Con fundamento en el artículo 15 de la constitución política nacional, que consagra el derecho de todas las personas a conocer, actualizar y rectificar la información que se haya recogido en las bases de datos y archivos, de entidades públicas y privadas y en el artículo 20, que establece el derecho a la información, que conlleva al derecho a acceder, consultar, rectificar o eliminar su información; se hace necesario establecer para el HOTEL KARMEL, la política de tratamiento y protección de datos personales.
ALCANCE.
La presente política de tratamiento y protección de datos personales, aplica a todas las bases de datos y archivos que contengan datos personales que se obtengan en virtud a nuestras operaciones hoteleras, dichos datos serán tratados conforme la ley 1581 del año 2012 y demás normas y decretos que tengan relación con la materia.
PRINCIPIOS RECTORES DE TRATAMIENTO DE DATOS PERSONALES.
- Legalidad: Cumplir con la legislación vigente
- Finalidad: Definir el propósito del tratamiento de los datos
- Transparencia: Garantizar que el manejo de los datos sea claro y transparente
- Minimización de datos: Reducir al mínimo la cantidad de datos personales que se recopilan
- Exactitud: Garantizar que los datos personales sean precisos
- Limitación del plazo de conservación: Establecer un tiempo máximo para conservar los datos personales
- Integridad y confidencialidad: Proteger los datos personales para que no sean alterados o divulgados sin autorización
- Responsabilidad: Ser responsable del manejo de los datos personales
- Consentimiento: Obtener el consentimiento de las personas para tratar sus datos personales
- Proporcionalidad: Garantizar que el tratamiento de los datos sea proporcional a las necesidades
- Seguridad: Proteger los datos personales para que no sean vulnerados
TRATAMIENTO AL DE DATOS PERSONALES Y SU FINALIDAD.
En el Hotel Karmel, valoramos y respetamos la privacidad de nuestros huéspedes. Esta política de privacidad describe cómo recopilamos, utilizamos y protegemos su información personal.
Los datos que se soliciten por parte del cliente que pretenda hospedarse en nuestro Hotel, se trataran con las siguientes finalidades:
a) Para las relaciones contractuales en los que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
b) Para solicitud de información por parte del titular, EPS y ARL.
c) Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo.
d) Realizar todos los trámites necesarios para la selección, contratación, formación y promoción del personal, para la gestión de nómina y el desarrollo de programas de bienestar social.
e) Desarrollar actividades para brindar beneficios a los hijos del personal vinculado a la empresa, así como la afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales.
f) Registrar la información de empleados (activos e inactivos) y/o pensionados en las bases de datos.
g) Prevención de riesgos laborales, desarrollo de exámenes médicos y realización de reportes de accidentes de trabajo.
h) Contacto con terceros para contratar y/o adquirir los bienes y servicios requeridos para el desarrollo de su operación y poder efectuar los pagos de las obligaciones que correspondan.
i) Manejo de las relaciones con clientes, mediante el envío de información relevante, toma de pedidos, facturación, atención de quejas y reclamos, entre otros.
j) Proveer los productos o servicios requeridos por los clientes.
k) Generar y conservar soportes requeridos por los procesos de auditoría interna y externa.
l) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables.
m) Para los procesos de archivo y actualización de bases de datos internas.
n) Enviar a través de medio seguro la información que por temas de contingencias se deban enviar a “Backup” o sistemas de respaldos de la información en Colombia u otros países.
o) Transmitir y custodiar archivos soportes que el gobierno nacional y/o las autoridades requieran en cumplimiento de las disposiciones legales.
p) Enviar las modificaciones que se puedan presentar en la política de tratamiento de datos personales adoptada.
q) Para usos administrativos, comerciales, y las demás finalidades indicadas en la autorización otorgada por el titular del dato, según sea el caso.
r) Para el almacenamiento y custodia (Backup) de la información en el territorio nacional o extranjero.
s) Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
t) En el caso de datos biométricos específicamente los registros de cámaras de seguridad para vigilancia, la información recolectada será utilizada para fines de seguridad de los empleados, visitantes, así como de los bienes e instalaciones.
u) La información recolectada como imágenes fotográficas o videos, capturadas en nuestros eventos, cursos, talleres, seminarios, y demás actividades para el desarrollo de nuestro bienestar social, se utilizarán o podrán ser tratadas para fines de seguridad, convivencia, soporte o constancia de las labores y actividades desarrolladas.
v) Evaluar su idoneidad, atendiendo las características de la vacante que se requiera contratar.
w) En trámites relacionados con la participación en el proceso de selección en especial lo concerniente a los exámenes médicos, exámenes psicológicos y de aptitud para el cargo, estudios de seguridad, verificación de datos personales de las hojas de vida, aptitudes profesionales, técnicas y en general de conocimientos, verificación de referencias suministradas, bien sea que tales verificaciones se realicen directamente por la Empresa o por las entidades o profesionales contratadas por éstas para tal fin.
x) La custodia de la hoja de vida y de la totalidad de la información personal que reposa en ella.
y) El tratamiento de la información personal y del núcleo familiar para la vinculación y la de ellos cuando sea el caso, a las diferentes entidades del régimen de seguridad social en salud cualquiera que sea su denominación, Fondos de Pensiones y de Cesantías, Cajas de Compensación Familiar, Administradoras de Riesgos laborales, Cursos de Educación Continuada, Fondos de Empleados, Exámenes Médicos de Salud Ocupacional, de Optometría, de Riesgo Psicosocial, o de cualquier otro examen practicado en virtud del cargo, y durante todo el tiempo que dure la vinculación con HOTEL KARMEL.
z) Procedimientos administrativos que deba realizar la Empresa en virtud de la aplicación del Contrato Laboral, el Reglamento Interno del Trabajo.
DATOS SENSIBLES
HOTEL KARMEL, se limita en el tratamiento de datos sensibles, a lo estrictamente necesario, solicitando consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes), comunicando sobre la finalidad del tratamiento que se realiza a las personas susceptibles del tratamiento, cual sea el medio de recolección.
Por lo tanto, el Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por HOTEL KARMEL, relacionada con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
DATOS DE MENORES DE EDAD
El tratamiento de datos personales de niños y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
a) Que responda y respete el interés superior de los niños y adolescentes.
b) Que se asegure el respeto de sus derechos fundamentales.
La recolección de estos datos personales de menores de edad es de carácter facultativo y se deberá realizar con la autorización previa y expresa por el acudiente o de quien tenga la patria potestad. Para el caso de los hijos, hijastros y demás miembros de la familia de los titulares, el tratamiento de esta información será para fines relacionados con el departamento de gestión humana (afiliación a seguridad social, a la caja de compensación familiar, beneficios y demás obligaciones legales) y se asegurará el respeto a los derechos prevalentes de los niños y adolescentes.
AUTORIZACION PARA TRATAMIENTO DE DATOS PERSONALES.
HOTEL KARMEL, solicita previamente a los titulares de sus bases de datos la autorización para el tratamiento de los datos personales. Los registros de autorización son manejados de acuerdo con el tipo de titular:
| Proveedores / Clientes | Inscripción y/o actualización de proveedores y clientes. |
| Empleados | Autorización tratamiento de datos personales de empleados (Contrato de trabajo). |
| Terceros | Autorización tratamiento de datos personales de terceros. |
| Menores de edad | Autorización para el uso de imágenes de niños y adolescentes. |
CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN
La autorización del Titular no es necesaria cuando se trate de:
✓ Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
✓ Datos de naturaleza pública.
✓ Casos de urgencia médica o sanitaria.
✓ Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
✓ Datos relacionados con el Registro Civil de las personas.
PROCEDIMIENTO PARA RECOLECCIÓN DE DATOS PERSONALES.
Realiza la recolección de datos a través de sus respectivas áreas, las cuales se encargan de:
✓ Solicitar la autorización de tratamiento de datos personales a los titulares de los datos personales.
✓ Guardar copia de la autorización de tratamiento de datos personales.
✓ Solicitar únicamente los datos personales establecidos en la política de tratamiento de información.
✓ Usar los datos personales de acuerdo con las finalidades establecidas en la política de tratamiento de información.
Así mismo, las áreas son las encargadas de realizar la validación de los datos personales de HOTEL EL KARMEL, manejados en bases de datos de otras entidades, con el fin de que sean tratados conforme a la ley, permitiendo realizar las solicitudes de las políticas para el tratamiento de las bases de datos y las respectivas autorizaciones en dichas entidades.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
Nuestro Hotel Garantiza a sus titulares los siguientes derechos impuestos en la ley 1581 de 2012 y el decreto 1377 de 2013:
a) Conocer, actualizar y rectificar sus datos personales frente a HOTEL EL KARMEL, como responsable del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan error, o aquellos cuyo tratamiento estén expresamente prohibido o no haya sido autorizado.
b) Autorizar a HOTEL EL KARMEL, como responsable del tratamiento para el manejo de la información contenida en las bases de datos de acuerdo con la ley 1581 de 2012.
c) Solicitar prueba de la autorización otorgada al responsable, salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no lo requiera.
d) Ser informado con previa solicitud, acerca del uso que se ha dado a sus datos personales.
e) Presentar ante la superintendencia de industria y comercio quejas por infracciones a la ley 1581 de 2012 y sus decretos reglamentarios.
f) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión del dato procederá cuando la Superintendencia de Industria y Comercio hayan determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley.
g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
h) Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
i) Conocer acerca de la presente política de protección de datos como responsable del tratamiento de datos personales.
VIGENCIA DE POLITICA DE DATOS PERSONALES.
Mediante este documento declara vigente la política de tratamiento de datos personales a partir del día establecido al final de este documento, donde se especifica la fecha y lugar de su expedición.
En el caso que se realicen modificaciones sustanciales a esta política, se comunicará este hecho a los titulares de la información mediante el envío de un aviso al correo electrónico que hayan registrado, informándoles que podrán consultar la nueva política. En dicha comunicación se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización.
Para las bases de datos de HOTEL EL KARMEL, estarán vigentes por el tiempo razonable y necesario de acuerdo con las finalidades del tratamiento de la información. No obstante, de lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de obligaciones legales o contractuales que así lo dispongan.
Esta Política será publicada, divulgada y actualizada cada vez que la organización lo considere pertinente. De igual manera estará disponible a todas las partes interesadas.
PLANES DE AUDITORIA PARA MANEJO DE DATOS PERSONALES
Las auditorías internas se realizan por lo menos una vez al año a cargo del Gerente administrativo y financiero y debe existir un plan de auditoria donde se evidencie su programación. En caso de que se presenten violaciones a los códigos de seguridad o se detecten riesgos en la administración de la información de Titulares, el Gerente administrativo y financiero elabora un plan de acción para determinar las causas del suceso y tomar las acciones necesarias.
RESPONSABILIDAD DE AREAS PARA LA PROTECCION DE DATOS PERSONALES.
ÁREA JURÍDICA
✓ Favorecer activamente el entendimiento de los requerimientos de las regulaciones de privacidad para toda la organización.
✓ Apoyar en la definición de iniciativas de mecanismo de cumplimiento de las regulaciones y protección de los Datos personales de acuerdo con los términos de normatividad.
✓ Participar en la evaluación del nivel de riesgo aceptable relativo a los impactos para la organización por incidentes relacionados a Datos personales.
✓ Asegurar la validez en términos de las regulaciones de los mecanismos de atención a solicitudes de los dueños de Datos Personales y protección de estos.
✓ Verificar de forma permanente los cambios en la normatividad aplicable a la privacidad de la información y las afectaciones al negocio en su contexto de operación.
ÁREA ADMINISTRATIVA
✓ Apoyar en la definición de iniciativas de mecanismo técnicos de cumplimiento de las regulaciones y protección de los Datos Personales de acuerdo con los términos de la normatividad.
✓ Gestión y control de incidentes de seguridad.
✓ Participar en la obtención del nivel de riesgo aceptable relativo a los impactos para la organización por incidentes relacionados a Datos Personales.
✓ Verificar de forma permanente los cambios en la normatividad aplicable a privacidad de la información y las afectaciones al esquema tecnológico de la organización en su contexto de operación.
ÁREA DE SISTEMAS
✓ Asegurar el uso responsable de la información, incluyendo controles tecnológicos.
✓ Asumir la responsabilidad en la ejecución de procedimientos y mecanismos para atender las interacciones con las autoridades y dueños de datos personales según los términos de las regulaciones, tales como: Respaldos de información.
CONTACTO PARA ATENCIÓN DE PETICIONES, QUEJAS O RECLAMOS.
Si tiene alguna pregunta o inquietud sobre nuestra política de privacidad, no dude en contactarnos a través de los siguientes medios:
- Correo electrónico: recepcion@hotelkarmel.com
- Teléfono: (+601) 243 2066
