Política de tratamiento de datos personales

AITE ECO HOTEL

Política de tratamiento de datos personales

AITE S.A.S. identificada como persona jurídica con NIT: 900.503.035-1, operamos con el nombre comercial ECO HOTEL AITE, garantiza en todo momento la protección de los datos personales, de conformidad con la Constitución Política de Colombia en su artículo 13, la Ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013.

  1. DEFINICION

En atención a la legislación vigente sobre protección de datos personales, se anuncian las siguientes definiciones, con el fin de darle una aplicación sistemática e integral al presente manual.

  • Autorización: Consentimiento previo y expreso por parte del titular de los datos personales, para el tratamiento y recolección.
  • Base de datos: Conjunto de información personal, que se obtengan con la autorización del titular de los datos personales.
  • Datos Personales: La información recolectada por parte de ECO HOTEL AITE S.A.S., de personas naturales o jurídicas, públicas o privadas.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o presión.
  1. DERECHO DE LOS MENORES Y ADOLESCENTES

Se respetarán y prevalecerán los derechos de los menores y adolescentes. Queda proscrito por cualquier medio y de cualquier forma, la recolección y almacenamiento de datos personales de los menores y adolescentes.

  1. INFORMACIÓN SOLICITADA Y OBTENCIÓN DE LA MISMA

ECO HOTEL AITE S.A.S., dentro del desarrollo de su objeto social, recolectará y almacenará los datos personales de todos sus clientes, para cumplir a cabalidad sus obligaciones contractuales, satisfacer y entender las necesidades de cada uno de sus clientes.

 

La información obtenida por parte de los clientes, se realizara a través de:

  • Boletín de Suscriptores de la página Web
  • Programa de Fidelización
  • Encuesta de Satisfacción
  • Base de datos huéspedes del sistema de reservas
  • Base de datos Agencias de Viajes visitadas

 

Las diferentes formas de recolección de datos personales, tendrá como única finalidad el desarrollo del objeto social de ECO HOTEL AITE S.A.S.

 

La información personal que se recoge de los clientes, a través de los canales ya descritos, pueden incluir, pero no limitarse a:

  • Nombres y Apellidos Completos
  • Dirección de Residencia
  • Documento de Identificación
  • Ciudad – País
  • Teléfonos contacto
  • Correo electrónico
  • Teléfono de contacto
  • Dirección de contacto
  • Ciudad – País
  • Teléfonos contacto

Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros proveedores, lo cual es autorizado por nuestros huéspedes, visitantes, clientes, usuarios y proveedores al aceptar esta Política de Privacidad.

  1. VERACIDAD DE LA INFORMACIÓN

Nuestros huéspedes, visitantes, clientes, usuarios y proveedores deberán suministrar información veraz sobre sus datos personales para efectos de hacer posible la prestación de los servicios por parte de ECO HOTEL AITE S.A.S., y bajo cuya condición aceptan entregar la información requerida.

ECO HOTEL AITE S.A.S., presume la veracidad de la información suministrada y no verifica, ni asume la obligación de verificar, la identidad del huéspedes, visitantes, clientes, usuarios y proveedores, ni la veracidad, vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporcione. Por tanto, no asume responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad.

  1. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

La información recolectada es utilizada para procesar, confirmar, cumplir y proveer los servicios y/o productos adquiridos, directamente y/o con la participación de terceros proveedores de productos o servicios, así como para promocionar y publicitar nuestras actividades, productos y servicios, realizar transacciones, efectuar reportes a las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales tales como, investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios propios de nuestros programas de fidelización.

Al aceptar esta Política de Privacidad y Tratamiento, nuestros huéspedes, visitantes, clientes, usuarios y proveedores en su calidad de titulares de los datos recolectados, autorizan que ECO HOTEL AITE S.A.S. realice el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos, tales como, realización de reservas, modificaciones, cancelaciones y cambios de la misma, reembolsos, atención de consultas, quejas y reclamos, pago de compensaciones e indemnizaciones, registros contables, correspondencia, procesamiento y verificación de tarjetas de crédito, débito y otros instrumentos de pago, identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas y/o para el funcionamiento de los programas de lealtad y demás finalidades indicadas en este documento.

Lo anterior, sin perjuicio de otras finalidades que hayan sido informadas en este documento y en los términos y condiciones de cada uno de los productos y servicios propios de cada una de nuestras unidades de negocio.

Advertimos que en estas actividades pueden estar involucrados terceros proveedores (tales como proveedores de sistemas de reservas, agencias de viajes, call centers, entidades bancarias, aseguradoras.

Adicionalmente, nuestros viajeros, clientes y usuarios, en su calidad de titulares de los datos recolectados, al aceptar esta política de privacidad, nos autorizan para:

  • Utilizar la información recibida de ellos, para fines de mercadeo de sus productos y servicios, y de los productos y servicios de terceros con los que ECO HOTEL AITE S.A.S. mantenga una relación de negocios.
  • Suministrar los datos personales a las autoridades de control y vigilancia de policía o judiciales, en virtud de un requerimiento legal o reglamentario y/o usar o revelar esta información y datos personales en defensa de sus derechos y/o su patrimonio en cuanto dicha defensa tenga relación con los productos y/o servicios contratados por sus viajeros, clientes y usuarios.
  • Permitir el acceso a la información y datos personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos.
  • Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
  • Contratar con terceros el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los contratos celebrados con nosotros, bajo los estándares de seguridad y confidencialidad a los cuales estamos obligados.
  1. REGISTRO NACIONAL DE BASE DE DATOS

ECO HOTEL AITE S.A.S., se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, sin perjuicio de los contratos de confidencialidad previamente celebrados y aceptados por las partes.

ECO HOTEL AITE S.A.S., procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD, es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

  1. AVISO DE PRIVACIDAD

Se entenderá por aviso de privacidad, el documento electrónico, conocido o por conocer, que se encuentra a disposición del titular de los datos personales.

Mediante el Aviso de Privacidad, se informara sobre el tratamiento que tendrá la información recolectada, las formas para acceder a ellas y las características que se le darán a los datos personales.

  1. CONTENIDO DEL AVISO DE PRIVACIDAD

El Aviso de Privacidad, como mínimo contendrá la siguiente información.

  • Nombre o razón social y datos de contacto del Responsable del Tratamiento.
  • El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  • Los derechos que le asisten al Titular.

Los mecanismos dispuestos por el Responsable para que el Titular conozca la política del Tratamiento de la Información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.

El titular de los datos personales, en concordancia con la legislación aplicable, el Manual de Políticas de Tratamiento de Datos Personales y la Política de Privacidad, tendrá los siguientes derechos:

  • Acceder, conocer, rectificar y actualizar sus datos personales, en su condición de responsable del tratamiento.
  • Por cualquier medio valido, solicitar prueba de la autorización otorgada ECO HOTEL AITE S.A.S., en su condición de Responsable del Tratamiento.
  • A recibir información por parte de ECO HOTEL AITE S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.
  • Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
  • Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. PERSONAS QUE PODRÁN EJERCER LOS DERECHOS DEL TITULAR
  • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le pongan a disposición el responsable.
  • Por el representante o apoderado del titular, previa acreditación del poder.
  • Por estipulación a favor de otro o por otro.
  1. CONSULTA DE INFORMACIÓN

Los titulares de la información de los datos personales, que se encuentren en poder de custodia de ECO HOTEL AITE S.A.S., podrá ser consultada por parte de las personas ya descritas.

Los interesados en consultar la información, deberán realizar petición por escrita, la cual tendrá un trámite de cinco (5) días en caso de no ser posible, darle respuesta dentro del término de cinco (5) días, se le notificara al titular de los datos personales y se fijara la fecha en la cual será absuelta la consulta, la cual en ningún momento podrá ser superior a la mitad del primer término.

Todo lo anterior, sin perjuicio de los medios de comunicación electrónica u otros que se tengan habilitados para tal fin.

Los titulares de la información, tendrán derecho a consultar de manera gratuita sus datos personales, una vez cada mes calendario y en los casos que se presenten modificaciones sustanciales en las Políticas de Tratamiento de la información.

  1. RECLAMOS

El Titular que consideren que la información contenida en una base de datos deba ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento, canalizándola y remitiéndola a través de la dependencia designada para tal efecto Gerencia Comercial al correo electrónico cliente@irotama.com, la cual ejercerá la función de protección de datos personales al interior de ECO HOTEL AITE S.A.S. El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el decreto1377 de 2013, y demás normas que los modifiquen o adicionen

Debe incluir en la solicitud los siguientes datos:

  • Nombres y apellidos.
  • Tipo de documento.
  • Número de documento.
  • Teléfono.
  • Correo electrónico.
  • País.
  • Asunto.
  1. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS PERSONALES

ECO HOTEL AITE S.A.S., tendrá la obligación de rectificar y actualizar, a petición del titular, la información que se obtenga y que se encuentre incompleta o inexacta.

El procedimiento que se debe adelantar para realizar las rectificaciones y actualizaciones de los datos personales, será el mismo que se contempla en Consulta de Información.

Para la solicitud de rectificación y actualización de la información de los datos personales, el titular deberá indicar de manera detallada, las correcciones que se deban efectuar.

  1. SUPRESIÓN DE DATOS PERSONALES

El titular tiene el derecho, en todo momento, de solicitar a ECO HOTEL AITE S.A.S., la eliminación de los datos personales cuando estos:

 

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recaudados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recaudados.
  • Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos.
  • Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
  • El titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

  1. SEGURIDAD DE LA INFORMACIÓN DE LOS DATOS PERSONALES

Con fundamento en el Manual de Políticas de Tratamiento de Datos Personales, ECO HOTEL AITE S.A.S., contará con todas las medidas técnicas y administrativas que permitan los elementos de seguridad necesarios para prevenir la adulteración, pérdida, consulta, uno o acceso no autorizado o fraudulento de la información personal, que se encuentre dentro de las bases de datos.

No obstante lo anterior el cliente asume los riesgos que se derivan de entregar esta información en un medio como internet, el cual está sometido a diversas variables – ataques de terceros, fallas técnicas o tecnológicas, entre otras.

ECO HOTEL AITE S.A.S. hará su mejor esfuerzo tecnológico para garantizar la seguridad de la información personal de todos sus clientes y/o usuarios, empleando razonables y actuales métodos de seguridad para impedir el acceso no autorizado, para mantener la exactitud de los datos y garantizar la correcta utilización de la información

 

 

  1. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

ECO HOTEL AITE S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

  1. a) Los terceros contratados por ECO HOTEL AITE S.A.S., estarán obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. b) Todo contrato de ECO HOTEL AITE S.A.S. con terceros (contratistas, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluirá un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma. c)    Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos. d) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012. e)    Funciones y obligaciones del personal. f)  Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan. g) Procedimiento de notificación, gestión y respuesta ante las incidencias. h)   Procedimientos de realización de copias de respaldo y de recuperación de los datos. i)  Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente j)   Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado. k) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. l)   El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales
  2. VIGENCIA

El presente Manual de Políticas de Tratamiento de Datos Personales., comienza a regir a partir del 20 de Agosto de 2013 y deja sin efectos cualquier manual que se hubiese adoptado con anterioridad.