top of page
IMG_0439.JPG

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES

Mediante este documento, SUMMER C HOTEL & PLAYGROUND, en adelante referido como el HOTEL, identificado con NIT 900.225.964-6, está autorizado para emitir las siguientes políticas para la protección de bases de datos personales aplicadas dentro de la empresa, cumpliendo totalmente con lo dispuesto en la Ley 1581 de 2012, la cual regula la recolección y procesamiento de datos personales, y establece las garantías legales que todos los individuos en Colombia deben cumplir para el tratamiento adecuado de dicha información, sujetos a lo siguiente:

 

CONSIDERACIONES

  • De acuerdo con la Ley 1581 de 2012, la cual establece disposiciones para la protección de datos personales, según el Decreto 1074 de 2015 modificado por el Decreto 1759 de 2016, los Responsables del Tratamiento, entidades jurídicas privadas y sociedades de economía mixta registradas en las cámaras de comercio del país, deben realizar el registro mencionado de la gestión de bases de datos personales, de acuerdo con las instrucciones emitidas por la Superintendencia de Industria y Comercio.

  • Es responsabilidad tanto de la dirección del HOTEL, como de sus empleados y contratistas de terceros, observar, cumplir y seguir las órdenes e instrucciones que la empresa emita respecto a datos personales cuya divulgación o mal uso pueda causar daño a sus propietarios, en cumplimiento de los derechos contenidos en el Artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012 y la Ley 1273 de 2009.

  • La regulación de las políticas de seguridad de la información, particularmente en relación con las relaciones laborales y la prestación de servicios, debe incluir la protección de datos personales relacionados con recursos humanos, respetando los derechos mínimos y garantías de los empleados y proveedores de servicios, bajo pena de que las estipulaciones carezcan de efecto.

  • El HOTEL tomará en cuenta las obligaciones para proteger a sus empleados, por lo que enfocará todos sus esfuerzos y recursos según sea necesario para proteger la información personal de sus trabajadores; asimismo, estos últimos, al cumplir con su obligación legal y moral como empleados, se comprometen a contribuir a la gestión segura de la información personal de cualquier tipo de relación laboral, legal o comercial que tengan con su empleador.

  • Las normas legales relacionadas con datos personales establecen sanciones económicas, comerciales y privativas, por lo que la cooperación entre el HOTEL y los destinatarios de esta norma es fundamental para garantizar el cumplimiento de los derechos a la privacidad, habeas data y protección de datos personales, evitando así daños a cualquiera de las partes y/o terceros.

  • Estas políticas han sido especialmente y exclusivamente diseñadas por el HOTEL; por lo tanto, todos los trabajadores, directores, asesores, personal administrativo, aliados, terceros y demás individuos que tengan cualquier tipo de intercambio de información de datos personales con él deben someterse y colaborar con el pleno cumplimiento de estas políticas de protección de información.

  • Habiendo realizado las consideraciones anteriores respecto a las políticas de protección de datos personales del HOTEL, se proponen las siguientes disposiciones para su cumplimiento y aplicación, siendo obligatorias para sus destinatarios.

1.DEFINICIONES

 

Con el fin de tener una comprensión óptima de las estipulaciones relacionadas con estas políticas de protección de datos personales, los siguientes términos se interpretarán y entenderán exactamente según se definen aquí, sin lugar para exégesis, dualidades o entendimientos diferentes:

  • PROPIETARIO: Propietario de la información personal. Si se trata de un menor, se considera propietario al representante legal del menor.

  • DATOS PERSONALES: Cualquier información relacionada con personas naturales, información personal como: Nombre, apellido, número de teléfono, estado civil, número de identificación, correo electrónico, dirección, fecha de nacimiento, edad, nacionalidad.

  • DATOS SENSIBLES: Información relacionada con personas naturales que afecta su privacidad o puede generar discriminación, como: origen racial o étnico, orientación política, creencias religiosas o filosóficas, afiliación a sindicatos, organizaciones sociales, organizaciones de derechos humanos, datos relacionados con la salud, vida sexual y datos biométricos.

  • DATOS PÚBLICOS: Información personal contenida en registros públicos, documentos públicos, boletines oficiales y sentencias judiciales no sujetas a confidencialidad, como estado civil, profesión u ocupación.

  • ENCARGADO DEL TRATAMIENTO: La persona natural o jurídica, autoridad pública o privada, que, por sí misma o en asociación con otros pertenecientes al HOTEL, procesa datos personales en nombre del responsable del tratamiento.

  • RESPONSABLE DEL TRATAMIENTO: La persona natural o jurídica, autoridad pública o privada, que, por sí misma o en asociación con otros pertenecientes al HOTEL, recopila datos personales y decide sobre el propósito, contenido y uso de la base de datos para su tratamiento.

  • TRATAMIENTO DE DATOS: Cualquier operación o conjunto de operaciones y procedimientos técnicos, automatizados o no, que se realicen sobre datos personales, como la recopilación, registro, almacenamiento, conservación, uso, circulación, modificación, bloqueo, eliminación, entre otros.

2.PRINCIPIOS

 

En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012, se aplicarán armónica y comprehensivamente los siguientes principios rectores:

  • PRINCIPIO DE FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

  • PRINCIPIO DE LIBERTAD: El tratamiento solo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no pueden ser obtenidos o divulgados sin autorización previa, o en ausencia de un mandato legal o judicial que releve el consentimiento.

  • PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actual, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fragmentados o que induzcan a error.

  • PRINCIPIO DE TRANSPARENCIA: El tratamiento debe garantizar el derecho del titular a obtener del responsable o del encargado, en cualquier momento y sin restricciones, información sobre la existencia de datos que le conciernan.

  • PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, las disposiciones de la ley y la Constitución. En este sentido, el tratamiento solo podrá ser realizado por personas autorizadas por el titular y/o por las personas previstas por la ley.

  • PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para brindar seguridad.

  • PRINCIPIO DE CONFIDENCIALIDAD: El HOTEL está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

3. PROCESAMIENTO DE DATOS

 

Las operaciones que constituyen el procesamiento de datos personales por parte del HOTEL, ya sea como responsable o encargado del mismo, estarán regidas por los siguientes parámetros:

3.1 PROCESAMIENTO DE INFORMACIÓN PERSONAL 

 

La recopilación de datos de personas naturales que el HOTEL procesa en el desarrollo de acciones relacionadas con la comunidad, ya sea como resultado de la responsabilidad social corporativa o cualquier otra actividad, estará sujeta a lo establecido en esta norma. Con este fin, el HOTEL informará y obtendrá la autorización de los propietarios de los datos en los documentos e instrumentos que utilice para este fin y relacionados con estas actividades de la siguiente manera:

  • El HOTEL procesa información personal con la autorización adecuada del propietario, a menos que se trate de datos personales públicos, caso en el cual, por disposición expresa de la ley, no se requiere autorización para su procesamiento.

  • El HOTEL comunicará, en la solicitud de autorización, el destino y propósito que se dará a la información personal para que, con el conocimiento del propietario, este pueda proporcionar su autorización para el procesamiento de la información personal.

  • El HOTEL procesa información personal durante el tiempo que sea necesario para cumplir con los fines del procesamiento y en cualquier caso, hasta que el propietario de la información personal lo indique, ya sea en la autorización o en un documento posterior.

  • Si el HOTEL procesa información personal a través de un tercero, deberá mantener un contrato válido de transmisión de información personal con ese tercero para proteger y salvaguardar dicha información personal correctamente y para que el procesamiento de la información personal se base en esta política de protección de información personal y de acuerdo con la Ley 1581 de 2012 sobre la protección de datos personales.

3.2 PROCESAMIENTO DE INFORMACIÓN PERSONAL SENSIBLE

 

El HOTEL procesará información personal sensible solo si se cumplen los siguientes supuestos:

  • El propietario es informado de que, al tratarse de datos sensibles, no está obligado a autorizar su procesamiento.

  • El propietario es informado explícita y previamente sobre qué datos sensibles serán objeto de procesamiento y el propósito del procesamiento.

  • Contar con la debida autorización previa y expresa del propietario.

3.3 PROCESAMIENTO DE DATOS PERSONALES DE MENORES

El HOTEL procesará la información personal de menores solo si se cumplen los siguientes supuestos:

  • El propietario es informado de que, al tratarse de datos sensibles, no está obligado a autorizar su procesamiento.

  • El propietario es informado explícita y previamente sobre qué datos sensibles serán objeto de procesamiento y el propósito del procesamiento.

  • Contar con la debida autorización previa y expresa del propietario.

4. MEDIDAS DE SEGURIDAD

  • En cumplimiento del principio de seguridad establecido en la Ley 1581 de 2012, EL HOTEL adoptará las medidas técnicas, humanas y administrativas necesarias para brindar seguridad a los registros, evitando la adulteración, pérdida, consulta, acceso o uso no autorizado o fraudulento.

  • EL HOTEL adoptará medidas de acuerdo con la clasificación asignada a los datos, incluyendo medidas de seguridad alta, media y baja. Esto, basado en el riesgo que pueda surgir de la criticidad de los Datos Personales Procesados.

 

Entre otras, las medidas de seguridad adoptadas incluyen, de manera ilustrativa pero no exhaustiva:

  • Capacitación a sus empleados sobre la Ley 1281 de 2012 y verificación de que los contratistas de terceros estén familiarizados con la ley y la apliquen.

  • Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de bases de datos.

  • Permitir el acceso a datos personales solo al personal autorizado.

5. AUTORIZACIÓN PARA EL MANEJO DE DATOS PERSONALES

En cumplimiento del principio de Consentimiento Informado, el titular de los datos tiene el derecho de dar su autorización, por cualquier medio que pueda estar sujeto a consulta posterior, para procesar sus datos personales en EL HOTEL. Excepcionalmente, esta autorización no será requerida en los siguientes casos:

  • Cuando lo requiera una entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

  • Cuando se trate de datos públicos.

  • En casos de emergencia médica o de salud.

  • Cuando se trate de procesamiento de información autorizado por ley para fines históricos, estadísticos o científicos.

  • Cuando se trate de datos personales relacionados con el Registro Civil de las personas.

  • En estos casos, aunque no se requiera la autorización del propietario, se aplicarán los demás principios y disposiciones legales relacionadas con la protección de datos personales.

5.1 MECANISMOS Y FORMAS PARA OTORGAR AUTORIZACIÓN

  • La autorización del propietario de la información será registrada en cada uno de los canales y mecanismos de recolección de datos de EL HOTEL. Así, podrá ser registrada en un documento físico, electrónico o en cualquier otro formato que garantice su posterior consulta. La autorización será emitida por el propietario antes del procesamiento de sus datos personales, de acuerdo con lo establecido en la Ley 1581 de 2012.

  • Con el procedimiento de autorización consentida, se garantiza que el propietario de los datos personales haya sido informado, tanto de que su información personal será recopilada y utilizada para fines específicos y conocidos, como de que tiene la opción de conocer cualquier alteración de los mismos y el uso específico que se ha hecho de ellos. Esto es para permitir al propietario tomar decisiones informadas con respecto a sus datos personales y controlar el uso de su información personal.

6. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales con EL HOTEL como el responsable del tratamiento. Este derecho podrá ser ejercido, entre otros, respecto a datos parciales, inexactos, incompletos, fraccionados, engañosos o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la autorización otorgada a EL HOTEL, excepto cuando expresamente se exima como requisito para el tratamiento (casos en los que no se requiere autorización).

  • Ser informado por EL HOTEL, previa solicitud, sobre el uso que ha dado a sus datos personales.

  • TInterponer quejas ante la Superintendencia de Industria y Comercio por violaciones a la Ley 1581 de 2012 y otras normativas que la modifiquen, adicionen o complementen.

  • Revocar la autorización y/o solicitar la supresión de los datos cuando el tratamiento no se ajuste a los principios, derechos y garantías constitucionales y legales.

  • Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.

6.1 PERSONAS AUTORIZADAS PARA EJERCER LOS DERECHOS DE LOS TITULARES

Los derechos de los titulares podrán ser ejercidos por las siguientes personas:

  • Por el titular, quien deberá acreditar suficientemente su identidad por los diversos medios puestos a disposición por EL HOTEL.

  • Por los sucesores del titular (en casos en que el titular esté ausente por fallecimiento o incapacidad), quienes deberán acreditar tal condición.

  • Por el representante y/o apoderado del titular, previa acreditación de la representación o poder correspondiente.

  • Por estipulación en favor de otro o para otro.

  • Los derechos de los niños y adolescentes serán ejercidos por quienes estén autorizados para representarlos.

7. LAS OBLIGACIONES DE EL HOTEL

Bajo esta política de tratamiento y protección de datos personales, las obligaciones de EL HOTEL son las siguientes:

  • Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.

  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

  • Informar debidamente al titular sobre la finalidad de la recopilación y los derechos que le son concedidos por virtud de la autorización otorgada.

  • Mantener la información en las condiciones de seguridad necesarias.

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

  • Tramitar las consultas y reclamos presentados por los titulares.

  • Informar a la autoridad de protección de datos cuando se violen códigos de seguridad y existan riesgos en la gestión de la información de los titulares.

  • Cumplir con los requerimientos e instrucciones emitidas por la Superintendencia de Industria y Comercio sobre el tema en particular.

  • Informar, previa solicitud del titular, sobre el uso dado a sus datos.

  • Garantizar que la información sea veraz, completa, precisa, actualizada, comprobable y comprensible.

  • Actualizar la información, atendiendo así a todas las novedades respecto de los datos del titular.

  • Respetar las condiciones de seguridad y privacidad de la información del titular.

  • Utilizar únicamente datos cuyo tratamiento haya sido previamente autorizado de acuerdo con lo dispuesto en la Ley 1581 de 2012.

8. PROCEDIMIENTOS PARA EL HOTEL

  • EL HOTEL adoptará medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y preservación de los datos personales de los titulares.

  • Asimismo, la implementación de estas medidas permitirá la conservación de la autorización otorgada por los propietarios de los datos personales para su tratamiento.

  • EL HOTEL adoptará todos los mecanismos para mantener la confidencialidad de la información y se abstendrá de utilizar la información para fines distintos a los expresamente autorizados por el propietario.

9. PROCEDIMIENTO PARA EL USO DE LA INFORMACIÓN

  • En caso de que terceros fuera de EL HOTEL requieran validación, rectificación o confirmación de información correspondiente a los datos personales de los propietarios contenida en las bases de datos de EL HOTEL, se requerirá la autorización previa y expresa del propietario para la provisión de la información para operar la transferencia.

  • EL HOTEL se abstendrá de utilizar la información proporcionada por los propietarios para fines de mercadeo distintos a sus programas y servicios específicos.

10. PROCEDIMIENTO PARA ATENDER CONSULTAS

  • Los propietarios podrán solicitar a EL HOTEL la consulta de sus datos personales. Esta solicitud deberá hacerse por escrito dirigida a la dirección de correo electrónico ventas@hotelsummerc.com especificando el tipo de datos a consultar, nombre, apellido, número de identificación, teléfono y dirección de correo electrónico a la cual se enviará la información correspondiente.

  • EL HOTEL enviará la información consultada al propietario, la cual consistirá en el listado de toda la información relacionada con la identificación del propietario en la base de datos. La consulta será tramitada en un plazo máximo de quince (15) días hábiles, contados a partir del día siguiente a la fecha de recepción de la misma. Cuando no sea posible atender la consulta dentro de dicho plazo, se informará al interesado, indicando los motivos del retraso y la fecha en que se atenderá su consulta, la cual en ningún caso podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer plazo.

11. PROCEDIMIENTO PARA SUPRESIÓN, MODIFICACIÓN, CORRECCIÓN O ACTUALIZACIÓN DE DATOS PERSONALES

Los propietarios podrán en cualquier momento solicitar a EL HOTEL la supresión, corrección o actualización de sus datos personales y/o revocar la autorización otorgada para su tratamiento, mediante la presentación de una reclamación de la siguiente manera:

  • La reclamación se formulará a través de comunicación dirigida a la dirección de correo electrónico: ventas@hotelsummerc.com con la identificación del propietario, la descripción de los hechos que dan lugar a la solicitud, la dirección y acompañada de los documentos que sustenten la solicitud, si es aplicable.

  • Si la reclamación está incompleta, EL HOTEL requerirá al propietario dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud que corrija los defectos. Transcurridos dos (2) meses contados a partir de la fecha del requerimiento sin que el propietario suministre la información requerida, se entenderá que ha desistido de la reclamación.

  • Una vez recibida la reclamación completa, se incluirá en la base de datos una leyenda que indique "reclamación en trámite" y el motivo de la misma, actividad que se deberá realizar dentro de un plazo máximo de dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que se decida la reclamación.

  • El plazo máximo para tramitar la reclamación será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Cuando no sea posible atender la reclamación dentro de dicho plazo, se informará al interesado sobre los motivos del retraso y la fecha en que se atenderá su reclamación, la cual en ningún caso podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer plazo.

12. QUEJAS

De conformidad con la Ley 1581 de 2012, artículo 16, el titular podrá presentar una queja ante la Superintendencia de Industria y Comercio - Delegatura para la Protección de Datos Personales, Carrera 13 No. 27 - 00, PBX (57 1) 587 00 00, Centro de contacto: (57 1) 592 04 00 Bogotá, bajo los siguientes supuestos:

  • Cuando EL HOTEL no haya respondido dentro de los plazos indicados en las secciones de consulta y reclamación.

  • Cuando EL HOTEL no haya proporcionado una respuesta satisfactoria al titular dentro de los procedimientos de consulta y reclamación.

13. RESPONSABLE Y ENCARGADO DEL MANEJO DE BASES DE DATOS PERSONALES

  • RESPONSABLE: La persona responsable del tratamiento de la información personal a la que EL HOTEL tenga acceso será Daniel Ávila identificado con cédula de ciudadanía 1.020.814.695 desempeñando el cargo de Director, y es a quien se pueden dirigir las solicitudes, consultas y reclamos.

  • ENCARGADO: La persona encargada del tratamiento de la información personal a la que EL HOTEL tenga acceso será Daniel Ávila identificado con cédula de ciudadanía 1.020.814.695 desempeñando el cargo de Director, quien para efectos de esta política tendrá la obligación de comunicar dentro de la respectiva solicitud de autorización y mantener comunicación permanente entre el titular de los datos y la empresa.

14. TEMPORALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

  • La información proporcionada por clientes y usuarios se almacenará por un período de (2) años contados a partir de la fecha del último tratamiento, para permitir el cumplimiento de obligaciones legales y/o contractuales especialmente en asuntos contables, fiscales y tributarios.

bottom of page