Política de Tratamiento de Datos Personales
INTRODUCCIÓN
INVERSIONES GG OASIS S.A.S. (HOTEL EUTOPIQ – RESTAURANTE ARBORO) en adelante “LA COMPAÑÍA”, en calidad de responsable del Tratamiento de Datos Personales, ha establecido esta Política de Protección de Datos Personales para garantizar la confianza, seguridad y calidad de la información durante el Tratamiento de los Datos Personales que LA COMPAÑÍA desarrolla, de acuerdo con la autorización de los Titulares y el Régimen General de Protección de Datos Personales de Colombia (“RGPD”). LA COMPAÑÍAS se encuentra comprometida con la privacidad y la protección de los datos de las personas que hacen parte de sus grupos de interés: clientes, trabajadores y proveedores, (“Grupos de Interés”), y, en general, con los datos de todas las personas respecto de las cuales recolectan y tratan Datos Personales.
LA COMPAÑÍA, en su interés por hacer explícitas sus políticas en materia de protección de Datos Personales, mediante esta Política de Tratamiento de Datos Personales (“Política”) establece los lineamientos que rigen el Tratamiento de los Datos Personales que se encuentran bajo su administración.
Lo anterior, en cumplimiento del Régimen General de Protección de Datos Personales de Colombia, conformado por la Ley Estatutaria 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015, y las normas que las reglamentan, modifiquen y/o complementen.
ALCANCE: Esta Política aplica para todos los Datos Personales registrados en las Bases de Datos bajo responsabilidad o administración de LA COMPAÑÍA, quienes actúan en calidad de responsables del Tratamiento de los Datos Personales. Así mismo, Los lineamientos establecidos en esta Política deberán atenderse durante el Tratamiento de todos los Datos Personales que realice LA COMPAÑÍA, por medio de todos los Trabajadores, colaboradores o Encargados que realicen el Tratamiento de los Datos Personales en nombre de LA COMPAÑÍA.
Por lo cual, en esta Política se encuentran lineamientos sobre los siguientes asuntos:
1. Términos relevantes que se encuentran en esta Política
2. ¿Qué guía a LA COMPAÑÍA durante el Tratamiento de los Datos Personales?
3. ¿Qué Datos Personales recolecta y trata LA COMPAÑÍA?
4. ¿Cómo se recolectan los Datos Personales?
5. ¿Cómo se tratan los Datos Personales?
6. ¿Para qué Finalidades se tratan los Datos Personales?
7. ¿Cómo se tratan los Datos Personales de los Clientes?
8. ¿Cómo se tratan los Datos Sensibles?
9. ¿Cómo se tratan los Datos Personales de niñas, niños y/o adolescentes?
10. ¿Cómo se tratan los Datos Personales no solicitados?
11. ¿Quiénes acceden a los Datos Personales?
12. ¿Cuál es el compromiso de seguridad de LA COMPAÑÍA?
13. Actualización de Datos Personales y Tratamiento de Datos Personales no autorizados
14. ¿Por cuánto tiempo se tratan los Datos Personales?
15. ¿Cómo se tratan los Datos Personales de terceros que no hacen parte de los Grupos de Interés?
16. ¿Cuáles son los derechos de los Titulares?
17. ¿Quién es el responsable de atender las Consultas y Reclamos en LA COMPAÑÍA?
18. ¿Qué debe hacer un Titular para presentar Consultas, Reclamos o para ejercer sus derechos?
19. ¿Cómo se utilizarán las Cookies del navegador web?
20. Vigencia de la Política y de las Bases de Datos.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
1. Términos relevantes que se encuentran en esta Política
En la presente Política, los siguientes términos tendrán la definición que sigue en la parte derecha del cuadro:
Autorización: Es el consentimiento previo, expreso e informado que otorga el Titular al responsable o al Encargado, con el propósito de permitirle el Tratamiento de sus Datos Personales.
Aviso de Privacidad: Es la comunicación verbal o escrita que el responsable pone a disposición de los Titulares, mediante la cual se les informa sobre la existencia de la Política de tratamiento de información que les será aplicable, la forma de acceder a esta y las finalidades a las que estarán sujetos sus Datos Personales.
Base(s) de dato(s): Es el conjunto organizado de Datos Personales que son objeto de Tratamiento, que se encuentran en medio físico o digital bajo la administración de LA COMPAÑÍA.
Cliente(s): Son las personas naturales o jurídicas que contratan a LA COMPAÑÍA con el propósito de hacer uso de sus servicios.
Consulta: Es la solicitud que realiza un Titular, su causahabiente o su representante ante el responsable o Encargado, en relación con sus Datos Personales que se encuentren en alguna de las Bases de Datos.
Dato(s) Personal(es): Es cualquier información vinculada o que pueda vincularse a una o a varias personas naturales determinadas o determinables.
Dato(s) Público(s): Es el dato que no tiene la calidad de semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los Datos Personales relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato(s) Sensible(s): Son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre otros, son considerados Datos Sensibles, el origen racial o étnico, la orientación política, las convicciones religiosas, los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento/Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otra, realiza el Tratamiento sobre los Datos Personales por cuenta del responsable.
Finalidades: Son los propósitos para los cuales son tratados los Datos Personales, que deben ser informados y autorizados por el Titular.
Política de Protección de Datos/Política: Es la presente Política de tratamiento de la información de LA COMPAÑÍA.
Reclamo: Es la solicitud presentada por el Titular, su causahabiente o representante, en los casos en que considere que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión; o, en los casos en que advierta el presunto incumplimiento de un deber bajo el Régimen General de Protección de Datos Personales.
Régimen General de Protección de Datos Personales/RGPD: Se refiere a la normativa general que regula la protección de Datos Personales en Colombia, la cual incluye la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014, el Decreto Único Reglamentario 1074 de 2015, el Título V de la Circular Única de la Superintendencia de Industria y Comercio y las demás que la complementen o modifiquen.
Responsable/Responsable del Tratamiento: Es la entidad que decide sobre las Bases de Datos y/o el Tratamiento de los Datos Personales de sus Grupos de Interés. Para los efectos de esta Política LA COMPAÑÍA será la responsable del Tratamiento, a menos de que de manera expresa se establezca otra cosa.
Titular: Es la persona natural cuyos Datos Personales son tratados por LA COMPAÑÍA.
Trabajadores: Son todas las personas naturales que se encuentren vinculadas a LA COMPAÑÍA, y que ejecutan actividades tendientes a desarrollar su objeto, con independencia del tipo de vinculación o contrato suscrito. Asimismo, se entenderán como Trabajadores todas aquellas personas naturales vinculadas a los Encargados.
Transferencia: Es la entrega de Datos Personales o Bases de Datos que realiza un responsable y/o Encargado ubicado en Colombia, a un receptor, que a su vez es responsable del Tratamiento y que se encuentra ubicado dentro o fuera del país.
Transmisión: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos, dentro o fuera de Colombia, con el propósito de que un Encargado los trate por cuenta de un responsable.
Tratamiento: Es cualquier operación o conjunto de operaciones que se realice sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2. ¿Qué guía a LA COMPAÑÍA durante el Tratamiento de los Datos Personales?
2.1 Principio de acceso y circulación restringida: el acceso a los Datos Personales debe ser adecuado, relevante y limitado al personal autorizado. Las Bases de Datos y los Datos Personales, salvo los Datos Públicos, no podrán estar disponibles en Internet o en otros medios de divulgación o comunicación masiva, a menos de que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los responsables, los Titulares o terceros autorizados.
2.2 Principio de confidencialidad: la confidencialidad e integridad de los Datos Personales se garantizará por medio de controles técnicos, jurídicos y administrativos.
2.3 Principio de libertad: el Tratamiento sólo puede ejercerse con la Autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de un mandato legal o judicial que releve esta Autorización.
2.4 Principio de finalidad: la Autorización para la recolección y tratamiento de Datos Personales debe obedecer a las Finalidades legitimas y autorizadas de manera expresa, previa e informada de conformidad con la Constitución, la Ley y el Régimen General de Protección de Datos Personales.
2.5 Principio de legalidad: el Tratamiento de Datos Personales deberá cumplir con las disposiciones aplicables al Régimen General de Protección de Datos Personales.
2.6 Principio de seguridad: se implementarán todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a las Bases de Datos y a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
2.7 Principio de veracidad o calidad de Información: los Datos Personales sujetos a Tratamiento deberán ser veraces, completos, exactos, actuales y comprensibles. No se tratarán datos parciales, incompletos, fraccionados o que introduzcan a error.
2.8 Principio de transparencia: se garantizará el derecho del Titular a obtener del responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de los Datos Personales de su titularidad.
2.9 Principio de minimización: se garantizará que solo sean tratados los Datos Personales que sean adecuados, pertinentes y limitados a los necesarios para los fines específicos del Tratamiento.
3. ¿Qué Datos Personales se recolectan y tratan LA COMPAÑÍA?
LA COMPAÑÍA recolectará diferentes Datos Personales en atención al contexto de sus interacciones con los Grupos de Interés, de las solicitudes que a futuro realicen los Titulares de los Datos Personales respecto del Tratamiento de su información o de los servicios de LA COMPAÑÍA. Entre los Datos Personales que LA COMPAÑÍA podrían recolectar se encuentran:
a. Nombre, tipo y número de identificación.
b. Datos de contacto.
c. Cargo o profesión.
d. Datos demográficos, sociales y/o geolocalización.
e. Datos de voz, imágenes y/o videos.
f. Datos asociados al estado de la salud y la condición física.
g. Datos de identificación electrónica o credenciales web e información del navegador, incluida información técnica sobre los medios de conexión o número de proveedor de servicios de Internet.
Los Datos personales señalados a partir de literal d) se consideran Datos Sensibles por lo que su Tratamiento seguirá los indicado para este tipo de información de acuerdo con esta Política.
4. ¿Cómo se recolectan los Datos Personales?
LA COMPAÑÍA solamente tratará los Datos Personales que hayan sido autorizados por su Titular de manera previa, expresa e informada por medio de una Autorización otorgada de manera escrita, verbal, por medio de una conducta inequívoca de parte del Titular o a través de cualquier medio que permita su adecuada conservación y consulta posterior.
La copia de la mencionada Autorización será conservada por LA COMPAÑÍA. En el momento en que el Titular otorgue su Autorización, LA COMPAÑÍA le informarán las Finalidades y el Tratamiento al que estarán sometidos sus Datos Personales, sus derechos y los medios por los cuales podrá ejercerlos. El Titular podrá revocar su Autorización y solicitar la supresión inmediata de sus Datos Personales por medio de los canales establecidos en esta Política, a menos de que exista el deber contractual o legal de permanecer en la Base de Datos.
LA COMPAÑÍA no estarán obligadas a solicitar la Autorización del Titular de los Datos Personales cuando se trate de: i) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; ii) Datos Públicos; iii) casos de urgencia médica o sanitaria; e iv) información autorizada por la ley para fines históricos, estadísticos o científicos.
En los eventos señalados, y en cumplimiento de sus obligaciones legales, LA COMPAÑÍA podrá recolectar los Datos Personales, incluso los Datos Sensibles, y transmitirlos, transferirlos o entregarlos a las entidades públicas o administrativas correspondientes, o a las entidades que ellas deleguen, en ejercicio de sus funciones, sin que sea necesario advertir de este hecho al Titular. En estos escenarios, LA COMPAÑÍA se abstendrán de utilizar los Datos Personales para finalidades propias, finalidades diferentes a las permitidas por sus obligaciones legales o autorizadas por el titular.
5. ¿Cómo se tratan los Datos Personales?
LA COMPAÑÍA tratará los Datos Personales de las personas que hagan parte de sus Grupos de Interés, directamente, por medio de sus Trabajadores, o a través de sus Encargados, y en ese sentido, tendrán todas las obligaciones y derechos que se establezcan bajo el RGPD. LA COMPAÑÍA podrá realizar el Tratamiento de las Bases de Datos y/o de los Datos Personales bajo su administración en medio físicos o electrónicos, en caso de que realicen el Tratamiento en medios electrónicos podrán hacerlo en servidores propios o de terceros. De manera específica el Tratamiento de los Datos Personales se sujetará a lo establecido en esta Política.
6. ¿Para qué Finalidades se tratan los Datos Personales?
Sin perjuicio de las Finalidades que de manera específica autoricen los Titulares por medio de la Autorización, LA COMPAÑÍA tratarán los Datos Personales para las siguientes Finalidades:
6.1 Accionistas y miembros de junta directiva
a) Mantener una eficiente comunicación con información que sea de utilidad para el desarrollo y cumplimiento de las obligaciones existentes.
b) Adelantar los trámites de inscripción que se requieran ante la Cámara de Comercio respectiva, cuando haya lugar a ello.
c) Realizar todas las actividades administrativas, contables y tributarias que permitan que LA COMPAÑÍA cumpla con sus obligaciones sociales, corporativas, crediticias o de cualquier índole.
d) Verificar el cumplimiento del régimen de inhabilidades e incompatibilidades previsto en la ley y en normas internas de LA COMPAÑÍA para el desempeño del cargo, según corresponda.
e) Mantener a los accionistas informados sobre temas de actualidad relacionados con las actividades de LA COMPAÑÍA y con el desarrollo de su objeto social.
f) Realizar la verificación y actualización de los Datos Personales.
g) Verificar la información en centrales de riesgo o listas restrictivas, con el propósito de utilizarla como un elemento de análisis.
h) Presentar información a autoridades de control y vigilancia y soportar procesos de auditoría interna o externa.
6.2 Trabajadores, potenciales trabajadores y colaboradores
a) Establecer y gestionar la relación precontractual, contractual y postcontractual de naturaleza comercial, laboral, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de LA COMPAÑÍA.
b) Dar cumplimiento a las leyes vigentes tales como, pero sin limitarse a, normatividad laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema integral de Seguridad Social) e impuestos, lo anterior, implica todo el tratamiento necesario en virtud del contrato laboral.
c) Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
d) Confirmar la información personal que usted nos entregue mediante el cruce de la misma con bases de datos públicas, centrales de riesgos, consulta en listas restrictivas, de Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamenta el Código Penal colombiano, así como con compañías especializadas, referencias y contactos.
e) Monitorear a través de sistemas de video vigilancia las actividades que se lleven a cabo en las instalaciones de LA COMPAÑÍA, con el objeto de garantizar la seguridad de los bienes y las personas relacionadas con LA COMPAÑÍA.
f) Eventualmente LA COMPAÑÍA podrán compartir con clientes o proveedores, algunos de sus datos personales para el desarrollo de obligaciones contractuales encargadas por LA COMPAÑÍA o a cargo de LA COMPAÑÍA.
g) Enviar a través de cualquier medio de comunicación electrónico o físico, conocido o por conocerse, mediante mensajes de texto, correos electrónicos o WhatsApp, informaciones y notificaciones de carácter general, institucional, comercial y/o de mercadeo, relacionadas con los productos y servicios ofrecidos por LA COMPAÑÍA.
h) Consultar su información para fines de ejecución de actividades de bienestar y salud ocupacional, así como su retroalimentación.
i) Incorporar los datos personales en las carpetas y archivos donde se relaciona la historia laboral del trabajador en LA COMPAÑÍA.
j) Generar solicitudes que realice el trabajador relacionadas con su experiencia laboral.
k) Monitorear y utilizar las imágenes que se capten a través de sistemas de video vigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de las actividades laborales en el espacio o puesto de trabajo.
l) Asignar herramientas de trabajo, permisos, roles y usos en activos de información de LA COMPAÑÍA.
m) Utilizar los datos de carácter personal de los empleados, practicantes y aprendices para realizar un correcto proceso de pago, descuento e informes relativos a la nómina.
n) Diligenciar formularios para pólizas de vida y accidentes personales.
o) Realizar informes, tales como, pero sin limitarse a: DIAN, DANE, SENA, ICBF, UGPP, Superintendencias, Fiscalía, Juzgados, entes gubernamentales, COPNIA, Cooperativas, Cajas de Compensación, ARL.
p) Actualizar la información sociodemográfica en Cajas de Compensación y con proveedores.
q) Transferir y/o transmitir los datos personales ya sea a proveedores, aliados de negocio o terceros con los que LA COMPAÑÍA llegue a establecer relaciones comerciales, siempre que el tratamiento sea pertinente; este podrá realizarse en la Nube o en el medio tecnológico existente o por existir que sea idóneo para tal fin. La transferencia y/o transmisión puede ser a terceros países que proporcionen niveles adecuados de protección de datos personales.
r) Publicar y divulgar el uso de imágenes, datos personales, voces, fotos, sonidos y filmaciones magnéticas entre otras, en la página web, Facebook, Twitter, Instagram o cualquier red social de integración de LA COMPAÑÍA, así como durante los eventos, programas, plantillas y boletines realizados por la empresa, autorizando además el uso de todo lo anterior aún terminada la relación laboral.
LA COMPAÑÍA puede recolectar, almacenar y tratar datos personales que afectan la intimidad o cuyo uso puede generar discriminación, los cuales tienen la calidad de Datos Sensibles; y, los cuales no están obligados a suministrar.
a) Datos relacionados con el estado de salud.
b) Datos que revelen los ingresos económicos.
c) Datos que revelen las condiciones laborales.
d) Datos que revelen el origen racial o étnico.
e) Datos que revelen la pertenencia a sindicatos y organizaciones sociales que promuevan derechos o intereses políticos.
f) Datos biométricos como la voz y la huella.
g) Datos en los que se revele la imagen.
LA COMPAÑÍA puede tratar sus datos sensibles para alcanzar las siguientes finalidades:
· Realizar procesos de autenticación de identidad.
· Efectuar análisis e investigaciones comerciales y de mercado.
6.3 Proveedores y contratistas
a) Contactar y contratar a proveedores de servicios o productos que LA COMPAÑÍA requiera para el desarrollo de sus actividades y la dotación de sus instalaciones; así como realizar las solicitudes necesarias para reportar la información contable, legal y tributaria relacionada con aquellos.
b) Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos existentes.
c) Verificar el cumplimiento de las políticas de LA COMPAÑÍA en materia de selección y contratación de proveedores y terceros.
d) Verificar la información en centrales de riesgo o listas restrictivas, con el propósito de utilizarla como un elemento de análisis.
e) Realizar gestiones contables, fiscales, administrativas, debidas diligencias, facturación y demás propias de la relación comercial.
f) Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio de comunicación con información comercial, publicitaria o promocional sobre los servicios, eventos, campañas y/o concursos de carácter adelantados por LA COMPAÑÍA.
g) Consultar, solicitar, suministrar, reportar, procesar, obtener, recolectar, compilar, confirmar, intercambiar, modificar, emplear, analizar, estudiar, conservar, recibir y enviar toda la información del titular que se refiere a su comportamiento crediticio, financiero, comercial, de servicios y la proveniente de terceros países de la misma naturaleza, con el fin de determinar la posibilidad de establecer relaciones comerciales o de cualquier índole.
h) Presentar información a autoridades de control y vigilancia.
i) Realizar la verificación y actualización de los Datos Personales.
j) Soportar procesos de auditoría interna o externa y realizar estudios estadísticos o procesos contables.
k) Efectuar análisis e investigaciones comerciales, estudios de crédito, segmentación de mercado, promoción, análisis etnográficos, análisis estadísticos, análisis de riesgos, de mercado y financieros.
LA COMPAÑÍA puede recolectar, almacenar y tratar datos personales que afectan la intimidad o cuyo uso puede generar discriminación, los cuales tienen la calidad de Datos Sensibles; y, los cuales no están obligados a suministrar.
a) Datos relacionados con el estado de salud.
b) Datos que revelen los ingresos económicos.
c) Datos que revelen las condiciones laborales.
d) Datos que revelen el origen racial o étnico.
e) Datos biométricos como la voz y la huella.
f) Datos en los que se revele la imagen.
LA COMPAÑÍA puede tratar sus datos sensibles para alcanzar las siguientes finalidades:
· Realizar procesos de autenticación de identidad.
· Efectuar análisis e investigaciones comerciales y de mercado.
· Difundir las fotografías o videos que sean registradas en los espacios públicos del restaurante o del hotel, en nuestros canales de comunicación y en Facebook, Twitter, Instagram o cualquier red social de integración, con fines informativos sobre las diferentes actividades que se realicen.
6.4 Clientes y potenciales clientes
a) Prestar los Servicios contratados y desarrollar todas las actividades necesarias que le permitan a LA COMPAÑÍA cumplir con sus obligaciones.
b) Realizar campañas de satisfacción y hacer seguimiento de la prestación de los servicios que presta LA COMPAÑÍA, aún después de finalizada la relación comercial.
c) Enviar comunicaciones por correo físico, electrónico, dispositivo móvil, o a través de cualquier otro medio de comunicación con información comercial, publicitaria o promocional sobre los servicios, eventos, promociones, y/o concursos de carácter comercial o publicitario, relacionados por LA COMPAÑÍA y sus aliados comerciales.
d) Tramitar encargos, solicitudes o cualquier tipo de petición que sea realizada por el cliente a través de cualquiera de las formas de contacto que se ponen a su disposición.
e) Realizar estudios estadísticos o de analítica de datos.
f) Informar sobre cambios en las políticas de tratamiento de la información.
g) Presentar información a autoridades de control y vigilancia.
h) Soportar procesos de auditoría interna o externa y procesos contables.
i) Realizar gestiones contables, fiscales, administrativas, debidas diligencias, facturación y demás propias de la relación comercial.
j) Verificar la información en centrales de riesgo o listas restrictivas, con el propósito de utilizarla como un elemento de análisis.
k) Realizar la verificación y actualización de los Datos Personales.
l) Enviar información respecto a campañas comerciales actuales y futuras, y demás comunicaciones necesarias para mantener comunicado y enterado a los clientes mediante: llamadas telefónicas, mensajes de texto, correos electrónicos, Facebook, Twitter, Instagram o cualquier red social de integración, entre otros; realizar encuestas de satisfacción concernientes a los servicios prestados por LA COMPAÑÍA.
m) Efectuar análisis e investigaciones comerciales, estudios de crédito, segmentación de mercado, promoción, análisis etnográficos, análisis estadísticos, análisis de riesgos, de mercado y financieros.
n) Transferir y/o transmitir los datos personales ya sea a proveedores, aliados de negocio o terceros con los que LA COMPAÑÍA llegue a establecer relaciones comerciales, siempre que el tratamiento sea pertinente; este podrá realizarse en la Nube o en el medio tecnológico existente o por existir que sea idóneo para tal fin. La transferencia y/o transmisión puede ser a terceros países que proporcionen niveles adecuados de protección de datos personales.
o) Difundir las fotografías o videos que sean registradas en los espacios públicos del restaurante o del hotel, en nuestros canales de comunicación y en Facebook, Twitter, Instagram o cualquier red social de integración, con fines informativos sobre las diferentes actividades que se realicen.
LA COMPAÑÍA puede recolectar, almacenar y tratar datos personales que afectan la intimidad o cuyo uso puede generar discriminación, los cuales tienen la calidad de Datos Sensibles; y, los cuales no están obligados a suministrar.
a) Datos relacionados con el estado de salud.
b) Datos que revelen los ingresos económicos.
c) Datos que revelen el origen racial o étnico.
d) Datos biométricos como la voz y la huella.
e) Datos en los que se revele la imagen.
LA COMPAÑÍA puede tratar sus datos sensibles para alcanzar las siguientes finalidades:
a) Realizar procesos de autenticación de identidad.
b) Efectuar análisis e investigaciones comerciales y de mercado.
c) Realizar proyectos de analítica de datos.
d) Difundir las fotografías o videos que sean registradas en los espacios públicos del restaurante o del hotel, en nuestros canales de comunicación y en Facebook, Twitter, Instagram o cualquier red social de integración, con fines informativos sobre las diferentes actividades que se realicen.
7. ¿Cómo se tratan los Datos Personales de los Clientes?
LA COMPAÑÍA podrá recibir Datos Personales correspondiente a los grupos de interés de sus Clientes, con el fin de prestar sus servicios, entre otros, servicios de alojamiento en hoteles, expendio a la mesa de comidas preparadas y expendio de bebidas alcohólicas para el consumo dentro del establecimiento.
En estos casos, frente a la información recolectada para la prestación de los Servicios de LA COMPAÑÍA, tratarán la información en calidad de Encargados, por lo tanto, los clientes tendrán la calidad de responsables del tratamiento de la información en los términos del RGPD. LA COMPAÑÍA suscribirá Acuerdos de Transmisión con sus Clientes, con el objetivo de regular el tipo de información a suministrar, las finalidades, actividades, términos y condiciones del Tratamiento al que serán sometidos los datos suministrados.
a) El Cliente deberá contar con la Autorización para el Tratamiento de los Datos Personales que se encuentren bajo su responsabilidad, en cumplimiento de los requisitos del RGPD, de manera previa a la entrega de información. Asimismo, los Clientes serán quienes almacenen la copia de la misma.
b) El Cliente y la respectiva COMPAÑÍA suscribirán un acuerdo de transmisión de datos personales en cumplimiento de los requisitos del RGPD, en el que, además, se definirán las finalidades, el Tratamiento y las operaciones que la COMPAÑÍA podrá realizar sobre los Datos Personales en calidad de Encargado.
c) El Cliente entregará las Bases de Datos o los Datos Personales haciendo uso de los medios establecidos en el acuerdo de transmisión de datos personales, que en todo caso propenderán por la seguridad de la información.
d) La COMPAÑÍA por medio de la Autorización que los Clientes soliciten a las personas que hacen parte de sus grupos de interés, se encontrará autorizado para realizar el Tratamiento de los Datos Personales en calidad de Encargado y en los términos señalados en este acápite.
e) La COMPAÑÍA solicitará a los Clientes que entreguen las copias de la Autorización correspondiente en los casos en que lo estime pertinente.
f) Los Clientes serán los responsables de atender las Consultas, los Reclamos y las solicitudes que realicen los Titulares de la información que hagan parte de sus grupos de interés y que se relacionen con el Tratamiento de los Datos Personales. Por lo cual, en caso de que LA COMPAÑÍA reciba alguna Consulta, Reclamo y/o solicitud la remitirá directamente al Cliente correspondiente. En los casos, en que la Consulta, Reclamo o solicitud se relaciones con el Tratamiento de los Datos Personales que desarrolle LA COMPAÑÍA, esta seguirá lo establecido en el numeral 20 de esta Política.
g) Los Clientes tendrán la calidad de responsable del tratamiento de conformidad con el RGPD y tendrá a su cargo el cumplimiento de las obligaciones y responsabilidades en atención a su calidad.
8. ¿Cómo se tratan los Datos Sensibles?
De manera general, LA COMPAÑÍA obtendrá la autorización para recolectar y tratar Datos Sensibles. En estos casos, LA COMPAÑÍA informará a los Titulares de los Datos Sensibles que serían objeto de Tratamiento, las Finalidades específicas de su Tratamiento y que, por tratarse de Datos Sensibles no está obligado a suminístralos, salvo en los casos en que exista un deber legal que así lo requiera. En caso de tener dudas respecto de la necesidad de entregar Datos Sensibles, por favor comuníquese con LA COMPAÑÍA de manera previa a la entrega de los mismos.
LA COMPAÑÍA no condicionará la existencia y el mantenimiento de su relación con el Titular al suministro de Datos Sensibles, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo de LA COMPAÑÍA y/o del titular.
9. ¿Cómo se tratan los Datos Personales de niñas, niños y/o adolescentes?
De manera general, LA COMPAÑÍA se abstendrá de recolectar y tratar Datos Personales de niños, niñas o adolescentes. En caso de que sea necesario, LA COMPAÑÍA se limitará al Tratamiento de los Datos Personales Públicos o solicitarán la correspondiente Autorización a su representante legal. LA COMPAÑÍA harán su mejor esfuerzo para verificar que quien actúe como representante legal del niño, niña o adolescente efectivamente tenga esta calidad. No obstante, partirá de la buena fe de quien otorgue la Autorización para el Tratamiento de los Datos Personales del niño, niña o adolescente y señale que tiene la calidad de representante legal.
10. ¿Cómo se tratan los Datos Personales no solicitados?
De manera previa al inicio formal de relaciones comerciales o laborales con LA COMPAÑÍA, es posible que nos sean remitidos Datos Personales sin la Autorización otorgada por el Titular. En estos casos, el Titular acepta que, por medio de su conducta inequívoca consistente en enviar su información a LA COMPAÑÍA, otorga su Autorización para el Tratamiento de sus Datos Personales con la finalidad estrictamente relacionada con el trámite o solicitud realizada.
La Autorización por conducta inequívoca se aplicará, incluyendo, pero sin limitación, al envío de información de: i) personas que desean trabajar en LA COMPAÑÍA; ii) personas que desean vincularse como proveedores o clientes de LA COMPAÑÍA; y, iii) personas que presentan solicitudes, quejas o reclamos de cualquier naturaleza a LA COMPAÑÍA. Sin perjuicio de lo anterior, y solo en caso en que la relación con estos terceros se formalice, se solicitará la Autorización correspondiente para continuar con el Tratamiento de los Datos Personales para otras finalidades.
11. ¿Quiénes acceden a los Datos Personales?
El acceso a las Bases de Datos que se encuentren bajo la responsabilidad de LA COMPAÑÍA solamente estará disponible para los Trabajadores de LA COMPAÑÍA que requieran acceder y tratar esta información para el desarrollo de sus funciones. LA COMPAÑÍA no compartirá o entregará las Bases de Datos ni los Datos Personales almacenados en estas a terceras personas con las que no tenga ningún tipo de relación.
Sin embargo, en los casos en que lo requiera para alcanzar las Finalidades autorizadas, los Datos Personales podrán ser legítimamente transmitidos a proveedores, quienes podrán estar ubicados fuera o dentro del país e incluso en jurisdicciones con diferentes normas y niveles de protección de datos como EE.UU, con quienes se firmarán los correspondientes acuerdos de transmisión de datos personales para proteger la información, los derechos de los Titulares y para tomar todas las medidas pertinentes para que el Tratamiento de la Base de Datos y de los Datos Personales se realice en cumplimiento de esta Política.
Dentro de los proveedores encargados de la información con los que usualmente se comparten los Datos Personales, se encuentran aquellos que proveen servicios de hospedaje y moderación de sitios web, incluidos almacenamiento en la nube, alojamiento de aplicaciones móviles, procesamiento de datos, provisión de infraestructura digital, servicios de TI.
Para todos los efectos, LA COMPAÑÍA solo podrá entregar información contenida en sus Bases de Datos a los Titulares, sus causahabientes o sus representantes legales, las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; los terceros autorizados por el Titular o por el Régimen General de Protección de Datos Personales. LA COMPAÑÍA se reserva el derecho de solicitar documentación adicional a fin de verificar la calidad de la persona que solicita la información. Adicionalmente, LA COMPAÑÍA implementará mecanismos que le permita tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
Sin perjuicio de lo anterior, LA COMPAÑÍA podrá compartir con sus aliados comerciales, afiliados de confianza o anunciantes, información agregada genérica no vinculada a ninguna persona identificada o identificable.
12. ¿Cuál es el compromiso de seguridad de LA COMPAÑÍA?
LA COMPAÑÍA está comprometida con la confidencialidad y seguridad de los Datos Personales que se encuentran almacenados en sus Bases de Datos, bajo restricciones de acceso, disponibilidad y consulta por parte de terceros no autorizados. LA COMPAÑÍA velará porque los Datos Personales que se encuentran en sus archivos y Bases de Datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.
Con base en lo anterior, LA COMPAÑÍA informa a los Titulares de los Datos Personales que ha adoptado medidas y prácticas adecuadas para la conservación de los Datos Personales bajo condiciones de seguridad típicas de la industria, que buscan impedir su adulteración, pérdida, robo, consulta pública, uso o acceso no autorizado o fraudulento, así como la implementación de prácticas internas que contribuyan a un ambiente seguro de la información. No obstante, LA COMPAÑÍA no podrá garantizar la seguridad total de ningún Tratamiento de Datos Personales por Internet o por sistemas de almacenamiento de datos. En caso de que algún Titular considere que sus Datos Personales no están siendo tratados de manera segura, LA COMPAÑÍA agradece ser notificadas a la brevedad posible a fin de revisar el asunto con la prioridad que esto amerita.
Todos los Trabajadores de LA COMPAÑÍA deberán velar por la confidencialidad y seguridad de las Bases de Datos y de los Datos Personales y velar porque los Encargados acceden a la misma también se responsabilicen de esta. El deber de reserva de los colaboradores frente a los Datos Personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
13. Actualización de Datos Personales y Tratamiento de Datos Personales no autorizados
LA COMPAÑÍA está comprometida con el Tratamiento de la información bajo estricto cumplimiento del principio de veracidad o calidad, por lo cual, recuerda el derecho que tienen los Titulares a actualizar y rectificar sus Datos Personales y los invita a que reporten cualquier actualización, cambio y/o modificación respecto de sus Datos Personales a la brevedad posible. Asimismo, LA COMPAÑÍA se reserva el derecho de realizar actividades encaminadas a mantener actualizados los Datos Personales de los Titulares que hacen parte de sus Grupo de Interés.
En el escenario de actualización, cambio y/o modificación de Datos Personales no reportados eficazmente a LA COMPAÑÍA, solicitamos la compresión de cualquier Tratamiento de datos de terceros (no parte de nuestras Bases de Datos) ocasionado por este hecho. En estos escenarios, y tan pronto sea informado a LA COMPAÑÍA, se eliminará el Dato Personal del Titular no relacionado con los Grupos de Interés de LA COMPAÑÍA de manera inmediata y se procederá con la actualización de la información la Base de Datos correspondientes.
14. ¿Por cuánto tiempo se tratan los Datos Personales?
LA COMPAÑÍA conservará los archivos o Bases de Datos que contengan Datos Personales por el periodo que la normatividad vigente así se lo exija. El periodo mínimo de conservación de los Datos Personales corresponderá al término de duración de su relación legal o contractual con LA COMPAÑÍA, a aquel que sea requerido para que LA COMPAÑÍA cumplan con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del Titular en el marco de la naturaleza de la relación que los vincula. Terminado este tiempo, LA COMPAÑÍA podrá destruir los Datos Personales o eliminarlos de sus Bases de Datos, salvo que continúe vigente un deber legal o contractual que disponga lo contrario.
15. ¿Cómo se tratan los Datos Personales de terceros que no hacen parte de los Grupos de interés?
En el evento en que LA COMPAÑÍA tenga acceso a Datos Personales de terceros, que hayan sido suministrados por una persona que hace parte de sus Grupo de Interés, LA COMPAÑÍA entenderá que este último cuenta con la Autorización expresa del tercero en calidad de Titular, para suministrar sus Datos Personales. Así, la persona que hace parte de su Grupo de Interés y suministra la información del Titular a LA COMPAÑÍA declara y reconoce que cuentan con la Autorización otorgada por el Titular, para que LA COMPAÑÍA acceda y trate sus Datos Personales de acuerdo con lo establecido en esta Política. Lo anterior aplica, sin limitar, Datos Personales que Clientes o Proveedores personas jurídicas comparten respecto de sus trabajadores, contratistas o colaboradores.
En caso de que la persona que hace parte de su Grupo de Interés no cuente de manera expresa con la respectiva Autorización otorgada por el Titular, LA COMPAÑÍA se limitará al Tratamiento de Datos Públicos.
16. ¿Cuáles son los derechos de los Titulares?
Los Titulares de los Datos Personales tendrán los siguientes derechos:
a. Acceder, conocer, actualizar y rectificar los Datos Personales que haya suministrado a LA COMPAÑÍA.
b. Solicitar prueba de la Autorización otorgada a LA COMPAÑÍA, en su calidad de responsables del Tratamiento. Salvo en los casos en que esta se exceptúe como requisito para el Tratamiento de los Datos Personales, de conformidad con las excepciones que establece el RGPD.
c. Ser informado por LA COMPAÑÍA, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el RGP, previo trámite de Consulta o Reclamo ante LA COMPAÑÍA.
e. Modificar y/o revocar la Autorización y/o solicitar la supresión del Dato Personal.
f. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de tratamiento.
g. Los demás que reconozca el RGPD.
17. ¿Quién es el responsable de atender las Consultas y Reclamos en LA COMPAÑÍA?
Área encargada de atender las consultas y reclamos relacionados con el tratamiento de los datos personales
Área Jurídica
A esta misma dirección de contacto podrá elevarse cualquier pregunta o consulta relacionada con la Política y las prácticas relacionados con el Tratamiento de los Datos Personales por parte de LA COMPAÑÍA.
18. ¿Qué debe hacer un Titular para presentar Consultas, Reclamos o para ejercer sus derechos?
Los titulares de la información podrán ejercer sus derechos a autorizar, conocer, actualizar, rectificar, suprimir la información suministrada o revocar la autorización otorgada mediante el envío de una comunicación escrita a nuestras oficinas, ubicadas en la Carrera 69 Circular 1-32 Medellín – Antioquia, teléfono +57 (604) 3227069, o a través del correo electrónico: servicioalcliente@eutopiq.com
De esta manera y en cumplimiento de las normas sobre protección de datos personales, LA COMPAÑÍA, en calidad de responsable del Tratamiento de Datos Personales, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
a) Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
b) Nombre completo y apellidos, así como los datos de contacto (Dirección física y/o electrónica y teléfonos);
c) Motivo(s)/hecho(s) que dan lugar al reclamo, con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
d) Firma (si aplica) y número de identificación.
e) En el caso de Consultas: el Titular o solicitante deberá identificarse plenamente y describir de manera clara su Consulta. En caso de que no se esté actuando como Titular, deberá indicar la calidad en la que se actúa y adjuntar el documento que lo faculta para realizar la petición o Consulta, bien sea poder, registro civil, entre otros.
LA COMPAÑÍA atenderá las Consulta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la Consulta dentro del término mencionado, LA COMPAÑÍA informará al interesado expresando los motivos de la demora y señalando el nuevo término para atender su petición o consulta, el cual no superará cinco (5) días hábiles, contados a partir del vencimiento del término en el anterior punto.
f) En el caso de Reclamos: el interesado deberá indicar de manera detallada la razón del incumplimiento. En este caso, LA COMPAÑÍA atenderá el Reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, LA COMPAÑÍA informará al interesado los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el Reclamo recibido resulta incompleto, LA COMPAÑÍA requerirá al interesado dentro de los cinco (5) días hábiles siguientes al recibo del mismo para que lo subsane respecto de sus imprecisiones, si transcurren dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, LA COMPAÑÍA entenderá que se ha desistido del Reclamo.
Si mediante el Reclamo se solicita la eliminación de los Datos Personales y/o revocatoria de la Autorización para el uso de los Datos Personales, LA COMPAÑÍA procederá conforme a esto. No obstante, guardará copia del Reclamo, incluida la información que en ella se relacione, para efectos documentales en eventuales procesos administrativos.
19. ¿Cómo se utilizarán las Cookies del navegador web?
LA COMPAÑÍA hará uso de “cookies”, entendidas estas como herramientas que recogen información sobre la navegación de los usuarios en sus sitios web, con el propósito de mejorar la experiencia del usuario. LA COMPAÑÍA actuará como responsable de la información que recolecte por medio de las cookies y someterá su Tratamiento a los estándares de protección establecidos en el RGPD.
En caso de que efectivamente LA COMPAÑÍA decida implementar cookies, informará a los usuarios en su calidad de Titulares, por medio del correspondiente Aviso de Privacidad, sobre la utilización de esta tecnología, sus términos y alcance. De esta forma, los Titulares que no deseen la instalación de “cookies” podrán rechazarla o desactivar esta opción en la configuración de su navegador. Si el usuario rechaza o desactiva las cookies, podría afectar algunos aspectos funcionales del sitio web, durante su experiencia de navegación.
20. Vigencia de la Política y de las Bases de Datos
a) La Política entró en vigor el 01 de septiembre de 2020.
b) Las Bases de Datos bajo la administración de LA COMPAÑÍA tendrán una vigencia igual al tiempo en que se utilicen los Datos Personales para las finalidades descritas en esta Política; y, se conservarán los Datos Personales incluidos en estas a menos que el Titular solicite su supresión y no exista un deber legal o contractual de conservar la información.
c) LA COMPAÑÍA informa que todo cambio sustancial en la Política de Tratamiento de Información y Datos Personales será comunicado oportunamente por su sitio web.
INVERSIONES GG OASIS S.A.S. NIT: 901407100-5
Dirección: Carrera 69 Circular 1-32 (Medellín – Antioquia)
Email: servicioalcliente@eutopiq.com
Teléfono: +57 (604) 3227069