Política de privacidad
HOTELES DORADO PLAZA COLOMBIA SAS, con el objetivo de regular la
recolección, actualización, utilización, circulación y supresión de la información
(tratamiento), y de conformidad con lo establecido en Ley 1581 de 2012 y el
Decreto 1377 de 2013, ha desarrollado la siguiente política de tratamiento de la
información personal:
1. MARCO LEGAL
Constitución Política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto
Reglamentario parcial 1377 de 2013.
2. DEFINICIONES
AUTORIZACIÓN: consentimiento previo, expreso e informado del titular
para llevar a cabo el tratamiento de datos personales.
AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el
responsable dirigida al titular para el tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a
las mismas y las finalidades del tratamiento que se pretende dar a los datos
personales.
BASE DE DATOS: Registros de datos personales que sea objeto de
tratamiento.
DATO PERSONAL: cualquier pieza de información vinculada a una o
varias personas determinadas o determinables o que puedan asociarse a
una persona natural o jurídica.
DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible.
Son considerados datos públicos, entre otros, los datos relativos al estado
civil de las personas, a su profesión u oficio y a su calidad de comerciante o
de servidor público. Por su naturaleza, los datos públicos pueden estar
contenidos, entre otros, en registros públicos, documentos públicos,
gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan
la intimidad del titular o cuyo uso indebido puede generar su discriminación,
tales como aquellos que revelen el origen racial o étnico, la orientación
política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses
de cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o
privada que por sí misma o en asocio con otros, realice el Tratamiento de
datos personales por cuenta del Responsable del Tratamiento.
LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus
Decretos reglamentarios o las normas que los modifiquen, complementen o
sustituyan. HABEAS DATA: derecho de cualquier persona a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas
en el banco de datos y en archivos de entidades públicas y privadas.
RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública
o privada que por sí misma o en asocio con otros, decida sobre la base de
datos y/o Tratamiento de los datos.
TITULAR: persona natural cuyos datos personales sean objeto de
Tratamiento. TRATAMIENTO: cualquier operación o conjunto de
operaciones sobre datos personales, tales como la recolección,
almacenamiento, uso, circulación o supresión. TRANSFERENCIA: la
transferencia de datos tiene lugar cuando el responsable y/o encargado del
tratamiento de datos personales, ubicado en Colombia, envía la información
o los datos personales a un receptor, que a su vez es responsable del
tratamiento y se encuentra dentro o fuera del país. TRANSMISIÓN:
tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia cuando tenga por
objeto la realización de un tratamiento por el encargado por cuenta del
responsable.
3. PRINCIPIOS
Principio de legalidad: en el uso, captura, recolección y tratamiento de
datos personales, se dará aplicación a las disposiciones vigentes y
aplicables que rigen el tratamiento de datos personales y demás derechos
fundamentales.
Principio de libertad: el uso, captura, recolección y tratamiento de datos
personales, solo puede llevarse a cabo con el consentimiento, previo,
expreso e informado del titular. Los datos personales no podrán ser
obtenidos o divulgados sin previa autorización, o en ausencia de mandato
legal, estatutario o judicial, que releve el consentimiento.
Principio de finalidad: el uso, captura, recolección y tratamiento de datos
personales a los que tenga acceso y sean 3 Manual de políticas de
tratamiento de la información personal recolectados, estarán subordinados
y atenderán una finalidad legítima, la cual debe serle informada al
respectivo titular de los datos personales.
Principio de veracidad o calidad: la información sujeta a uso, captura,
recolección y tratamiento de datos personales, debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento
de datos parciales, incompletos, fraccionados o que induzcan a error
Principio de transparencia: en el uso, captura, recolección y tratamiento
de datos personales, debe garantizarse el derecho del titular a obtener en
cualquier momento y sin restricciones, información acerca de la existencia
de cualquier tipo de información o dato personal que sea de su interés o
titularidad.
Principio de acceso y circulación restringida: los datos personales,
salvo la información pública, no podrán estar disponibles en Internet u otros
medios de divulgación o comunicación masiva, salvo que el acceso sea
técnicamente controlable para brindar un conocimiento restringido, solo a
los titulares o terceros autorizados.
Principio de seguridad: los datos personales e información sujeta a
tratamiento, serán objeto de protección en la medida en que los recursos
técnicos y estándares mínimos así lo permitan, a través de la adopción de
medidas tecnológicas de protección, protocolos y todo tipo de medidas
administrativas que sean necesarias para otorgar seguridad a los registros
y repositorios electrónicos, evitando su adulteración, 4 Manual de políticas
de tratamiento de la información modificación, pérdida, consulta y en
general, en contra de cualquier uso o acceso no autorizado
Principio de confidencialidad: Todas y cada una de las personas que
administren, manejen, actualicen o tengan acceso a informaciones de
cualquier tipo que se encuentren en bases de datos, se comprometen a
conservarla y mantenerla de manera estrictamente confidencial y no
revelarla a terceros. Todas las personas que trabajen actualmente o sean
vinculadas a futuro para tal efecto en la administración y manejo de bases
de datos, deberán suscribir un documento adicional u otrosí a su contrato
laboral o de prestación de servicios, para efectos de asegurar tal
compromiso. Esta obligación persiste y se mantiene inclusive después de
finalizada su relación con alguna de las labores que comprende el
tratamiento.
4. La autorización del titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en
ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos,
estadísticos o científicos
5. En el tratamiento se asegurará el respeto a los derechos prevalentes de los
menores. Queda proscrito el tratamiento de datos personales de menores,
salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y
las entidades educativas de todo tipo, proveer información y capacitar a los
representantes legales y tutores sobre los eventuales riesgos a los que se
enfrentan los menores, respecto del tratamiento indebido de sus datos
personales, y proveer de conocimiento acerca del uso responsable y seguro
por parte de niños, niñas y adolescentes, de sus datos personales, su
derecho a la privacidad y protección de su información personal y la de los
demás
6. AUTORIZACIÓN
El Tratamiento de Datos Personales realizado por HOTELES DORADO
PLAZA COLOMBIA SAS, requiere del consentimiento libre, previo, expreso
e informado del Titular. HOTELES DORADO PLAZA COLOMBIA SAS, en
su condición de Responsable del Tratamiento de Datos Personales, ha
dispuesto de los mecanismos necesarios para obtener la autorización del
Titular, sus causahabientes o representantes legitimados.
La autorización podrá darse por medio de un documento físico, electrónico
o cualquier otro formato que permita garantizar su posterior consulta.
En virtud de lo anterior, la autorización solicitada deberá incluir:
a) El Responsable del Tratamiento y qué datos se recopilan;
b) La finalidad del tratamiento de los datos;
c) Los derechos de acceso, corrección, actualización o supresión de los
datos personales suministrados por el titular y,
d) Si se recopilan Datos Sensibles.
7. MEDIDAS DE SEGURIDAD
HOTELES DORADO PLAZA COLOMBIA SAS, adoptará las medidas
técnicas, humanas y administrativas que sean necesarias para otorgar
seguridad a los registros evitando su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento. Dichas medidas responderán a los
requerimientos mínimos hechos por la legislación vigente y periódicamente
se evaluará su efectividad
8. RESPONSABLE DEL TRATAMIENTO
Razón Social : HOTELES DORADO PLAZA COLOMBIA SAS
Dirección: Barrio Bocagrande Cra 2 No 4-41. Cartagena (Bolívar)
Los Titulares de la Información pueden ejercer sus derechos de revocar la
autorización para el tratamiento de datos, conocer, actualizar, rectificar y
suprimir sus Datos Personales, enviando comunicaciones al Área de
Servicio al cliente o al Área de sistemas en la dirección anteriormente
citada, o al correo electrónico juridica@doradoplaza.com
9. SOLICITUDES POR PARTE DEL TITULAR DE DATOS
El responsable de garantizar la respuesta oportuna a las solicitudes de
consulta o reclamo es el Area servicio al cliente, a través de los canales
definidos en numeral 8 de esta Política, a través de los datos de contacto.
De acuerdo con la Ley 1581 de 2012, la solicitud de consulta debe ser
atendida en un término máximo de diez (10) días hábiles contados a partir
de la fecha de recibo de la misma. Cuando no fuere posible atender la
consulta dentro de dicho término, se informará al interesado, expresando
los motivos de la demora y señalando la fecha en que se atenderá su
consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer término.
10.RECLAMACIONES
Revocatoria de la autorización: El Titular de Datos Personales o sus
causahabientes podrán revocar la autorización otorgada, de acuerdo a la
normativa vigente.
Supresión de Datos Personales: El Titular de Datos podrá solicitar al
Responsable y/o Encargado del Tratamiento la supresión total o parcial de
datos personales. La solicitud de supresión de la información y la
revocatoria de la autorización no procederán cuando el Titular tenga un
deber legal, contractual o comercial de permanecer en la base de datos.
De acuerdo con el Artículo 16 del Decreto 1377, el Titular o causahabiente
sólo podrá elevar queja ante la Superintendencia de Industria y Comercio
una vez haya agotado el trámite de consulta o reclamo ante el Responsable
o el Encargado del tratamiento.
De acuerdo con la Ley 1581 de 2012, cuando se reciba una solicitud de
reclamo por parte del Titular de Datos Personales, el Gestor de Datos
responsable del tratamiento, procederá a revisar si ésta contiene la
información suficiente para ser atendida, y, en el caso que requiera mayor
información le comunicará al Titular, dentro de los siguientes 5 días hábiles
siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha Página 10 de 11 del
requerimiento, sin que el solicitante presente la información requerida, se
entenderá que ha desistido del reclamo. Igualmente, la Ley indica que el
término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere
posible atenderlo dentro de dicho término se informará al interesado antes
del vencimiento del referido plazo los motivos de la demora y la fecha en
que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho
(8) días hábiles siguientes al vencimiento del primer término.