Política de Privacidad y Tratamiento de Datos

POLÍTICA ESTRATÉGICA PARA LA PROTECCIÓN DE DATOS PERSONALES – LEWE HOTELS S.A.S

 

  1. INTRODUCCIÓN

Mendihuaca Caribbean Resort bajo la administración de Lewe Hotels S.A.S, en su condición de responsable en conjunto del tratamiento de datos personales determina las siguientes políticas de tratamiento de datos.

En adelante denominadas de manera común e indistinta como Lewe Hotels S.A.S o La Compañía, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, potenciales clientes, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal, por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales aplicables para todas aquellas actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales.

  1. OBJETIVO

Definir los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del programa de cumplimiento de protección de datos personales en la operación de la Compañía Lewe Hotels S.A.S en dirección de Mendihuaca Caribbean Resort.

  1. ALCANCE

La Compañía en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, potenciales clientes, clientes, proveedores, y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal.

  1. DEFINICIONES

4.1. Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales. El consentimiento puede ser otorgado por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

4.2. Aviso de Privacidad: Es la comunicación verbal o escrita cuyo propósito es informar al Titular de los datos sobre la existencia de una política de tratamiento de datos personales que le será aplicable en el proceso de tratamiento de su información.

4.3. Base de Datos/Banco de Datos: Es el conjunto organizado de datos personales que será objeto de Tratamiento por la Compañía y que tiene las características requeridas para ser registrada ante el Ente de Control competente, si la norma y legislación local así lo disponen. Las bases de datos o bancos de datos son considerados activos de información que contienen información organizada en medios magnéticos o físicos de potenciales clientes, clientes, proveedores y colaboradores, entre otros.

4.4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. El dato personal se clasifica en.

4.4.1. Dato Público: Es el dato que no sea privado o sensible. Son considerados datos públicos, entre otros, los siguientes datos: nombre, documento de identidad, estado civil de las personas, género, entre otros.

4.4.2. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato, como la información salarial y la información financiera.

4.4.3. Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros. Los datos personales de menores de edad se consideran datos sensibles, sin importar el tipo de dato.

4.5. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento en este caso La compañía.

4.6. Oficial de Protección de Datos Personales: Persona encargada de implementar, vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de La Compañía.

4.7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.

4.8. Repositorio de Información: Conjunto organizado de datos en medio físico o magnético, en los cuales puede existir o no información personal de titulares, los cuales no son sujetos de reporte ante los Entes de Control.

4.9. Titular del Dato: Persona natural cuyos datos personales sean objeto de tratamiento.

4.10. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en cualquiera de los países en los cuales se establece la operación, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país del cual se remitió.

4.11. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país en los cuales se establece la operación, cuando tenga por objeto la realización de un tratamiento del Encargado por cuenta del responsable.

4.12. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. DESARROLLO DE LA POLÍTICA

5.1 Marco Normativo

La presente política de tratamiento de datos personales está estructurada con base en el cumplimiento y regulación normativa sobre protección de datos personales de acuerdo con la legislación vigente en los países en los cuales la Compañía tiene operación.

En concordancia con ello, y teniendo en cuenta que la Compañía tiene operación en diferentes países, se tendrá en cuenta en términos generales las directrices emitidas por el Reglamento General de Protección de Datos (RGPD) emitido por la Unión Europea, y para cada una de las sociedades que la constituyen, se aplicarán de manera particular las normas vigentes emitidas en el país en el que operan.

5.2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES 

La Compañía aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

5.2.1. Legalidad: El Tratamiento de datos personales deberá realizarse conforme a las disposiciones legales vigentes aplicables en la localidad según corresponda.

5.2.2. Finalidad: Los datos personales recolectados deben ser utilizados para un propósito específico y explicito permitido por la normativa aplicable en el país, según corresponda, el cual debe ser informado al titular. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad del tratamiento de la información que suministra.

5.2.3. Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.

5.2.4. Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5.2.5. Transparencia: En el Tratamiento de datos personales se debe garantizar en todo momento el derecho que tiene el Titular a obtener de la Compañía, en cualquier momento y sin restricción alguna, información sobre la existencia de cualquier tipo de información personal que sea de su interés o titularidad.

5.2.6. Acceso y circulación restringida: Los datos personales, salvo aquellos que sean categorizados como datos públicos, no podrán estar disponibles en internet o medios de divulgación o comunicación masiva, y en todos los casos el tratamiento deberá realizarse conforme a las disposiciones legales aplicables.

5.2.7. Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su perdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

5.2.8. Confidencialidad: Todas las personas que administren manejen, actualicen o tengan acceso a información de tipo personal, se comprometen a conservar y mantener de manera confidencial y no revelar a terceros, la información de tipo personal, comercial, contable, financiera, crediticia o de cualquier otro tipo, que fuese conocida en el ejercicio de sus funciones. Este es un deber que se hace extensivo a terceros aliados o colaboradores que se relacionen con La Compañía por cualquier vínculo convencional o contractual.

5.3. FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR LA COMPAÑÍA

La Compañía aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

5.3.1. Gestión del Talento Humano

  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
  • Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades encargadas de la prestación de servicios de salud y pensión, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
  • Registrar al colaborador en los sistemas informáticos de la Compañía, con el propósito de que se puedan llevar a cabo las actividades contables, administrativas y financieras propias del vínculo contractual.
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
  • Coordinar el desarrollo profesional, y de los programas de capacitación de los empleados y el acceso a los recursos informáticos para tal fin.
  • Planificar actividades empresariales que puedan requerir información sobre los hijos menores de los colaboradores.

5.3.2. Clientes y Usuarios

  • Generar reservas en los hoteles de la Compañía, así como sus respectivas modificaciones, cancelaciones, cambios y reembolsos.
  • Generar reservas de trasporte aéreo y terrestre, así́ como modificaciones, cancelaciones, cambios y reembolsos.
  • Gestionar reservas e información general de productos y servicios desde los portales de internet, Contac center y redes sociales.
  • Enviar información sobre cambios en las condiciones de los servicios y productos ofrecidos por la Compañía.
  • Gestionar todas las actividades relativas al registro hotelero para asignación de habitación, trámite de pagos, contabilidad y facturación.
  • Gestionar las actividades recreacionales, de tours, servicio de toallas, servicio de lavandería y reservación de restaurantes.
  • Gestionar actividades vinculadas a temas de prestación de servicios de enfermería, spa y gimnasio.

5.3.3. Proveedores y Contratistas

  • Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos.
  • Formalizar el vínculo contractual, convencional o jurídico a efectos de gestionar los aspectos de carácter administrativo, contable, financiero, operativo y logístico asociado al cumplimiento del objeto contractual.
  • Capacitar a contratistas, vendedores y agentes, en aspectos básicos de gestión comercial de los productos ofrecidos por la Compañía.
  • Realizar la verificación de antecedentes comerciales, reputacionales y eventuales riesgos de relacionamiento asociados al lavado de activos y financiación del terrorismo.
  • Evaluar el desempeño y los resultados del proveedor o contratista a efectos de fortalecer los procesos de adquisición y compras.

A continuación, se describen finalidades que aplican tanto a clientes, usuarios, proveedores y contratistas, bajo las siguientes categorías:

5.3.4. Estrategia comercial, alianzas y colaboraciones empresariales

  • Compartir información a nivel nacional e internacional con terceros aliados de la Compañía que soportan o contribuyen a la adecuada prestación de los servicios ofrecidos.
  • Establecer un canal de comunicación habitual y permanente para remitir información sobre ofertas relacionadas con los servicios y productos que ofrece la Compañía y sus compañías vinculadas.
  • Gestionar actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos), y la realización de estas en redes sociales.
  • Gestionar actividades de comunicación y fidelización.
  • Transferir la información recolectada a distintas áreas de la Compañía y a sus compañías vinculadas cuando ello sea necesario, para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros).
  • Permitir que compañías vinculadas a la Compañía, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados, contacten al titular con el propósito de ofrecerle bienes o servicios de su interés.

5.3.5. Gestión administrativa y de cumplimiento

  • Registrar el ingreso a las oficinas, y de la Compañía.
  • Dar trámite administrativo a obligaciones contraídas por la Compañía con sus clientes al momento de adquirir nuestros servicios y productos.
  • Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas.
  • Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos.
  • Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que la Compañía desarrolla.
  • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
  • Transferir la información recolectada a distintas áreas de la Compañía y a sus compañías vinculadas, cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros).
  • Realizar los reportes solicitados a entes de control y gubernamentales, cuando sean requeridos.
  • Gestionar la consecución de tiquetes para el transporte aéreo o multimodal requerido por el personal de la Compañía para el desarrollo de sus funciones.

5.4. DERECHOS PARA EL TRATAMIENTO

5.4.1. Derechos de los Titulares de Información

De conformidad con lo establecido en las normas que regulan el tema de tratamiento de datos personales, el titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a la Compañía.
  • Solicitar prueba de la autorización otorgada a la Compañía.
  • Ser informado por la Compañía, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  • Presentar ante la entidad competente quejas por infracciones a lo dispuesto en las normas sobre datos personales, una vez haya agotado el trámite de consulta o reclamo ante la Compañía.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento efectuado por la Compañía no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

  • Por el titular.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

5.4.2. Derechos de los niños, niñas y adolescentes

Toda la información personal asociada a niños, niñas y adolescentes estará sujeta a especial protección por parte de la Compañía, y será tratada bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.

La información será tratada en el desarrollo de actividades sociales, estrategias de comunicación internas o externas, así como en la ejecución de programas o campañas asociadas a la gestión de medios tradicionales o digitales que tengan como propósito la promoción o desarrollo del objeto misional de la Compañía.

Adicionalmente, en cada tipo de tratamiento, se promoverá la compilación de términos y condiciones específicos para cada una de las actividades, definiendo sus requisitos y restricciones para el tratamiento de la información de los niños, niñas y adolescentes, tomando en consideración el interés superior y el respeto prevalente de sus derechos. Es importante que se tenga en cuenta que en el evento en que no se cuenten con los términos y condiciones particulares, se aplicarán las disposiciones contempladas en la presente política y normas especiales pertinentes que apliquen en la materia.

Así mismo, para los casos en que sea necesario recopilar datos personales de menores, por ejemplo, para efectuar reservas hoteleras o aéreas, el alojamiento de menores de edad no acompañados de sus padres o la afiliación de beneficiarios al sistema de seguridad social de empleados de la compañía, la Compañía solicitará que la correspondiente autorización de tratamiento sea suscrita por los representantes legales de los menores; y siempre que sea necesario se tendrá en cuenta la opinión del menor conforme a la razonable determinación de su nivel de madurez y entendimiento del caso específico.

5.5. DEBERES DE LA COMPAÑÍA CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La Compañía tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, la Compañía hará́ uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. En este sentido, la Compañía cumplirá con los siguientes deberes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados.

5.6 SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

5.6.1. Medio y manifestaciones para otorgar autorización

La autorización para el tratamiento de la información personal de los titulares en los diferentes escenarios descritos en la presente política será obtenida por medio de solicitudes de avisos de privacidad puestos a disposición de los titulares en cada uno de los canales o puntos de captura de información asociados con la operación de la Compañía.

El aviso de privacidad que es puesto en conocimiento del Titular, antes o a más tardar en el momento de la recolección de sus datos, es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, la forma para conocerlas, sus derechos, las finalidades para las cuales sus datos han sido obtenidos y los canales para el ejercicio de los derechos.

En todos los casos, la autorización que es otorgada por el titular para el tratamiento de los datos debe ser otorgada de forma expresa, y su manifestación puede materializarse bajo las diversas modalidades establecidas en las normas que regulan la protección de los datos personales, siendo escrita, verbal o a través de conductas inequívocas.

5.6.2. Prueba de la autorización

La autorización para el adecuado tratamiento de los datos personales depende del canal o punto de recolección de la información, por lo cual la prueba estará enfocada al mecanismo utilizado para obtenerla, como ejemplo de ello serán los formatos escritos, los registros de aceptación a través de medios audiovisuales o las grabaciones de audio, la aceptación a través de los check box que se implementen en formularios a través de vía web, entre otros.

5.7. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN

Los Titulares de Datos Personales tratados por la Compañía tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así́ como a rectificarlos y actualizarlos en caso de ser inexactos, o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención, u oponerse al Tratamiento de los mismos para fines específicos.

5.7.1. Consultas

La autorización para el tratamiento de la información personal de los titulares en los diferentes escenarios descritos en la presente política será obtenida por medio de solicitudes de avisos de privacidad puestos a disposición de los titulares en cada uno de los canales o puntos de captura de información asociados con la operación de la Compañía.

  • Acceso a la información.
  • Prueba o constancia de la autorización otorgada por el titular.
  • Consulta de uso de la información personal

Las consultas deberán ser presentadas a través de los canales habilitados y siguiendo el procedimiento que se describe a continuación:

  • En cualquier momento y de forma gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de la Compañía. En todos los casos se deberá acreditar la identidad y la facultad para realizar la consulta.
  • Cuando la consulta sea realizada por una persona diferente al titular de la información personal, se debe soportar la solicitud con la siguiente información: nombre del titular y dirección física o de correo en la cual se pueda recibir la respuesta y los documentos que acrediten la identificación y vínculo con el titular.
  • Descripción de los datos sobre los cuales se ejerce el derecho de consulta.
  • Descripción clara y detallada de la consulta

La consulta será atendida por la Compañía en los términos previstos para cada reglamentación local de acuerdo con el país de origen.

5.7.2 Reclamos

Los titulares podrán solicitar la corrección y actualización de la información personal, la supresión del dato y la revocatoria parcial o total de la autorización entregada a la Compañía a través de la presentación de un reclamo que seguirá el siguiente procedimiento:

Se podrá presentar reclamo en cualquier momento, de forma gratuita, por el titular o su representante, previa acreditación de su identidad o mandato para actuar.

El reclamo debe contener como mínimo el nombre y documento de identificación, junto con los documentos que acrediten la idoneidad de la representación, deberá ser detallado con una descripción clara y precisa haciendo referencia a los hechos que dan lugar al mismo.

En el evento en que sea necesario, se deberá aportar documentación que soporte el reclamo.

El reclamo será atendido por la Compañía en los términos previstos para cada reglamentación local de acuerdo con el país de origen.

5.7.3 Canales de atención y área responsable

Los canales que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

servicioalcliente@mendihuaca.com.co

comercial@mendihuaca.com.co

direccionoperativa@mendihuaca.com.co

Estos canales podrán ser utilizados por los titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos.

  1. PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Los Datos Personales bajo el control de la Compañía serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual.

  1. VIGENCIA

Esta Política de Tratamiento De Datos Personales entrará en vigencia desde su aprobación.