Hotel Hacienda San Isidro

POLÍTICA DE PRIVACIDAD

 
  1. Introducción

En cumplimiento de las normas tendientes a regular el tratamiento de datos personales y promoviendo el respeto de los derechos del Titular de la información, PROTECCION LEGAL S.A.S. o en sus siglas PROLEAGRO S.A.S quien en adelante se denominará “LA COMPAÑÍA”, adopta la siguiente Política de Tratamiento de Datos Personales de obligatorio cumplimiento en todas las actividades que desarrolle LA COMPAÑÍA que involucre el tratamiento de datos personales por parte de sus administradores, empleados, socios y colaboradores.

Particularmente, esta Política contempla el manejo de solicitudes de aceptación, consultas y todas las relacionadas con el tratamiento de este tipo de información.

  1. Propósito

LA COMPAÑÍA lleva a cabo operaciones comerciales y de selección de personal, frente a las cuales es necesario la recolección de datos de personas naturales y jurídicas, con quienes LA COMPAÑÍA sostiene diversas relaciones contractuales y comerciales.

Por tal motivo, será necesaria la recolección y el tratamiento de dicha información respecto de todas las personas, tales como Clientes, Proveedores, Contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con LA COMPAÑÍA, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales.

Lo anterior, bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la Ley 1581 de 2012, el Decreto Nacional No. 1377 de 2013 y demás normas que las modifiquen, complementen o deroguen, LA COMPAÑÍA podrá modificar esta Política en el momento que sea necesario.

  1. Definiciones
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Dato Personal: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  • Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de los datos personales por cuenta del responsable del Tratamiento.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Se presenta cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
  1. Principios
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable. POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES
  • Principio de Legalidad: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
  • Principio de Finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de Libertad: El Tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
  • Principio de Temporalidad del dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable del Tratamiento o Encargado del Tratamiento cesarán su uso.
  • Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con Alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
  • Deber de información: LA COMPAÑÍA informará al Titular de los datos personales, así como a los responsables y encargados del Tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el Tratamiento de esos datos. Además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.
  1. Tratamiento

La información solicitada por parte de LA COMPAÑÍA al Titular tendrá como finalidad primordial alimentar las bases de datos y herramientas con que cuenta LA COMPAÑÍA para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento, previo, libre y voluntario, a través de cualquier miedo, siempre que pueda ser objeto de consulta posterior.

5.1. Exclusiones

Es importante aclarar que dicha autorización no será necesaria cuando recaiga sobre:

  1. Información requerida por una entidad pública o administrativa.
  2. Tratamiento para fines históricos, estadísticos o científicos.
  3. Datos de naturaleza pública.
  4. Datos relacionados con el registro civil de las personas.
  5. Casos de urgencia médica o sanitaria.

5.2. Medios

El Tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

5.3. Otros fines

Además de los fines enunciados en el Capítulo Segundo, LA COMPAÑÍA también podrá tratar los datos personales, entre otros, para los siguientes fines:

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

  1. Gestionar trámites (peticiones, quejas, reclamos y solicitudes) y efectuar encuestas de satisfacción a Clientes y aliados comerciales de LA COMPAÑÍA.
  2. Ejercer su derecho de conocer de manera suficiente al titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios.
  1. Realizar actividades de mercadeo, servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.
  2. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con Contratistas, Proveedores y Empleados.
  3. Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a las compañías matrices o subordinadas de LA COMPAÑÍAProtección Legal S.A.S o en sus siglas PROLEAGRO S.A.S o a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de almacenamiento de información en la nube o servidores remotos.
  4. Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.
  5. Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
  6. Los datos que se recolecten o almacenen sobre los trabajadores de LA COMPAÑÍA tendrán las siguientes finalidades:
    1. Celebrar el Contrato de Trabajo;
    2. Dar cumplimiento a las obligaciones laborales del Empleador, tales como:
    • Afiliación al Sistema de Seguridad Social Integral y pago de aportes.

    • Afiliación a la Caja de Compensación y pago de aportes parafiscales.
    • Velar por la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo.
    • Practicar la retención en la fuente de conformidad con lo establecido en las normas tributarias aplicables y pago a la DIAN de las sumas retenidas.
    • Emitir certificados laborales, de ingresos y retenciones solicitados por el Trabajador, POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES.

    • Suministrar información requerida por una entidad o autoridad nacional que requiera Datos Personales de conformidad con las normas vigentes.
    • Realizar los pagos de nómina necesarios en la forma que señale el Trabajador.
    • Para la contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación extralegal que se derive de la relación laboral con el Empleador.
    • Para notificar a familiares en caso de emergencias producidas en horario de trabajo, en las instalaciones del Empleador o fuera de ellas, pero durante el cumplimiento de sus funciones.
    • Crear el carné de identificación y acceso a las instalaciones del Empleador.
    • Mantener y conservar la seguridad del personal y los bienes del Empleador.
    • Cualquier otro relacionado con la relación laboral entre el Empleador y sus trabajadores, necesario para que dicha relación se desarrolle normalmente.

Luego de terminado el presente Contrato de Trabajo celebrado entre las Partes, el Empleador continuará realizando el Tratamiento de los Datos Personales recibidos, con el fin de mantener información histórica y/o estadística respecto del cumplimiento de sus obligaciones legales, particularmente laborales, y ejercer su derecho de defensa, de ser necesario.

5.4. Transferencias y Transmisiones de internacionales de Datos Personales

Los Datos Personales susceptibles de transferencia a terceros países será la misma en la que el Titular haya otorgado su autorización frente al Tratamiento de dichos datos. En todo caso, LA COMPAÑÍA velará por el cumplimiento de los estándares fijados por la Superintendencia de Industria y Comercio en caso de ser necesario.

 

5.5. Derechos de los Titulares

Los derechos de los Titulares respecto de los Datos Personales que sean recolectados, serán los establecidos en el artículo 8° de la Ley 1581 de 2012:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

  • Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

5.6. Área designada para el Tratamiento de Datos Personales

El área designada de atender los asuntos relacionados con el Tratamiento de los Datos Personales será la Gerencia Comercial a la cual se puede contactar de la siguiente manera:

Avenida Juan B. Gutierrez # 18-55

Edificio Icono Oficina 508

 317 4376202

5.7. Autorización para el Tratamiento de Datos

LA COMPAÑÍA deberá obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales, salvo las exclusiones contempladas en este capítulo. Al Titular deberá informársele de forma clara y expresa lo siguiente para obtener la autorización:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  2. El carácter facultativo de la respuesta a las preguntas que le sean formuladas cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica de LA COMPAÑÍA.

LA COMPAÑÍA podrá obtener el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, PQRS, mensajes de datos o Apps.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento otorgado.

5.7.1. Autorización para el Tratamiento de Datos Sensibles

Cuando se trate de la recolección de Datos Sensibles se deben cumplir los siguientes requisitos:

  • La autorización debe ser explícita.
  • Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información.
  • Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.

5.7.2. Autorización de Tratamiento de datos de niños, niñas y adolescentes

Cuando se trate de la recolección y Tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

  • La autorización debe ser otorgada por personas que estén facultadas para representarlos legalmente.
  • Se debe informar que es facultativo responder preguntas sobre sus datos

5.8. Datos Biométricos – Sistemas de Vigilancia

  1. Vigencia

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.

¿Necesitas ayuda con tu reserva?