política de privacidad

OBJETIVO: Se tiene como objetivo principal velar por la custodia de la información como uno de nuestros activos principales para que los huéspedes que accedan a nuestros servicios tengan garantías de que sus datos se encuentran protegidos, con la disponibilidad, integridad y confidencialidad necesaria, para el tratamiento de esta información.

PROPOSITO El propósito de la política de tratamiento y protección de datos personales establecida para el Hotel Normandy es la de dar cumplimiento a la Ley 1581 de 2012, Decreto 1377 de 2013, teniendo en cuenta la normatividad del régimen de protección de datos personales, la cual busca garantizar una adecuada responsabilidad en el manejo de información personal, para que se le realice un Tratamiento de estricto cumplimiento según las normas establecidas.

MARCO NORMATIVO Artículo 15. Constitución Política. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Artículo 20. Constitución Política. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social.

Artículo 4°. Ley 1266 de 2008 Principios de la administración de datos. En el desarrollo, interpretación y aplicación de la presente ley, se tendrán en cuenta, de manera armónica e integral, los principios de veracidad o calidad de los registros o datos, de finalidad, de circulación restringida, de temporalidad de la información, de interpretación integral de derechos constitucionales, de seguridad, de confidencialidad.

Artículo 5°. Ley 1266 de 2008 Circulación de información. La información personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del banco de datos que administra, podrá ser entregada de manera verbal, escrita, o puesta a disposición de las personas y términos descritos en esta ley.

Decreto 2952 de 2010 por el cual se reglamenta los artículos 12 y 13 de la Ley 1266 de 2008 Artículo 16. Ley 1266 de 2008 Peticiones, Consultas y Reclamos.

Ley 1712 de 2014, crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones, reglamentada parcialmente por el Decreto 103 de 2015.

Ley 1273 de 2009, se creó un nuevo bien jurídico tutelado denominado “de la protección de la información y de los datos” tipificando penalmente las conductas contra la confidencialidad, la integridad, la disponibilidad de los datos y de los sistemas informáticos.

Ley 1581 de 2012 se desarrolla el derecho constitucional a conocer, actualizar y rectificar la información recogida en bases de datos y los demás derechos, libertades y garantías a que se refieren los artículos 15 y 20 de la Constitución (derecho a la intimidad y derecho a la información, respectivamente).

Decreto 1377 de 2013 que reglamenta la Ley 1581 de 2012, establece la obligatoriedad por parte de los Responsables del Tratamiento de desarrollar sus políticas para el Tratamiento de los Datos Personales y velar porque los Encargados del Tratamiento realicen cumplimiento.

DEFINICIONES
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política).

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

JUSTIFICACION
La política de Tratamiento y Protección de Datos Personales se aplicará a todo archivo o Bases de Datos, que contenga información de carácter sensible, (datos personales de un usuario) u otra información de carácter reservado o clasificado. Con el fin de dar estricto cumplimiento a la constitución y a la Ley 1581 de 2012, Decreto 1377 de 2013, y según las garantías que permiten el pleno ejercicio del derecho constitucional de carácter fundamental conocido como habeas data que faculta a los ciudadanos a decidir y controlar la información que otros poseen sobre ellos se permite adoptar las siguientes políticas de tratamiento de la información personal, el cual será de obligatorio cumplimiento para la Hotel Normandy, como responsable del tratamiento y protección de datos personales. Teniendo en cuenta que manejamos datos de carácter sensible, es necesario adoptar la presente política.

RESPONSABLE
En cumplimiento a la Ley 1581 de 2012, Decreto 1377 de 2013, la Hotel Normandy se hace responsable del tratamiento y protección de datos personales, los cuales son recolectados al momento de reservar o registro al momento de hospedarse en el Hotel, “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en los bancos de datos y en archivos de entidades públicas y privadas”;

TRATAMIENTO Y FINALIDAD DE LOS DATOS
La Hotel Normandy como entidad prestadora de servicios de hospedaje se hace responsable de recolectar, almacenar y usar los datos personales registrados en la base de datos del Hotel, así como de su tratamiento de manera transparente, leal, lícita, segura y confiable según lo ordenado por la Ley 1581 de 2012 y el Decreto 1377 de 2013 para dar respuesta a los siguientes requerimientos:

1. Registrar la información de datos personales en la base de dato del Hotel Normandy, con la finalidad de analizar, evaluar y generar datos estadísticos e indicadores para el sector Hotelero.

2. Facilitar la comunicación entre el dueño de los datos personales relacionada con los servicios que presta el Hotel.

3. Acceder en forma gratuita a los datos proporcionados al Hotel Normandy que hayan sido objeto de tratamiento.

4. Facilitar el acceso general a la información del servicio que presta el Hotel Normandy.

5. Proveer los servicios de Hospedaje a los clientes.

6. Dar cumplimiento a obligaciones contraídas con nuestros huéspedes y empleados.

7. Informar sobre cambios de los servicios que presta la Hotel Normandy.

8. Evaluar la calidad de los servicios prestados por el Hotel Normandy.

9. Dar respuestas a peticiones, quejas y reclamos.

10. Los demás señalados por el artículo 8 de la Ley 1581 de 2012.

CASOS EN LOS CUALES NO ES NECESARIO LA AUTORIZACION DE DATOS PERSONALES
Aunque la ley obliga a los responsables del tratamiento de datos a contar con una autorización expresa de los titulares, a continuación se relacionan en qué casos no es necesario pedirla pero sí será obligatorio cumplir los demás deberes dispuestos en la ley:

a. Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Para el tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

c. Cuando se trata de datos relacionados con el Registro Civil.

RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS Y RECLAMOS SOBRE DATOS PERSONALES
El Hotel Normandy tiene la responsabilidad del desarrollo, implementación, capacitación y seguimiento de esta Política, igualmente de la atención de peticiones, consultas, quejas y reclamos ante la cualquier solicitud. El Titular de los datos personales podrá ejercer sus derechos a conocer, actualizar y rectificar el dato.

PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES.
Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por la Hotel Normandy E.S.E., podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información. Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales: El Hotel Normandy ha dispuesto los siguientes medios para la recepción y atención de peticiones, quejas y reclamos que permiten atender las diferentes solicitudes:

a. Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos: Correo institucional Hotelnormandybog@gmail.com, comunicación escrita dirigida al Hotel Normandy Carrera 14ª No. 68-25 en Bogota D.C. o comunicación telefónica 31424371717 de lunes a viernes de8:00 a.m. a 6:000 p.m.

Las peticiones quejas y reclamos serán atendidas en un término máximo de diez (15) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

La corrección o actualización de la información debe contener la información de contacto, caso contrario se dará respuesta como anónimo la cual estará dispuesta en la recepción del Hotel.