POLITICA DE PROTECCION DE DATOS PERSONALES

RICHMOND SUITES S.A.S.

  • Richmond Suites SAS en adelante LA EMPRESA; domiciliado en Bogotá, Distrito Capital en la Calle 93 No 18-81, en cumplimiento de la Ley Colombiana 1581 de 2012 para la Protección de Datos Personales, su decreto reglamentario 1377 de 2013, y la Ley 1266 de 2008 de Habeas Data, así como las demás normas, circulares, y decretos, que la complementen, modifique o sustituyan; las cuales como lo establece la Constitución Nacional, buscan proteger el derecho que tienen todas las personas a conocer, actualizar, rectificar y suprimir la información privada que está sujeta a la reserva y que se almacene sobre ellas en bases de datos o archivos; es así que LA EMPRESA asumiendo un comportamiento ético y responsable, con compromiso social, que permita el uso y tratamiento de la información personal para los propósitos para los cuales fue recolectada, generando una cultura de protección de los derechos de los titulares en el desarrollo de cada una de las actividades de la empresa; por medio de la presente imparte sus lineamientos para la implementación de su Política Integral de Gestión de Datos Personales, el cual establece los criterios para el uso, administración, transmisión y demás actividades que involucren datos personales.
  • Asímismo, establece los mecanismos y canales para informar debidamente al titular la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada, al igual que los lineamientos frente a los encargados de la información y reporte a los operadores de esta.

ALCANCE

  • Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos físicos o digitales, que contengan Datos Personales que sean objeto de Tratamiento por parte de LA EMPRESA; cada una individualmente considerada como responsable y/o encargada del tratamiento de Datos Personales. La cobertura de estas políticas cobija a todas las contrapartes de LA EMPRESA (Colaboradores, clientes, proveedores, aliados estratégicos, socios, accionistas y beneficiarios), así como a los clientes potenciales con quienes mantiene comunicación. Dentro de la compañía NO hay tratamiento (recolección, almacenamiento, uso, circulación o supresión) de datos sensibles de los titulares de los datos personales de contrapartes, exceptuando los datos sensibles de colaboradores que dentro del procesos de selección, contratación, administración de personal, protocolos de salud y bioseguridad; se requieran para dichos procesos, o para aquellos procesos meritorios o legales, solicitados por las autoridades, o que sean requeridos por cualquier ente de control.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aliado estratégico: Es aquella empresa u organización que se dirige al mismo mercado, donde ambas partes aportan beneficios para las estrategias individuales puestas en marcha, sin buscar ser una competencia directa.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Canales Electrónicos: Son las opciones que ofrece LA EMPRESA para que los usuarios, clientes y demás contrapartes, puedan consultar nuestros productos y servicios o si se requiere, realizar transacciones o tener información sin necesidad de desplazarse a un local o instalación física. Entre los canales electrónicos, se podrán realizar comunicaciones por medios analógicos y digitales.
  • Cookies: Usado también galleta o galleta informática, es un término que hace referencia a una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador. Sus principales funciones son recordar accesos: conocer si ya se ha visitado la página para actuar en consecuencia, por ejemplo mostrando o no cierto contenido, recordar a un usuario, etc. Cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computadora de la clase de computación-navegador-usuario. Esto significa que la persona que crea la cuenta no se puede presentar con esta cuenta y sea reconocido; y Conocer información sobre los hábitos de navegación, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.
  • Comercio Electrónico: Hace referencia a la realización de actos, negocios u operaciones mercantiles concertados a través del intercambio de mensajes de datos telemáticamente cursados entre proveedores y los consumidores para la comercialización de productos y servicios o a las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. El desarrollo de las actividades que abarca el comercio electrónico implica la recolección, uso o circulación de sus datos personales.
  • Consentimiento: Es toda manifestación de voluntad, libre, específica, informada y explícita, mediante la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Estas “claras acciones afirmativas” de la propuesta de reglamento son las conductas inequívocas en comento.
  • Contraparte(s): Son aquellas personas naturales o jurídicas con las cuales la organización y sus filiales y subordinadas tiene vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden. Es decir, accionistas, socios, colaboradores de LA EMPRESA, clientes y proveedores de bienes y servicios.
  • Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos. Cuando se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
  • Delito de violación de datos personales: El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
    • 1* Guía sobre el tratamiento de datos personales para fines de comercio electrónico de la Superintendencia de Industria y Comercio.
    • 2* Artículo 1 de la Ley 1273 de 2009, por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
  • Medios Análogos: Son aquellos canales electrónicos de comunicación que Incluyen algunos sistemas de radio, sistemas telefónicos históricos e históricas emisiones de televisión.
  • Medios Digitales: Son aquellos canales electrónicos que permiten la comunicación mediada por ordenadores, telegrafía y computadoras con redes de trabajo, plataformas y redes sociales.
  • Medios Electrónicos: Se entiende por medio electrónico cualquier mecanismo, instalación, equipamiento o sistema que permite producir, almacenar o transmitir documentos, datos e informaciones, incluyendo cualquier red de comunicación abierta o restringida como Internet, telefonía fija y móvil o de otros.
  • Plataformas Digitales: Una plataforma digital es un lugar de Internet, portal o cibersitio, que sirve para almacenar diferentes tipos de información tanto personal como a nivel de negocios. Estas plataformas funcionan con determinados tipos de sistemas operativos y ejecutan programas o aplicaciones con diferentes contenidos, como pueden ser juegos, imágenes, texto, cálculos, simulaciones y vídeo, entre otros, que se pueden considerar agrupados en una colección de herramientas y servicios que una organización utiliza para desarrollar una estrategia digital; estas pueden ser adaptadas a innumerables necesidades y asuntos que ni siquiera los creadores de la plataforma original habían contemplado, resultando un tipo de redes sociales, lo que permite mantener el contacto con amigos, familiares, usuarios en general, lo que incentiva la participación y su uso.
  • Redes Sociales: Es una estructura social compuesta por un conjunto de usuarios (como individuos u organizaciones) que están relacionados de acuerdo con algún criterio (relación profesional, amistad, parentesco, intereses en común, entre otras). El tipo de conexión representable en una red social es una relación diádica o lazo interpersonal. Entre Twitter, Facebook, LinkedIn, YouTube, Instagram, estas se encuentran, las redes sociales (WhatsApp, Pinterest, Google Plus, entre otras…) han dejado de basarse en softwares cerrados para convertirse en plataformas flexibles, en las que los usuarios juegan un papel muy activo en lo que a comunicación e interacción se refiere.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
  • Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías de la normatividad aplicable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Usuario: El usuario es la persona natural o jurídica que, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso directamente a un operador, aquella tendrá la deberes y responsabilidades de ambos en que el usuario a su vez entregue la información doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
  • Richmond Suites SAS desarrollan el Programa Integral de Protección de Bases de Datos Personales aplicando de manera armónica los siguientes principios:
  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la normatividad aplicable y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la normatividad. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento o administración de datos personales que no tengan la naturaleza de públicos, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento y la administración de datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma
  • Principio de favorecimiento a una actividad de interés público: La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país

PRINCIPIOS RECTORES

  • Richmond Suites SAS desarrollan el Programa Integral de Protección de Bases de Datos Personales aplicando de manera armónica los siguientes principios:
  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la normatividad aplicable y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la normatividad. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento o administración de datos personales que no tengan la naturaleza de públicos, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento y la administración de datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma
  • Principio de favorecimiento a una actividad de interés público: La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país.
  • Principio de finalidad: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular previo o al momento del otorgamiento de la autorización.
  • Principio de interpretación integral de derechos constitucionales: La aplicación de la normatividad se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.
  • Principio de legalidad en materia de tratamiento de datos: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo, le será aplicable en lo pertinente, lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen.
  • Principio de libertad: El tratamiento de la información contenida en las Bases de Datos de las empresas de Grupo sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de seguridad: La información sujeta a tratamiento a que se refiere la ley 1581 de 2012, la ley 1266 de 2008 de habeas data, así como la resultante de las consultas que de ella hagan sus usuarios, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    „Principio de transparencia: La empresa, en el tratamiento de la información contenida en las Bases de Datos, garantizará el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad a las disposiciones de la ley.

    „  Principio de temporalidad de la información: El periodo de conservación de los Datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado y/o mientras el titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción Así mismo, no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad que fue recolectada.

    „Principio de veracidad o calidad: La información sujeta a tratamiento por las empresas del Grupo, será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

NATURALEZA DE LOS DATOS PERSONALES OBJETO DEL TRATAMIENTO

  • La naturaleza corresponde al tipo de información que se pueden registrar en una base de datos y se clasifican en:

  • Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Es el dato que no sea semiprivado, privado o sensible.

  • Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (como la huella dactilar, la firma y la foto).

  • Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial, de servicios y la proveniente de terceros países a que se refiere el Título IV de la ley 1266 de 2008.

  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

FINALIDAD DEL USO DE LOS DATOS

DATOS

  • LA EMPRESA, sólo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las siguientes finalidades que debidamente el titular autorice.

CLIENTES

  1. Ofrecer productos y/o servicios propios, de aliados del grupo o de otras sociedades.
  2. Convocar a eventos, actividades, campañas, enviar información técnica, comercial y de publicidad, de promociones, novedades, productos y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de premios, beneficios y productos adquirido, a través de los medios suministrados por el titular.
  3. Solicitar alianzas comerciales, Generar cotizaciones.
  4. Servicio postventa, como servicio técnico, garantías o los demás relacionados con el objeto social de LA EMPRESA.
  5. Almacenar en las Bases de datos de LA EMPRESA, los datos de compra, o reserva del respectivo titular; para el envío de productos y/o la prestación de servicios.
  6. Validación de sus datos para evitar suplantación y/o transacciones fraudulentas.
  7. Confirmar compras de productos y/o servicios, efectuadas vía web o por cualquier otro método no tradicional.
  8. Enviar información sobre cambios en las condiciones de los servicios y/o productos ofrecidos por LA EMPRESA.
  9. Realizar todos aquellos trámites administrativos relacionados con el proceso de reserva, entrega y despacho de productos o servicios.
  10. Contactar al titular, (vía email, telefónica, SMS y física) cuando sea necesario, para la prestación de los servicios; compartir y transmitir cuando se requiera, los datos con Aliados Estratégicos como Encargados del Tratamiento de Datos Personales, para cumplir con el desarrollo de los servicios y/o productos, y cualquier servicio adicional relacionados a éste.
  11. Evaluar la calidad de los productos o servicios, a través de encuestas de satisfacción, estudios de mercadeo, estudios estadísticos etc.
  12. Gestión de facturación o cobro.
  13. Programas de fidelización.

PROVEEDORES

  1. Contacto para solicitar información técnica y comercial de productos y servicios por intermedio de catálogos, fichas técnicas y cotizaciones.
  2. Alianzas comerciales.
  3. Elaboración de contratos, órdenes de compra o servicios.
  4. Gestión de anticipos, facturas y cuentas de cobro.
  5. Envío de información a través de los medios autorizados sobre eventos, actividades, productos, servicios en general, beneficios, trámites, convocatorias, invitaciones a cotizar y en general información asociada a la actividad de LA EMPRESA.
  6. Evaluar la calidad de la relación contractual.
  7. Realizar estudios de mercado

COLABORADORES

Para procesos de selección, contratación, desarrollo de actividades de bienestar y demás relacionados a la relación     

 contractual del colaborador con LA EMPRESA. 

Finalidades comunes a todos los titulares de la Información

  1. Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores y la verificación de saldos de sus acreedores.
  2. Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
  3. Para fines administrativos, de sus obligaciones legales con las contrapartes, en relación a temas contables, fiscales, jurídicos e históricos de la información, sanción de delitos o para garantizar el orden público.
  4. Realizar procesos de conocimiento de las contrapartes con quienes LA EMPRESA tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
  5. Soportar los procesos de auditoría de LA EMPRESA.
  6. Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía
  7. Recolección de datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones.

Los datos personales deberán ser conservados, para el cumplimiento de una obligación legal o contractual; una vez cumplida la o las finalidades, deberán proceder a   la supresión de los datos personales en su posesión.

Para el caso de los clientes la presente política solo aplicará a aquellos titulares que autoricen el tratamiento de los datos personales que a su vez podrán continuar a las respectivas plataformas de pago con miras a finalizar el proceso de compra.

LA EMPRESA se abstiene y rechazará el tratamiento de los datos no autorizados por sus clientes 

DERECHOS DE LOS TITULARES

  • El titular de los datos personales tendrá los siguientes derechos:
    • a) Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    • b) Solicitar prueba de la autorización otorgada por la Entidad, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
    • c) Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
    • d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
    • e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Entidad ha incurrido en conductas contrarias a esta ley y a la Constitución.
    • f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
    • g) Ser informados de cambios sustanciales en el contenido de las políticas referidos a la finalidad del tratamiento de datos personales.
    • h) Consultar en el Registro Nacional de Base de Datos, la información mínima prevista en el artículo 5 del Decreto 886 de 2014, con el fin de facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización. 
  • Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos: 
    • a)Acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
    • b) Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la normatividad.

AUTORIZACIÓN DEL TITULAR

  • Toda persona que quiera adquirir los productos o servicios de LA EMPRESA y que para ello requiera suministrar información personal para su vinculación comercial o contractual, debe otorgar de manera previa, expresa e informada el consentimiento o autorización para el tratamiento de sus datos personales o para el suministrar la información a aliados estratégicos y/o terceros encargados por LA EMPRESA para ese tratamiento; información que será obtenida por cualquier medio físico o electrónico que pueda ser objeto de consulta posterior, por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la Autorización.

Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales.

Autorización expresa, quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que LA EMPRESA realice el Tratamiento de sus Datos Personales.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA EMPRESA, tales como:

Por escrito, por ejemplo, diligenciando un formato de autorización.

De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia

Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales. 

IMPORTANTE: En ningún caso LA EMPRESA asimilará el silencio del Titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por LA EMPRESA, es necesario que la autorización se conserve para poder ser consultada con posterioridad.

Autorización Informada significa que, al momento de solicitar el consentimiento al Titular, debe informársele claramente:

Los Datos Personales que serán recolectados.

La identificación y datos de contacto del responsable y del Encargado del Tratamiento.

Las finalidades específicas del Tratamiento que se pretende realizar, es decir: cómo y para qué se va a hacer la recolección, el uso, la circulación  de los datos personales

  • Cuáles son los derechos que tiene como Titular de los Datos Personales; para el efecto ver el numeral 6 de esta política.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes.
  • La autorización del titular no será necesaria cuando se trate de:
  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos que sean de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas. 
  • Aquellos datos o bases de datos que se encuentren a disposición del público pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
  • La administración de datos semi – privados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato proveniente de terceros países el cual no requiere financiero, crediticio, comercial, de servicios y el autorización del titular. 
  • Se solicitará autorización expresa del titular para el tratamiento de datos personales sensibles cuando sea necesario para procesos relacionados con el seguimiento y monitoreo de los colaboradores relativos a la salud e implementación protocolos de bioseguridad, de acuerdo a los lineamientos impartidos por la SIC en la Circular Externa 008 del 18 de agosto de 2020; al igual que para el tratamiento de información biométrica para esquemas y protocolos de seguridad; sin embargo, esta autorización no podrá condicionarse a que el titular suministre esos datos sensibles

TRATAMIENTO DE DATOS DEL COMERCIO ELECTRÓNICO

  • El comercio electrónico, traducido como el e-commerce, permite el comercio de productos y servicios a partir de medios digitales, como páginas web, aplicaciones móviles y redes sociales, por medio de la red virtual para que los clientes puedan acceder a diversos catálogos de servicios y productos en todo momento y en cualquier lugar, que permite a LA EMPRESA, establecer estrategias de venta y de servicios, permitiendo la participación y elección del consumidor, tomando las respectivas medidas razonables de seguridad. 
  • Para acceder y cerrar el ciclo del acuerdo comercial (específicamente compra o venta) a través de vías digitales o electrónicas, el consumidor deberá autorizar a la empresa para tratar su información personal de conformidad con la presente política.
  • LA EMPRESA gestiona el riesgo relacionado con la seguridad digital e implementa medidas razonables de seguridad para reducir o mitigar los del consumidor en el comercio electrónico.
  • Las plataformas usadas por LA EMPRESA, como efectos adversos relacionados con la participación   medio de difusión y comunicación digital de sus productos o servicios, implementan sus propias políticas de protección de datos personales; por lo que es responsabilidad de casa usuario de estas plataformas adoptar las medidas y recomendaciones para el uso de dichos medios y canales; por lo anterior, el usuario o consumidor deja indemne a LA EMPRESA por aquellos eventos que puedan ocasionar la vulnerabilidad a su privacidad o a sus derechos constitucionales, por el Tratamiento de los datos registrados en dichas plataformas. 
  • Parágrafo primero: LA EMPRESA no responderá por la veracidad de la información diligenciada por los clientes al momento de solicitar sus productos bien sea en su página web. Del mismo modo, no será responsable por el manejo de la información de sus redes sociales.

OBLIGACIONES DE LA EMPRESA

  • Obligaciones de LA EMPRESA: 
    1. Cumplir con las normas sobre el Tratamiento de Datos Personales.
    2. Informar de manera previa, expresa e informada las finalidades del Tratamiento de Datos Personales.
    3. Solicitar las respectivas autorizaciones y conservar las pruebas de comunicación y autorización.
    4. Todas las campañas que se desarrollen por LA EMPRESA para el cumplimiento de las metas y objetivos por canales digitales y redes sociales deben incorporar la privacidad y la ética desde el diseño y por defecto (Privacy by Design and by Default). Al introducir la privacidad desde el diseño se está buscando garantizar el correcto Tratamiento de los datos utilizados en los proyectos de comercio electrónico. Fuente: Página web Canva. 
    5. Implementar las medidas de seguridad para garantizar la identidad de los consumidores
    6. Usar los datos de contacto en días y horas que no afecten la tranquilidad de las personas.
    7. Atender de acuerdo con la presente políticas las consultas y reclamos.
    8. LA EMPRESA, no recopila ni almacena en sus bases de datos información financiera (números y claves de tarjetas de crédito o débito) recolectada por las plataformas virtuales de pago, para la compra de productos, bienes y servicios. En este caso, serán todos aquellos datos que sean diligenciados en la página web, redes sociales y/o correo electrónico, así como aquellos datos para proceder con alguno de los métodos de pago permitidos por la página web, bien sea con productos débito o crédito, con ocasión de la adquisición de nuestros productos a través de nuestro portar web.
  • Las páginas y/o plataformas de pago tarjetas de crédito (Visa, MasterCard, American Express y Diners) por medio de PayU, Efecty por medio de PayU, pagos en baloto por medio de PayU o débito de cuenta bancaria (PSE) guardan los datos en sus correspondientes plataformas bajo sus propias condiciones, términos y políticas de privacidad.

OBLIGACIONES DEL CONSUMIDOR

  1. Leer de manera previa y expresa los términos y condiciones de las campañas digitales, el aviso de privacidad y la política de tratamiento de Datos Personales.
  2. Aceptar, autorizar o no el Tratamiento de los Datos Personales por medios digitales.
  3. Asegurarse de realizar operaciones de comercio electrónico con las medidas razonables de seguridad para acceder a medios digitales, redes sociales, plataformas tecnológicas de e- commerce y responsabilizarse de brindar su información personal en accesos digitales no seguros, especialmente la información personal privada y sensible.
  4. La información personal privada y sensible registrada y compartida por el usuario de estas plataformas y redes sociales, es su responsabilidad y se acoge a las medidas de seguridad de la información dispuestas en estas plataformas digitales.
  5. La información financiera digitada por el consumidor para el pago virtual de sus productos y servicios será su responsabilidad bajo las políticas de seguridad establecidas por las empresas destinadas para tal fin.

REGISTRO DE TRATAMIENTO DE LA INFORMACIÓN

  • Registro y tratamiento de la información suministrada por el usuario en las páginas web de cada una de las empresas o vía WhatsApp. La información que se recolecte por las páginas web tendrá el siguiente procedimiento.
  • Al visitar el portal la información que se almacena automáticamente en nuestros servidores es recolectada con la finalidad de administración del sistema, procesamiento, fines estadísticos o realización de copias de seguridad a partir del nombre de dominio del proveedor (PSI) que le da acceso a la red. Por ejemplo, un usuario del proveedor solo estará identificado con el dominio. De esta manera podemos elaborar estadísticas sobre los países y servidores que visitan más a menudo nuestro Sitio Web.
  • La fecha y hora de acceso a nuestro Sitio Web. Ello nos permite averiguar las horas de más afluencia, y hacer los ajustes precisos para evitar problemas de saturación en nuestras horas punta.
  • La dirección de internet desde la que partió el link que dirige a nuestro Sitio Web. Gracias a este dato, podemos conocer la efectividad de los distintos banners y enlaces que apuntan a nuestro servidor, con el fin de potenciar los que ofrezcan mejores resultados, en orden a satisfacer las necesidades de información de nuestros visitantes  
  • El número de visitantes diarios de cada sección. Ello nos permite conocer las áreas de más éxito aumentar y mejorar su contenido, con el fin de que los usuarios obtengan una información mas satisfactoria
  • La información obtenida es totalmente anónima, lo que significa que no puede ser asociada a un usuario concreto e identificado; sin embargo, esperamos que todos los visitantes se registren con el fin de conocer sus gustos y poder ofrecerles en un futuro únicamente la información que resulte de su interés. Los datos personales públicos y privados que suministren los usuarios que se encuentren en nuestro portal, mediante el lleno del formulario de registro, serán incorporados a un fichero de datos personales; siempre y cuando se logre determinar mediante el diligenciamiento de unos datos públicos y privados indispensables que certifiquen, que tal usuario es una persona natural con domicilio en Colombia. – El artículo 50 de la ley 1480 de 2011 (Estatuto del Consumidor) –
  • El titular de la información deberá manifestar bajo la gravedad de juramento que todos los datos suministrados por él son ciertos y que cuentan con la autorización expresa, libre y previa de relacionar los dato en el caso de suministrar información personal de terceros, de no ser ciertos estos datos, el usuario, responderán en cualquier tiempo por el uso de los mismos ante autoridad legal competente, sin perjuicio de las acciones legales que LA EMPRESA pueda adelantar sobre estas personas.

  • Los datos incorporados al fichero serán utilizados para gestionar el registro de los usuarios, ya sea mediante el correo electrónico o cualquier otro medio de comunicación electrónica equivalente (como SMS). El usuario aceptará de manera expresa, libre y previa al envió de la información, su autorización para verificar sus datos por medio de correo electrónico o mensaje de texto. La información contenida en el fichero se usará tanto para la correcta identificación de los usuarios registrados que solicitan servicios personalizados en el Sitio Web, como para la realización de estudios estadísticos de los usuarios registrados que permitan diseñar mejoras en los servicios prestados.

  • Una vez se certifique que tal persona es una persona natural domiciliada en Colombia, tal usuario adquiere la calidad de titular de la información definida dentro de esta política, y por lo tanto la información recogida en los ficheros de datos personales, serán dirigidas a la base de datos personales de LA EMPRESA y se le aplicará lo contenido en el artículo anterior. No obstante, el titular relacionará bajo la gravedad de juramento que toda la información por él suministrada en el formulario de registro de la página web es cierta y adicionalmente manifestará su consentimiento expreso y libre sobre la consulta previa en las operadores de la información financiera definidas en la ley 1266 de 2008 para consultar sus datos financieros y crediticios (semiprivados); así mismo manifestará de manera expresa, libre y previa a la incorporación de todos sus datos personales (públicos, privados y semiprivados) que le da a LA EMPRESA, su autorización para ejercer el tratamiento de esos datos personales; situación que no asegura que el titular de la información sea aceptado como cliente de LA EMPRESA.

  • Si no se logra comprobar que el usuario es una persona natural, la información que éste haya suministrado será suprimida del fichero de manera inmediata, igual situación se aplicará si la información por él suministrada adolece de no ser cierta.

  • Parágrafo primero: LA EMPRESA no responderá por la veracidad de la información diligenciada por los clientes al momento de solicitar sus productos bien sea en su página web o en WhatsApp. Del mismo modo, no será responsable por el manejo de la información de sus redes sociales.

                  

USO DE COOKIES

  • Las cookies se inventaron para ser utilizadas en una cesta de la compra virtual, que actúa como dispositivo virtual en el que el usuario va “colocando” los elementos que desea adquirir, de forma que los usuarios puedan navegar por el sitio donde se muestran los objetos a la venta y añadirlos y eliminarlos de la cesta de la compra en cualquier momento. Principalmente el uso de las cookies es identificarse en un sitio web; las cookies permiten que el contenido de la cesta de la compra dependa de las acciones del usuario, quien normalmente se identifica introduciendo sus credenciales en una página de validación; las cookies permiten al servidor saber que el usuario ya está validado, y por lo tanto se le puede permitir acceder a servicios o realizar operaciones que están restringidas a usuarios no identificados.
  • LA EMPRESA, tendrá acceso a la información suministrada en las diferentes plataformas digitales y redes sociales recolectada por la política de Cookies, para la comercialización de nuestros productos y servicios; en todo caso, el consumidor podrá o no, autorizar el uso de esta información de acuerdo con nuestra política de LA EMPRESA.
  • Las compañías publicitarias que LA EMPRESA contrate para el cumplimiento de sus objetivos, serán Encargados en nombre de LA EMPRESA, por lo que deben cumplir con los lineamientos impartidos en la materia; sin embargo, en el ejercicio de sus funciones las empresas publicitarias serán Responsables del Tratamiento de Datos Personales de la recolección de información que realicen a nombre propio o de terceros; así mismo, utilizan cookies de terceros para realizar un seguimiento de los usuarios a través de múltiples sitios. En concreto, una compañía publicitaria puede seguir a un usuario a través de todas las páginas donde ha colocado imágenes publicitarias o web bugs de acuerdo con sus políticas en conformidad de la Ley.
  • Cualquier usuario o consumidor, podrá configurar su navegador para que se deshabiliten las cookies de terceros; así mismo, podrá aceptar o negar el uso de estas

USO DE COOKIES

TRATAMIENTO DE DATOS EN MARKETING, PUBLICIDAD Y MERCADOTECNIA

  • Corresponde a la recolección, el almacenamiento, el uso, la circulación, el análisis, la indexación, en el uso de datos personales de contrapartes para el diseño de cualquier gestión o campaña publicitaria como una gestión interna para el cumplimiento de los objetivos de la compañía y sus proyectos. Los datos recolectados se limitarán a aquellos que se requieran para cumplir la finalidad para la cual son colectados; es decir, a aquellos datos pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos.
  • Se deberá exigir el respeto de la presente Política de Tratamiento de Datos Personales a los terceros que contrata para realizar campañas de marketing, mercadotecnia y publicidad.
  • El área de Mercadeo o Marketing deberá realizar una evaluación de impacto en la privacidad de los Datos Personales con el fin de poner en funcionamiento un sistema efectivo de manejo de riesgos y controles internos, para garantizar el debido tratamiento de los datos personales de acuerdo con la ley y garantizar el origen lícito de los Datos; esta evaluación deberá incluir: 
  • La descripción detallada de las operaciones de Tratamiento de Datos Personales que involucra el proyecto de marketing, mercadotecnia y publicidad.
  • Evaluación de los riesgos específicos para los derechos y libertades de los Titulares de los datos personales. La identificación y clasificación de riesgos, así como la adopción de medidas para mitigarlos, son elementos cardinales del Principio de Responsabilidad Demostrada. Para esto se deberá apoyar con el área de Cumplimiento de LA EMPRESA.
  • Se deberá implementar el modelo de Gestión de Riesgos definido por la Unidad de Cumplimiento, para identificar, gestionar y actualizar los riesgos asociados al Tratamiento de Datos Personales para marketing, publicidad y mercadotecnia.
  • El área de Tecnologías de la Información (TI) de LA EMPRESA deberá garantizar las medidas de seguridad, de acuerdo con la Política de Seguridad de la Información, y deberá soportar la operación con software y hardware o tecnologías y mecanismos que garanticen la protección de los datos personales.
  • Los resultados de la evaluación deberán quedar documentados con los respectivos planes de acción u oportunidades de mejora a desarrollar e implementar.
  • Se deberá dejar de contactar a las personas que no requieran recibir más publicidad y suprimir los datos de contacto cuando el Titular lo solicite por cualquier canal disponible.

PRIVACIDAD, ÉTICA Y SEGURIDAD DEL TRATAMIENTO

  • La privacidad de los datos personales debe convertirse en el modo de operación predeterminado de LA EMPRESA, por eso, desde antes que se recolecte información y durante todo el ciclo de vida de esta, se deberán adoptar medidas preventivas de diversa naturaleza (tecnológica, organizacional, humana y procedimental, entre otras) con el objeto de evitar vulneraciones al derecho a la privacidad o a la confidencialidad de la información, así como fallas de seguridad o indebidos Tratamientos de datos personales. Está prohibido utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de Datos Personales.
  • Todos los proyectos deberán basarse en la ética para el Tratamiento de Datos Personales, por lo cual se deberá contar con la seguridad en el Tratamiento de Datos Personales mediante la solicitud de medidas tecnológicas, humanas, administrativas, físicas, contractuales y de cualquier otra índole que eviten:
  • Accesos indebidos o no autorizados a la información.
  • Manipulación de la información.
  • Destrucción de la información.
  • Usos indebidos o no autorización de la información.
  • Circular o suministrar la información a personas no autorizadas. 
  • Todas las medidas de seguridad deben ser objeto de revisión, evaluación y mejora permanente, en cabeza de la Jefatura del área y con el soporte desde la parte digital por parte del área de TI y la física por la propia área y por el área de Cumplimiento y Calidad en la gestión de elaboración y actualización de Políticas, procesos y procedimientos.

ALIADO ESTRATÉGICO DEL TRATAMIENTO DE DATOS PERSONALES

  • LA EMPRESA, como Responsable del Tratamiento, cuando contrate a otra empresa o a un aliado estratégico y/o aun tercero (Encargado del Tratamiento) para realizar actividades de marketing, mercadotecnia y publicidad, o requiera de este tipo de contrataciones para una finalidad especifica en el cumplimiento de sus obligaciones y objetivos estratégicos, exigirá el cumplimiento de su Política de Tratamiento de Datos Personales y los deberes legales que esto conlleva. El Encargado del Tratamiento contratado, al tener acceso a una parte o a la totalidad de las bases de datos de LA EMPRESA, deberá velar por el cabal cumplimiento a las mismas al obrar en nombre de LA EMPRESA y será ésta quien responda ante los Titulares de los datos y las autoridades por los errores o negligencia de ellos; sin embargo, los Encargados, siempre estarán en la obligación de cumplir con los deberes estipulados en el artículo 15 de la Ley 1581 de 2012.

OBTENCIÓN DE DATOS SUMINISTRADOS POR TERCEROS

  • Cuando LA EMPRESA requiera que le compartan bases de datos que contengan datos personales, para efectos de ejecución de contratos o acuerdos en la operación, encaminados al cumplimiento de sus objetivos estratégicos, deberá (i).
  • Asegurarse que los datos entregados se obtuvieron lícitamente y (ii) que esos datos están autorizados para entregárselos a LA EMPRESA para usarla con fines de marketing, mercadotecnia y publicidad. LA EMPRESA No adquiera bases de datos “piratas”, “ilegales” o de dudosa procedencia; ello podría generarle responsabilidad administrativa, civil y penal. En este caso la Empresa o tercero Responsable del Tratamiento, deberá probar que adquirió legalmente los datos; en todo caso LA EMPRESA debe:
    • a. Abstenerse de recolectar y usar datos sin autorización, salvo cuando se trate de datos personales públicos.
    • b. Efectuar una debida diligencia sobre la procedencia de las bases de datos o información que no adquiere directamente del cliente o persona (Titular del dato).
    • c. No adquirir bases de datos ilegales, so pena de las consecuencias jurídicas que esto conlleva

CANALES PARA EJERCER DERECHOS

  • Los canales son los medios de recepción y atención de peticiones, consultas y reclamos que cada una de las entidades tiene a disposición de los titulares de la información, por medio de los cuales el titular puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado para el tratamiento de estos, cuando esto sea posible.
  • El área responsable de la atención de peticiones, consultas y reclamos será el Oficial de Protección de Datos por intermedio de los siguientes canales de atención al titular del dato personal:
  • ATENCIÓN TELEFONICA: La atención telefónica al titular del dato para consultas o reclamos será:  en la línea de reservas 601 6235623 – la línea de servicio al Cliente celular 314 352 0535 en el horario de 8:00 a.m. a 5:00 p.m. (Horario continuo).
  • CORREO ELECTRONICO: La atención por correo electronico se hará principalmente al correo de reservas@richmondsuiteshotel.com

LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

  • Los derechos de los titulares establecidos en la ley, podrán ejercerse por las siguientes personas:
  • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro; es decir, por disposición de un contrato, tratado, testamento o cualquier otro documento similar, público o particular, que expresa dicha condición.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

SUMINISTRO DE LA INFORMACIÓN

  • La información solicitada se podrá proporcionar de manera sencilla y ágil por cualquier de los medios dispuestos por LA EMPRESA, incluyendo los electrónicos, según lo requiera el titular.
  • El titular podrá consultar de forma gratuita sus datos personales:
  • Por lo menos una vez cada mes calendario.
  • Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas. 
  • Para consultas cuya periodicidad sea mayor a una por cada mes calendario, se cobrarán a los titulares los gastos de envío, reproducción y, en su caso, certificación de documentos.
  • Asímismo, se proporcionará la información a los operadores de bases de datos de acuerdo con los términos finados en la ley 1266 de 2008 y a los entes de control y supervisión en los términos de la ley y de acuerdo con la Circular Externa 002 de 2015 para el registro y reporte en el Registro Nacional de Bases de Datos – RNBD.
  • LA EMPRESA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, realiza procesos de recolección, almacenamiento, uso, circulación o supresión correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, contratistas, proveedores, acreedores y deudores. Los datos personales contenidos en bases de datos podrán ser tratados de manera automatizada o manual.

    • Se prohíbe el tratamiento de datos sensibles, excepto cuando:

    • a. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

    • b. El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

    • c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

    • d. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

  • Según lo dispuesto por el Artículo 7de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales, salvo aquellos datos que sean de naturaleza pública, correspondientes a niños, niñas y adolescentes para otorgar los beneficios que brindan LA EMPRESA a los hijos de sus colaboradores directamente o por interpuesta persona; para lo cual dicho tratamiento debe cumplir con los siguientes parámetros y requisitos: 
  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.
  • Velar por el uso adecuado de los mismos.
  • Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. 
  • LA EMPRESA, no realiza operaciones de comercio por medios y plataformas digitales a menores de edad; estas compras deberán ser avaladas por un adulto mayor. No obstante, lo anterior y en caso de encontrarse datos de menores deberá contar con autorización del padre y madre del menor responsable legal del menor. 
  • LA EMPRESA se abstiene de realizar Tratamiento de Datos Personales de niños, niñas y adolescentes, salvo en el caso señalado al inicio de este numeral.

RECOLECCIÓN O RECOPILACIÓN DE DATOS PERSONALES

  • La recolección de los datos deberá limitarse a aquellos datos personales que tienen como finalidad el conocimiento de las personas con las cuales la entidad mantiene relaciones comerciales o contractuales para el cumplimiento de sus objetivos o focos estratégicos según la actividad económica de la y cumplimiento de las demás disposiciones legales y comerciales impartidas por entes de control y supervisión; para ello dispondrá de los medios, canales, uso de redes, entre otros para la recolección de la información. No se podrán recolectar datos personales sin autorización del titular.
  • Cuando se accede o se utilizan los servicios contenidos dentro de los sitios web de LA EMPRESA, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA EMPRESA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

USO SUMINISTRO Y RECOLECCIÓN DE LA INFORMACIÓN

  • La información personal recolectada tendrá un tratamiento conforme a la finalidad de los datos y para el suministro de la información al titular previa autorización; de la misma manera se podrá suministrar a los operadores autorizados para su administración, de manera verbal o escrita, o puesta a disposición de las siguientes personas y en los siguientes términos:
    • a. A los titulares, a los terceros debidamente autorizadas por estos o por la ley y a sus causahabientes o sus representantes legales.
    • b. A los usuarios de la información, dentro de los parámetros de la ley 1266 de 2008 Habeas Data.
    • c. A cualquier autoridad judicial, previa orden judicial.
    • d. A las entidades públicas o administrativas en el ejercicio de sus funciones legales o de orden judicial.
    • e. A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso.
    • f. A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco u operador de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular.

ELIMINACIÓN Y/O SUPRESIÓN DE DATOS PERSONALES

  • Corresponde a cesar el tratamiento o suministro de la información personal recolectada del titular. Esta información tendrá como disposición final la eliminación de la Base de Datos original dejando el registro en una Base de Datos destinada al reconocimiento de eliminación de esta información, la cual no estará sujeta a ningún tipo de tratamiento. La información relacionada a la seguridad nacional, así como para la prevención, detección, monitoreo y control del lavado de activos y el financiamiento al terrorismo, como la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países, no es sujeta a eliminación o supresión.

PROCEDIMIENTOS ATENCIÓN DE CONSULTAS Y RECLAMOS

  • Se habilita a los titulares de la información los medios para la atención de las peticiones, consultas y reclamos de los titulares de la información previa verificación completa de las observaciones o planteamientos del titular, asegurándose de revisar toda la información pertinente para poder dar una respuesta completa al titular y que puedan ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización, siempre y cuando se pueda mantener prueba de estas consultas y reclamos.

  • 1. Consultas Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la base de datos de LA EMPRESA, previa validación y acreditación de su identidad según los procedimientos establecidos o por cualquier canal de comunicación descritos en el numeral 9 de la presente política, siempre y cuando se mantenga evidencia de la consulta por medios técnicos.

  • Las consultas por correo electrónico, deberán contener como mínimo: i) la identificación completa del titular, ii) los datos personales que quieren ser consultados, ii) dirección, iii) correo electrónico, y; iv) en caso de ser causahabientes anexar el respectivo documento que lo demuestre.

  • La consulta será atendida por LA EMPRESA, en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo del correo electrónico o del documento físico. Cuando no fuere posible atender la consulta dentro de dicho término LA EMPRESA Informará al interesado expresando los motivos de la demora y señalará la fecha en que se atenderá su solicitud en un tiempo máximo de cinco (5) días hábiles siguientes al vencimiento del primer término

  • Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para desarrollar una respuesta por parte de LA EMPRESA ésta le informará al titular o al causahabiente para que nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes al requerimiento por parte de la sociedad. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, LA EMPRESA entenderá, que el titular o causahabiente ha desistido de la consulta.

  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado.

  • Así entonces el término máximo para atender la consulta será de quince (15) días hábiles, siempre y cuando dentro de los diez (10) días hábiles siguientes a la recepción de la consulta por cualquier medio dispuesto para ello se le informe al titular el motivo de la demora, de lo contrario el término máximo será de diez (10) días hábiles.

DERECHO DE ACTUALIZACIÓN O CORRECCIÓN Y SUPRESIÓN DE DATOS PERSONALES

  • En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales, cada empresa deberá adoptar las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el titular o cuando LA EMPRESA haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento. 

  • En este caso se deberá tener constancia de los cambios realizados, debidamente registrados por medio del canal dispuesto y usuario, fecha y hora en que se realizó dicha modificación.

     

  • En caso tal que se solicite por parte del titular una supresión o eliminación de los datos, y vencido el término legal respectivo, LA EMPRESA, según fuera el caso, no realiza la eliminación de los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

SE LE INFORMA A LOS TITULARES DE DATOS PERSONALES QUE LA SUPRESIÓN O REVOCATORIA DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS NO PROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS DE LA EMPRESA PARA TALES FINES 

 

Revocatoria de la Autorización y/o Supresión del Dato

 

Los titulares podrán en todo momento solicitar a LA EMPRESA la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.  La  solicitud  de  supresión  de  la  información  y  la  revocatoria  de  la  autorización  no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante LA EMPRESA

QUEJAS DENUNCIAS Y RECLAMOS

  • El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante LA EMPRESA bajo las siguientes reglas:
    • 1. El reclamo se formulará mediante solicitud dirigida a LA EMPRESA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección física y electrónica, acompañando los documentos que se quiera hacer valer por medio de los canales establecidos.
    • 2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    • 3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
    • 4. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    • 5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término
    • 6. En caso de requerimiento de los operadores de información contenida en las bases de datos personales, especialmente la financiera, crediticia, comercial de servicios y la proveniente de terceros países, por concepto de demandas LA EMPRESA procederá a informar al operador la información dentro de los dos (2) días hábiles siguientes, de forma que se pueda dar cumplimiento a la obligación y se deberá incluir la leyenda “información en discusión judicial” y la naturaleza de la misma dentro del registro individual. Igual procedimiento deberá seguirse en caso de que LA EMPRESA inicie un proceso judicial contra el titular de la información, referente a la obligación reportada como incumplida, y éste proponga excepciones de mérito.
  • El reclamo deberá contener como mínimo: i) la identificación completa del titular, ii) descripción de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v) acompañamiento de los documentos que el titular o causahabiente quiere hacer valer.

  • Si el reclamo resulta incompleto LA EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, LA EMPRESA entenderá, que el titular o causahabiente han desistido del reclamo.

  • LA EMPRESA dará respuesta al reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo sin que sobrepase 8 días hábiles siguientes al vencimiento del primer término.

MEDIOS HABILITADOS PARA LA PRESENTACIÓN DE PETICIONES Y CONSULTAS

  • LA EMPRESA ha dispuesto los canales descritos en el numeral 11 del presente documento; sin embargo, las solicitudes se podrán realizar principalmente a los siguientes medios para la recepción y atención de peticiones, reclamos y consultas, todos los cuales permiten conservar prueba de estas:
  • Comunicación dirigida a la calle 93 No 18-81en la ciudad de Bogotá D.C.; Solicitud presentada al correo electrónico: reservas@richmondsuiteshotel.com 
  • Asímismo, si requiere realizar una denuncia por irregularidades en el tratamiento de sus datos, puede realizar la denuncia por los siguientes canales correo gerenciageneral@richmondsuiteshotel.com
  • Deberes del Responsable del Tratamiento de Datos:
  • Para efectos de la implementación de la normatividad, LA EMPRESA es responsable del tratamiento de las bases de datos y fuentes de información para las empresas operadores de las bases de datos, por lo cual deben cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
    • a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
    • b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
    • c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
    • d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • e) Garantizar que la información objeto de tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
    • f) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
    • g) Actualizar la información y en caso de que se tenga un Encargado, comunicarle a este de forma oportuna todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.     Fuente: Página web Canva.    
    • h) Rectificar la información cuando sea incorrecta.
    • i) Suministrar al Encargado y/o aliado estratégico del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. j) Exigir al Encargado y/o aliado estratégico del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
    • k) Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.
    • l) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad y en especial, para la atención de consultas y reclamos.
    • m) Informar al Encargado y/o aliado estratégico del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
    • n) Informar a solicitud del Titular sobre el uso dado a sus datos.
    • „ o) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
    • p) Informar la identificación, dirección física o electrónica y teléfono de LA EMPRESA.
    • q) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DEBERES DEL ENCARGADO Y/O ALIADO ESTRATÉGICO DE TRATAMIENTO DE DATOS

  • Para efectos de la implementación de la normatividad, el encargado y/o aliado estratégico del tratamiento de las bases de datos y fuentes de información debe cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
    • a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
    • b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley.
    • d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
    • e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.
    • f) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que 11 Art. 18 Ley 1581/12 12 se regula en la Ley.
    • g) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
    • h) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    • i) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    • j) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a la seguridad y existan riesgos en la administración de la información de los Titulares.
    • k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.  En el evento en que concurran las calidades de responsable del Tratamiento y Encargado del Tratamiento la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno

DERECHO DE HABEAS DATA

  • De conformidad con la ley 1266 de 2008, la administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, por parte de LA EMPRESA deberá realizarse de forma que permita favorecer los fines de expansión y democratización del crédito. LA EMPRESA en el desarrollo de su actividad deberá valorar este tipo de información en forma concurrente con otros factores o elementos de juicio que técnicamente inciden en el estudio de riesgo y el análisis crediticio, y no podrán basarse exclusivamente en la información relativa al incumplimiento de obligaciones suministrada por los operadores (Centrales de Riesgo) para adoptar decisiones frente a solicitudes de crédito. LA EMPRESA deberá garantizar que la información que se suministre a los operadores de los bancos de datos sea veraz, completa, exacta, actualizada y comprobable, adicionalmente tendrá que:
    • 1. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
    • 2. Rectificar la información cuando sea incorrecta. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
    • 3. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto la ley 1266 de 2008.
    • 4. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización.
    • 5. Resolver los reclamos y peticiones del titular.
    • 6. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
    • 7. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la ley.
    • 8. Los demás que se deriven de la Constitución o de la presente ley. 

La Superintendencia Financiera de Colombia podrá imponer las sanciones previstas en la ley a la entidad que niegue una solicitud de crédito basados exclusivamente en el reporte de información negativa del solicitante.  Personas a quienes se les puede suministrar la información  La información que reúna las condiciones establecidas en la ley de Habeas Data, podrá suministrarse a las siguientes personas:

  • a) A los titulares, sus causahabientes o sus representantes legales.
  • b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • c) A los terceros autorizados por el titular o por la ley.

CLÁUSULAS DE CONFIDENCIALIDAD Y MANEJO DE LA INFORMACIÓN

  • En los contratos o relaciones establecidas con terceros, donde se solicite la autorización para el tratamiento de los datos personales, debe quedar expreso el conocimiento a suficiencia de la política de LA EMPRESA y debe quedar el registro de la aceptación para que LA EMPRESA pueda utilizar dicha información de manera responsable.
  • De la misma manera deberá quedar incluida una cláusula de cumplimiento y confidencialidad dentro de los contratos suscritos con los colaboradores, según las políticas internas adoptadas. 
  • En los contratos de transmisión de datos personales para las empresas que se requieran como encargadas del tratamiento de datos personales bajo su control y responsabilidad señalará los alcances de la confidencialidad, el tratamiento, las actividades que el Aliado estratégico realizará por cuenta de LA EMPRESA para el Tratamiento de los datos personales y las obligaciones del Aliado estratégico para con el titular y LA EMPRESA.
  • Mediante dicho contrato el Aliado estratégico se comprometerá a dar aplicación a las obligaciones de LA EMPRESA bajo la política de tratamiento de la información y a realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado bajo el amparo de las leyes aplicables.
  • Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo Aliado estratégico
    • 1. Dar tratamiento, a nombre de LA EMPRESA, a los datos personales conforme a principios rectores.
    • 2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
    • 3. Guardar confidencialidad respecto del tratamiento de los datos personales.

CAPACITACIÓN Y VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

  • Capacitación

La presente política será divulgada a todos los colaboradores de LA EMPRESA y será parte de los programas de capacitación de inducción y reentrenamiento de Richmond Suites SAS.

 

Vigencia de la Política de Tratamiento de Información.

 

Esta política de tratamiento  inició su vigencia desde el 01 de enero del 2013.