23 Hotel en Medellín, Web oficial

INTRODUCCIÓN

HOTELES 23 S.A.S. es una sociedad dedicada a la explotación económica de edificaciones con destinación hotelera y similares, así como a la prestación de servicios complementarios y accesorios al servicio de hospedaje, quien actualmente se encuentra operando el establecimiento de comercio 23 HOTEL MEDELLÍN, ubicado en la Carrera 34#5G-62 (en adelante “LA EMPRESA”)

En virtud de su objeto social, LA EMPRESA conoce información personal de los accionistas de la compañía, de proveedores de bienes y servicios, empleados y de sus clientes, razón por la cual ha elaborado el presente documento (en adelante “LA POLÍTICA”), tomando medidas de protección de dicha información, a fin de que sea utilizada exclusivamente para la finalidad perseguida en relación con el servicio que se presta. De tal manera que, esta información solo podrá ser accedida por los terceros autorizados por la ley y en las condiciones que ésta determine.

Los datos biométricos que se lleguen a solicitar tienen por finalidad garantizar la identidad del usuario frente a LA EMPRESA, prevenir las situaciones de fraude por suplantación de identidad y garantizar un servicio más eficiente.

LA EMPRESA velará porque la información de naturaleza sensible sea utilizada exclusivamente para la finalidad perseguida por el objeto del contrato suscrito. De tal manera que, ésta sólo podrá ser accedida por los terceros autorizados por la ley y en las condiciones que ésta determine.

LA EMPRESA pondrá a disposición de los Titulares de la información, los canales y medios necesarios para que puedan ejercer sus derechos frente al tratamiento de esta, los cuales se precisan en este documento.

CAPÍTULO I. ASPECTOS GENERALES

DERECHO DE HABEAS DATA

El Artículo 15 de la Constitución Política de Colombia establece el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas. Así mismo, de acuerdo con la jurisprudencia, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos o excluirlos o suprimirlos de una base de datos o archivo.

Este derecho se encuentra desarrollado en la Ley 1266 de 2008 - Ley Especial de Habeas Data, en la Ley 1581 de 2012 – Ley General de Protección de Datos Personales, en el Decreto 1074 de 2015 y demás normas complementarias. La Ley 1266 de 2008 regula el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular.

Por su parte, la Ley 1581 de 2012 y el Decreto 1074 de 2015 desarrollan este derecho desde una perspectiva más amplia de tal manera que, cualquier Titular de datos personales tiene la facultad de controlar la información que de sí mismo ha sido recolectada en cualquier base de datos o archivo, administrado por entidades privadas o públicas.

1.2 OBJETO.

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por HOTELES 23 S.A.S.

1.3 AMBITO DE APLICACIÓN.

LA POLÍTICA aplica para toda la información personal registrada en las bases de datos de LA EMPRESA, quien actúa en calidad de responsable del tratamiento de los datos personales; en los casos en que los datos sean obtenidos de un tercero la EMPRESA tendrá la calidad de Encargado.

LA POLÍTICA será aplicable cuando el Tratamiento de los datos se efectúe en territorio colombiano, y en los casos en los que el Responsable o el Encargado del Tratamiento no resida en Colombia, pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

1.4 ALCANCE.

El cumplimiento de esta política es exigible a todos los funcionarios, proveedores y contratistas de LA EMPRESA, que tengan acceso a datos personales de terceros.

1.5 DEFINICIONES.

Con el fin de que los destinatarios de esta POLÍTICA tengan claridad sobre los términos utilizados a lo largo de la misma, a continuación, se incluyen las definiciones y clasificaciones de los datos establecidas en la ley.

Autorización: Consentimiento, previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Clasificación de los datos bajo la Ley Especial: privados, semiprivados y públicos.
El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

El dato semiprivado es aquel que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley Especial.

El dato público es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la Ley Especial. La Ley Especial incluyó como ejemplo de este tipo de datos los relativos al estado civil de las personas, los que consten en documentos públicos y en sentencias ejecutoriadas.

Clasificación de los datos bajo la Ley General: públicos y sensibles. La definición de los privados y semiprivados será la de la Ley 1266 de 2008.

Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

El dato público en ambas leyes ha sido definido de manera residual, como aquel que no es semiprivado, privado o sensible.

Por su parte, la Ley General en su decreto reglamentario, adicionó a los ejemplos ya mencionados por la Ley Especial, los referidos a la profesión u oficio, a la calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna. Así mismo, señaló que estos datos por su naturaleza pueden estar contenidos en registros públicos, gacetas y boletines oficiales, entre otros.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

CAPÍTULO II. PRINCIPIOS

Es un compromiso de LA EMPRESA el entender y desarrollar de manera armónica los principios establecidos en la Ley General, los cuales se relacionan a continuación:

PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: EL Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

PRINCIPIO DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

NECESIDAD Y PROPORCIONALIDAD. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

TEMPORALIDAD O CADUCIDAD. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

INTERPRETACIÓN INTEGRAL DE DERECHOS CONSTITUCIONALES. La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información, y los demás derechos constitucionales aplicables.

LA EMPRESA en desarrollo del principio de legalidad velará porque los datos sean adquiridos, tratados y manejados de forma lícita.

Así mismo, cuando actúe como Responsable del Tratamiento, es decir cuando esté frente a un Titular que va a adquirir la calidad de cliente o ya la tiene, y/ o frente a un trabajador y/o proveedor, le informará a éste de manera clara, suficiente y previa acerca de las finalidades de la información a ser suministrada. En el evento en que la finalidad cambie o se modifique de tal manera que el Titular de manera razonable no lo espere, le informará a éste de manera previa, con el fin de obtener de nuevo su consentimiento.

En desarrollo del principio de razonabilidad y proporcionalidad, recaudarán los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservarán por el tiempo necesario para cumplir con la finalidad con que se han registrado.

Igualmente, respetarán la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y en consecuencia, los mecanismos que utilicen para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.

Informará al Titular acerca del Tratamiento que le dará a sus datos, de tal manera que para éste sea claro que si su voluntad es contratar el servicio ofrecido deberá aportar información veraz y actualizada.

CAPÍTULO III. DERECHOS DE LOS TITULARES

3.1 DERECHOS DE LOS TITULARES.

Dirigirse a LA EMPRESA con el fin de conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a LA EMPRESA salvo cuando, de acuerdo con la Ley, el Tratamiento que se está realizando no lo requiera.

Ser informado por LA EMPRESA, previa solicitud efectuada a través del canal dispuesto por ésta, respecto del uso que se le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley General y sus decretos reglamentarios.

Revocar, en aquellos casos que no se enmarcan bajo la Ley Especial de Hábeas Data Financiero y en los que no se refiere a datos esenciales o propios de la relación comercial o contractual; y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder en forma gratuita, a través del canal dispuesto por LA EMPRESA, a sus datos personales que hayan sido objeto de tratamiento.

LA EMPRESA a través de su Aviso de Privacidad informará acerca del canal y procedimiento previsto para que el Titular pueda ejercer sus derechos de manera efectiva.

3.2 AUTORIZACIÓN.

Sin perjuicio de las excepciones previstas en la Ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
Datos de naturaleza pública;
Casos de urgencia médica o sanitaria;
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
Datos relacionados con el Registro Civil de las Personas.

LA EMPRESA cuando se encuentre frente a alguna de estas situaciones lo dejará claramente revelado y en todo caso cumplirá con las demás disposiciones contenidas en la Ley.

3.3 FINALIDAD

Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo relativo al cumplimiento del contrato celebrado con el Titular de la información.
Envío de encuestas para la calificación del servicio prestado.
Realizar, procesar, tramitar y/ finalizar reservas o adquisición de otros servicios.
Atender oportunamente las solicitudes, peticiones, quejas o necesidades del Titular.
Diligenciar la Tarjeta de Registro de Alojamiento en el Sistema de Información de Alojamiento Turístico (SIAT), con lo cual se transmite la información al personal de apoyo de las dependencias del Ministerio de Comercio, Industria y Turismo para fines estadísticos.
Realizar el reporte ante el Sistema de Información de Registro de Extranjeros – SIRE, cuando haya lugar a ello.
Enviar estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado con el Titular de la información.
Suministrar la información a terceros con los cuales LA EMPRESA tenga relación contractual, cuando ello sea requerido para el cumplimiento del objeto contratado.

3.4 VIGENCIA.

Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad; de caducidad y temporalidad y con lo dispuesto en las normas especiales que regulan la conservación de documentos.

3.5 CANAL DE SUMINISTRO DE LA INFORMACIÓN.

LA EMPRESA establece como canal de comunicación con los Titulares:
Correo electrónico: info@23hotel.co
Teléfono: 4758240
Dirección Física: Carrera 34#5G-62, 23 HOTEL MEDELLÍN.

CAPÍTULO IV. OBLIGACIONES

4.1 DEBERES EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO.

Garantizar a través del canal de atención establecido para los Titulares de datos, el pleno y efectivo ejercicio del derecho de hábeas data.

Conservar las autorizaciones otorgadas por los Titulares.

Informar acerca de la finalidad del Tratamiento de los datos, tanto en el texto que se utilice para obtener la autorización, como en el Aviso de Privacidad.

Informar al Titular de la información los derechos que le asisten.

Implementar las medidas de seguridad para impedir la adulteración, pérdida, consulta o uso no autorizado de los datos personales.

Atender las consultas y peticiones formuladas por los Titulares de los datos personales.

Informar a la Superintendencia de Industria y Comercio los incidentes de seguridad que puedan poner en peligro la administración de la información de los Titulares.

4.2 DEBERES EN CALIDAD DE ENCARGADO DEL TRATAMIENTO.

En atención a que la mayoría de las obligaciones establecidas en la calidad de Encargado coinciden con las señaladas en la calidad de Responsable, solamente se hará referencias expresa en este numeral a las que no quedaron listadas en el Numeral 4.1. de LA POLÍTICA.

Establecer canales eficientes que permitan que las actualizaciones de la información realizadas por el Responsable se reciban y tramiten en el término de quince (15) días hábiles previsto en la Ley. Estos estarán referidos a un correo electrónico y al contacto telefónico establecido para dicho fin.

Impartir las instrucciones correspondientes cuando exista información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

Permitir el acceso a la información únicamente a las personas autorizadas para ello. Para estos efectos se establecerá de manera clara los requisitos que deben cumplir las Autoridades Judiciales y Administrativas que soliciten este tipo de información, los cuales estarán referidos a la identificación clara de las funciones en virtud de las cuales se efectúa el requerimiento y el número asignado a la investigación que se adelanta; así como los que deben cumplir los Titulares, apoderados o causahabientes, en particular la manera de acreditar su calidad y los soportes que se requieran.

CAPÍTULO V. PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

5.1 CONSULTAS.

Los Titulares o sus causahabientes podrán consultar la información que de éste repose en las bases de datos administradas por LA EMPRESA.

Los Titulares deberán acreditar su identidad mediante comunicación escrita acompañada de copia de la correspondiente cedula de ciudadanía del solicitante.

Los causahabientes deberán acreditar el parentesco adjuntando la partida de defunción y/o copia de la escritura donde se de apertura a la sucesión, copia de su documento de identidad y del causahabiente.

Los apoderados, deberán presentar copia auténtica del poder y de su documento de identidad.

Una vez que LA EMPRESA reciba la solicitud de información por el canal señalado, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado, si encontrare alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.

Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos, procederá a dar respuesta en un término de diez (10) días hábiles.

En el evento en que LA EMPRESA considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

5.2 RECLAMOS.

El Titular o sus causahabientes que consideren que la información contenida en una base de datos administrada por LA EMPRESA amerita corrección, actualización o supresión, o si advierten un incumplimiento por parte de ésta o de alguno de sus Encargados, podrán presentar un reclamo ante LA EMPRESA o el Encargado, en los siguientes términos:

El reclamo se formulará por escrito ante LA EMPRESA o el Encargado del Tratamiento, acompañado del documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones, pudiendo ser esta física o electrónica y adjuntando los documentos que pretenda hacer valer.

Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsanen las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En el caso en que LA EMPRESA o el Encargado a quien se dirija no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si LA EMPRESA no conoce la persona a quien deba trasladarlo, informará de inmediato al Titular con copia a la Superintendencia de Industria y Comercio.

Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, esto debe ocurrir en un término máximo de dos (2) días hábiles.

El término máximo para responder el reclamo es de quince (15) días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

5.3 QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

El Titular, Causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, antes de dirigirse a la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO a formular una queja.

5.4 PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.

La persona que desempeñe funciones de Gerente Administrativo o Recursos humanos de LA EMPRESA será el funcionario responsable de velar por el cumplimiento de estas disposiciones.

5.5 LEGISLACIÓN NACIONAL VIGENTE.

Son normas aplicables la Ley estatuaria 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, Decreto 1074 de 2015 y demás normatividad subsiguiente.

5.6 FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO.

Esta Política de Tratamiento de Datos Personales fue publicada en el mes de junio de 2021.

LA EMPRESA se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos. LA EMPRESA procederá, de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), que será administrado por la Superintendencia de Industria y Comercio. El RNBD es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país y que será de libre consulta para los ciudadanos.