POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES 

De acuerdo con la Ley Estatutaria 1581 de 2012 de Protección de Datos y con el Decreto 1377 de 2013, se informa al usuario que una vez dé su autorización los datos consignados en nuestra plataforma serán incorporados en una base de datos que estará bajo la responsabilidad de:

Administradora Hotelera Dann S.A.S.
Comercial Hotelera de Ibagué S.A.S.
Promotora Apartamentos Dann S.A.S.
Promotora Inmobiliaria Dann Cartagena S.A.S.
Inversiones Spiwak S.A.S.

De ahora en adelante HOTELES DANN nuestros clientes pueden ejercer los derechos de acceso, corrección, supresión, revocación o reclamo por infracción sobre los datos a los respectivos responsables:

Nombre de la sociedad NIT Correo Dirección Teléfono
Administradora Hotelera Dann SAS 800246985-8 [email protected] Calle 93B #19-44, Bogotá DC 57 601 6461885
Comercial Hotelera de Ibagué SAS 800194897-3 [email protected] Carrera 2º #12-37, Ibagué, Tolima 57 601 2618888
Promotora Apartamentos Dann SAS 800246985-8 [email protected] Calle 93B #19-44, Bogotá DC 57 601 6338666
Promotora Inmobiliaria Dann Cartagena SAS 811044110-3 [email protected] Carrera 1ºA #1-60, Cartagena de Indias 57 605 6650000
Inversiones Spiwak SAS 860014195-9 [email protected] Calle 19 #5-72 Bogotá DC 57 601 3285878

Toda la información que exista en las bases de datos de HOTELES DANN, correspondiente a datos personales de clientes, proveedores, empleados, exempleados, aspirantes a empleados, accionistas y archivos que contengan datos personales a través de sus diferentes canales de comunicación (medios digitales o impresos), serán sometidos a distintas formas de tratamiento, como su recolección, almacenamiento, uso, circulación, actualización, rectificación y supresión de datos, como consecuencia para el desarrollo o cumplimiento de su finalidad.

La información podrá ser entregada a entidades públicas, judiciales o administrativas, únicamente en cumplimiento de deberes legales y se velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

HOTELES DANN tiene como finalidad sobre los datos personales obtenidos de clientes, proveedores, empleados, aspirantes a empleados, accionistas y archivos que contengan datos personales, permitir el adecuado desarrollo de su operación y de sus actividades comerciales, guardando la información necesaria para dar cumplimiento a deberes legales y para facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.

Para el tratamiento de los datos personales, HOTELES DANN asumirá las siguientes finalidades:

a) Para las relaciones contractuales en los que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
b) Para solicitud de información por parte del titular, EPS y ARL.
c) Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo.
d) Realizar todos los trámites necesarios para la selección, contratación, formación y promoción del personal, para la gestión de nómina y el desarrollo de programas de bienestar social.
e) Desarrollar actividades para brindar beneficios a los hijos del personal vinculado a la empresa, así como la afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales.

f) Registrar la información de empleados (activos e inactivos) y/o pensionados en las bases de datos.
g) Prevención de riesgos laborales, desarrollo de exámenes médicos y realización de reportes de accidentes de trabajo.
h) Contacto con terceros para contratar y/o adquirir los bienes y servicios requeridos para el desarrollo de su operación y poder efectuar los pagos de las obligaciones que correspondan.
i) Manejo de las relaciones con clientes, mediante el envío de información relevante, toma de pedidos, facturación, atención de quejas y reclamos, entre otros.
j) Proveer los productos o servicios requeridos por los clientes.
k) Generar y conservar soportes requeridos por los procesos de auditoría interna y externa.
l) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables.
m) Para los procesos de archivo y actualización de bases de datos internas.
n) Enviar a través de medio seguro la información que por temas de contingencias se deban
enviar a “back-ups” o sistemas de respaldos de la información en Colombia u otros países.
o) Transmitir y custodiar archivos soportes que el gobierno nacional y/o las autoridades requieran en cumplimiento de las disposiciones legales.
p) Enviar las modificaciones que se puedan presentar en la política de tratamiento de datos personales adoptada.
q) Para usos administrativos, comerciales, y las demás finalidades indicadas en la autorización otorgada por el titular del dato, según sea el caso.
r) Para el almacenamiento y custodia (Back Up) de la información en el territorio nacional o extranjero.
s) Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
t) En el caso de datos biométricos específicamente los registros de cámaras de seguridad para vigilancia, la información recolectada será utilizada para fines de seguridad de los empleados, visitantes, así como de los bienes e instalaciones.
u) La información recolectada como imágenes fotográficas o videos, capturadas en nuestros eventos, cursos, talleres, seminarios, y demás actividades para el desarrollo de nuestro bienestar social, se utilizarán o podrán ser tratadas para fines de seguridad, convivencia, soporte o constancia de las labores y actividades desarrolladas.
v) Evaluar su idoneidad, atendiendo las características de la vacante que se requiera
contratar.
w) En trámites relacionados con la participación en el proceso de selección en especial lo concerniente a los exámenes médicos, exámenes psicológicos y de aptitud para el cargo, estudios de seguridad, verificación de datos personales de las hojas de vida, aptitudes profesionales, técnicas y en general de conocimientos, verificación de referencias suministradas, bien sea que tales verificaciones se realicen directamente por la Empresa o por las entidades o profesionales contratadas por éstas para tal fin.
x) El tratamiento de la información personal y del núcleo familiar para la vinculación y la de ellos cuando sea el caso, a las diferentes entidades del régimen de seguridad social en salud
cualquiera que sea su denominación, Fondos de Pensiones y de Cesantías, Cajas de Compensación Familiar, Administradoras de Riesgos laborales, Cursos de Educación Continuada, Fondos de Empleados, Exámenes Médicos de Salud Ocupacional, de Optometría, de Riesgo Psicosocial, o de cualquier otro examen practicado en virtud del cargo, y durante todo el tiempo que dure la vinculación
y) Procedimientos administrativos que deba realizar la Empresa en virtud de la aplicación del Contrato Laboral, el Reglamento Interno del Trabajo, el Código de Conducta o el Código de Ética.
z) Conservar los datos personales para eventuales futuros procesos de selección de personal.

HOTELES DANN, garantiza a sus titulares los siguientes derechos impuestos en la ley 1581 de 2012 y el decreto 1377 de 2013:
a) Conocer, actualizar y rectificar sus datos personales frente a HOTELES DANN como responsable del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan error, o aquellos cuyo tratamiento estén expresamente prohibido o no haya sido autorizado.
b) Autorizar a HOTELES DANN como responsable del tratamiento para el manejo de la información contenida en las bases de datos de acuerdo con la ley 1581 de
2012.
c) Solicitar prueba de la autorización otorgada al responsable, salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no lo requiera.
d) Ser informado con previa solicitud, acerca del uso que se ha dado a sus datos personales. e) Presentar ante la superintendencia de industria y comercio quejas por infracciones a la ley
1581 de 2012 y sus decretos reglamentarios.
f) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La supresión procederá cuando la Superintendencia de Industria y Comercio hayan determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley.
g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
h) Conocer acerca de la presente política de protección de datos como responsable del tratamiento de datos personales.

El Titular puede acceder a nuestra Política de Tratamiento de información en el siguiente enlace: https://hotelesdann.com/politica-de-proteccion-de-datos-personales/ o a través de los siguientes canales:

Nombre de la sociedad NIT Correo Dirección Teléfono
Administradora Hotelera Dann SAS 800246985-8 [email protected] Calle 93B #19-44, Bogotá DC 57 601 6461885
Comercial Hotelera de Ibagué SAS 800194897-3 [email protected] Carrera 2º #12-37, Ibagué, Tolima 57 601 2618888
Promotora Apartamentos Dann SAS 800246985-8 [email protected] Calle 93B #19-44, Bogotá DC 57 601 6338666
Promotora Inmobiliaria Dann Cartagena SAS 811044110-3 [email protected] Carrera 1ºA #1-60, Cartagena de Indias 57 605 6650000
Inversiones Spiwak SAS 860014195-9 [email protected] Calle 19 #5-72 Bogotá DC 57 601 3285878

Este manual se aplica a la política de protección de datos, aplicada para las bases de datos personales de clientes, proveedores de bienes y servicios, empleados, exempleados, aspirantes a empleados, accionistas y archivos que contengan datos personales que sean objeto de tratamiento por HOTELES DANN.

Estas políticas y procedimientos son de obligatorio y estricto cumplimiento para HOTELES DANN. 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquello que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.

Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.

Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de estos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Clientes: Persona natural o jurídica, pública o privada con los cuales la empresa tiene una relación comercial.

Proveedor: Persona o empresa que se encarga del abastecimiento de un bien o servicio a otra persona o empresa.

Accionistas: Persona o socio capitalista involucrado en la gestión de una empresa, en la cual posee una o varias acciones.

Empleados: Persona vinculada mediante un contrato de trabajo o contrato de aprendizaje que realiza funciones para desempeñar un cargo determinado a cambio de una remuneración.

Aspirantes a empleados: Persona que presenta su perfil laboral y datos personales para concursar o ser tenido en cuenta en un futuro para una vacante.

✓ Constitución Política. – Art. 15, en el cual se consagran los derechos fundamentales a la intimidad, al buen nombre y a la protección de datos personales o habeas data en los términos: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

✓ Ley 1266 de 2008, “por el cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.

✓ Sentencia C-1011 de 2008 de la Corte Constitucional, Proyecto de ley estatutaria de habeas data y manejo de información contenida en bases de datos personales.

✓ Sentencia C-748 del 2011 de la Corte Constitucional, proyecto de ley estatutaria de habeas data y protección de datos personales.

✓ Ley Estatutaria 1581 de 2012, “por el cual se dictan disposiciones generales para la protección de datos personales”.

✓ Decreto Reglamentario parcial 1377 de 2013, “por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

✓ Decreto Reglamentario 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”.

✓ Decreto Único 1074 de 2015, “Por medio del cual se expide el Decreto único Reglamentario del Sector Comercio, Industria y Turismo”.

✓ Circular única de la Superintendencia de Industria y Comercio, por medio del cual se establecen las instrucciones para la protección de datos personales.

✓ Circular externa No. 2 de la Superintendencia de Industria y Comercio, por medio del cual se adiciona el Capitulo Segundo en el Título V de la Circular única de la Superintendencia de Industria y Comercio.

HOTELES DANN, lleva a cabo el tratamiento de datos personales respetando los siguientes principios:

Principio de legalidad
• La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.

Principio de necesidad y proporcionalidad
• Los datos personales registrados en una base de datos deben ser estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

Principio de finalidad
• El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

Principio de temporalidad o caducidad
• El periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

Principio de libertad
• La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad
• La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia
• En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida
• El tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. Los datos personales, salvo a la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en internet u otros medios de comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

Principio de seguridad
• La información sujeta a tratamiento por parte del responsable del tratamiento o del encargado se debe manejar mediante el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de interpretación integral de derechos constitucionales
• La ley 1581 de 2012 se interpretará en el sentido que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Principio de confidencialidad
• Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

Toda la información que exista en las bases de datos de HOTELES DANN, correspondiente a datos personales de clientes, proveedores, empleados, exempleados, aspirantes a empleados, accionistas y archivos que contengan datos personales a través de sus diferentes canales de comunicación (medios digitales o impresos), serán sometidos a distintas formas de tratamiento y procesamiento, como su recolección, almacenamiento, actualización, uso, circulación, transmisión, transferencia, y supresión de datos, como consecuencia para el desarrollo o cumplimiento de su finalidad.
La información podrá ser entregada a entidades públicas, judiciales o administrativas, únicamente en cumplimiento de deberes legales y se velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.
HOTELES DANN, tiene como finalidad sobre los datos personales obtenidos de clientes, proveedores, empleados, aspirantes a empleados, accionistas y archivos que contengan datos personales, permitir el adecuado desarrollo de su operación y de sus actividades comerciales, guardando la información necesaria para dar cumplimiento a deberes legales y para facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.
Para el tratamiento de los datos personales, HOTELES DANN, asumirá las siguientes finalidades:

a) Para las relaciones contractuales en los que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
b) Para solicitud de información por parte del titular, EPS y ARL.
c) Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo.
d) Realizar todos los trámites necesarios para la selección, contratación, formación y promoción del personal, para la gestión de nómina y el desarrollo de programas de bienestar social.
e) Desarrollar actividades para brindar beneficios a los hijos del personal vinculado a la empresa, así como la afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales.
f) Registrar la información de empleados (activos e inactivos) y/o pensionados en las bases de datos.
g) Prevención de riesgos laborales, desarrollo de exámenes médicos y realización de reportes de accidentes de trabajo.
h) Contacto con terceros para contratar y/o adquirir los bienes y servicios requeridos para el desarrollo de su operación y poder efectuar los pagos de las obligaciones que correspondan.
i) Manejo de las relaciones con clientes, mediante el envío de información relevante, toma de pedidos, facturación, atención de quejas y reclamos, entre otros.
j) Proveer los productos o servicios requeridos por los clientes.
k) Generar y conservar soportes requeridos por los procesos de auditoría interna y externa.
l) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables.
m) Para los procesos de archivo y actualización de bases de datos internas.
n) Enviar a través de medio seguro la información que por temas de contingencias se deban enviar a “Backup” o sistemas de respaldos de la información en Colombia u otros países.
o) Transmitir y custodiar archivos soportes que el gobierno nacional y/o las autoridades requieran en cumplimiento de las disposiciones legales.
p) Enviar las modificaciones que se puedan presentar en la política de tratamiento de datos personales adoptada.
q) Para usos administrativos, comerciales, y las demás finalidades indicadas en la autorización otorgada por el titular del dato, según sea el caso.
r) Para el almacenamiento y custodia (Backup) de la información en el territorio nacional o extranjero.
s) Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
t) En el caso de datos biométricos específicamente los registros de cámaras de seguridad para vigilancia, la información recolectada será utilizada para fines de seguridad de los empleados, visitantes, así como de los bienes e instalaciones.
u) La información recolectada como imágenes fotográficas o videos, capturadas en nuestros eventos, cursos, talleres, seminarios, y demás actividades para el desarrollo de nuestro bienestar social, se utilizarán o podrán ser tratadas para fines de seguridad, convivencia, soporte o constancia de las labores y actividades desarrolladas.
v) Evaluar su idoneidad, atendiendo las características de la vacante que se requiera contratar.
w) En trámites relacionados con la participación en el proceso de selección en especial lo concerniente a los exámenes médicos, exámenes psicológicos y de aptitud para el cargo, estudios de seguridad, verificación de datos personales de las hojas de vida, aptitudes profesionales, técnicas y en general de conocimientos, verificación de referencias suministradas, bien sea que tales verificaciones se realicen directamente por la Empresa o por las entidades o profesionales contratadas por éstas para tal fin.
x) La custodia de la hoja de vida y de la totalidad de la información personal que reposa en ella.
y) El tratamiento de la información personal y del núcleo familiar para la vinculación y la de ellos cuando sea el caso, a las diferentes entidades del régimen de seguridad social en salud cualquiera que sea su denominación, Fondos de Pensiones y de Cesantías, Cajas de Compensación Familiar, Administradoras de Riesgos laborales, Cursos de Educación Continuada, Fondos de Empleados, Exámenes Médicos de Salud Ocupacional, de Optometría, de Riesgo Psicosocial, o de cualquier otro examen practicado en virtud del cargo, y durante todo el tiempo que dure la vinculación con HOTELES DANN.
z) Procedimientos administrativos que deba realizar la Empresa en virtud de la aplicación del Contrato Laboral, el Reglamento Interno del Trabajo, el Código de Conducta o el Código de Ética.
aa) Conservar los datos personales para eventuales futuros procesos de selección de personal.

9.1. DATOS SENSIBLES
HOTELES DANN, se limita en el tratamiento de datos sensibles, a lo estrictamente necesario, solicitando consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes), comunicando sobre la finalidad del tratamiento que se realiza a las personas susceptibles del tratamiento, cual sea el medio de recolección.
Por lo tanto, el Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por HOTELES DANN, relacionada con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

9.2. DATOS DE MENORES DE EDAD
El tratamiento de datos personales de niños y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

a) Que responda y respete el interés superior de los niños y adolescentes.
b) Que se asegure el respeto de sus derechos fundamentales.

La recolección de estos datos personales de menores de edad es de carácter facultativo y se deberá realizar con la autorización previa y expresa por el acudiente o de quien tenga la patria potestad. Para el caso de los hijos, hijastros y demás miembros de la familia de los titulares, el tratamiento de esta información será para fines relacionados con el departamento de gestión humana (afiliación a seguridad social, a la caja de compensación familiar, beneficios y demás obligaciones legales) y se asegurará el respeto a los derechos prevalentes de los niños y adolescentes.

9.3. AUTORIZACIÓN

HOTELES DANN, solicita previamente a los titulares de sus bases de datos la autorización para el tratamiento de los datos personales. Los registros de autorización son manejados de acuerdo con el tipo de titular:

Proveedores / Clientes Inscripción y/o actualización de proveedores y clientes.
Empleados Autorización tratamiento de datos personales de empleados

(Contrato de trabajo).

Terceros Autorización tratamiento de datos personales de terceros.
Menores de edad Autorización para el uso de imágenes de niños y adolescentes.

Adicionalmente, en el caso de datos biométricos específicamente los registros de cámaras de seguridad para vigilancia, la empresa informa sobre la existencia de mecanismos de seguridad mediante la difusión de anuncios de video vigilancia ubicados en sitios visibles, en los cuales se manifiesta que la información recolectada será utilizada para fines de seguridad de los empleados, visitantes, así como de los bienes e instalaciones.

9.3.1. CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN

La autorización del Titular no es necesaria cuando se trate de:

✓ Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
✓ Datos de naturaleza pública.
✓ Casos de urgencia médica o sanitaria.
✓ Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
✓ Datos relacionados con el Registro Civil de las personas.

HOTELES DANN, realiza la recolección de datos a través de sus respectivas áreas, las cuales se encargan de:

✓ Solicitar la autorización de tratamiento de datos personales a los titulares de los datos personales.
✓ Guardar copia de la autorización de tratamiento de datos personales.
✓ Solicitar únicamente los datos personales establecidos en la política de tratamiento de información.
✓ Usar los datos personales de acuerdo con las finalidades establecidas en la política de tratamiento de información.

Así mismo, las áreas son las encargadas de realizar la validación de los datos personales de HOTELES DANN, manejados en bases de datos de otras entidades, con el fin de que sean tratados conforme a la ley, permitiendo realizar las solicitudes de las políticas para el tratamiento de las bases de datos y las respectivas autorizaciones en dichas entidades.

HOTELES DANN garantiza a sus titulares los siguientes derechos impuestos en la ley 1581 de 2012 y el decreto 1377 de 2013:

a) Conocer, actualizar y rectificar sus datos personales frente a HOTELES DANN, como responsable del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan error, o aquellos cuyo tratamiento estén expresamente prohibido o no haya sido autorizado.
b) Autorizar a HOTELES DANN, como responsable del tratamiento para el manejo de la información contenida en las bases de datos de acuerdo con la ley 1581 de 2012.
c) Solicitar prueba de la autorización otorgada al responsable, salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no lo requiera.
d) Ser informado con previa solicitud, acerca del uso que se ha dado a sus datos personales.
e) Presentar ante la superintendencia de industria y comercio quejas por infracciones a la ley 1581 de 2012 y sus decretos reglamentarios.
f) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión del dato procederá cuando la Superintendencia de Industria y Comercio hayan determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley.
g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
h) Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
i) Conocer acerca de la presente política de protección de datos como responsable del tratamiento de datos personales.

11.1. LEGITIMADOS PARA EJERCER LOS DERECHOS DE LOS TITULARES
De conformidad con el artículo 20 del decreto 1377 de 2013, los derechos antes mencionados pueden ser ejercidos por las siguientes personas:

✓ Por el titular, quien acredita su identidad en forma suficiente por los distintos medios que le ponga a disposición del responsable.
✓ Por los padres, cuando se trate de derechos de los menores de edad hasta los 18 años, se ejerce por las personas que estén facultadas para representarlos.
✓ Por sus causahabientes, quienes acreditan alguna de las siguientes calidades por medio del registro civil: El cónyuge, los hijos, los padres, los hermanos o los sobrinos del Titular en caso de fallecimiento.
✓ Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento por medio del registro civil del menor o poder, por estipulación a favor de otro o para otro.

HOTELES DANN, responsable del tratamiento de bases de datos, se encuentra obligado a cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad:

a) Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales.
b) De acuerdo con la ley, solicitar y conservar la respectiva autorización otorgada por el titular.
c) En claridad de la autorización otorgada, informar al titular sobre la finalidad de la recolección de datos personales y sus derechos.
d) Conservar la información bajo estrictas medidas de seguridad con el fin de impedir pérdida, consulta, uso o acceso no permitido o fraudulento.
e) Garantizar que la información compartida al encargado del tratamiento de datos personales sea veraz, exacta, actualizada y comprobable.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar los datos personales cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos pactados por los titulares de la información en los términos señalados por la ley 1581 de 2012.
k) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del titular sobre el uso implementado a sus datos personales.
m) Informar oportunamente a la Superintendencia de Industria y Comercio cuando se presenten eventuales violaciones a los protocolos de seguridad de la información o existan riesgos en la administración de la información entregada por los titulares.
n) Cumplir estrictamente con la Ley 1581 de 2012 al igual que con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.
o) El uso responsable de la información, incluyendo controles de seguridad, administrativos, físicos y tecnológicos.

a) Garantizar al titular de forma indefinida y permanente el pleno y efectivo respeto de sus derechos referidos a sus datos personales.
b) Conservar la información bajo condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley 1581 de 2012.
d) Actualizar la información dentro del término legal una vez se haya reportado por el responsable del tratamiento.
e) Tramitar las consultas, quejas y los reclamos formulados por los titulares en los términos señalados en la ley 1581 de 2012.
f) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley 1581 de 2012.
g) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
h) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
i) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
j) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en relación con el tratamiento de datos personales.

HOTELES DANN, designa al Contador de la Sociedad, como encargado de velar internamente por el cumplimiento de los lineamientos establecidos en esta política. Para tal fin desarrolla las siguientes funciones:

a) Realizar el registro de las bases de datos de HOTELES DANN, ante el Registro Nacional de Bases de Datos (RNBD).
b) En las áreas encargadas de la empresa, realizar revisiones de las políticas de tratamiento de las otras entidades a las cuales se les suministra datos personales tratados por HOTELES DANN
c) Revisar que los nuevos empleados de HOTELES DANN, cuenten la autorización de tratamiento de datos personales (Anexo del contrato del empleado).
d) Dar atención a las peticiones, consultas y reclamos realizados por los titulares de datos personales tratados por HOTELES DANN.
e) Realizar las actualizaciones requeridas por cambios en las políticas de tratamiento y/o en bases de datos de HOTELES DANN, ante del Registro Nacional de Bases de Datos (RNBD) en los tiempos requeridos por la ley.
f) Seguimiento a las actividades que se generen para el cumplimiento de la presente política.
g) Generar informe semestral sobre la gestión de datos personales al Gerente general y anual para la Junta Directiva. Este informe debe contener como mínimo los siguientes aspectos: Objetivo, Resultado de la implementación de la política y procedimiento de datos personales, Resultado de seguimiento y monitoreo (Quejas y solicitudes), Estado de los requerimientos por parte de la superintendencia de industria y comercio.
h) Desarrollar un plan de supervisión y revisión anual. El plan debe establecer las medidas de desempeño e incluir un calendario de cuando deben ser revisadas las políticas y los controles del programa, por lo menos una vez al año.
i) Considera si deben tomar medidas para actualizar y revisar los controles del programa y los cambios deber ser comunicados a los empleados.
j) Llevar un registro de incidentes que contemple: Base de datos y datos comprometidos, titulares, fecha de incidente y descubrimiento, acciones correctivas realizadas y responsable.

15.1. ÁREA JURÍDICA
✓ Favorecer activamente el entendimiento de los requerimientos de las regulaciones de privacidad para toda la organización.
✓ Apoyar en la definición de iniciativas de mecanismo de cumplimiento de las regulaciones y protección de los Datos personales de acuerdo con los términos de normatividad.
✓ Participar en la evaluación del nivel de riesgo aceptable relativo a los impactos para la organización por incidentes relacionados a Datos personales.
✓ Asegurar la validez en términos de las regulaciones de los mecanismos de atención a solicitudes de los dueños de Datos Personales y protección de estos.
✓ Verificar de forma permanente los cambios en la normatividad aplicable a la privacidad de la información y las afectaciones al negocio en su contexto de operación.

15.2. ÁREA ADMINISTRATIVA
✓ Apoyar en la definición de iniciativas de mecanismo técnicos de cumplimiento de las regulaciones y protección de los Datos Personales de acuerdo con los términos de la normatividad.
✓ Gestión y control de incidentes de seguridad.
✓ Participar en la obtención del nivel de riesgo aceptable relativo a los impactos para la organización por incidentes relacionados a Datos Personales.
✓ Verificar de forma permanente los cambios en la normatividad aplicable a privacidad de la información y las afectaciones al esquema tecnológico de la organización en su contexto de operación.

15.3. ÁREA DE SISTEMAS
✓ Asegurar el uso responsable de la información, incluyendo controles tecnológicos.
✓ Asumir la responsabilidad en la ejecución de procedimientos y mecanismos para atender las interacciones con las autoridades y dueños de datos personales según los términos de las regulaciones, tales como: Respaldos de información.

HOTELES DANN, delega al Oficial de Cumplimiento como responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización. Será la persona encargada de desarrollar, implementar, capacitar y velar por el cumplimiento de esta política. A través de los siguientes se atenderán las peticiones, consultas y reclamos, en cada uno de nuestros hoteles:

Nombre de la sociedad NIT Correo Dirección Teléfono
Administradora Hotelera Dann SAS 800246985-8 [email protected] Calle 93B #19-44, Bogotá DC 57 601 6461885
Comercial Hotelera de Ibagué SAS 800194897-3 [email protected] Carrera 2º #12-37, Ibagué, Tolima 57 601 2618888
Promotora Apartamentos Dann SAS 800246985-8 [email protected] Calle 93B #19-44, Bogotá DC 57 601 6338666
Promotora Inmobiliaria Dann Cartagena SAS 811044110-3 [email protected] Carrera 1ºA #1-60, Cartagena de Indias 57 605 6650000
Inversiones Spiwak SAS 860014195-9 [email protected] Calle 19 #5-72 Bogotá DC 57 601 3285878

Los Titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de HOTELES DANN, y como responsable del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
El titular podrá ejercer su consulta por escrito dirigida a HOTELES DANN, en la dirección o correo electrónico designados en esta política. Para los casos en que el titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo por escrito dirigida a HOTELES DANN, en la dirección o correo electrónico designados en esta política contemplando la siguiente información:

a) Identificación del titular. (Nombre completo, apellidos, número de identificación).
b) Datos de contacto. (Dirección física, y/o electrónica y teléfonos).
c) Medios para recibir respuesta a su solicitud.
d) Descripción de los hechos que dan lugar al reclamo.
e) Documentación que se quiera presentar como prueba del reclamo.

Si el reclamo no posee el total de dicha información solicitada, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.

El término máximo para atender el requerimiento es de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el requerimiento dentro de dicho termino, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su requerimiento, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante HOTELES DANN.

Las auditorías internas se realizan por lo menos una vez al año a cargo del Gerente administrativo y financiero y debe existir un plan de auditoria donde se evidencie su programación. En caso de que se presenten violaciones a los códigos de seguridad o se detecten riesgos en la administración de la información de Titulares, el Gerente administrativo y financiero elabora un plan de acción para determinar las causas del suceso y tomar las acciones necesarias.

HOTELES DANN, mediante este documento declara vigente la política de tratamiento de datos personales a partir del día establecido al final de este documento, donde se especifica la fecha y lugar de su expedición.
En el caso que se realicen modificaciones sustanciales a esta política, se comunicará este hecho a los titulares de la información mediante el envío de un aviso al correo electrónico que hayan registrado, informándoles que podrán consultar la nueva política. En dicha comunicación se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización.
Para las bases de datos de HOTELES DANN, estarán vigentes por el tiempo razonable y necesario de acuerdo con las finalidades del tratamiento de la información. No obstante, de lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de obligaciones legales o contractuales que así lo dispongan.
Esta Política será publicada, divulgada y actualizada cada vez que la organización lo considere pertinente. De igual manera estará disponible a todas las partes interesadas.

Dado en Bogotá a los 15 días del mes de septiembre de 2022.

Jorge Enrique Pinzón Pinzón
PRESIDENTE 0RGANIZACIÓN DANN