Política de Datos

POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA

HOTEL DANN CARLTON MEDELLIN S.A.

811012295-1

 

HOTEL DANN CARLTON MEDELLIN S.A comprometida con los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad, integridad y manejo adecuado de la información y en especial con la convicción en la garantía de los derechos fundamentales por medio de la presente elaboración y propuesta, pretende dar cumplimiento a la ley 1266 de 2008 y a la ley 1581 de 2012, reglamentada por el decreto 1377 de 2013, dentro de las cuales se destaca la necesidad de adoptar un Manual de políticas y procedimientos que garanticen el cumplimiento de dicha ley, atendiendo a las consultas y reclamos que surjan por parte del titular de los datos personales.

En los literales d) y e) del Articulo 3 de la ley 1581 de 2012, se hace mención del encargado y responsable del tratamiento, Cumpliendo HOTEL DANN CARLTON MEDELLIN S.A., con estas dos cualidades de manera simultánea y en muchas de las bases de datos que se manejan, se responsabiliza de toda información sobre datos personales y se obliga a custodiarlas en la forma establecida en la presente ley.

Las tecnologías actuales deben permitir a las Empresas y/o Entidades la gestión, explotación y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de sus objetivos corporativos y de negocio, únicamente para los fines en que se vincula y por esta razón HOTEL DANN CARLTON MEDELLIN S.A Sociedad Anónima, dedicada a La construcción, promoción, administración, dirección y venta de establecimientos hoteleros y afines, restaurantes y en general la administración de negocios turísticos; en desarrollo de su objeto social la sociedad podrá ejecutar todos los actos o contratos que se deriven de la existencia y funcionamiento de la sociedad. a) La explotación de negocios agrícolas o ganaderas. b) La adquisición de propiedad raíz rural o urbana ya sea para explotarla directamente según la naturaleza de cada predio o para su compraventa. c) Explotación de negocios de la construcción de bienes raíces tales como edificios, casas, etc. para su posterior enajenación. d) La urbanización y parcelación de predios. e) Ejecutar o celebrar con los bancos y demás instituciones de crédito cualquiera de los actos o contratos que se requieran para formalizar con ellos las operaciones propias de tales entidades. f) Recibir y dar bienes en mutuo o comodato con o sin intereses o con o sin garantías reales o personales. g) Conferir poderes judiciales o extrajudiciales y contratar servicios de personas naturales o jurídicas. h) Adquirir, gravar o enajenar en cualquier forma bienes muebles o inmuebles. i) Tomar intereses como accionista o socia de otras compañías, fusionarse con ellas, incorporarse a las mismas o absorberlas, bien sea que estas tengan objeto similar al suyo o no. j) Importar o exportar bienes y productos. k) Celebrar o ejecutar todos los actos y contratos que se relacionen directamente con el objeto social de la compañía. l) Constituir apoderados que la representen judicial o extrajudicialmente, ante cualquier autoridad o persona natural o jurídica.; da cumplimiento a lo establecido en la ley que versa sobre HABEAS DATA y DATOS PERSONALES.

El derecho fundamental al HABEAS DATA, debe  garantizar a los ciudadanos el poder de decisión y control que les asiste sobre la información, uso y destino de sus datos personales.

El derecho a la protección de los datos personales de cada titular, se extiende desde saber quien conserva dichos datos y que uso se le está dando a los mismos, hasta de definir quién tiene la posibilidad de consultarlos.

La ley atribuye el poder a cada titular de consultar, modificar, suprimir y reanudar dicha información, y desarrolla las garantías e instrumentos para garantizar la vigencia del derecho fundamental.

El objeto de esta Manual es consagrar las políticas internas que habrán de fijarse en cumplimiento de la ley 1581 de 2012 y que por nuestra condición de encargados y responsables del tratamiento de datos personales, debemos instrumentar y organizar a fin de cumplir a entera cabalidad con las disposiciones contempladas en la ley.

El manual incluye los aspectos básicos de índole normativa y anexos independientes y esquemas de procedimientos que permiten la autorización.

HOTEL DANN CARLTON MEDELLIN S.A, respectivamente; tiene su domicilio en la Carrera 43 A # 7 50 MEDELLÍN, ANTIOQUIA, COLOMBIA, Correo electrónico: operaciones@danncarlton.com; teléfono (4) 444 5151 sitio web: http://www.danncarlton.com

  1. FINALIDAD

HOTEL DANN CARLTON MEDELLIN S.A. a través de la presente política formaliza el tratamiento de datos personales aplicable a las actividades con huéspedes, usuarios, clientes, proveedores, prestadores, empleados, distribuidores, y en general, toda persona natural titular de los datos personales que aparecen registrados en nuestras bases de datos y en las de nuestros operados, para el cumplimiento del objeto social de la Entidad y específicamente para: (i) Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales celebradas; (ii) Proveer información sobre nuestros productos y servicios; (iii) Efectuar eventos o promociones de tipo comercial, social e informativo a nuestros huéspedes, proveedores, clientes, empleados, distribuidores y otros terceros; (iv), llevar a cabo campañas, estudios, promociones o concursos de carácter comercial, social, de mercadeo, publicitarios o en ejecución de nuestro objeto social; (v) Programas de fidelización y actualización de datos de clientes, huéspedes, , proveedores, empleados, distribuidores y otros terceros; (vi) informar sobre cambios de nuestros productos, precios o servicios;  (vii) enviar estados de cuenta de cartera; (viii) evaluar la calidad de nuestros productos y/o servicios mediante encuestas de satisfacción; (ix) realizar actividades de cobranza,  recaudo, consultas, verificaciones, control y habilitación de medios de pago. (x) HOTEL DANN CARLTON MEDELLIN S.A. podrá tomar la huella digital, obtener imágenes de las cámaras de seguridad o usar otros mecanismos biométricos autorizados de sus clientes, huéspedes y/o, proveedores, empleados, distribuidores y otros terceros y administrarlos con el fin de validar su identidad en el manejo de los productos y/o servicios que adquieran con la sociedad. (xi) HOTEL DANN CARLTON MEDELLIN S.A. podrá entregar los datos personales de sus clientes, huéspedes, proveedores, empleados, distribuidores y otros terceros a entidades radicadas en Colombia o en el exterior, sean públicas o privadas, siempre y cuando: Sean empresas o entidades con las que HOTEL DANN CARLTON MEDELLIN S.A. se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de ofertas de productos y/o servicios, o en general propuestas de valor adicionales a las que HOTEL DANN CARLTON MEDELLIN S.A.  está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del objeto social de HOTEL DANN CARLTON MEDELLIN S.A. mediante la tercerización de sus procesos, tales como archivo físico o digital, cobranza, gestión de riesgos, desarrollo de software, contacto de huéspedes, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales y/o sociales, mercadeo, estudios de impacto social, participación en programas sociales de inclusión del estado, establecimiento de nuevos canales de atención, y demás fines relacionados y conexos. De igual forma, los datos personales de los clientes, empleados, huéspedes, prestadores o cualquier otra persona de quien se tengan datos personales, serán usados por HOTEL DANN CARLTON MEDELLIN S.A.  Con el fin de adelantar adecuadamente todos sus procesos, en el desarrollo de las actividades antes mencionadas y dar cumplimiento a la normatividad relacionada con Habeas Data y protección de datos personales. Los datos suministrados por los Empleados y/o prestadores de servicios a HOTEL DANN CARLTON MEDELLIN S.A., tendrán como finalidad adelantar el proceso de selección para la contratación interna. Así mismo, estos datos podrán ser utilizados por HOTEL DANN CARLTON MEDELLIN S.A. durante la relación laboral o de prestación de servicios o vinculación estratégica mediante contratos y/o convenios; con la finalidad de potenciar las habilidades de los empleados, vinculados por medio de cursos, capacitaciones, talleres, etc., y para incorporarlos a los diferentes procesos de bienestar y planes de beneficios. De igual forma, los datos personales de los Empleados, prestadores de servicio, huéspedes, clientes, usuarios, directivos o vinculados en general,  serán usados por HOTEL DANN CARLTON MEDELLIN S.A.  Con el fin de adelantar adecuadamente todos sus procesos de análisis de riesgo de crédito y dar cumplimiento a la normatividad relacionada con Habeas Data Financiero, así mismo podrá HOTEL DANN CARLTON MEDELLIN S.A. Obtener los datos personales de sus empleados y prestadores de servicios para efectos de suministrar referencias laborales o de prestación, afiliación o vinculación estratégica. HOTEL DANN CARLTON MEDELLIN S.A. podrá entregar los datos personales de sus empleados y prestadores de servicio vinculados laboralmente, por prestación o por alianza utilizada en los diferentes contratos y convenios; a Entidades radicadas en Colombia o en el exterior siempre y cuando: Sean empresas o Entidades con las que HOTEL DANN CARLTON MEDELLIN S.A. se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de beneficios y planes de bienestar o selección, tercerización del archivo físico o digital ó en general propuestas de valor adicionales a las que HOTEL DANN CARLTON MEDELLIN S.A. está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del empleado y la administración de la información de HOTEL DANN CARLTON MEDELLIN S.A. mediante la tercerización de sus procesos. EN GENERAL; HOTEL DANN CARLTON MEDELLIN S.A.  obtendrá y manejará los datos personales suministrados a el por sus clientes, afiliados, prestadores, empleados, huéspedes, directivos, usuarios y en general cualquier persona natural del que se tengan datos personales, para las finalidades consecuencia del desarrollo de su objeto social, como Sociedad Anónima, dedicada a La construcción, promoción, administración, dirección y venta de establecimientos hoteleros y afines, restaurantes y en general la administración de negocios turísticos; en desarrollo de su objeto social la sociedad podrá ejecutar todos los actos o contratos que se deriven de la existencia y funcionamiento de la sociedad. a) La explotación de negocios agrícolas o ganaderas. b) La adquisición de propiedad raíz rural o urbana ya sea para explotarla directamente según la naturaleza de cada predio o para su compraventa. c) Explotación de negocios de la construcción de bienes raíces tales como edificios, casas, etc. para su posterior enajenación. d) La urbanización y parcelación de predios. e) Ejecutar o celebrar con los bancos y demás instituciones de crédito cualquiera de los actos o contratos que se requieran para formalizar con ellos las operaciones propias de tales entidades. f) Recibir y dar bienes en mutuo o comodato con o sin intereses o con o sin garantías reales o personales. g) Conferir poderes judiciales o extrajudiciales y contratar servicios de personas naturales o jurídicas. h) Adquirir, gravar o enajenar en cualquier forma bienes muebles o inmuebles. i) Tomar intereses como accionista o socia de otras compañías, fusionarse con ellas, incorporarse a las mismas o absorberlas, bien sea que estas tengan objeto similar al suyo o no. j) Importar o exportar bienes y productos. k) Celebrar o ejecutar todos los actos y contratos que se relacionen directamente con el objeto social de la compañía. l) Constituir apoderados que la representen judicial o extrajudicialmente, ante cualquier autoridad o persona natural o jurídica.

Las anteriores actividades podrán ser realizadas a través de correo físico, correo electrónico, teléfono fijo, sitio web, teléfono celular o dispositivo móvil, vía mensaje de texto, fax, redes sociales, encuestas o a través de cualquier otro medio de comunicación ampliamente conocido, dando cumplimiento a lo previsto en la normatividad vigente.

HOTEL DANN CARLTON MEDELLIN S.A podrá tratar los datos personales que le suministren sus huéspedes, clientes, Proveedores y otros Terceros con las finalidades de: (i) verificar el cumplimiento de las políticas de la Entidad en materia de selección y contratación de proveedores; (ii) verificar el adecuado cumplimiento de las obligaciones; (iii) satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta establecer; (iv) suministrar u obtener referencias comerciales y/o financieras; (v) administrar y operar el producto o servicio contratado, lo cual comprende, entre otros aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vigencia de cualquier relación jurídica, así como todas aquellas que se realicen para la terminación, cierre o liquidación de la misma; (vi) documentar la relación existente y verificar la ejecución y cumplimiento del contrato respectivo; (vii) verificar y confirmar la identidad y contacto; (viii) remitir información comercial sobre los productos y/o servicios que HOTEL DANN CARLTON MEDELLIN S.A presta en desarrollo de su objeto social; (ix) adoptar medidas tendientes a la prevención de actividades ilícitas; y (x) entregar los datos personales de sus huéspedes, clientes empleados, prestadores, asociados, proveedores y Terceros a entidades radicadas en Colombia o en el exterior, sean públicas o privadas, siempre y cuando: Sean empresas o entidades con las que HOTEL DANN CARLTON MEDELLIN S.A. se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de ofertas de productos o servicios, o en general propuestas de valor adicionales a las que HOTEL DANN CARLTON MEDELLIN S.A está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del objeto social de HOTEL DANN CARLTON MEDELLIN S.A. mediante la tercerización de sus procesos, tales como archivo físico o digital, cobranza, gestión de riesgos, desarrollo de software, contacto de huéspedes, clientes, empleados proveedores, asociados, prestadores, operados, personas con las que tenga vínculos de convenios y contratos, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales, sociales, mercadeo, estudios de impacto social, establecimiento de nuevos canales de atención, y demás fines relacionados y conexos.

De igual forma, los datos personales de clientes, empleados, prestadores de servicio, huéspedes, proveedores, personas naturales con quienes se tenga alianzas establecidas en contratos y/o convenios, operados, distribuidores, terceros y en general, toda persona natural titular de los datos personales que aparecen registrados en las bases de datos serán usados por HOTEL DANN CARLTON MEDELLIN S.A. con el fin de adelantar adecuadamente todos sus procesos en ejecución de la prestación de servicios de salud dirigidos a la comunidad y dar cumplimiento de esta forma al presente manual y a la ley 1266 de 2008, ley estatutaria 1581 de 2012 y sus decretos reglamentarios.

 

III. DEFINICIONES

Para los efectos de la presente política, a continuación se relacionan las definiciones establecidas por la normatividad vigente:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: Comunicación verbal o escrita generada por HOTEL DANN CARLTON MEDELLIN S.A dirigida al titular de los datos personales, en la cual se le informa de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Dato público: Es el relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público; aquellos que por su naturaleza no están sometidos a protección.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos,, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Transferencia: La transferencia de datos tiene lugar cuando HOTEL DANN CARLTON MEDELLIN S.A, ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

 

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio

 

  1. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.

 

En el tratamiento se asegurará el respecto a los derechos prevalentes de los niños, niñas y adolescentes.

Queda proscrito el tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, o se obtenga autorización de su representante para el respectivo registro como huéspedes del hotel y para la debida afiliación a EPS y cajas de compensación.

HOTEL DANN CARLTON MEDELLIN S.A, actuara con la mayor diligencia y cuidado en los tratamientos de los niños, niños y adolecentes en el caso de obtener el dato para regulación y registró teniendo en cuenta su objeto social.

Es tarea del Estado y de las Entidades  educativas de todo tipo de proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

 

  1. PRINCIPIOS

De conformidad con la ley, HOTEL DANN CARLTON MEDELLIN S.A., actuará en toda recopilación, manejo y supresión de datos personales de acuerdo a los principios  que deben seguirse en todo Tratamiento de Datos Personales y de protección de la ley del HABEAS DATA, ellos son:

  • Legalidad: Para el tratamiento de los datos personales, HOTEL DANN CARLTON MEDELLIN S.A se sujetará a lo establecido en la Ley y demás disposiciones.
  • Finalidad: HOTEL DANN CARLTON MEDELLIN S.A. informará al titular la finalidad del tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la constitución y la ley.
  • Libertad: El tratamiento de los datos personales sólo lo ejercerá HOTEL DANN CARLTON MEDELLIN S.A con el consentimiento, previo, expreso e informado del titular; o por mandato legal o judicial.
  • Veracidad o Calidad: La información sujeta a tratamiento de los datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Transparencia: HOTEL DANN CARLTON MEDELLIN S.A garantiza al titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
  • Acceso y Circulación Restringida: El tratamiento que HOTEL DANN CARLTON MEDELLIN S.A. dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución. Los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable para brindar un conocimiento restringido al titular o terceros autorizados.
  • Seguridad: La información sujeta a tratamiento por HOTEL DANN CARLTON MEDELLIN S.A., será protegida mediante el uso de medidas técnicas, humanas y administrativas que otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Las personas que intervengan en el tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
  1. TITULAR

Para los efectos de la presente política, se entenderán titulares de los datos personales, los huéspedes, distribuidores, empleados, prestadores de servicio,  clientes, usuarios, proveedores y en general, toda persona natural titular de los datos personales que aparecen registrados en las bases de datos  de HOTEL DANN CARLTON MEDELLIN S.A

En el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales. En el tratamiento de estos datos, se asegurará el respeto a los derechos prevalentes de los menores como la privacidad y protección de la información personal.

VII. AUTORIZACIÓN

Para el tratamiento de los datos personales por HOTEL DANN CARLTON MEDELLIN S.A se requiere la autorización previa, informada y expresa del Titular, la cual deberá ser obtenida por cualquier medio escrito, físico o electrónico que pueda ser objeto de consulta posterior; sin perjuicio de las excepciones previstas en la ley.

HOTEL DANN CARLTON MEDELLIN S.A al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa la finalidad con la que se recauda el dato personal, el tratamiento al cual serán sometidos sus datos personales, los derechos del titular y medios a través de los cuales puede ejercerlos.

A efectos de protección de la ley Habeas Data, HOTEL DANN CARLTON MEDELLIN S.A, contará con previa autorización y notificación al titular, a efectos de ser reportado ante las Entidades CIFIN, DATACREDITO y PROCREDITO.

La información de los datos personales podrá ser suministrada por HOTEL DANN CARLTON MEDELLIN S.A al titular, sus causahabientes, representante legal y/o apoderado, o terceros autorizados por este o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.

HOTEL DANN CARLTON MEDELLIN S.A podrá continuar con el tratamiento de los datos contenidos en sus bases de datos para la finalidad indicada en esta política, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.

 

VIII. DERECHOS

El titular de los datos personales y/o, en lo que le aplica al titular de la obligación crediticia que adquiera con HOTEL DANN CARLTON MEDELLIN S.A.,  tendrá derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente a HOTEL DANN CARLTON MEDELLIN S.A Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar a HOTEL DANN CARLTON MEDELLIN S.A. prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley.
  • Ser informado por HOTEL DANN CARLTON MEDELLIN S.A previa solicitud, sobre el uso que se le da a sus datos personales.
  • Presentar consultas ante HOTEL DANN CARLTON MEDELLIN S.A e interponer quejas ante la entidad encargada de la protección de los datos personales.
  • Solicitar la revocatoria y/o supresión de sus datos personales cuando HOTEL DANN CARLTON MEDELLIN S.A incurra en conductas contrarias a la ley y la Constitución. Acceder de manera gratuita e ilimitada a los datos personales que sean objeto de tratamiento.
  1. DEBERES

El titular de los datos personales, deberá mantener actualizada su información y garantizar, en todo momento a HOTEL DANN CARLTON MEDELLIN S.A., la veracidad de la misma. HOTEL DANN CARLTON MEDELLIN S.A S. no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el titular.

  1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

HOTEL DANN CARLTON MEDELLIN S.A será el responsable del tratamiento de los datos personales.

El área de Sistemas, será el área encargada del tratamiento de los datos personales, por cuenta de HOTEL DANN CARLTON MEDELLIN S.A, a quien se le suministrará información de cada huésped, empleado, prestador, operado, asociado, cliente, proveedor y en general de cualquier persona natural de quien se haya recolectado información personal y que repose en una base de datos.

El funcionario encargado de dicha área llevará un informe de la base de datos y tendrá a su cargo las siguientes funciones:

  • Conocer esta política y darle aplicación en lo que les corresponda.
  • Enviar una comunicación vía correo electrónico a cada Directivo, empleado o persona que dentro de la Empresa maneje o haya manejado algún tipo de dato personal de los miembros de la Empresa, en el sentido de que estos informen al  Departamento encargado, el nombre y correo electrónico de los usuarios de quien tengan datos personales.
  • Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que versen sobre créditos o datos personales.
  • Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos laborales.
  • Informar al titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar copia de la respectiva autorización otorgada por el titular de los datos personales.
  • Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar la información del titular cuando sea incorrecta.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  • Respetar las condiciones de seguridad y privacidad de información del titular.
  • Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Permitir el acceso a la información únicamente a las personas autorizadas.
  • Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
  • Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.
  • Tramitar oportunamente las consultas y reclamos formulados por los titulares de los datos personales.
  • Los demás consagrados en la ley.
  • El área de Sistemas de HOTEL DANN CARLTON MEDELLIN S.A deberá velar para que en cada incorporación de un nuevo trabajador se exija el conocimiento de la presente Política como de los documentos que la complementen. HOTEL DANN CARLTON MEDELLIN S.A, realizará todos los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de Empleados, huéspedes, Directivos, Proveedores, Contratistas vinculados y otros Terceros; además de procurar por obtener autorización expresa de cada titular para el Manejo de los datos personales.
  • Es responsabilidad de los trabajadores de HOTEL DANN CARLTON MEDELLIN S.A reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes sin la autorización pertinente, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados.
  1. RECOLECCIÓN Y MANEJO DE DATOS PERSONALES POR PARTE DE HOTEL DANN CARLTON MEDELLIN S.A

La presente política será aplicable en los casos en los que HOTEL DANN CARLTON MEDELLIN S.A solicite el diligenciamiento de solicitudes de vinculación, encuestas o formularios de forma telefónica, digital o presencial, así como las planillas de asistencia a eventos, sin perjuicio de las condiciones particulares que apliquen en cada caso.

A partir del momento en que el titular de los datos personales autorice a HOTEL DANN CARLTON MEDELLIN S.A para la recolección y tratamiento de sus datos personales, éstos podrán usarse en el desarrollo de sus actividades comerciales y laborales.

HOTEL DANN CARLTON MEDELLIN S.A podrá utilizar los datos personales del titular como dirección de correo electrónico, dirección de correo física y/o número de teléfono fijo o celular para enviarle publicidad relacionada con su oferta se productos y servicios, y contactarlo para eventos y otras actividades.

En todo caso, dependiendo de la actividad que se realice, HOTEL DANN CARLTON MEDELLIN S.A. le comunicará al titular de los datos personales de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.

XII. PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES

HOTEL DANN CARLTON MEDELLIN S.A garantizará a los titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros.

HOTEL DANN CARLTON MEDELLIN S.A dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.

HOTEL DANN CARLTON MEDELLIN S.A adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

HOTEL DANN CARLTON MEDELLIN S.A manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsables por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo obligación del titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el tratamiento de su información.

En el sitio web de HOTEL DANN CARLTON MEDELLIN S.A se establecerá las instrucciones bajo absoluta seguridad para que cada usuario o titular de los datos personales interactúen con los mismos y presenten sus solicitudes ante HOTEL DANN CARLTON MEDELLIN S.A, sobre cualquier tipo de corrección, modificación y/o supresión.

XIII ÁMBITO DE APLICACIÓN

Las Políticas serán aplicables a las bases de datos que se encuentren bajo la administración de HOTEL DANN CARLTON MEDELLIN S.A., o sean susceptibles de ser conocidas por ésta en virtud de las relaciones comerciales o en desarrollo de su objeto social que deban ser aplicadas a las demás Entidades que hacen parte de la sociedad a la cual pertenece, de alianzas comerciales, de convenios o eventos publicitarios, tanto de HOTEL DANN CARLTON MEDELLIN S.A., como de sus operados. En el primer caso, HOTEL DANN CARLTON MEDELLIN S.A actuará como Responsable, en los demás casos podrá tener la calidad de Encargado o de  Responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.

Así mismo, será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano. Así como, cuando el responsable o el encargado del tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

XIV DERECHO DE HABEAS DATA.

El Art.15 de la C.P. establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas.

Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.

Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.

Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier titular de datos personales tiene la facultad de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por Entidades privadas o públicas. Bajo esta Ley General, es titular la persona natural.

 

  1. REGISTRO NACIONAL DE POLITICAS Y/O BASES DE DATOS

Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, y será de libre consulta para los ciudadanos.

HOTEL DANN CARLTON MEDELLIN S.A. Realizará el registro de sus políticas y/o bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.

XVI. DERECHOS DE LOS TITULARES

  1. a) Dirigirse a HOTEL DANN CARLTON MEDELLIN S.A., a través de los canales establecidos, los cuales se indican en el Aviso de Privacidad de Datos, con el fin de conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada a HOTEL DANN CARLTON MEDELLIN S.A. salvo cuando, de acuerdo con la Ley, el tratamiento que se está realizando no lo requiera. c) Ser informado por HOTEL DANN CARLTON MEDELLIN S.A respecto del uso dado a los datos personales recolectados, previa solicitud del Titular presentada a través de los canales dispuestos para tales efectos. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y sus decretos reglamentarios. e) Revocar, en aquellos casos que no se enmarcan bajo la Ley 1266 de 2008, la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. f) Acceder en forma gratuita, a través de los canales dispuestos por HOTEL DANN CARLTON MEDELLIN S.A, a sus datos personales que hayan sido objeto de tratamiento.

HOTEL DANN CARLTON MEDELLIN S.A, a través del Aviso de Privacidad de Datos informará acerca de los canales y procedimientos previstos para que el titular pueda ejercer sus derechos de manera efectiva.

 

XVII .CANALES DE SUMINISTRO DE LA INFORMACION

HOTEL DANN CARLTON MEDELLIN S.A. establece como canales de comunicación con los titulares:

Página web: http://www.danncarlton.com

Correo electrónico: operaciones@danncarlton.com

Correo físico: en la Carrera 43 A # 7- 50 MEDELLÍN, ANTIOQUIA, COLOMBIA.

 

Línea telefónica: (4) 444 5151

 

XVIII. CONSULTAS Y RECLAMOS

Las consultas y reclamos que se realicen a HOTEL DANN CARLTON MEDELLIN S.A. deberán dirigirse al correo electrónico:  operaciones @danncarlton.com.

En caso de información adicional, el interesado podrá comunicarse al teléfono (4) 4445151   o dirigirse a la Carrera 43 A # 7- 50 MEDELLÍN, ANTIOQUIA, COLOMBIA.

XIX. CONSULTAS

Las consultas realizadas por el titular de los datos personales o sus causahabientes, serán atendidas por HOTEL DANN CARLTON MEDELLIN S.A., en un término máximo de diez (10) días hábiles contados a partir del recibo de la respectiva solicitud, los cuales se podrán prorrogar por un término máximo cinco (5) días hábiles, debiendo HOTEL DANN CARLTON MEDELLIN S.A informar previamente al interesado.

XXI. RECLAMOS

El titular o sus causahabientes que consideren que la información contenida en la base de datos de HOTEL DANN CARLTON MEDELLIN S.A debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en esta política, podrán presentar un reclamo, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida al área de Sistemas, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adjuntos que se requieran.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles, cuando no fuere posible atender el reclamo dentro de dicho término, debiendo el área de gestión humana informar al interesado los motivos de la demora.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado al área encargada en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el titular debe tramitar inicialmente su reclamo con HOTEL DANN CARLTON MEDELLIN S.A. a través de los medios y canales dispuestos para tal fin.

 

XXII NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO.

HOTEL DANN CARLTON MEDELLIN S.A cuenta con un “Manual de Políticas de Seguridad de la Información”, las previsiones en él contenidas aseguran el cumplimiento de los requisitos exigidos en materia de seguridad de la información.

Se ha establecido que en los contratos celebrados con los encargados se incluyan cláusulas que establezcan de manera clara el deber de éstos de garantizar la seguridad y privacidad de la información del Titular.

 

XXIII. LEGISLACIÓN APLICABLE

  • Constitución Política de Colombia, artículos 15 y 20.
  • Ley 527 de 1999
  • Ley 1266 de 2008.
  • Ley 1273 de 2009.
  • Ley Estatutaria 1581 del 17 de Octubre de 2012.
  • Decretos reglamentarios 1727 de 2009,2952 de 2010, 1377 de 2013 y 886 de Mayo 13 de 2014
  • Sentencia C-748 de 2011 de la Corte Constitucional

XXIV. ENTRADA EN VIGENCIA Y MODIFICACIÓN

La presente política iniciará su vigencia el día 01 de Noviembre de 2016 y tendrá validez mientras HOTEL DANN CARLTON MEDELLIN S.A ejerza su objeto social en Colombia, o hasta que la ley disponga asunto en contrario o diferente.

Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de HOTEL DANN CARLTON MEDELLIN S.A, debiendo dar a conocer oportunamente a los titulares de los datos personales, dichas modificaciones.

Las políticas, según instructivo que imparta la Superintendencia de Industria y Comercio serán publicadas de acorde por lo establecido por dicha Entidad.

Manuel Molina Aristizabal 

Representante legal