aduaneras, de seguridad, bancarias u otras competentes.

Base legal: Obligación legal y/o ejecución contractual.

F. Cumplimiento legal y seguridad

Cumplir requisitos de RNT, Migración Colombia y demás autoridades.

Verificar listas restrictivas (OFAC, ONU, entre otras) para prevención de fraude, LA/FT (SAGRILAFT – PTEE).

Afinar filtros de seguridad y reglas de negocio en transacciones, y confirmar transacciones con entidades financieras y proveedores.

Base legal: Obligación legal e interés legítimo.

G. Archivo y conservación

Conservar registros históricos de interacciones, transacciones y comunicaciones.

Base legal: Obligación legal e interés legítimo.

H. Transmisión y/o transferencia a terceros

Transmitir o transferir datos a empresas del Grupo Aviatur, aliados o terceros (incluso en el exterior) cuando sea necesario para ejecutar los servicios o bajo condiciones permitidas por la ley.

Base legal: Consentimiento del titular y/o ejecución contractual.

I. Actividades complementarias al objeto social

Ejecutar actividades necesarias relacionadas con el objeto social, conectadas con las finalidades anteriores.

Base legal: Ejecución contractual.

2.5 Finalidades para datos sensibles (Clientes)

Grabar/monitorear comunicaciones telefónicas para evaluar y mejorar la calidad del servicio.

Base legal: Consentimiento explícito e interés legítimo.

Videovigilancia para prevenir/controlar riesgos y proteger a personas y bienes, durante la permanencia del titular en instalaciones.

Base legal: Consentimiento implícito mediante aviso e interés legítimo.

Recaudar/consultar imágenes o copias de documentos (cédula, pasaporte, visa, licencia) para reservas, coordinación de servicios y cumplimiento legal/contractual.

Base legal: Ejecución contractual y obligación legal.

Gestionar cancelaciones/modificaciones por situaciones de salud certificadas (devoluciones u otros ajustes).

Base legal: Consentimiento explícito y ejecución contractual.

En emergencias sanitarias: tratar certificados médicos, carné de vacunación u otros, para cumplir medidas de autoridad y proteger la salud de huéspedes, colaboradores y terceros.

Base legal: Obligación legal, medidas sanitarias de autoridad competente y consentimiento explícito.

3. Usuarios o huéspedes

(Conservar misma lógica que “Clientes”, con estos elementos:)

3.1 ¿Cuándo se recolectan los datos?

Formularios digitales, registro web, compra o reserva de servicios turísticos, redes sociales, etc.

3.2 Datos tratados

Identificación (incluye parentesco cuando aplique), nacionalidad, fecha de nacimiento, documentos.

Sensibles: biométricos (voz, video, imágenes de documentos) y salud (certificados médicos).

3.3 Fuentes de recolección

Página web www.lasislas.com.co/es-co, formularios, correo, llamadas, WhatsApp u otros, redes sociales.

3.4 Finalidades

Prestación y gestión de servicios turísticos (ejecución contractual).

Análisis y mejora (obligación legal y/o ejecución contractual).

Atención al usuario y seguimiento (obligación legal y/o ejecución contractual).

Cumplimiento legal y seguridad (obligación legal e interés legítimo).

Archivo y conservación (obligación legal e interés legítimo).

Transmisión/transferencia a terceros (consentimiento y/o ejecución contractual).

Actividades complementarias (ejecución contractual).

3.5 Datos sensibles y menores de edad

Mantener los mismos puntos de: llamadas grabadas, videovigilancia, documentos, salud certificada, emergencias sanitarias.

Para menores: autorización expresa de padres/representantes (art. 7 Ley 1581 de 2012) y tratamiento solo para gestionar/cumplir el servicio.

4. Proveedores

4.1 ¿Cuándo se recolectan los datos?

Vinculación, encuestas de cumplimiento, registros en sistemas/plataformas, selección, evaluación, contratación, órdenes de compra, pagos, obligaciones tributarias, información compartida por aliados/subcontratistas, uso de canales digitales/físicos/telefónicos.

4.2 Datos tratados

Identificación (incluye RUT), firma, nacionalidad, datos de contacto.

Patrimoniales, actividad económica y financieros (cuentas, entidad, historial de pagos, activos).

Antecedentes judiciales/disciplinarios.

Seguridad social (planillas).

5. Trabajadores (empleados)

5.1 ¿Cuándo se recolectan los datos?

Selección, vinculación, ejecución de la relación laboral, sistemas internos (RR. HH., nómina, bienestar), reportes a seguridad social y autoridades, evaluaciones médicas/psicotécnicas y programas de bienestar.

5.2 Datos tratados

Identificación y contacto, historia laboral, nivel educativo, seguridad social, financieros, acceso a sistemas.

Sensibles: salud, discapacidad, biométricos, afiliación sindical, gustos/intereses, y datos de menores (hijos/beneficiarios).

5.3 Finalidades (resumen ordenado)

Cumplimiento del contrato laboral y obligaciones legales (salarios, prestaciones, seguridad social).

Gestión administrativa y comunicación laboral.

Controles de acceso y seguridad.

Programas de bienestar (cuando aplique).

Transferencia/transmisión a empresas del Grupo Aviatur y terceros autorizados para fines legales/contractuales.

Videovigilancia con fines de seguridad, control de acceso y verificación de calidad de servicio (incluye “cliente oculto”).

Consultas en listas restrictivas (OFAC, ONU) para prevención de fraude/LAFT según SAGRILAFT – PTEE.

5.4 Finalidades de datos sensibles (Trabajadores)

Identificación, control de acceso, seguridad, soporte administrativo.

Discapacidad: ajustes razonables e inclusión.

Biométricos: control físico/lógico, seguridad y gestión de dotación (tallas/geometría).

Sindicatos: cumplimiento de derechos laborales.

Gustos/intereses: programas de bienestar y clima organizacional.

Menores: beneficios laborales y afiliaciones de beneficiarios.

6. Candidatos

6.1 ¿Cuándo se recolectan los datos?

Postulación, entrevistas, evaluaciones, verificaciones de antecedentes/referencias, y etapa de contratación.

6.2 Datos tratados

Identificación, contacto, historia laboral, educación, antecedentes.

Sensibles: discapacidad, biométricos (foto/video), gustos/intereses, menores (si aplica).

6.3 Finalidades

Reclutamiento, evaluación y selección.

Validación de antecedentes y seguridad.

Comunicación del proceso.

Verificación de autenticidad de la información y cumplimiento de políticas internas.

Base legal: Interés legítimo y/o cumplimiento administrativo/normativo.

7. Visitantes

7.1 ¿Cuándo se recolectan los datos?

Al ingresar a oficinas/sucursales por motivos personales, comerciales, laborales o institucionales.

7.2 Datos tratados

Identificación, firma, acreditaciones (contratista), teléfono, ARL.

Sensibles: video (videovigilancia).

7.3 Fuentes de recolección

Planillas y cámaras de videovigilancia.

7.4 Finalidades

Control y registro de ingreso y salida.

Base legal: Interés legítimo.

7.5 Finalidades de datos sensibles (Visitantes)

Seguridad de personas e infraestructura.

Prevención e investigación de incidentes.

Soporte probatorio para reclamaciones.

Respuesta a autoridades.

Acceso a terceros autorizados (p. ej., empresas de vigilancia/monitoreo).

Base legal: Interés legítimo y consentimiento (según aplique).

Modo de obtención de la Autorización

• El Unión Temporal Hotel Las Islas informará al titular sobre las finalidades del tratamiento de sus datos personales y obtendrá su consentimiento previo, expreso e informado.

• El Unión Temporal Hotel las Islas obtendrá la autorización del titular de manera previa al inicio del tratamiento de sus datos personales, y en todo caso, como máximo en el momento de su recolección inicial. Dicha autorización podrá otorgarse por escrito, verbalmente, mediante conductas inequívocas o a través de cualquier medio que garantice su conservación y posibilidad.

de consulta posterior. Esta exigencia se exceptúa únicamente en los casos previstos por la ley, en

los que no se requiere dicha autorización para el tratamiento

• Cuando los datos personales sean suministrados por algunas de las Empresas del Grupo Aviatur,

un aliado, proveedor o contratista el Unión Temporal Hotel Las Islas verificará que el tercero cuente con la autorización del titular que le permita compartir la información con el Unión Temporal Hotel las Islas, o que dicha transferencia se encuentre amparada en una base legal que lo faculte para ello.

Derechos que le asiste como titular del dato.

La Unión Temporal Hotel Las Islas, reconoce y garantiza el derecho que tienen todas las personas a ejercer control sobre el tratamiento de sus datos personales. En este sentido, el titular podrá ejercer en cualquier momento, de manera gratuita y a través de los canales dispuestos para ello, los siguientes derechos:

a. Solicitar la actualización de su información personal cuando esta resulte incompleta, desactualizada, inexacta o fragmentada.

b. Solicitar la rectificación o corrección de sus datos cuando detecte errores, inconsistencias o datos que puedan inducir a interpretaciones equivocadas.

c. Solicitar la supresión de sus datos personales de nuestras bases de datos cuando considere que no se requiere el tratamiento para las finalidades autorizadas, o cuando haya finalizado la relación que dio origen a dicho tratamiento. Esta solicitud será atendida en la medida en que no exista una obligación legal o contractual que justifique su conservación.

d. Revocar la autorización otorgada para el tratamiento de sus datos, salvo que ello implique el incumplimiento de obligaciones legales o contractuales por parte de Unión Temporal Hotel Las Islas

e. Consultar de manera clara y gratuita los datos personales que reposan en nuestras bases de datos, así como el uso que se les ha dado.

f. Presentar reclamos cuando considere que la información está siendo tratada de forma inadecuada o contraria a lo dispuesto en esta política.

La Unión Temporal Hotel Las Islas garantiza que todos los derechos aquí descritos serán atendidos de forma oportuna, transparente y sin restricciones indebidas, de conformidad con los principios de legalidad, finalidad, libertad, veracidad, seguridad, acceso y circulación restringida.

•  Procedimiento para que los titulares de la información puedan ejercer sus derechos

Consultas:

El titular de los datos personales podrá ejercer su derecho a conocer la información que sobre él se encuentra registrada en las bases de datos administradas por el Unión Temporal Hotel Las Islas. Para ello,  podrá presentar una solicitud formal de consulta, la cual será atendida en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de su recepción.

Si por alguna razón no es posible atender la consulta dentro de este período, el Unión Temporal Hotel Las Islas informará oportunamente al titular los motivos de la demora y dará respuesta en un término adicional de hasta cinco (5) días hábiles siguientes al vencimiento del plazo inicial.

Reclamos:

Cuando un titular considere que la información contenida en una base de datos debe ser corregida, actualizada, suprimida o que está siendo tratada de forma indebida, podrá presentar un reclamo ante el Unión Temporal Hotel Las Islas, el cual será gestionado bajo el siguiente procedimiento:

• El reclamo se formulará mediante solicitud dirigida a Unión Temporal Hotel Las Islas con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, Unión Temporal Hotel Las Islas requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado y se señalará la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

• En todo caso, el titular o el causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante Unión Temporal Hotel Las Islas.

• El área responsable para efectuar la recepción y trámite de las reclamaciones es la Gerencia de Seguridad de la Datos.

• La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Documentos e información que debe allegarse junto con la Consulta y/o Reclamo

La solicitud deberá estar acompañada de los siguientes documentos, según corresponda:

a. Titular de la información: Copia del documento de identidad vigente.

b. Causahabiente: Copia del documento de identidad, documento que acredite la calidad en la que

actúa, registro civil o acta de defunción del titular y número de identificación de este.

c. Representante legal o apoderado: Copia del documento de identidad, poder o documento que acredite la representación, junto con el número de identificación del titular de la información.

Información que debe acreditar el titular del dato.

Para efectos de consulta y reclamos, la solicitud debe contener como mínimo la siguiente información:

a. Nombre completo del titular.

b. Tipo y número de identificación.

c. Descripción clara del derecho que desea ejercer.

d. Medio de contacto para recibir respuesta.

8.4. Canales habilitados para el ejercicio de los Derechos de Habeas Data

Para ejercer estos derechos, puede contactarse con: La Unión Temporal Hotel Las Islas. en los siguientes canales:

Correo electrónico: privacidad@lasislas.com.co

Dirección: Ciénaga de Cholón, Barú, Cartagena de Indias. Teléfono: (605) 6517123

Página web: www.lasislas.com.co

8.5. Responsable de Protección De Datos

Unión Temporal Hotel Las Islas, es el responsable del tratamiento de datos personales; el Representante Legal, es quien ejerce la gestión, supervisión y seguimiento de todas las acciones vinculadas al tratamiento de datos personales, velando por su cumplimiento conforme a los principios y deberes establecidos en la normativa vigente. De forma complementaria, el área de servicio al cliente o quien delegue el representante legal, asume la función de atender consultas, peticiones y reclamos de los titulares de la información.

Para cualquier inquietud, solicitud o ejercicio de derechos, los titulares pueden contactar a al correo electrónico: privacidad@lasislas.com.co ,Teléfono: (605) 6517123.

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva

autorización otorgada por el titular.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten

por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado

cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

• Informar a solicitud del titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de

seguridad y existan riesgos en la administración de la información de los titulares.

• Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.

El Unión Temporal Hotel Las Islas podrá compartir información con aliados, proveedores de servicios 

tecnológicos, agencias de publicidad, entidades gubernamentales u otras personas, siempre que medie 

el cumplimiento de la legislación vigente y se garantice la protección de los datos compartidos.

Transmitir o transferir la información necesaria a empresas del Grupo Aviatur, operadores aliados, 

aerolíneas, hoteles, empresas de transporte, aseguradoras, operadores turísticos u otros terceros 

involucrados en la prestación de los servicios contratados y obligaciones adquiridas, con el único propósito 

de facilitar la correcta ejecución del encargo encomendado por el Responsable incluyendo la gestión de 

reservas, la compra de servicios complementarios (como equipaje adicional o selección de asientos) y 

demás actividades relacionadas, así como tramitar encargos, solicitudes, reclamos o cualquier tipo de 

petición o consulta realizada por el titular a través de cualquiera de los canales de contacto disponibles.

La transmisión y transferencia podrá efectuarse incluso a terceros países que pueden tener un nivel de 

protección diferente respecto del colombiano, cuando sea necesario para el cumplimiento de nuestras 

obligaciones.

La Unión Temporal Hotel Las Islas podrá transmitir datos personales a encargados, en Colombia o en el 

exterior, para cumplir las finalidades establecidas en la Política de Tratamiento. Esto incluye el uso de 

plataformas y servicios de nubes de almacenamiento, garantizando siempre medidas contractuales, 

técnicas y organizacionales que protejan la información conforme a la ley.

Transferencias: La transferencia de sus datos con terceros proveedores ubicados dentro y fuera del 

territorio nacional, se realizará con el único fin de dar trámite al servicio turístico que usted ha contratado, 

y se procederá según su autorización a dar tratamiento, actualizar y disponer de los datos que han sido 

suministrados y que se han incorporado en distintas bases de datos, o en repositorios electrónicos con que 

cuenta el Unión Temporal Hotel Las Islas El tratamiento podrá realizarlo la Unión Temporal Hotel Las Islas

directamente o por intermedio de sus contratistas, consultores, asesores, para que lleven a cabo cualquier 

operación o conjunto de operaciones tales como la recolección, almacenamiento, uso, circulación, 

supresión, clasificación, transferencia y transmisión (el “Tratamiento”) sobre la totalidad o parte de sus 

datos personales

La Unión Temporal Hotel Las Islas implementa medidas técnicas, humanas y administrativas para proteger los datospersonales frente a accesos no autorizados, pérdidas o usos indebidos. Se aplican prácticas de seguridad reconocidas en la industria, como el uso de cifrado, protocolos seguros, controles de acceso, respaldos periódicos y desarrollo seguro de software.

La organización cuenta con políticas y procedimientos destinados a garantizar la confidencialidad, integridad y disponibilidad de la información, sin importar su formato, medio de transmisión o ubicación. Todo tercero que tenga acceso a datos personales debe suscribir acuerdos de confidencialidad que definan sus obligaciones respecto al manejo responsable de dicha información. Además, se llevan a cabo programas permanentes de capacitación dirigidos al personal autorizado, con el fin de fortalecer sus competencias en materia de protección de datos y fomentar una cultura organizacional basada en la responsabilidad y el cumplimiento normativo.

Si bien se adoptan medidas para minimizar los riesgos, se reconoce que existen vulnerabilidades inherentes al uso de Internet que no pueden eliminarse por completo. No obstante, la protección de los datos personales constituye una prioridad para el Unión Temporal Hotel Las Islas y en caso de producirse un incidente de seguridad, se adoptarán todas las acciones necesarias para contenerlo, mitigar sus efectos y reducir al mínimo cualquier impacto negativo.

Unión Temporal Hotel Las Islas, utiliza tecnologías como cookies y device fingerprinting para mejorar la experiencia de navegación de los usuarios, ofrecer un servicio más eficiente, personalizar la interacción y reconocer la visita en accesos posteriores.

• Las cookies son archivos de texto que almacenan preferencias o historial de navegación.

• Pueden usarse para fines estadísticos, seguridad, autenticación y publicidad de terceros.

• No recogen datos personales directamente, salvo que el usuario se registre con su perfil.

• El usuario puede desactivar las cookies en cualquier momento; sin embargo, algunos servicios

podrían requerir autenticación manual en cada visita.

Esta política entra en vigor a partir de su publicación y será revisada anualmente o cuando ocurran cambios significativos en la legislación o en los procesos de la empresa. Las modificaciones serán comunicadas oportunamente en nuestra página web y se actualizará en nuestro sitio web

Fecha de entrada en vigor: 05 de noviembre de 2025

Las bases de datos tendrán vigencia indefinida, de conformidad con las finalidades y usos de la información.

Unión Temporal Hotel Las Islas reafirma su compromiso con el cumplimiento de la legislación colombiana y la protección de la privacidad de los titulares de datos personales.

Notificación de cambios en la política

Cualquier cambio sustancial en la presente política será comunicado a los titulares a través del sitio web www.lasislas.com.co/es-co mediante notificación electrónica o por los canales habituales de contacto. Estas modificaciones entrarán en vigor a partir de su publicación.