POLÍTICA ESTRATÉGICA PARA LA PROTECCIÓN DE DATOS PERSONALES – LEWE HOTELS S.A.S
Mendihuaca Caribbean Resort bajo la administración de Lewe Hotels S.A.S, en su condición de responsable en conjunto del tratamiento de datos personales determina las siguientes políticas de tratamiento de datos.
En adelante denominadas de manera común e indistinta como Lewe Hotels S.A.S o La Compañía, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, potenciales clientes, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal, por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales aplicables para todas aquellas actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales.
Definir los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del programa de cumplimiento de protección de datos personales en la operación de la Compañía Lewe Hotels S.A.S en dirección de Mendihuaca Caribbean Resort.
La Compañía en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, potenciales clientes, clientes, proveedores, y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal.
4.1. Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales. El consentimiento puede ser otorgado por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
4.2. Aviso de Privacidad: Es la comunicación verbal o escrita cuyo propósito es informar al Titular de los datos sobre la existencia de una política de tratamiento de datos personales que le será aplicable en el proceso de tratamiento de su información.
4.3. Base de Datos/Banco de Datos: Es el conjunto organizado de datos personales que será objeto de Tratamiento por la Compañía y que tiene las características requeridas para ser registrada ante el Ente de Control competente, si la norma y legislación local así lo disponen. Las bases de datos o bancos de datos son considerados activos de información que contienen información organizada en medios magnéticos o físicos de potenciales clientes, clientes, proveedores y colaboradores, entre otros.
4.4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. El dato personal se clasifica en.
4.4.1. Dato Público: Es el dato que no sea privado o sensible. Son considerados datos públicos, entre otros, los siguientes datos: nombre, documento de identidad, estado civil de las personas, género, entre otros.
4.4.2. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato, como la información salarial y la información financiera.
4.4.3. Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros. Los datos personales de menores de edad se consideran datos sensibles, sin importar el tipo de dato.
4.5. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento en este caso La compañía.
4.6. Oficial de Protección de Datos Personales: Persona encargada de implementar, vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de La Compañía.
4.7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
4.8. Repositorio de Información: Conjunto organizado de datos en medio físico o magnético, en los cuales puede existir o no información personal de titulares, los cuales no son sujetos de reporte ante los Entes de Control.
4.9. Titular del Dato: Persona natural cuyos datos personales sean objeto de tratamiento.
4.10. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en cualquiera de los países en los cuales se establece la operación, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país del cual se remitió.
4.11. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país en los cuales se establece la operación, cuando tenga por objeto la realización de un tratamiento del Encargado por cuenta del responsable.
4.12. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5.1 Marco Normativo
La presente política de tratamiento de datos personales está estructurada con base en el cumplimiento y regulación normativa sobre protección de datos personales de acuerdo con la legislación vigente en los países en los cuales la Compañía tiene operación.
En concordancia con ello, y teniendo en cuenta que la Compañía tiene operación en diferentes países, se tendrá en cuenta en términos generales las directrices emitidas por el Reglamento General de Protección de Datos (RGPD) emitido por la Unión Europea, y para cada una de las sociedades que la constituyen, se aplicarán de manera particular las normas vigentes emitidas en el país en el que operan.
5.2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La Compañía aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
5.2.1. Legalidad: El Tratamiento de datos personales deberá realizarse conforme a las disposiciones legales vigentes aplicables en la localidad según corresponda.
5.2.2. Finalidad: Los datos personales recolectados deben ser utilizados para un propósito específico y explicito permitido por la normativa aplicable en el país, según corresponda, el cual debe ser informado al titular. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad del tratamiento de la información que suministra.
5.2.3. Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
5.2.4. Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.2.5. Transparencia: En el Tratamiento de datos personales se debe garantizar en todo momento el derecho que tiene el Titular a obtener de la Compañía, en cualquier momento y sin restricción alguna, información sobre la existencia de cualquier tipo de información personal que sea de su interés o titularidad.
5.2.6. Acceso y circulación restringida: Los datos personales, salvo aquellos que sean categorizados como datos públicos, no podrán estar disponibles en internet o medios de divulgación o comunicación masiva, y en todos los casos el tratamiento deberá realizarse conforme a las disposiciones legales aplicables.
5.2.7. Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su perdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
5.2.8. Confidencialidad: Todas las personas que administren manejen, actualicen o tengan acceso a información de tipo personal, se comprometen a conservar y mantener de manera confidencial y no revelar a terceros, la información de tipo personal, comercial, contable, financiera, crediticia o de cualquier otro tipo, que fuese conocida en el ejercicio de sus funciones. Este es un deber que se hace extensivo a terceros aliados o colaboradores que se relacionen con La Compañía por cualquier vínculo convencional o contractual.
5.3. FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR LA COMPAÑÍA
La Compañía aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
5.3.1. Gestión del Talento Humano
5.3.2. Clientes y Usuarios
5.3.3. Proveedores y Contratistas
A continuación, se describen finalidades que aplican tanto a clientes, usuarios, proveedores y contratistas, bajo las siguientes categorías:
5.3.4. Estrategia comercial, alianzas y colaboraciones empresariales
5.3.5. Gestión administrativa y de cumplimiento
5.4. DERECHOS PARA EL TRATAMIENTO
5.4.1. Derechos de los Titulares de Información
De conformidad con lo establecido en las normas que regulan el tema de tratamiento de datos personales, el titular de los datos personales tiene los siguientes derechos:
Los derechos de los titulares podrán ejercerse por las siguientes personas:
5.4.2. Derechos de los niños, niñas y adolescentes
Toda la información personal asociada a niños, niñas y adolescentes estará sujeta a especial protección por parte de la Compañía, y será tratada bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.
La información será tratada en el desarrollo de actividades sociales, estrategias de comunicación internas o externas, así como en la ejecución de programas o campañas asociadas a la gestión de medios tradicionales o digitales que tengan como propósito la promoción o desarrollo del objeto misional de la Compañía.
Adicionalmente, en cada tipo de tratamiento, se promoverá la compilación de términos y condiciones específicos para cada una de las actividades, definiendo sus requisitos y restricciones para el tratamiento de la información de los niños, niñas y adolescentes, tomando en consideración el interés superior y el respeto prevalente de sus derechos. Es importante que se tenga en cuenta que en el evento en que no se cuenten con los términos y condiciones particulares, se aplicarán las disposiciones contempladas en la presente política y normas especiales pertinentes que apliquen en la materia.
Así mismo, para los casos en que sea necesario recopilar datos personales de menores, por ejemplo, para efectuar reservas hoteleras o aéreas, el alojamiento de menores de edad no acompañados de sus padres o la afiliación de beneficiarios al sistema de seguridad social de empleados de la compañía, la Compañía solicitará que la correspondiente autorización de tratamiento sea suscrita por los representantes legales de los menores; y siempre que sea necesario se tendrá en cuenta la opinión del menor conforme a la razonable determinación de su nivel de madurez y entendimiento del caso específico.
5.5. DEBERES DE LA COMPAÑÍA CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
La Compañía tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, la Compañía hará́ uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. En este sentido, la Compañía cumplirá con los siguientes deberes:
5.6 SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
5.6.1. Medio y manifestaciones para otorgar autorización
La autorización para el tratamiento de la información personal de los titulares en los diferentes escenarios descritos en la presente política será obtenida por medio de solicitudes de avisos de privacidad puestos a disposición de los titulares en cada uno de los canales o puntos de captura de información asociados con la operación de la Compañía.
El aviso de privacidad que es puesto en conocimiento del Titular, antes o a más tardar en el momento de la recolección de sus datos, es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, la forma para conocerlas, sus derechos, las finalidades para las cuales sus datos han sido obtenidos y los canales para el ejercicio de los derechos.
En todos los casos, la autorización que es otorgada por el titular para el tratamiento de los datos debe ser otorgada de forma expresa, y su manifestación puede materializarse bajo las diversas modalidades establecidas en las normas que regulan la protección de los datos personales, siendo escrita, verbal o a través de conductas inequívocas.
5.6.2. Prueba de la autorización
La autorización para el adecuado tratamiento de los datos personales depende del canal o punto de recolección de la información, por lo cual la prueba estará enfocada al mecanismo utilizado para obtenerla, como ejemplo de ello serán los formatos escritos, los registros de aceptación a través de medios audiovisuales o las grabaciones de audio, la aceptación a través de los check box que se implementen en formularios a través de vía web, entre otros.
5.7. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN
Los Titulares de Datos Personales tratados por la Compañía tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así́ como a rectificarlos y actualizarlos en caso de ser inexactos, o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención, u oponerse al Tratamiento de los mismos para fines específicos.
5.7.1. Consultas
La autorización para el tratamiento de la información personal de los titulares en los diferentes escenarios descritos en la presente política será obtenida por medio de solicitudes de avisos de privacidad puestos a disposición de los titulares en cada uno de los canales o puntos de captura de información asociados con la operación de la Compañía.
Las consultas deberán ser presentadas a través de los canales habilitados y siguiendo el procedimiento que se describe a continuación:
La consulta será atendida por la Compañía en los términos previstos para cada reglamentación local de acuerdo con el país de origen.
5.7.2 Reclamos
Los titulares podrán solicitar la corrección y actualización de la información personal, la supresión del dato y la revocatoria parcial o total de la autorización entregada a la Compañía a través de la presentación de un reclamo que seguirá el siguiente procedimiento:
Se podrá presentar reclamo en cualquier momento, de forma gratuita, por el titular o su representante, previa acreditación de su identidad o mandato para actuar.
El reclamo debe contener como mínimo el nombre y documento de identificación, junto con los documentos que acrediten la idoneidad de la representación, deberá ser detallado con una descripción clara y precisa haciendo referencia a los hechos que dan lugar al mismo.
En el evento en que sea necesario, se deberá aportar documentación que soporte el reclamo.
El reclamo será atendido por la Compañía en los términos previstos para cada reglamentación local de acuerdo con el país de origen.
5.7.3 Canales de atención y área responsable
Los canales que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:
servicioalcliente@mendihuaca.com.co
direccionoperativa@mendihuaca.com.co
Estos canales podrán ser utilizados por los titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos.
Los Datos Personales bajo el control de la Compañía serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual.
Esta Política de Tratamiento De Datos Personales entrará en vigencia desde su aprobación.
ES MOMENTO DE CONECTARNOS CON LA NATURALEZA
Mendihuaca Caribbean Resort by LEWE © Todos los derechos reservados 2021.